beGNU

No os alegréis tanto por el post que todavía no sé como subirle contenidos desde linux…

Vamos a empezar por el principio… a finales de la semana pasada me decidí a comprarme el iPod Touch, aparato que la mayoría de la gente critica por ser un “iphone descafeinado”. Puntualicemos eso: ¿que diferencias hay entre uno y otros? Ésta, claramente, el tema del hardware: el touch no tiene lector de tarjetas SIM y, supongo, que la batería será algo más limitada (digo que lo supongo porque es la explicación que le doy a la diferencia de tamaño, tanto en grosor como en longitud). ¿A nivel de software? Un par de cosas según vienen ambos cacharros de fábrica y ninguna en absoluto a los 5 minutos de tenerlos en las manos.

Os voy a contar como va la cosa: el iphone permite instalar aplicaciones para aumentar (exponencialmente) su funcionalidad, el touch por defecto no (ni de Apple ni de nadie). Pasando por un jailbreak (no voy a describir aquí el proceso, está bien explicado en millones de sitios web para cada versión) el touch queda dotado de la capacidad de instalar aplicaciones (tanto de Apple como de terceros :D). Además las aplicaciones de instalan de una forma que me ha gustado muchísimo: usando repositorios. Si, es una gozada, puedes instalar una aplicación teniendo sólamente acceso a internet, sin necesitar ningún ordenador ni nada más que el touch/iphone. Tiene una especie de Synaptic que se llama Instaler.App que hace todo el trabajo por ti, tú sólo dile lo que quieres que te instale/desinstale/actualice. Una gozada vamos.

Ahora bien, para los usuarios (y para los linuxeros en particular) Apple ha cometido un par de cagadas bastante gordas:

• No permitir el desarrollo/carga de aplicaciones de terceros directamente de fábrica: A ver si los señores de Apple lo entienden de una vez: tienen los mejores diseños, tienen usuarios que son unos fieles defensores/seguidores de sus productos, tienen…. todo para triunfar, la verdad. Pero NO SÓLO ES ESO, ¿por qué no dejar que quien se compre uno de sus productos pueda hacerse sus propios programitas para él? ¿por qué no dejar que un usuarios no-técnico se pueda instalar la aplicación que hizo menganito y que le vendría como anillo al dedo? ¿por qué no entregar con el cacharro un SDK libre y un manual? Está claro, por $pasta$… en fin… el día que se les acabe la ventaja del diseño Apple se va a ir a la mierda.

• Provocar INTENCIONADAMENTE que no se pueda cargar la batería ni modificar los contenidos desde una máquina con linux: Si enchufas el touch/iphone a una máquina que no tenga instalado iTunes (y para linux no hay…) el dispositivo lo comprueba y se pone automáticamente en modo suspendido (aunque esté deshabilitado en el cacharro) y no se carga la batería (ésto lo solucionamos leyendo más abajo o aquí…). Además, han incluido un hash para comprobar que lo que accede a los contenidos del cacharro es un iTunes con lo que las demás aplicaciones que permitían hacer ésto no funcionan. Lo que más me jode, es que no tiene ninguna otra explicación que la de joder y forzar intentar forzar a usar iTunes.

• Meternos iTunes hasta en la sopa: No quiero acordarme el cabreo que me pillé… ¿sabéis que el touch viene con la batería cargada casi entera de fabrica? ¿qué wapo no? Así ya puedo ir trasteando mientras voy para casa… pues no. Porque para empezar a usarlo tienes que sincronizarlo por cojones con un iTunes, y ya puestos, te obligan a hacerte una cuenta en el iTunes Store, lo que supone dar un número de tarjeta válido por cojones y encima tiene que ser de crédito (al menos las de débito de cajamadrid no las pilla). Vergonzoso. ¿para qué? ¿por si un día me equivoco y sin querer le doy a comprar una canción? que triste…

Despues de desquitarme con Apple, voy a explicar a grandes rasgos como cargar la batería del touch/iphone en linux. Básicamente es un resumen con menos detalle y más directo de la fuente donde lo saqué yo:

• Supongo que tenemos un kernel 2.6.22 o superior (Ubuntu 7.10 lo tiene)
• Nos bajamos el iPhone Module y lo descomprimimos.
• Buscamos la variable #define IPHONE y hacemos lo siguiente:
  • Si tienes un iPhone no tienes que tocar nada.
  • Si tienes un iPod Touch tienes que cambiar el valor 0×1290 por 0×1291.
• En el fichero iphone.c y en la función iphone_probe, justo debajo de select_configuration(udev); añadimos ésta línea:

udev -> autosuspend_disabled = 1;

• Guardas los cambios, sales y en el terminal ejecutas ésto:

make -C /lib/modules/2.6.22-14-generic/build M=`pwd` modules

Y listo, ahora cuando enchufemos el chisme al ordenador por el cable usb la batería se cargará perfectamente.

Lo único que tengo pendiente (y es bastante importante) es conseguir modificar los contenidos (subir música/video/… desde linux sin tener que pedir prestado un iTunes), por lo que he leido se puede hacer, lo único es que ando bastante jodido de tiempo material como para ponerme a buscarlo, así que espero encontrar a alguien por #ubuntu en el hispano que tenga un chisme de éstos y lo tenga todo funcionando para coserle a preguntas xD

Por supuesto, si tenéis alguna idea de como hacerlo ni os lo penséis… comentadlo pero ya!

OJO! ANTES DE NADA LEED LA ACTUALIZACIÓN AL FINAL DEL POST!

Bueno, el termino de carpetas no me gusta nada pero la verdad es que se está extendiendo mucho. Eso sí, no lo soltéis por el canal #ubuntu del hispano porque os correrán a gorrazos… se llaman “directorios”, no carpetas. xD

Conceal es un proyecto del Google Summer of Code que he descubierto a través del post en Blux 2.0, donde hablan de Cypt Manager, al parecer es otro nombre del proyecto. No sé cual es el definitivo aunque Conceal suena más a nombre en clave que a nombre de aplicación final, la verdad (va a ser por eso que me gusta más xD).

El caso es que no está en los repositorios ni nada, pero la aplicación merece la pena, aunque se encuentre en la versión 0.0.5 funciona bastante bien. Son tres paquetes externos los que hay que instalar para la aplicación, aunque son partes modulares, así que puede que haya alguno que no te interese (a mi los tres me parecen bastante buenos):

• La aplicación en si (escrita en python) que se puede utilizar desde la línea de comandos. [Link]
• El interfaz en gtk para la aplicación, el icono aparece en Administración como Encrypted Directories. [Link]
• El paquete para la integración con Nautilus. [Link]

Una vez tengamos todo instalado veréis como es MUY fácil de manejar: simplemente os váis a Administración, pincháis en Encrypted Directories y tendréis un cómodo interfaz para añadir los directorios que queréis tener encriptados.

Para los que uséis KDE también tenéis la aplicación portada a QT [Link], pero no he encontrado ningún paquete para integrarlo con Konqueror.

 ACTUALIZADO: Después de probar unas cuantas veces ésta aplicación no he conseguido añadir una sóla carpetada encriptada. No sé si es que el encriptado que hace por defecto es demasiado alto, pero da la impresión de que la aplicación se queda pillada. De todas formas, no es para nada usable si tengo que esperar tanto para que la cosa funcione. Importante:

NO PROBÉIS ÉSTA APLICACIÓN CON NINGÚN DIRECTORIO QUE TENGA ALGO QUE NO QUERÁIS PERDER SIN HACER ANTES UNA COPIA DE SEGURIDAD. CORRÉIS EL RIESGO DE PERDER LOS DATOS QUE CONTENGA.

A cambio, os dejo la aplicación que usaba antes y que es la que voy a seguir usando: EncFS con CryptKeeper como interfaz gtk, una auténtica delicia de aplicación. Os dejo el enlace al post donde comenté como se instala y usa

Vale, igual el titular es demasiado heavy como para pedir a gritos una actualización de wordpress 2.2 a wordpress 2.3 pero el tema trae tela…os cuento.

Ésta semana hemos visto como la cosa empezaba a moverse en WordPress, la beta de la versión 2.3 está disponible y ya hay incluso una traducción completa al español, aún así la versión final todavía no está disponible. ¿por qué actualizar entonces? ¿trae algo nuevo? ¿trae algo con ese saborcillo a compiz que hace que la gente se instale betas? Pues la verdad es que no.

Más bien es que no trae algo que si traen las demás versiones: un agujero de seguridad que alguien se ha encargado ya de explotar. No con fines buenos, como podría ser encontrar el fallo y comunicarlo a la gente de wordpress, sino creando un gusano que está creando expetación. Al parecer todas las versiones anteriores a la 2.3 son vulnerables.

Me imagino que los desarrolladores de wordpress estarán con el agua al cuello para sacar YA la versión final de WorpPress 2.3 porque la gente lo está pidiendo a gritos.

Os dejo las fuentes de la noticia:

WordPress 2.3 en español
Exploit liberado
Noticia original sobre el exploit

…o una putada que te cagas! Todo según se mire xD

Cito textualmente de la noticia en kriptopolis porque creo que lo explica perfectamente:

Scott McCausland, declarado culpable de subir el episodio tercero de “La Guerra de las Galaxias” a Elitetorrents.com, ha obtenido la libertad condicional tras cinco meses en prisión, aunque con unas condiciones bastante peculiares.

Su agente de la condicional le dijo a McCausland que tendría que instalarle en su PC un software para monitorizar sus actividades. El problema es que tal programa sólo dispone de versión para Windows y McCausland sólo utiliza Linux.

Así que para no volver a la cárcel, McCausland tendrá que instalar -a su pesar- Microsoft Windows en su ordenador, para así estar bien controladito. A tal fin, McCausland ha solicitado donativos a través de su blog para adquirir una licencia de Windows y otra de Office (que necesita para la escuela)…

Y es que…. hay de todo en éste mundo…

Si es que ya hacía tiempo que no leía yo una noticia que, viniendo de ésta compañía, me pusiera de mala leche y me recordara lo capullos que pueden llegar a ser.

Ésta vez además han venido por partida doble, ambas leidas en Microsblog.

Por un lado leo primero que Microsoft incluirá en su Microsoft Vista Service Pack 1, la versión 10.1 de DirectX, cojonudo no? Pues no creo que todos piensen igual, al parecer ni siquiera las tarjetas de video más nuevas (Nvidia GeForce 8800 y ATI Radeon 2900) tienen la potencia suficiente para soportar esa versión de DirectX, vamos, que Microsoft va a sacar algo que, primero: perjudica a los que acaban de comprar un ordenador “Windows Vista Capable” (sacarán pegatinas con “Windows Vista SP1 Capable”? xD) y segundo: es una tecnología que, por cojones, nadie va a poder usar de momento, eso si, las ventas de la siguiente ornada de tarjetas gráficas va a ser bestial, no me extraña que ni Nvidia ni ATI no quieran ni oir hablar de nada que no venga de Microsoft (bueno, Nvidia un poquito menos ;))

La segunda noticia es que “se ha filtrado” el SP3 de WindowsXP. La verdad es que ésto me recuerda a la forma de hacer de algunos de los grandes fabricantes de placas base: sacan la placa sin probarla del todo, eso incluye fallos claro, que lo usuarios encuentran, claro, y que ellos sólo tienen que “parchear” (sin gastar pasta en probar bien las cosas) antes de sacar la siguiente placa que viene a ser la versión final de esa que han sacado sin probar. Pues lo mismo me parece ésto de Microsoft, tardarían menos colgándolo en su web. Por cierto, para quien lo esté buscando ya, lo que se ha filtrado es una versión beta (tan tontos no son xD).

Bueno, hasta aquí éste par de desvarios que me han venido a la cabeza a éstas horas. Mañana me voy de viaje, así que si no hay ningún comentario antes de las 16:00 no creo que lo haya hasta que llegue o hasta el día siguiente posiblemente

Un poco contradictorio el título ¿no? Pues puede verse así. Hablando de temas de seguridad muchas veces (como en todo el mundo de la informática) las cosas cambian mucho según el punto de vista de cada uno.

Lo que voy a explicar de manera breve es algo que vi en 120%Linux, concretamente en éste post, y que me pareció bastante interesante, en gran parte porque me ahorra meter una contraseña bastante veces al día xD

El objetivo es el siguiente: poder logearnos en nuestros servidor a través de ssh sin tener que introducir ninguna contraseña pero manteniendo cierto nivel de seguridad en el servidor. Lo que haremos será eliminar el hecho de introducir la contraseña y añadir la necesidad de indentificarse (de forma automática) mediante una firma RSA que tendremos almacenada. Aquí os va el resumen de lo que tenéis que hacer:

- Generar el par de claves RSA (pública y privada):

ssh-keygen -t rsa

nos preguntará la passphrase que queremos usar para éste par de claves y en qué fichero queremos guardar la clave, de forma que guardara con ese nombre la clave privada y con el mismo nombre seguido de .pub la clave pública (por defecto ~/.ssh/id_rsa y ~/.ssh/id_rsa.pub). OJO! si lo que queremos es no tener que meter clave al conectar por ssh debedos dejar el passphrase en blanco.

- Ahora mandaremos la clave pública al servidor:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@servidor

- Ya sólo nos queda configurar el servidor. Lo hacemos editando el fichero /etc/ssh/sshd_config y cambiando los siguientes valores:

PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

más o menos se entiende, pero quiero aclarar que si dejamos “PasswordAuthentication no” ya no se podrá entrar en el servidor si no disponemos de la clave privada en la máquina desde la que estamos trabajando. Yo lo he dejado como yes porque alguna vez conecto desde casa de algún amigo y otro colegas míos tienen cuentas ssh en el servidor de mi casa. Tenedlo en cuenta porque afecta a todos los usuarios del sistema.

En el tutorial original añaden éste otro paso más, pero no estoy muy seguro de que haga falta, probad antes de hacerlo y si no os funciona ya sabéis (de paso dejad un comentario para aclararlo :D):

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

- Por último, pero no menos importante, reiniciar el servicio ssh en el servidor así:

sudo /etc/init.d/ssh restart

Y listo. Ahora deberíamos poder logearnos sin problemas como siempre:

ssh usuario@servidor

Podéis hacerlo así para ver todos los mensajes y aseguraros de que está usando el par de claves rsa:

ssh -v usuario@servidor

Si queréis hacer cambios tened en cuenta que no se puede cambiar la passphrase, vamos, si que se puede pero el concepto es distinto: tenéis que generar otro par de claves distintas con otra passphrase y añadirlas. Pero sabed que sino elimináis la clave pública vieja del fichero ~/.ssh/authorized_keys seguirá siendo válida. Podéis hacerlo borrando directamente ese fichero antes de pasarle la clave pública nueva o editándolo se ve bien donde termina una clave y empieza otra.

Que no os engañe el hecho de que no haya que meter contraseña, si controláis bien el acceso a vuestro clave privada es mucho más seguro que la contraseña que usábais hasta ahora.

El gobierno americano se está aprovechando cada vez más del tema del terrorismo para violar la privacidad de la gente. Una prueba de que cada vez se la pela más y lo ven como algo “normal” es que ya hasta lo reconocen en público.

He leido en kriptópolis que el FBI ha reconocido la existencia de CIPAV, un spyware que les permite recopilar información sobre el uso que se hace de un ordenador…y vete tú a saber que más!

El tema empezó cuando el FBI reconoció el uso de dicho spyware para controlar las actividades de una persona que estaba mandando amenazas de bomba a un instituto de Wahington (alguien no tenía los exámenes preparados eh? xD). Claro, que el hecho de reconocer ésto implica muchas más cosas: ¿cómo entra ese spyware? ¿viene preinstalado en “algún” sistema operativo?

Se sabe bastante poco sobre CIPAV, pero presuntamente es un programa para Windows (ni se nos había pasado por la cabeza verdad? xD) que recopila información y la envía a los servidores del FBI. También se sabe (si creemos lo que dicen, claro) que el spyware requiere ser activado, pero ésto pasa por entrar en alguna cuenta tipo MySpace o similar. Lo que no está claro es el modo de instalación del spyware. Está claro que no hay cojones a decir que viene preintalado con el sistema (que sería lo más normal llegados a éste punto) así que se especulan varias opciones: llega por email, es necesario pinchar en un link malicioso, aprovecha alguna vulnerabilidad del sistema, etc…

Otro tema importante a tocar es por qué los antivirus no lo encuentran (aunque no sé cómo habrán hecho las pruebas para saber ésto), aunque está claro que si te mojas el culo para colar una cosa como ésta no vas a dejar que los fabricantes de antivirus, que cada vez venden menos, te desmonten el chiringuito a la primera de cambio.

¿y tú? ¿te fías de tu sistema operativo? 

Lo he visto por un montón de sitios, pero igual no está de más darle un repaso rápido desde aquí…

El chisme se llama IronKey y es eso, un pendrive seguro. La seguridad se basa en encriptación de los datos mediante cifrado AES a través de hardware, lo que debería hacerlo increíblemente rápido e incluso capaz de trabajar sin depositar los datos desencriptados en almacenamiento temporal (eso es una suposición mía, el cómo trabaje dependerá del frabricante o del driver/software que se use para acceder a él).

Utiliza una clave maestra así como diferentes claves según los datos, parece un poco lioso, no lo he visto bien explicado en ninguna parte. Según lo he entendido yo, necesitas la clave maestra para acceder al volumen y luego una clave según la carpeta/archivo o similar, si es así la segunda clave me parece una gilipollez a menos que varias personas usen el pendrive para almacenar sus datos, cosa poco probable siendo el tipo de dispositivo que es.

Otra de las medidas de seguridad que incorpora, y que, a mi parecer debería ser algo configurable, es la “tecnología” Flash-Trash, que básicamente consiste en que, al llegar a los 10 intentos fallidos, el dispositivo se formatea sobreescribiendo fisicamente (¿mande?) cada byte. Vamos, por lo de “fisicamente” puedo entender una de dos cosas: o hay un enano con un martillo pilón dentro del pendrive, o se refieren a que no sólo se eliminan las entradas de la tabla de contenidos sino que además se sobreescribe todo (como bien dicen después).

Total, que a parte de ser bonito puede serte útil si trabajas como espía para alguna agencia gubernamental (que bien le habría venido al doble agente español que pillaron hace poco por vender información a rusia) o si te has levantado en modo paranoico, o si te mola bañarte con tu pendrive porque también es a prueba de agua. De todas formas, un curioso artilugio.

Fuente: PixMedial