July 02, 2009

hackergotchi for

Margarita Manterola

Morisquetas

El viernes pasado uno de mis hermanos cumplió 40 años. Para la fiesta de cumpleaños, mi cuñada me encargó que arme un video con fotos de desde cuando era chiquito hasta de ahora, con la familia y demás.

Para hacer la presentación, primero probé un programa nuevo, llamado SMILE, que está especialmente hecho para hacer slideshows. Sin embargo, no me gustaba demasiado, ya que no me permitía poner dos fotos al mismo tiempo, y las transiciones que tenía eran muy pocas.

Busqué en internet y encontré un par de programas más, también orientados a slideshows, pero leyendo las descripciones, me dio la sensación de que la experiencia iba a ser similar a la de SMILE. Así que terminé optando por usar kdenlive, un programa para edición de video no lineal, que ya había usado hace unos años para editar unos videos.

Si bien es un programa extremadamente inestable, si uno recuerda apretar el botón de grabar cada 30s, los resultados son muy satisfactorios. El video quedó realmente muy bueno. Me llevó 15 horas generar 10 minutos de video, pero según estuve hablando con otra gente que hace este tipo de cosas con más frecuencia, es normal que tome mucho más tiempo del que uno pensaría.

Cuando estábamos viendo un borrador con mi cuñada, me preguntó “¿Y linux de esto quedó al margen?", no le entraba en la cabeza que un programa que pudiera generar algo tan bueno, fuera un programa para linux :).

Tan contenta quedé con el resultado que tal vez haga un tutorial sobre cómo hacer slideshows hiper-copados usando kdenlive. Aunque si lo hago, uno de los pasos a resaltar va a ser no olvidar de presionar el botón de grabar periódicamente, realmente es una pena que un programa tan bueno, explote tan seguido.

02 July, 2009 02:08PM by marga

June 19, 2009

Mario Izquierdo

Sobre Xorg, HAL y TCOS

En las nuevas versiones de Xorg se usa (por defecto, pero menos mal que optativamente) HAL como descubridor de hardware y encargado de configurar teclados, ratones y demas dispositivos... de hecho no es necesario ni tener archivo xorg.conf como ya se contó por aquí.

TCOS nació ligero y quiere seguir siéndolo y es por eso que no se va a incluir HAL en las imágenes de arranque por lo que lo he desactivado ya hace unos días.

Pero lo cosa no es tan sencilla como añadir esa línea, estamos montando un aula (para un cole de primaria) con 18 terminales ligeros (equipos reciclados) y más bien por probar y dejar algo un poco chulo, decidí instalar el servidor con la última versión estable de Ubuntu (Jaunty 9.04) ¡¡¡ CRASO ERROR !!!

En Ubuntu 9.04 han querido adelantarse al futuro y han metido el nuevo driver de Intel (DRI2) pero más bien con la intención de que todos lo que usan Ubuntu sean su gran grupo de beta-testers de algo que da problemas [1], [2] y [3] (317 bugs abiertos para un driver no es moco de pavo), y para colmo de todos los males el driver VESA no funciona con tarjetas INTEL.

Es casi imposible hacer un archivo xorg.conf con el mapa de teclado y el servidor de fuentes (para TCOS) y que autodetecte todo lo demás, así que hemos reculado y puesto una Debian Lenny (como ya tienen en el mismo colegio en otro aula)

El rendimiento y la estabilidad de los terminales en Lenny es millones de veces superior, incluso permite jugar a juegos educativos (tipo tuxmath, childsplay, gcompris....), glxgears (esa herramienta que __NO__ sirve para calcular el rendimiento gráfico) da casi 500 FPS y eso que las X van por red.

RESUMIENDO: Si quieres un aula de terminales ligeros con TCOS usa una versión anterior de Ubuntu (Hardy/8.04 parece que va bien) o pásate a Debian.

19 June, 2009 12:03PM by mario

June 10, 2009

dnsmasq: esto si que es efectividad

Bug con parche sobre dnsmasq [532201] (realmente muy sencillo) y un día después nuevo upstream con el parche aplicado.

Acaba de llegarme el correo con el parche cerrado.

Así da gusto no como otros (aunque ponga Fix Released no lo han arreglado).

10 June, 2009 10:02PM by mario

June 04, 2009

José Luis Redrejo

Al Sr. Gates le gusta el software libre en Extremadura

Según la agencia de prensa Europa Press, el actual presidente del gobierno de Expaña,  Rodríguez Zapatero, declaró ayer que en el encuentro que el pasado 26 de mayo mantuvo con el dueño de Microsoft, éste le dijo que “había una región en España que destacaba en el liderazgo mundial por la extensión de las nuevas tecnologías y el software libre, y esa región es Extremadura”.

Teniendo en cuenta lo vivido en Extremadura con los representantes en España de la empresa del Sr. Gates, y que otras regiones como Aragón presumen del uso de TabletsPC con el sistema operativo que fabrica en California, más de uno entenderá la carcajada que me he echado hoy gracias a estos señores. En fin, está claro: Mr. Gates conoce Extremadura y destaca su liderazgo mundial, pero de otros sitios que consumen su producto, ni sabe que existen.

Buenísimo


04 June, 2009 08:05AM by José L. Redrejo Rodríguez

June 03, 2009

hackergotchi for

José Parrella

Bandas de operación del OpenMoko Neo Freerunner

En Diciembre 2008 estaba haciendo una prueba por curiosidad para saber si el OpenMoko Neo Freerunner tenía capacidad de operar en varias bandas o sólo se trataba de las bandas en las que se comercializaba. En ese momento tenía al Freerunner operando con la imagen ASU 2008.8 y estaba etiquetado para 800/1800/1900 MHz., por lo que me extrañaba que funcionara en Digitel en Venezuela a 900 MHz.

En este sistema operativo los desarrolladores usaron el stack de telefonía de Qtopia (¡uno que sí funciona, aunque ahora está descontinuado!) por lo que ya no se usa gsmd. Eso complica un poco la consulta de la banda en la que opera el teléfono.

El dispositivo /dev/ttySAC0 es el módem GSM, que está en uso por parte de qpe, el demonio de telefonía de Qtopia. Por lo tanto, hay que matar qtopia y evitar reiniciarlo por illume, la GUI de ASU (Enlightenment)

Con esto se libera el dispositivo /dev/ttySAC0. Por otro lado, hay que desactivar el control de flujo por hardware para interactuar por la consola con el dispositivo:

  stty -F /dev/ttySAC0 -crtscts

Yo utilicé cu para conectarme con el módem, pero pudimos hacerlo con socat o con minicom. Revisando la tabla de comandos AT que puedo pasarle al dispositivo para consultar el status, mandé:

  AT%EM=2,1

que corresponde a “Serving Cell Information”, el resultado fue:

%EM: 119,26,26,32,32,512,18,1,1,0,0,0,0,0,0,3005,0,0,2,255

siendo el primer campo devuelto (valor: 119) el canal de operación del teléfono con la red GSM con la que está asociada mi chip (Digitel, 734-02 en Venezuela)

Segun las tablas de la especificación GSM, a partir de este valor se puede calcular la frecuencia en la que opera el dispositivo, y más aun la banda de la misma. La tabla indica:

if 172 < arfcn <  252 then freq = 869 + (arfcn -127) x 0.2 MHz    # 850 band
if 511 < arfcn <  811 then freq = 1930 + (arfcn - 511) x 0.2 MHz  # 1900 band
if   1 < arfcn <  124 then freq = 935 + (arfcn * 0.2) MHz         # 900 band (original alloc)
if 974 < arfcn < 1023 then freq = 925 + (arfcn - 974) x 0.2 MHz   # 900 band E-GSM
if 511 < arfcn <  886 then freq = 1805 + (arfcn - 511) x 0.2 MHz  # 1800 band

Por lo tanto, estando el valor en 119 indica que estoy en la banda de 900 MHz., en particular en la frecuencia 958.8 MHz. Quise confirmar, sin embargo y envié el comando:

  AT%EM=2,3

este comando me arroja la misma información anterior pero con un máximo de seis celdas adyacentes. En mi caso sólo detecta cinco, y los valores para los canales que me arroja son:

  124,114,121,116,117,0

todos estos valores están dentro del conjunto de los números naturales entre 1 y 124 inclusive, por lo tanto las celdas adyacentes también están operando en 900 MHz.

Por si acaso identifiqué la red, para descartar estuviera haciendo roaming en otra red con un chip de Digitel. AT%EM=2,4 arroja:

  %EM: 3,40,734,002,95147409

Donde se aprecia el MCC 734 y el MNC 02, correspondientes a la red original de Digitel en la región Central y Capital.

Sin embargo estuve consultando datasheets de otros proveedores ya que me parecía muy 'oscuro' el mecanismo para obtener los valores, así que viendo la lista de comandos disponibles con AT+CLAC encontré:

  AT@BAND

que simplemente arroja:

  GSM 900

Resuelta esta duda, y como curiosidad, los valores que arroja el comando AT también me indican que estoy a menos de 550 metros de la base, lo cual es bastante correcto.

03 June, 2009 05:29PM by bureado

June 01, 2009

Mario Izquierdo

Posicionamiento web de TCOS

Revisando estadísticas de la web de TCOS, me he llevado una grata sorpresa:

debian thin client [en google]

Esto me anima aún mas para seguir con el trabajo de subirlo a Debian... ya he solucionado muchos problemas y espero que en breve pueda estar listo.Tengo varios contactos con DD así que no creo que esta vez tenga problemas para que alguien esponsorice el paquete.

01 June, 2009 03:29PM by mario

May 26, 2009

Esta vez sí que nos la han colado hasta el fondo

Y a las pruebas me remito. (aviso: vídeo en formato malo maloso)

Me averguenzo (mucho) de mi gobierno.

Con políticos como estos (los otros no son mejores ni mucho menos) ES MEJOR QUE NO VOTES.

26 May, 2009 09:37PM by mario

May 21, 2009

hackergotchi for

Miriam Ruiz

¡Oh, No! ¡Más Presentaciones!

Pues sí, lo siento: “Software Libre en el mundo empresarial” (PDF y ODP):

  • Introducción al Software Libre
  • Licencias de Software Libre
  • Copyleft: All Rights Reversed
  • Modelo de desarrollo comunitario
  • Economía y Software Libre
  • Algunos modelos de negocio

Todo ello muy introductorio, en 40 pantallas y contado en 45 minutos. Publicado bajo CC-by-sa 3.0.

21 May, 2009 06:22PM by Miry

May 11, 2009

Alejandro Ríos P.

Album JET


Como ya muchos saben, ha salido hace pocos meses un nuevo álbum de chocolatinas JET, "El Mundo de los Animales", el cuál además de impulsarme a llenarlo gracias a su bonita edición, también hizo que me pusiera en la tarea pendiente de desempolvar el viejo álbum de "Historia Natural" (edición entre 1982 y 1999) y tratar de terminar de llenarlo.

Inicialmente iba a contactar a la Compañía de Chocolates directamente, pero parece que en este momento tienen problemas con el formulario web para tales menesteres. Otra idea que tenía, era simplemente ir al centro de Bogotá, donde seguramente con los coleccionistas de las calles, o en uno que otro almacén de coleccionistas tradicional, podré encontrar las láminas que busco.

De cualquier manera, pongo acá la relación, por si algún cibernauta desprevenido llega a tener repetido alguno de los siguientes números de láminas:

  • Las que me faltan (12): 59, 148, 189, 273, 316, 318, 367, 402, 411, 467, 471, 498.
  • Las que tengo en mal estado (4): 102, 177, 363, 490
  • Las que no estoy seguro de que sean de la edición correcta (5): 368, 476, 495, 504, 505.

11 May, 2009 03:38AM by alerios (noreply@blogger.com)

May 07, 2009

hackergotchi for

José Parrella

Sobre los mensajes de error no permanente en listas grises

Por favor no uses /grey/i en tus mensajes de error no permanente para rechazar correos por listas grises. Hace ya algún tiempo se convirtió en un vector claro de ataque, eliminando la efectividad de la lista gris. Un mensaje en castellano si tu organización sólo maneja clientes en castellano podría ayudar, pero probablemente lo mejor sea algo como:

  System's busy, try again later or contact postmaster@fqdn

07 May, 2009 07:26PM by bureado

May 06, 2009

Carlos Galisteo

¿Estreno?

Leo en varios sitios que se va a estrenar en España la «nueva» película de Michael Moore Sicko. Me extrañaba bastante que Moore hiciera una secuela de esa peli…pero no, no es la segunda parte…es la misma película que ya pude ver hace más de un año gracias al p2p.

De hecho yo tardé bastante en verla, porque según IMDB la peli se estrenó en USA y Canadá en Junio de 2007 y en prácticamente todo el resto mundo en los meses siguientes (el estreno más tardío fue el de Hong Kong en Abril de 2008)

Estimada señora González-Sinde, llámeme pirata, ladrón o lo que le venga en gana, pero cuando termine de insultarme péguele un par de vueltas al tema en la cabeza, más que nada por si fuera posible que la industria audiovisual en España tuviera algún que otro problemilla y las hojas (de los árboles, no de las chequeras) no le dejan ver el bosque.

P.D: La película no está mal, un poco demagógica en algunos momentos para mi gusto.

06 May, 2009 12:31PM by (Carlos)

José Luis Redrejo

Casos de éxito

Me hace gracia el lenguaje grandilocuente de los comerciales encorbatados que deslumbran a los directivos de las empresas o a los políticos con mando en plaza. Una de las cosas que suelen vender es aquello de los casos de éxito de sus empresas.

La semana pasada estuvo en Extremadura, entrevistándose con el presidente y las consejeras de Sanidad y Educación, la presidenta de Microsoft Ibérica (Marca Registrada). Por supuesto, les dijo que ellos son más guapos, hacen las cosas mejor y son baratitos. Esa empresa californiana tiene en su página web como caso de éxito el desarrollo de Diraya. Diraya es el proyecto andaluz equivalente al proyecto Jara extremeño, es decir: la gestión de la sanidad, incluyendo a los pacientes. En Andalucía Diraya lo ha hecho Indra con Microsoft. En Extremadura Jara lo ha hecho IBM con software libre. Ambos son proyectos faraónicos, caros y en perenne desarrollo. Pues bien, el caso de éxito de Diraya resulta que al final el gobierno andaluz lo tiene que retirar porque no funciona, después de haberse gastado 10.000 millones de pesetitas (cifra de 2005, a saber cuanto más se habrá incrementado en los siguientes cuatro años). No importa, como dijo aquella, “estamos manejando dinero público y el dinero público no es de nadie”.

No sé lo que ha costado Jara en Extremadura, pero sé que está recibiendo premios frente a los desastres que cosecha Diraya. Espero que nuestros políticos no se crean los cuentos chinos que les vienen contado las/los comerciales en traje ejecutivo. Al fin  y al cabo sus técnicas de venta son conocidas. Ahora esta señora dice que va a regalar su producto a los estudiantes. Por supuesto, cuando dejen de ser estudiantes ya no se lo regalará, se lo cobrará bien cobrado actualización a actualización. Es exactamente la técnica comercial que usan otros negociantes cuando regalan su producto mezclado entre golosinas a los niños a la puerta del colegio, para que enganchen, porque saben que, luego, salir del mono es tan doloroso que muchos prefieren seguir comprándoles antes que liberarse.

06 May, 2009 11:54AM by José L. Redrejo Rodríguez

April 30, 2009

Mario Izquierdo

Evolution 2.26 super inestable

Llevo 2 o 3 días maldiciendo evolution, la versión 2.26 recientemente incluida en Debian unstable peta más que una escopeta de feria.

Todos los bugs en su lista en alioth.

30 April, 2009 01:19PM by mario

April 26, 2009

Alejandro Ríos P.

Registro de Obras

Estas son las obras que he registrado en la Dirección Nacional de Derechos de Autor. Esto no pelea con el licenciamiento Creative Commons, todo lo contrario.


Nro RegistroFecha RegistroTitulo ObraAutores/IntervinientesTitular derecho patrimonialTipo de Obra
5-182-295 4/20/2009 11:45:43 AMBODEGÓNALEJANDRO RÍOS PEÑASin transferencia de derechos. REGISTRO DE OBRA ARTISTICA
5-182-296 4/20/2009 11:45:54 AMMUSA Y PROGRAMADORALEJANDRO RÍOS PEÑASin transferencia de derechos. REGISTRO DE OBRA ARTISTICA
5-182-297 4/20/2009 11:46:06 AMENTALEJANDRO RÍOS PEÑASin transferencia de derechos. REGISTRO DE OBRA ARTISTICA
5-182-298 4/20/2009 11:46:15 AMECCE TAURUSALEJANDRO RÍOS PEÑASin transferencia de derechos. REGISTRO DE OBRA ARTISTICA

26 April, 2009 04:56AM by alerios (noreply@blogger.com)

April 23, 2009

hackergotchi for

Margarita Manterola

Entusiasmo

Hace unas semanas, después de pensarlo bastante, decidimos con Maxy comprarnos un e-reader. Las tres posibilidades que analizamos fueron: el Amazon Kindle, el Sony Reader, y el EZ-Reader (aka Hanlin V3 o también Bebook).

El de Amazon, si uno vive en USA es genial, tiene conexión a la web (sólo Amazon y Wikipedia), los libros se suben directo al aparato, sin tener que conectarlo a la compu, lo mismo con las suscripciones a diarios y revistas, etc. Pero Amazon no lo vende si la dirección de envío es fuera de USA y no vende libros para Kindle si la dirección de la tarjeta es de fuera de USA. En definitiva, no nos convencía.

Estuvimos a punto de comprar el de Sony, pero en este caso lo que nos detuvo fue, justamente, la marca Sony. A lo largo de los últimos años, Sony se ha dedicado a imponer cada vez más restricciones a sus usuarios: los mp3 de Sony no son storage-devices, hay que usar un programa específico, el famoso CD que venía con rootkit para evitar ser copiado, etc. Nos preocupaba que después no contáramos con las libertades que esperamos a la hora de usar un aparato.

Por eso fue que finalmente decidimos comprar el EZ-Reader, para el que incluso hay una distribución de linux (instalable o live), aunque todavía está muy en pañales. Viene a ser el e-reader genérico, que en cada lado se comercializa con distintos nombres (el original es Hanlin V3, pero también se lo vende como BeBook, lBook, entre otros).

Casi lo primero que hicimos fue tratar de cambiarle el firmware, y eso nos trajo una serie de desesperaciones, porque no funcionó correctamente, pero tampoco andaba el firmware viejo y no había forma de hacerlo andar. Finalmente encontramos que el problema era que la tarjeta SD (donde se guarda el firmware) tiene que ser justo de 1 GB, si es de menos o de más, la actualización de firmware no anda.

Ya con el firmware actualizado, pudimos hacer unas cuantas pruebas, y usarlo para leer en general. Para leer PDFs comunes no es muy cómodo, ya que los PDFs comunes están formateados para otro tamaño de página. Pero para leer los PDFs que están correctamente formateados para la pantalla del e-reader, es fantástico, realmente es como leer de un papel, y tiene el peso de un libro. Además de PDFs, lee montones de formatos, entre ellos Mobipocket que es básicamente texto plano con algo de marcado, orientado a e-books, que también se ve muy bien.

Mi sitio favorito es feedbooks que tiene montones de libros fuera de copyright, ya formateados para leer en los distintos e-readers. Gracias a este sitio he estado leyendo montones de autores a los que siempre quise leer pero cuyos libros en inglés casi no se consiguen en Argentina.

Todavía hay unas cuantas cosas que “le faltan", entre ellas que la pantalla tenga color, que sea touchscreen, que sea más rápido cambiar de página, etc. Pero de cualquier forma creo que realmente es la forma de lectura del futuro.

Por último, me parece genial que corra Linux, y que haya un proyecto libre para tener soporte totalmente libre (el firmware que trae dice ser Linux, pero no está el código).

23 April, 2009 05:51PM by marga

April 21, 2009

hackergotchi for

Miriam Ruiz

Los deportes no son de chicos ni de chicas

Es penoso ver cómo a estas alturas aún hay que andar peleando con las autoridades y las administraciones para que cualquier persona que quiera pueda practicar el deporte que le de la gana, incluso llegando a los máximos niveles de competición que sea capaz de conseguir. A pesar de los avances que se han ido y se siguen consiguiendo, constantemente van saliendo noticias que nos demuestran que aún queda muchísimo por hacer.

Esta entrada quiero dedicarla a hablar de todos aquellos niños, chicos varones, que tienen vedado practicar los deportes que les gustan debido a que éstos son considerados “de chicas”. Me acaban de enviar por email la noticia de que un chico alemán de 17 años, Niklas Stoepel, no puede competir en la disciplina de natación sincronizada más allá de las fronteras alemanas. Esperemos que quien tenga que hacer algo lo haga y podamos verle competir en Londres en 2012. La redacción pasivo-agresiva de la misma noticia en español no me gusta nada, de todas formas, aunque entiendo el enfado. En España se ha fundado este año el primer equipo de sincronizada masculina, que quizás no sean más que aficionados por el momento, pero que al menos han decidido abrir camino.

Este mismo año aparecía la noticia de que la Federación Española impedía a los chicos competir en la categoría nacional de gimnasia rimica, decisión que se revirtió con la creación de una categoría sólo para hombres para este año 2009. No podrán, sin embargo, competir tampoco fuera de las fronteras españolas. Todo mi ánimo y apoyo para ellos en su lucha: Rubén Orihuela, Juan Pérez, Santiago Rodríguez y los otros 15 chicos del resto de España que participan en estas competiciones y todos aquellos chicos que simplemente les gustan estos deportes . Teneis derecho a ellos, que no os roben vuestro sueño por unos estúpidos estereotipos sexistas trasnochados.

21 April, 2009 08:30AM by Miry

April 20, 2009

hackergotchi for Martín Ferrari (Martin.Ferrari@gmail.com)

Martín Ferrari

Le chat est noir

Hace ya tres semanas que estoy en Francia, bastante desaparecido ya que no es fácil conseguir internet fuera del trabajo. Estoy trabajando y viviendo en una zona llamada Sophia-Antipolis, que es como un parque que pertenece a varias municipalidades. Dentro del parque hay algunas aglomeraciones, muchas empresas de tecnología, pero más que nada, bosquecitos y jabalíes (según ya me advirtieron).

Vivo en un campus, pero de una escuela secundaria, por lo que el promedio de edad es bien bajo; y hay reglamentaciones acordes a eso... El otro día uno vino a decirme que tenía que irme a mi cuarto porque eran más de las once!

Estoy llevando una vida *muy* relajada: todo cierra a las 6 de la tarde, los buses no pasan luego de las 8, etc. Sin un auto para ir a la ciudad, no se puede hacer mucho. Los que tienen auto son los chicos bien de la escuela, que suelen salir por las noches, supongo que a Niza.

Por todo esto estoy buscando un cuarto para vivir en Niza, pero no es tarea sencilla.

Aún no he conocido mucho, ni tampoco he salido por las noches. Solo he ido a conocer las tres ciudades más importantes de las cercanías (Antibes, Cannes y Niza). Antibes es otra opción para vivir: es lindo y es cerca del trabajo, pero es bastante más caro, y más difícil conseguir un departamento.

A Cannes fui el sábado, aprovechando el día lindo me fui en bicicleta. Es un camino largo, unos diez kilómetros con muchas subidas y bajadas, pero es muy lindo: parques, casas lujosas, bosquecitos... El viaje fue mejor que el destino, en Cannes, luego de una par de horas ya no había nada para hacer... Mucho Jet-Set, una playa feísima, angosta y casi toda ocupada por restaurantes, y poco para hacer.

Hoy vine a Niza a ver un par de departamentos y nuevamente perdí el bus de regreso. Luego de las 20:30, mi única opción es tomar el tren a Antibes y luego hacer dedo o caminar hasta Sophia (10km), así que al igual que el miércoles pasado, me quedé en un hostel cercano a la estación de tren. Espero empezar mayo en una ciudad, o voy a prender fuego ese maldito edificio! :)

Tags: Planet Lugfi, Planeta Debian

20 April, 2009 09:31PM by Martín Ferrari (Martin.Ferrari@gmail.com)

April 17, 2009

hackergotchi for

Luciano Bello

interview ( ) { ego++; }

(Sé que estoy escribiendo poco, y sé que con cuestionable calidad. Esta entrada no será la excepción)

Circo Linux, un simpático blog/e-zine, me ha realizado una extensa entrevista que puede leerse aquí. Los temas que tratamos han sido de lo más variado, desde Debian hasta mi afición al go. Fue una charla amena.

Tengo varias ideas en la cabeza que merecen ser posteadas, pero poco tiempo para plasmarlas. Trataré de cambiar dicha situación en el corto plazo y levantar este blog a lo que solía ser: un lugar divertido donde perder el tiempo.

17 April, 2009 02:22PM by luciano

April 13, 2009

Nacho Barrientos Arias

X Aniversario de AsturLiNUX

Esta semana comienzan las actividades conmemorativas del décimo aniversario de la AsturLiNUX.

Durante toda la semana hay programadas diversas actividades (charlas, talleres y conferencias) y como colofón, un gran acto central, el próximo sábado 18 de abril donde intervendrán Iván Frade (”Maemo; Software Libre Movil”) de Nokia y Rodrigo Salvador (”El Software Libre para la Gestión de la Red Educativa de la Junta de Andalucía”) de la Junta de Andalucía.

Además de estas ponencias, tendrá lugar una mesa redonda (“El Software Libre dentro y fuera de Asturias”) con una lista de participantes muy interesante.

Más información en la página principal y en el programa.

13 April, 2009 11:56AM by Nacho Barrientos

April 03, 2009

Carlos Galisteo

¿Salvados?

03 April, 2009 07:39AM by (Carlos)

April 02, 2009

Ana Beatriz Guerrero Lopez

Llegó la hora de KDE 4.2 en unstable

(Spanish translation of this english post.)

Ya hace 2 años que empezamos a trabajar en los paquetes de KDE 4, y exactamente 20 meses que comenzamos a subir KDE 4.0.0 beta 1 a experimental. Finalmente, estamos trabajando en paquetes que vamos a subir a unstable. \o/

Como ya se anunció en la lista de usuarios, subiremos KDE 4.2.2 a unstable en los próximos días, así que presta atención a lo que actualizas :)

Hemos trabajado mucho para que la actualización funcione sin problemas, pero dado que el cambio es tan grande, algunos problemillas apareceran aquí y allí. Uno de los mayores problemas ha sido que estabamos usando .kde4 para guardar los datos de configuración de KDE 4 y ahora ha llegado el momento de volver .kde.

Como había varias opciones de migración, para que los usuarios pudieran escoger la que preferian, dentro del equipo de Debian KDE se ha creado una herramienta de migración llamada Kaboom.

Hay que tener en cuenta que habrá algunas incosistencias en unstable los días siguientes a subir KDE 4.2.2, así que por favor, sed pacientes.

Aun estamos probandolo todo y no vamos a subir nada hasta que no pensamos que todo va bien, así que podríamos tardar 2 semanas en lugar de varios días. De nuevo, paciencia :)

Si quieres seguir usando KDE 3.5.10 algunas semanas más, simplemente no actualices aun. Pero si quieres seguir usando KDE 3.5.10 durante meses, quizás deberias pensar en usar Lenny.

Si tienes preguntas, dudas y/o sugerencias, puedes consultar la página del equipo Debian KDE donde intentamos añadir información y el archivo de la lista de correo de usuarios de Debian KDE. Tanto la web como la lista de correo, son en inglés.

Ahora una nota personal. KDE 4.2 es un gran cambio sobre KDE 3.5 y es normal que al principio no te guste mucho. Pero pienso que la mayoría de los usuarios de KDE 3 se sentirán a gusto en KDE 4 tras varios días de uso. Solo hay que descubrir la nueva filosofía del sistema y encontrar nuevas formas de hacer las cosas. Una vez que KDE 4.2 esté en unstable, se podrán subir al archivo un montón de aplicaciones de terceros, sobre todo plasma widgets o plasmoids, que harán que KDE 4 sea incluso mejor.

02 April, 2009 07:20PM by ana

April 01, 2009

Carlos Galisteo

¿Salvados?

Es curioso, donde unos ven a los líderes del mundo libre, trabajando para salvarnos de una crisis salida de no se sabe donde, yo veo a los adalides del sistema que causó el desastre discutiendo la manera de hacer que todo esto no termine con su «statu quo».

Es evidente que tengo un problema de enfoque, pero si hoy fuera viñetista dibujaría a una manada de zorros diseñando un plan de rescate para las gallinas.

01 April, 2009 09:06AM by (Carlos)

March 30, 2009

hackergotchi for

Miriam Ruiz

Trabajando con personas en Debian - otra presentación

Más vale tarde que nunca, dicen. Acabo de colgar la presentación que usé en la charla sobre “Debian: Trabajando con personas” que di hace ya casi un año en la DudesConf II en A Coruña (acontecimiento que, por cierto, fue impecable, como todos los eventos organizados pos GPUL a los que he asistido). En la charla comentaba de una forma bastante superficial y no específica de Debian algunas cosillas sobre motivación, estilos de comunicación, resolución de conflictos, control de la agresividad, discusiones en la red (foros y listas de correo), chantaje emocional, organización de grupos de trabajo, síndrome de “burnout” (”quemazón” profesional o estrés laboral) y el acoso. Ignoro si le puede servir de algo a alguien, pero por si acaso ahí está. Licencia CC-by-sa 3.0, como casi todas mis presentaciones.

30 March, 2009 07:01PM by Miry

March 26, 2009

Carlos Galisteo

Toshiba Satellite U400-15K

Estoy muy tentado de pillarme este portátil.

Si alguien tiene algún comentario o experiencia que compartir sobre él o sobre Toshiba en general, agradecería que lo hiciera antes de que sea demasiado tarde (que será seguramente a primeros de mes ;).

26 March, 2009 12:18PM by (Carlos)

March 24, 2009

hackergotchi for

Margarita Manterola

Fundaciones

Este post es sobre Bárbara Liskov, con motivo del día de Ada Lovelace.

Bárbara Liskov es la primera mujer de Estados Unidos que se haya doctorado en Ciencias de la Computación. Pero ese no es ni por asomo el mayor de sus logros.

Bárbara es la creadora del lenguaje de programación CLU, un lenguaje de mediados de los ‘70, que ahora nos parece rústico, pero que con sus conceptos de abstracción, de clusters (lo que hoy llamaríamos clases), y de iteradores, sentó las bases sobre las que luego se diseñaron los lenguajes de programación orientados a objetos, dando lugar al nacimiento de lenguajes como Ada, C++, Java y C#.

Además de eso, también en los ‘70, trabajó en el diseño de un sistema operativo multi-tarea multi-usuario, llamado Venus. Y en los ‘80 en el diseño de otro lenguaje de programación, llamado Argus, orientado al desarrollo de programas distribuidos, en el que se analizaban los conceptos más importantes a tener en cuenta; dando lugar al nacimiento de aplicaciones distribuidas, como los motores de búsqueda.

Actualmente, con 70 años, sigue trabajando como líder del Programming Methodology Group en el MIT, investigando sobre técnicas para hacer que los algoritmos sean tolerantes a fallas “bizantinas".

Por todo esto, recibió en 2004 la medalla John von Neumann, y en 2008 la ACM le otorgó el premio Alan Turing, el más importante en lo que tiene que ver con computación.

Sin embargo, más allá de los premios que ha ganado, a mí lo que me resulta más inspirador es que haya podido casarse y tener una familia al mismo tiempo que participaba en la construcción de una nueva forma de programar, y que hoy, teniendo ya 70 años, siga a cargo de un grupo de investigación en el MIT.

24 March, 2009 03:00AM by marga

March 22, 2009

José Luis Redrejo

Un mes con mi libro electrónico

Hace unos meses, gracias a un comentario de Miriam Ruiz sobre un libro electrónico, comencé a interesarme por el tema. Descubrí un mundo increíble, mucho más avanzado y desarrollado de lo que podía pensar. El caso essony-e-reader-prs-700

que, aprovechando mi cumpleaños, conseguí que me lo regalaran en casa.

Le di muchas vueltas al modelo a elegir. Comparando precios y características, acabé teniendo claro que me compraría uno de los dos de Sony.Tuve bastantes dudas entre un modelo que se lee mejor y es algo más barato (PRS 505) frente a otro que se lee algo peor pero que por ser táctil me permite subrayar y tomar notas (PRS-700).  Al final la idea de usarlo con libros y manuales técnicos me hizo inclinarme por el PRS-700. Me arriesgué a comprarlo en una tienda canadiense que tenía rebajas por San Valentín y me salió a un precio estupendo, más barato que modelos inferiores que se venden en España.

El inclinarme por alguno de los modelos de Sony lo determinaron varios factores: desde su diseño externo hasta que tiene 16 tonos de gris frente a los 4 de la mayoría de los modelos. El libro más potente es un modelo llamado iRex DR 1000S, que tiene tamaño A4, wifi, es táctil, etc.. pero tiene un precio prohibitivo. Esta es una buena tienda para hacerse una idea de lo que valen estos lectores de libros electrónicos en España.

Después de más de un mes, haber leído ya varios libros (algunos de más de mil páginas), y algunos manuales técnicos tengo claro que:

  • Por mucho que los nostálgicos lo lamenten, los libros en papel tienen los días contados. Para leer, esto es igual de cómodo. Por supuesto no molestan a la vista, ya que no emiten luz y mientras más sol le de en la pantalla, mejor se leen.
  • Llevar en menos de 200 gramos tu biblioteca con centenares de libros es un verdadero lujo. La batería cargada le dura 7500 pases de página (no gasta batería mientras muestra la página, sólo al pasarla), con lo que cargándola una vez a la semana es más que suficiente si lees mucho.
  • El tamaño de libro de bolsillo es cómodo para leer literatura, pero no para leer manuales técnicos que tengan esquemas y gráficos grandes. Tampoco es cómodo para comics o revistas. Funciona y se puede leer, pero el tamaño sí importa
  • Su precio debe descender, pero teniendo en cuenta que los libros de texto de un año de cualquiera de mis hijos me cuestan más de lo que me ha costado este libro, está claro que se amortiza rápido, y que las espaldas de nuestros hijos estarían más sanas si sustituyeran a los libros de texto
  • Ahora son útiles para los lectores empedernidos, pero para que tengan un uso masivo habrá que esperar unos añitos a que los haya en color
  • Después de un mes, tengo clarísimo que este es uno de los trastos más utiles que he tenido en mucho tiempo. No lo dudaría en volver a comprármelo, quizás me compraría el modelo PRS 505 porque se ve mejor y estoy viendo que lo de subrayar casi no lo voy a usar.

Finalmente, para los que se quieran picar un poquito con el tema, aquí tienen algunos enlaces de sitios en los que descargar unos cuantos miles de libros en formato electrónico, tanto en español como en otros idiomas. Ni que decir tiene que estoy usando el software que Miriam recomendaba, Calibre, que es muy superior al software de Sony que viene con el libro, y cuya única razón de ser es que te conectes a la tienda de libros de Sony. Por cierto, en este bendito Internet libertario hay sitios que no voy a citar en los que te puedes descargar bibliotecas completas con más de 2000 libros ya clasificados para Calibre, incluyendo libros publicados estas pasadas navidades. Vale, seré bueno, aquí va un enlace libertario, para los incrédulos.

22 March, 2009 01:23PM by José L. Redrejo Rodríguez

March 18, 2009

Carlos Galisteo

csync2 TODO

#cat /usr/share/doc/csync2/TODO
Universal peace and a good attitude for everyone.

18 March, 2009 04:48PM by (Carlos)

March 17, 2009

Alejandro Ríos P.

Antecedente

Es intersante como luego de 5 o 6 años, uno se vuelve un "Antecedente"... ah que tiempos de gloria aquellos.

Mucha fuerza a todos los nuevos miembros del GLUC!! y recuerden el lema de nuestra Alma Mater: "posteris lumen moriturus edat", que traduce: "El que ha de morir traspase la luz del porvenir"

17 March, 2009 05:29PM by alerios (noreply@blogger.com)

March 16, 2009

hackergotchi for

Margarita Manterola

Paquidermo

Hace unos meses necesitaba un CMS, para poder armarle un sitio web a mi hermana, al que ella pudiera subir artículos, sin tener que pasar por mí.

Después de revisar incontables listas de CMS, terminé eligiendo Plone, que es un componente de Zope. Porque según las características estaba hecho en Python y era muy personalizable.

Gracias al paquete plone-site, en Debian la creación inicial del sitio es bastante sencilla. El problema es que en cuanto uno quiere hacer algo más, empieza a golpearse la cabeza contra la pared una y otra vez.

Tareas que debieran haber sido sencillas, como cambiar de lugar los widgets de la página principal o cambiar el tema del sitio, me llevaron horas y horas de leer diversos tutoriales y manuales, la mayoría de los cuales escritos para generadores de contenido, y no para administradores de sitios.

Cuando me conecté al canal #plone para consultar al respecto, me encontré con una comunidad muy amigable y buena onda, cuya recomendación fue que leyera el libro Practical Plone.

Me siento un poco engañada, porque cuando elegí Plone no me interesaba instalar un CMS que para poder entenderlo tuviera que leerme un libro de 40 dólares.

Ahora el sitio quedó andando, y espero no tener que tocarlo mucho más. Pero el monstruo de Plone hace que sea lentísimo, aunque no tiene más que tres o cuatro páginas que mostrar.

En definitiva, no se lo recomiendo a nadie. Y si alguien conoce algún CMS en Python, que sea amigable, fácil de administrar, y livianito, acepto recomendaciones.

16 March, 2009 12:16PM by marga

March 07, 2009

hackergotchi for

René Mayorga

/me va mañana para Guatemala

y eso, amablemente y gentilmente la gente de Debian Guatemala y la Gente del Grupo de usuarios de la Universidad de San Carlos tienen un evento sobre Software libre este sábado(mañana), y tengo la oportunidad de compartir un buen momento con los hermanos «chapines», así que este fin de semana estoy fuera de San Salvador y espero saludar de nuevo desde Antigua Guatemala el sábado en algún bar que tenga wifi :), así que si alguien de .gt lee y no se entero en sus listas de correo ni en sus websites es momento de buscar debian-gt y LUGUSAC en google :)

07 March, 2009 04:25AM by churro

March 05, 2009

Todos necesitamos internet

Y en algunas ocasiones, nos encontramos en lugares donde en realidad no podemos tener internet.
Uno de los casos comunes es en los aeropuertos/hoteles, donde existen portales cautivos que nos tratan de hacer pagar para tener servico de internet.
en otros lugares, tenemos proxys y administradores que no quieren que el internet fluya, pero bueno, para todo existe solución.

En el mejor de los casos tener un servidor escuchando SSH en un puerto común como 443 ayuda mucho, pero en el peor de los casos, solo tenemos salida de DNS, y nada mas, hasta autenticar.
para esas soluciones es bueno tener iodine:

así:
En el servidor remoto:
(puede ser en un screen que es como /me hace)
# iodined -f 10.0.0.1 usuario
Password: *********

Listo, recordemos que la IP no sea usada por una LAN del Servidor, en mi caso el servidor no tiene un DNS activo, pero existen workarrounds para esos casos.

ahora, en el cliente:
iodine -f XXX.XXX.XXX.XXX usuario
Ponemos nuestro password y listo
tenemos un tunel por DNS, podemos probar hacer ping al host remoto por el tunel (usando la IP que pusimos del lado del cliente)

Bueno, ahora:
ssh -N -f -D localhost:7777 XXX.XXX.XXX.XXX

y tenemos un SOCKs proxy en nuestro equipo, apuntamos nuestra aplicación como iceweasel para usar ese proxy y todos felices :)

05 March, 2009 05:23AM by churro

March 03, 2009

hackergotchi for

Miriam Ruiz

Presentaciones varias

Por fin he encontrado un ratito este fin de semana pasado para completar la presentación sobre licencias de Software Libre que quería hacer hace tiempo, basada en la que hice el año pasado para una conferencia en Cantabria (presentación en ODP y PDF, texto acompañante en ODT y PDF). Al final me ha quedado quizás demasiado larga, pero es cuestión de centrarme más en unas cosas que en otras dependiendo del nivel que haya en la audiencia, así que no me preocupa. Por supuesto, cualquier feedback es ciertamente bienvenido, incluso aunque sea bueno :P

Por otra parte, también he colgado la presentación que desarrollé para el taller de Debian y Ubuntu (disponible también en slideshare) para el II Encuentro Internacional TIC para la Cooperación al Desarrollo organizado por la Fundación CTIC (hay más presentaciones disponibles de los y las demás ponentes, incluída la de Mª América sobre openFWPA, el Framework Libre de Gobierno Electrónico del Principado de Asturias).

03 March, 2009 08:46AM by Miry

February 15, 2009

José Luis Redrejo

Tuvo que ser en Samoa

para que todavía fuera 14 de Febrero cuando acabó el proceso completo del lanzamiento de la nueva versión, pero al final se cumplió el plazo. Ya está aquí Lenny como la nueva Debian Estable

15 February, 2009 04:18PM by José L. Redrejo Rodríguez

February 09, 2009

hackergotchi for

Margarita Manterola

Sustentación

En la empresa en la que trabajo estamos buscando una persona para el área de sistemas. Estuve buscando listas de correo en las cuales publicar mi oferta (es decir, bolsas de trabajo orientadas a software libre), aparte de la del LUGFI, y no tuve éxito.

La oferta es de soporte a usuarios y administración en GNU/Linux, orientada a gente sin experiencia laboral previa. Para más datos, leer la oferta completa.

(La página del link se muestra mal si el browser está por omisión en UTF-8, ya que no envía el encabezado indicando que el contenido es latin1).

Si conocen listas de correo apropiadas para la publicación de la oferta, también son bienvenidas.

09 February, 2009 11:58AM by marga

February 02, 2009

José Luis Redrejo

Debian pone fecha a Lenny

El solo hecho de que haya una fecha ya es noticia (acostumbrados al “when it’s ready”).; pero además si la fecha es tan próxima como el día de San Valentín, pues mucho mejor.

Ahora sólo queda apostar a ver si lo cumplimos. Es la segunda vez que vivo una release desde dentro, y la primera en la que he participado desde el primer día, con lo que esta vez lo siento como algo propio.

El enlace obligado aquí.

02 February, 2009 03:55PM by José L. Redrejo Rodríguez

January 31, 2009

hackergotchi for

René Mayorga

CVSs

mañana, o básicamente ahora(en un par de horas) tengo que hablar y presidir un pequeño taller sobre `Sistemas de control de versiones’, nunca pensé en mi vida en hablar del tema, pero creo siendo usuario de este tipo de herramientas mi conocimiento(mínimo( y realmente mínimo( y es que no se nada, solo dar un par de comandos) ) ) puede ser útil para alguien, así que a los interesados, nos vemos en la UES a las 3 PM,

mis diapositivas están donde siempre, en http://rmayorga.org/talks/, como siempre, parches, comentarios, puteadas, o lo que se le cruce por su mente es bienvenido

31 January, 2009 08:38AM by churro

January 28, 2009

Nacho Barrientos Arias

Music spotted!

Doh! A new piece of software I couldn’t live without: Spotify.

28 January, 2009 11:19PM by Nacho Barrientos

January 23, 2009

hackergotchi for Martín Ferrari (Martin.Ferrari@gmail.com)

Martín Ferrari

Otro motivo para no comprar discos

Que a la industria discográfica poco le importa el arte no es novedad, pero son cosas como esta las que hacen que no sienta ninguna culpa si no pago por obtener música. En la imagen se ven lado a lado (click para agrandar) las contratapas de un mismo disco: Mercedes Sosa en Argentina, un disco que he escuchado cientos de veces en mi infancia, gracias a un TDK que tenían mis viejos, en su versión original en LP (izq) y la reedición en CD (der).

Si miran detenidamente van a notar que faltan dos temas, evidentemente alguien en Polygram decidió que eran prescindibles, quizás para evitar tener que hacer un disco doble (que por supuesto se vende menos porque lo cobran doble, como si el costo del material fuese significativo). Este hecho ni siquiera se menciona, total el consumidor es idiota.

Esto no es algo aislado, salvo por honrosas excepciones, la mayoría de las reediciones de discos editados antes de la irrupción del CD tienen cosas así: temas desaparecidos, alteración del orden original, destrucción del arte de tapa, poca o nula información, etc. Después se asombran de que la gente no compre discos originales, ¿pero por qué alguien lo haría, si no hay valor en estos «originales» maltratados?

Tags: Planet Lugfi, Planeta Debian

23 January, 2009 04:18PM by Martín Ferrari (Martin.Ferrari@gmail.com)

January 21, 2009

Nacho Barrientos Arias

DISTRO FAIL

 

DISTRO FAIL

DISTRO FAIL

21 January, 2009 11:08PM by Nacho Barrientos

January 20, 2009

hackergotchi for

Miriam Ruiz

No es cultura, es entretenimiento

Vivimos en España una situación muy curiosa de desinformación sobre el mundo de la cultura de la que, en mi opinión, se derivan muchos de los conflictos ideológicos sobre los “derechos de autoría“. Se trata de la confusión, probablemente intencionada por parte de la gente del mundo del entretenimiento, entre los conceptos de arte, cultura y entretenimiento.

Se entiende como arte la expresión por parte del ser humano de sus ideas, emociones o, en general, su visión del mundo, a través de recursos plásticos, lingüísticos, sonoros, o mixtos, expresando percepciones y sensaciones no son fácilmente explicables de otro modo. La noción de arte está sujeta a profundas polémicas, ya que el significado de la palabra depende de la cultura, la época, el movimiento o el grupo de personas del que se trate. Originalmente se aplicaba a toda la producción realizada por el ser humano y a las disciplinas del saber hacer. Con el tiempo la derivación latina (ars -> arte) se utilizó para designar a las disciplinas relacionadas con las artes de lo estético y lo emotivo.

La cultura es el conjunto de todas las formas y expresiones de una sociedad determinada. Como tal incluye costumbres, prácticas, códigos, normas y reglas de la manera de ser, vestimenta, religión, rituales, normas de comportamiento y sistemas de creencias. Desde otro punto de vista se puede decir que la cultura es toda la información y habilidades que posee el ser humano. La cultura es el conjunto de los aspectos intelectuales consustanciales a una civilización, el conjunto de las formas adquiridas de actitudes sociales, de costumbres, en las sociedades humanas.

El entretenimiento define las actividades destinadas a dar a la gente placer o relajación, una diversión con la intención de fijar la atención de una audiencia o de las personas participantes. El entretenimiento está muy relacionado con el ocio y el tiempo libre, es decir, el que no utilizamos para trabajar, comer o dormir, si no que lo dedicamos a hacer lo que nos gusta y para el crecimiento personal. La industria que proporciona entretenimiento es llamada industria del entretenimiento.

Eduardo Bautista García (Teddy Bautista), presidente del Consejo de Dirección de la Sociedad General de Autores y Editores (SGAE), tristemente popular por su injustificada defensa del polémico canon compensatorio por copia privada (del que no estoy segura de si se puede calificar como “robo”, “atraco”, “impuesto revolucionario” u otras palabras semejantes por cuestiones legales, que ya se sabe que éstos acuden a las demandas a la mínima), apuntó recientemente que “un tema del que no se habla y es clave es por qué no se abre un debate serio sobre el valor cultural de la música”.

Llamar a las cosas por su nombre ayudaría a aclarar la situación. Tal vez sea arte, ya se están expresando sentimientos, emociones o ideas a través de imágenes, sonidos, textos, etc. De igual forma que un edificio es arte, que un jardín es arte, que un robot puede ser arte, un castillo de arena en la playa o un salto de esquí. Es muy difícil calificar lo que es arte, y mucho más aún cuantificarlo económicamente, o definir un gremio que se autoproclame propietario exclusivo del arte. El arte es un derecho a la expresión, pero no la imposición a la sociedad de obtener una retribución a cambio de mi expresión. Todo el mundo realiza expresiones artísticas, pero su valor depende no de su valor intrínseco, imposible de medir de una forma objetiva, si no de su valor en el mercado y cuanto decida la sociedad pagar por él. Si el arte es la expresión de sentimientos, emociones o ideas, una expresión es más o menos artística según según se produzca una mayor expresión de dichos elementos, lo cual no quiere decir ni que contribuya más a la cultura, a la que tal vez ni siquiera aporte nada, ni que ese arte pueda o quiera ser apreciado por el mercado. El arte es la expresión, no su consumo ni su peso en la sociedad.

El derecho a la cultura está reconocido en las declaraciones internacionales de Derechos Humanos a través de diferentes vías, y también está reconocido por la Constitución Española. Recordemos que la cultura era el conjunto de todas las formas y expresiones de una sociedad determinada (manera de ser, vestimenta, religión, rituales, normas de comportamiento y sistemas de creencias). Evidentemente todo lo que ocurre en una sociedad es cultura, por su propia definición. Si intentamos pensar en cual es el peso del componente cultural de cada una de las actividades que realizamos, nos damos cuenta de que hay muchas más cosas que tienen peso que la industria del entretenimiento. Ellos defienden que la protección por los derechos de autor y los derechos conexos es esencial para favorecer la creatividad individual, el desarrollo de las industrias culturales y la promoción de la diversidad cultural. Y es cierto. Pero es cierto para todo el mundo, para todas las actividades que cada persona realiza dentro de la sociedad, no solamente para la industria del entretenimiento. Evidentemente hay expresiones de dicha industria que, por su impacto, afectan de una forma relevante a la cultura de una civilización, igual que hay expresiones que lo hacen de otras industrias. Y, al contrario que la industria del entretenimiento, el resto de ciudadanas y ciudadanos de este país solamente cobramos una vez por lo que trabajamos, y no toda la vida de las rentas.

La industria del entretenimiento, a menudo mal llamanda “industria cultural”, es el conjunto de empresas e instituciones cuya principal actividad económica es la producción de servicios y productos que se consumen durante el ocio. Esto incluye típicamente elementos como la televisión, la radio, los diarios y revistas, el cine, la música, las editoriales, el teatro o la danza, entre otros. Pero la industria del entretenimiento se esfuerza constantemente en tratar de confundirse con la cultura, debido a su característico complejo de inferioridad. Se empeñan en intentar, no solo realizar una expresión artística y proporcionar a la gente placer o relajación, sino modificar los hábitos sociales, educar, informar y, finalmente, transformar a la sociedad. Y, más aún, se empeñan en decirnos que tenemos que pagarles especialmente bien por realizar este papel de modificación de la cultura (recordemos: costumbres, prácticas, códigos, normas y reglas de la manera de ser, vestimenta, religión, rituales, normas de comportamiento y sistemas de creencias), que no les compete especialmente a ellos. No solo eso, si no que se trata de un privilegio que se autootorgan ellos mismos, del que intentan despojar al resto de la gente, y encima tenemos que deberles gratitud infinita y estar pagándoles de por vida y más allá.

Resumiendo, la industria del entretenimiento genera entretenimiento, no cultura. O, al menos, no más cultura de la que generan otras industrias. Las empresas TIC, el desarrollo de nuevos motores de coche, las telecomunicaciones, la medicina, la enseñanza y el resto de las industrias afectan tanto o más a la cultura (costumbres, prácticas, códigos, normas y reglas de la manera de ser, vestimenta, religión, rituales, normas de comportamiento y sistemas de creencias, ¿recordais?) de lo que puede afectar una canción de los “triunfitos“, por muy bien que canten. Y, sin embargo, nuestros investigadores e investigadoras, que sí que constituyen la industria real de la cultura, siguen siendo “precarios“.

20 January, 2009 06:01PM by Miry

January 16, 2009

hackergotchi for

René Mayorga

Usando `deadkeys’ al fin, tildes en mi teclado en Ingles

Una de las cosas que no me gustaba con el hecho de cambiar de laptop era el tema del teclado, pues había tenido ya por buen rato el teclado en español en la HP, y ahora tendría que acostumbrarme de nuevo a no usar tildes, y la falta de la «ñ»

Si bien es cierto mi ortografía es mala, mejoro mucho en el tiempo que use teclado en español, pues ya no tenía excusa para no tildar las palabras que pensaba llevan tildes.

pero bueno, para los pobres desafortunados como yo, que tienen portátiles con teclado en Ingles, aquí la solución:

Esto, saliendo de mi /etc/X11/xorg.conf

17 Section “InputDevice”
18         Identifier      “Generic Keyboard”
19         Driver          “kbd”
20         Option          “XkbRules”      “xorg”
21         Option          “XkbModel”      “pc105″
22         Option          “XkbLayout”     “us”
23         Option          “XkbVariant”    “intl”
24 EndSection

básicamente con la variante “Intl” lo que hacemos es habilitar las teclas muertas en el teclado, es decir, para poner tildes puedo usar la tecla apostrofe «’» y luego la vocal; también se puede usar la combinación AltGr + la vocal, que también funciona. y para la ñ, igual, AltGr + n, o usando la tecla de la virgulilla como deadkey.

16 January, 2009 01:15AM by churro

December 28, 2008

Nacho Barrientos Arias

Free 1Password Licenses!

1Password is a very powerful application for OSX to keep safe your passwords and identities. It works as a standalone application and as a series of plugins for several Internet browsers. It is capable of, among other things, autofill registration forms and save you a lot of time filling in the same personal information again and again. To autofill a login form, just click the 1P browser menu bar icon, choose a previously recorded identity and voila, 1Password logins in automagically with no further interaction.

All the harvested information is stored in a different keychain unlocked by a master key placed in the login keychain (See “Keychain access.app” for more information).

Macheist, in collaboration with Agile Web Solutions, is offering free licenses as a Christmas present here. You only have to create and account and click in the links below the tree to get your free license.

28 December, 2008 12:42PM by Nacho Barrientos

December 27, 2008

hackergotchi for

José Parrella

OMFG 102144

102144 cumplió siete años en Junio 2008, cuando fue responsable de que las versiones iniciales de Canaima GNU/Linux 2.0 fallaran una prueba funcional con sistemas de archivos separados. Hay un parche publicado en los reportes de error, y de hecho Canaima utiliza su propia versión parcheada de dpkg con el parche, probada por miles de usuarios a nivel nacional. Yet, el bug sigue pending. Sigh.

27 December, 2008 04:37PM by bureado

Usar una tarjeta inteligente como factor adicional de autenticación en GnuPG

Desde DC8 tengo un lector USB de tarjetas inteligentes y una tarjeta inteligente preprogramada para ser utilizada en GnuPG que he estado utilizando principalmente para investigar el impacto de tener un factor adicional de autenticación en GnuPG.

En principio, no se trata de un mecanismo asequible para el usuario final a través de las interfaces gráficas que están disponibles en el mercado para Linux, sobre todo si se quiere aprovechar en términos de seguridad el tener un segundo factor de autenticación. Esto es una lástima. El lector de tarjetas, sin embargo, sí puede usarse para otras cosas interesantes.

Supongamos que tiene una llave GPG. En este momento no importa mucho si la llave ha sido utilizada para algo útil, aunque esto tendrá algunas repercusiones en la usabilidad del factor adicional a futuro.

Su llave GPG tiene una subclave principal de cifrado, probablemente creada utilizando ElGamal y probablemente con una longitud de 2048 bits.

El objetivo de utilizar una tarjeta inteligente es eliminar la llave secreta y la subclave principal de cifrado de su llave GPG y sustituirla por tres llaves en la tarjeta inteligente que son utilizadas para cifrar, firmar y autenticar. Estas llaves se crean usando RSA y tienen una longitud de 1024 bits. Para acceder a las llaves necesita introducir un código de identificación denominado PIN. Al eliminar estos dos elementos de la llave, se fuerza a cualquier atacante a tener la tarjeta inteligente y el PIN para ejecutar cualquier acción que comprometa la llave.

Obviamente, el estado de su llave GPG antes de hacer este cambio puede (y debe) ser guardado en un dispositivo de almacenamiento externo que se resguarde físicamente de forma segura. Así podrá tener acceso a la llave secreta principal y a la subclave principal de cifrado en caso de algún problema. Esto lo puede hacer a nivel del sistema de archivos respaldando su directorio .gnupg o bien a nivel de la aplicación utilizando --export-keys y --export-secret-keys.

Otro aspecto importante a tener en cuenta es el mecanismo que utilizará para acceder a la tarjeta inteligente. Puede usar PC/SC a través del demonio pcscd, o puede usar CCID directamente de acuerdo a la implementación de GnuPG. Para usar la tarjeta con el segundo mecanismo necesita privilegios de administrador o configurar udev para otorgar permisologías a un usuario o grupo en particular.

En cualquier momento puede usar gpg --card-status para verificar no solo que el lector y la tarjeta funcionan, sino que la lógica de la tarjeta arroja datos con sentido. También puede usar gpg --card-edit para agregar información adicional de contexto, además de configurar el PIN de la tarjeta. Hay dos PIN, uno de uso cotidiano y uno administrativo. Asegúrese de estar consciente de cual PIN se le solicita para evitar bloquear la tarjeta.

Una vez que tenga todo listo, utilice gpg --edit-key LLAVE para editar su llave GPG, y el comando addcardkey para añadir las tres subclaves en la tarjeta inteligente. El orden en que debe seleccionar las claves es: autenticación, firma y cifrado, ya que GnuPG seleccionará automáticamente la última subclave creada para cifrar.

Guarde los cambios y seleccione la subclave principal de cifrado utilizando key 1. En este punto debe haber hecho los respaldos y creado las tres subclaves en la tarjeta inteligente. Ahora está listo para eliminar la subclave principal de cifrado de su llave GPG utilizando delkey y guardar los cambios en la misma. Con esto remueve una parte del material sensible de su llave GPG.

El siguiente es un procedimiento un poco extraño. Ya ha borrado la subclave principal de cifrado. Ahora quiere borrar la llave secreta de su llave GPG. Y en ambos casos quiere borrar solo la porción secreta, no la pública. La opción --delete-secret-keys de GnuPG eliminará las claves y subclaves secretas, por lo que primero debe respaldar las subclaves:

gpg --export-secret-subkeys LLAVE > sub.secring

luego debe eliminar las claves y subclaves secretas:

gpg --delete-secret-keys LLAVE

y luego debe importar las subclaves secretas:

gpg --import < sub.secring

Anteriormente dijimos que el objetivo era borrar de la llave el material secreto, y no las porciones públicas, por lo que debe importar las porciones públicas de las subclaves, siendo la forma más sencilla importar todo el keyring público del respaldo que haya realizado

gpg --import < pubring.backup

El momento de la verdad es cuando sube a un servidor de llaves públicas su llave pública incluyendo las nuevas subclaves. De hecho, el gran problema en la usabilidad de este mecanismo es que las subclaves anteriores no desaparecen de la memoria colectiva y usted depende de que todas las personas que tengan su llave pública descarguen la nueva desde los servidores, de otra forma, continuará recibiendo material cifrado usando la subclave pública anterior. Por eso recomiendo que sólo utilice este modelo de seguridad con dos factores con llaves nuevas y desde el principio.

Aparte del cliente de GnuPG en consola, también utilizo la extensión Enigmail para Mozilla Thunderbird, y ésta es lo suficientemente inteligente como para pedirme el PIN de la tarjeta inteligente para las operaciones de firma y cifrado que realizo a futuro con la tarjeta inteligente en el lector. Así mismo, necesito la tarjeta y el PIN para descifrar cualquier material sensible que hayan enviado firmado a mi subclave. Este es el nivel de funcionalidad esperado.

Como nota final, puede regenerar las subclaves de firma, autenticación y cifrado en la tarjeta. Sin embargo, mi experiencia personal con la tarjeta g10 es que debe utilizar el protocolo ccid nativo de GnuPG para acceder a la tarjeta. Para esto hay que tener privilegios sobre el dispositivo, por lo que hay un conjunto de reglas de udev disponibles para configurar los permisos a un grupo adicional.

27 December, 2008 04:31PM by bureado

December 25, 2008

Nacho Barrientos Arias

GBP FAIL

25 December, 2008 11:25PM by Nacho Barrientos

December 11, 2008

hackergotchi for

René Mayorga

Cuando te equivocas de dirección de correo

Es feo, pero es más feo cuando por la casualidad también resulta que tu mail se fue a una lista de correos, y que luego lo indexe google y ese error quede replicado en muchos lados..

ejemplo:

http://lists.debian.org/debian-devel-spanish/2008/12/msg00004.html

Y sí, este post con el enlace talvez también ayude a google.

La mejor respuesta hasta ahora: http://lists.debian.org/debian-devel-spanish/2008/12/msg00009.html

11 December, 2008 05:34PM by churro

December 09, 2008

Alejandro Ríos P.

Matando TIEMPO

Uno siempre espera algo diferente cuando le toman una foto o cuando le hacen una entrevista, pero en fin, aquí el enlace a un artículo de El Tiempo del pasado sábado 6 donde aparece Avatar:


09 December, 2008 02:39PM by alerios (noreply@blogger.com)

November 12, 2008

hackergotchi for Martín Ferrari (Martin.Ferrari@gmail.com)

Martín Ferrari

Al pedo por las noches: leyendo el Deuteronomio

Esta noche no puedo dormir, y hojeando la Barcelona, encuentro unas supuestas citas bíblicas que parecen fruto de un redactor intoxicado. Lamentablemente, luego de consultar tres versiones distintas del Antiguo Testamento, veo que no hay malinterpretación posible: esta segunda ley mosaica (con menos prensa que el Decálogo que me han hecho memorizar en su momento) es realidad es aún peor que lo citado en Barcelona.

Esto me hace reflexionar sobre toda esa gente que anda predicando interpretaciones literales de la Biblia: luego del creacionismo qué? Quizás ya sueñan con lapidaciones...

Deuteronomio 22

Sobre la virginidad:

  1. Si un hombre se casa con una mujer y se une a ella, pero después le toma aversión,
  2. la acusa falsamente y la difama, diciendo: "Yo me casé con esta mujer, y cuando me uní a ella comprobé que no era virgen", (...)
  1. Pero si la acusación resulta verdadera y no aparecen las pruebas de la virginidad de la joven,
  2. la sacarán a la puerta de la casa de su padre, y la gente de esa ciudad la matará a pedradas, por haber cometido una acción infame en Israel, prostituyéndose en la casa de su padre. Así harás desaparecer el mal de entre ustedes.

Adulterio:

  1. Si se sorprende a un hombre acostado con una mujer casada, morirán los dos: el hombre que estaba acostado con la mujer, y también ella. Así harás desaparecer el mal de entre ustedes.

La culpa de la mujer ante la violación:

  1. Si una joven virgen está comprometida con un hombre, y otro la encuentra en la ciudad y se acuesta con ella,
  2. se hará salir a los dos a la puerta de esa ciudad y los matarán a pedradas: a la joven por no haber pedido auxilio, a pesar de que estaba en la ciudad; y al hombre por haber violado a la mujer de su prójimo. Así harás desaparecer el mal de entre ustedes.

Las obligaciones del violador:

  1. Si un hombre encuentra a una joven virgen que no está comprometida, la toma por la fuerza y se acuesta con ella, y son sorprendidos,
  2. ombre que se acostó con ella deberá pagar al padre de la joven cincuenta siclos de plata y ella será su mujer. Nunca podrá repudiarla, porque él la violó.

Deuteronomio 23

Derecho de admisión y permanencia:

  1. El que tenga los testículos mutilados o el pene cortado no será admitido en la asamblea del Señor.
  2. El bastardo no será admitido en la asamblea del Señor, ni siquiera en la décima generación.

Deuteronomio 25

De la mujer que intenta parar una pelea:

  1. Si unos hombres se pelean, y la mujer de uno de ellos, para librar a su marido de los golpes del otro, extiende la mano y lo toma por las partes genitales,
  2. deberás cortarle la mano sin tenerle compasión.

Tags: Planet Lugfi, Planeta Debian, Creacionismo, Integristas

12 November, 2008 07:52AM by Martín Ferrari (Martin.Ferrari@gmail.com)

November 07, 2008

Alejandro Ríos P.

Otra vez un cambio de estación

Debo dejar consignado aquí, que debo varias entradas referentes a la DebConf8 y a mi paseo por BsAs e Iguazú, pero no será ésta la ocasión para hablar sobre eso, sino para declarar que me he mudado de apartamento recientemente, y no precisamente solo, sino con mi novia.

Un fuerte cambio, pero planeado desde hace tiempo y que hasta ahora ha resultado bendecido por las circunstancias.

07 November, 2008 09:02PM by alerios (noreply@blogger.com)

July 18, 2008

hackergotchi for

José Parrella

Got Openmoko!

Desde hoy he estado jugando con un Neo FreeRunner corriendo Openmoko, un sistema operativo libre para smartphones.

Openmoko aun no está listo para un consumidor estándar, pero la plataforma del FreeRunner es realmente impresionante. Yo utilicé una imagen más nueva y aproveché el sistema de paquetes opkg (levemente basado en el sistema de paquetes APT) para tener una plataforma realmente poderosa que incluye GPS, WiFi, el teléfono GSM, GPRS, Bluetooth y USB networking, con un espacio de usuario bastante enriquecido con aplicaciones específicas para hardware embebido.

A bajo nivel, las especificaciones también son abiertas, lo que evita los problemas de correr software libre y de estándares abiertos en dispositivos embebidos propietarios, como los que ya había citado en posts anteriores.

Entre las cosas que voy a estar jurungando a futuro están un par de aplicaciones enterprise level corriendo nativamente sobre Openmoko, haciendo uso de GPRS para transmisión de datos en redes comerciales. Para todos aquellos propietarios de un dispositivo que corra Openmoko, ya hay un grupo de usuarios de Openmoko de Caracas, el primero de Venezuela y uno de los primeros de América Latina.

18 July, 2008 12:41AM by bureado

May 01, 2008

hackergotchi for Martín Ferrari (Martin.Ferrari@gmail.com)

Martín Ferrari

Cómo implementar políticas de claves

HOWTO originalmente publicado en el wiki del GlugCEN el 26/1/2007.

Introducción

En la vida del sysadmin, muchas veces nos piden que pongamos esas molestas políticas de cambio de claves tan comunes en ambientes de oficina. Personalmente, tenía la idea que era algo de complicado a imposible; recuerdo problemas varios debidos a distintas reacciones de los programas, como no poder hacer el cambio de clave forzado al entrar por ssh, etc.

Sin embargo, esta semana tuve que hacer exactamente esto, y resultó que todo funcionó a la perfección. Se ve que las cosas han mejorado.

Objetivo

Lo que tenía que implementar es lo usual en estos casos:

  • Forzar el uso de claves no triviales, con mezcla de letras y números.
  • Forzar el cambio de claves periódicamente.
  • Forzar el cambio de clave en el primer login.
  • Impedir reutilizar una clave ya usada.
  • Invalidar automáticamente las cuentas inactivas por mucho tiempo.
  • Bloquear la cuenta luego de poner mal la clave reiteradas veces.

Materiales

Felizmente, casi todo lo pude implementar sin problemas en Debian Etch, sin instalar más que un paquete extra (libpam-cracklib) y sin recurrir a cosas encontradas por ahí.

El mayor problema de PAM, es la documentación: es bastante mala e incompleta, dependiendo del módulo. Por lo demás, es un sistema elegante y bien hecho. Se puede consultar la documentación online en el sitio oficial: http://www.kernel.org/pub/linux/libs/pam/

Aunque en el mismo sitio recopilan módulos distribuídos por la net, yo no recomiendo andar bajando e instalando módulos de PAM: es el componente más crítico en la seguridad de un sistema GNU/Linux, y no estaría bueno que el súper módulo que bajamos tenga un bug de seguridad que comprometa toda la máquina.

La única cosa que utilicé, adicional a los módulos que vienen con Debian, fue un script para vencer inmediatamente la clave de un usuario, que pego más abajo.

Definiendo políticas

Para hacer este trabajo, primero hay que definir las políticas que se van a usar:

  • Tiempos mínimos y máximos entre cambios de clave. Los tiempos mínimos son absolutamente necesarios si se quiere evitar el reuso de claves, ya que un usuario podría cambiar la clave N veces, hasta llenar el historial de claves, y luego volver a la clave original.
  • Tiempo de aviso antes de forzar el cambio de clave.
  • Tiempo de gracia luego de que vence la clave hasta que se bloquea totalmente la cuenta.
  • Grado de complejidad de la clave: forzar o no distintas clases de carácteres (minúsculas, mayúsculas, números o signos de puntuación) o utilizar un sistema de puntuación según los tipos de carácteres usados y la longitud mínima de la clave.

Implementación

Forzar el uso de claves no triviales, con mezcla de letras y números

El módulo pam_cracklib está hecho específicamente para esta tarea, se inserta en la fase passwd de PAM y antes de aceptar una clave nueva le corre una serie de pruebas para determinar si es suficientemente fuerte:

  • puede derivarse de una palabra del diccionario?
  • es un palíndromo de la vieja clave?
  • es sólo un intercambio de mayúsculas y minúsculas de la clave anterior?
  • es muy similar (carácteres repetidos) a la anterior?
  • es muy simple (muy corta o no tiene suficientes clases de carácteres distintas)?
  • es una rotación de la vieja clave?
  • la clave ya fue usada en el pasado?

Para poder hacer los ataques de diccionario, es necesario que instalemos uno. Yo recomiendo instalar al menos wspanish y wbritish.

Los parámetros más importantes son:

  • difok: cantidad mínima de carácteres que deben ser distintos de la clave anterior.
  • minlen: longitud mínima de la clave (tomando en cuenta las puntuaciones que se explican luego).
  • lcredit, ucredit, dcredit y ocredit: configuración de las puntuaciones y exigencias de las distintas clases de carácteres.

El sistema de puntuaciones es un poco confuso. pam_cracklib puede operar de dos modos: con mínimos estrictos de longitud total y clases de carácteres usados o con un sistema que da puntos según los carácteres que se usan y luego se exige una cantidad mínima de puntos.

Las clases de caracteres son:

  • letras minúsculas (controlado con lcredit),
  • mayúsculas (ucredit),
  • dígitos (dcredit) y
  • otros carácteres (ocredit).

Un ejemplo del primer modo de operación sería:

  • al menos 8 carácteres,
  • al menos debe tener un número, y
  • al menos debe tener dos letras mayúsculas.

En este modo, en minlen se pone la longitud mínima y en *credit se ponen las cantidades mínimas de cada clase, en valores negativos, o cero si no es obligatorio. Para exigir la política de ejemplo, se usaría:

 minlen=8 dcredit=-1 ucredit=-1 lcredit=0 ocredit=0

Nota: Recordar que los valores por default para *credit es 1.

Si usamos el sistema de puntuación, especificamos cuántos puntos agrega cada clase de carácter como máximo, a razón de uno por carácter. Un ejemplo sería:

  • al menos 14 puntos,
  • cada carácter cuenta como un punto,
  • por cada clase de carácter distinta utilizada se agrega uno o dos puntos extra, excepto minúsculas, que no dan puntos.

Esta regla podría cumplirse con una clave de 6 minúsculas, un número y una mayúscula, o con una clave de 10 minúsculas. Con esta regla, la clave "Is5Eutoh!#$" obtendría:

  • 11 puntos por longitud,
  • 2 puntos por usar letras mayúsculas,
  • 1 punto por usar un dígito,
  • 2 puntos por usar otros carácteres (aunque haya 3).
  • Total: 16 puntos.

Para la configuración, el valor de minlen es la cantidad de puntos requerida y en *credit la cantidad máxima de puntos dada por cada clase de carácteres (a razón de uno por carácter). Si utilizamos la configuración por defecto que otorga a lo sumo un punto por clase, la puntuación de la clave "Cachit0" sería:

  • 7 puntos por longitud,
  • 1 punto por usar letras mayúsculas,
  • 1 punto por usar letras minúsculas,
  • 1 punto por usar dígitos.
  • Total: 10 puntos.

Para implementar el ejemplo de política, usaríamos:

minlen=14 lcredit=0 ucredit=2 dcredit=2 ocredit=2

Con todo esto analizado, hacemos la configuración, cambiando en /etc/pam.d/common-password:

password   required   pam_unix.so nullok obscure min=4 max=8 md5

por

password required pam_cracklib.so minlen=X difok=X dcredit=X ucredit=X ocredit=X lcredit=X
password required pam_unix.so use_authtok nullok md5

Nota: los cambios en la línea de pam_unix son por las funcionalidades reemplazadas y para que pam_unix pueda leer la clave que recibió pam_cracklib.

Nota 2: usar siempre md5!!! El método tradicional (crypt) no es seguro desde el punto de vista criptográfico e ignora claves de más de ocho carácteres, sólo está por compatibilidad.

Forzar el cambio de claves periódicamente

Esto se realiza con las herramientas tradicionales del paquete shadow, modificando los campos usualmente ignorados de /etc/shadow a través del comando chage.

Si queremos que las claves deban cambiarse -por ejemplo- cada 80 días, con un aviso previo de 7 días, 10 días de gracia una vez vencida la clave y un día de espera antes de volver a cambiar la clave, usamos el siguiente comando por cada usuario existente:

# chage -M 80 -W 7 -I 10 -m 1 <usuario>

El calendario de sucesos será:

  • día 0: cambio de clave
  • día 73-79: Warning: your password will expire in X days
  • día 80-89: WARNING: Your password has expired.You must change your password now and login again!
  • día 90-: Your account has expired; please contact your system administrator

Claro que esto va a hacer que muchos usuarios queden automáticamente bloqueados porque cambiaron su clave hace más que 90 (80 + 10) días, entonces cambiamos la fecha de último cambio a una fecha reciente, idealmente justo para que estén obligados a cambiar la clave en el próximo login, por ejemplo:

# chage -d 2007-1-1 <usuario>

Para ver el estado de cada usuario, hacemos:

# chage -l <usuario>
Último cambio de contraseña                                     : ene 01, 2007
La contraseña caduca                                            : mar 22, 2007
Contraseña inactiva                                             : abr 01, 2007
La cuenta caduca                                                : nunca
Número de días mínimo entre cambio de contraseña                : 1
Número de días máximo entre cambio de contraseñas               : 80
Número de días de aviso antes de que expire la contraseña       : 7

Aquí vemos, que con los parámetros recién establecidos y el último cambio de clave realizado el primero de enero, la clave debe cambiarse a partir del 22 de marzo, y el primero de abril la cuenta se bloquea si la clave no se cambió.

Para que estos parámetros se utilicen automáticamente con cada usuario nuevo, debemos modificar dos archivos (herencia de estructuras antiguas, es medio caótico), en /etc/default/useradd, agregamos:

INACTIVE=10

y en /etc/login.defs:

PASS_MAX_DAYS   80
PASS_MIN_DAYS   1
PASS_WARN_AGE   7

Forzar el cambio de clave en el primer login

Para esto, aprovechamos un mecanismo que poseé el script /usr/sbin/adduser de Debian (pero no se utiliza con otras herramientas de creación de usuarios, como /usr/sbin/useradd!): si existe un archivo llamado /usr/local/sbin/adduser.local y es ejecutable, lo ejecuta luego de la creación de usuario. En dicho script hacemos el siguiente truco: definimos la fecha de último cambio de clave justo en PASS_MAX_DAYS + 1.

NOTA: no encontré manera de hacer esto si no se utiliza expiración automática de claves.

Código fuente de los scripts

/usr/local/sbin/adduser.local:

#!/bin/sh
#
#       If  the  file /usr/local/sbin/adduser.local exists, it will be executed after the
#       user account has been set up in order to  do  any  local  setup.   The arguments
#       passed to adduser.local are:
#       username uid gid home-directory
#       The environment variable VERBOSE is set according to the following rule:#
#       0 if --quiet is specified
#
#       1 if neither --quiet nor --debug is specified
#
#       2 if --debug is specified
#
#              (The  same applies to the variable DEBUG, but DEBUG is deprecated and will
#              be removed in a later version of adduser.)
#
/usr/local/sbin/expirar_clave "$1"

/usr/local/sbin/expirar_clave:

#!/usr/bin/perl
use POSIX;

my($username) = @ARGV;

my($pwdays, $debug);
$debug = defined($ENV{VERBOSE}) ? $ENV{VERBOSE} : 1;

open(SHADOW, "<", "/etc/shadow") or die $!;
while(<SHADOW>) {
        chomp;
        my @d = split(/:/);
        next unless($d[0] eq $username);
        $pwdays = $d[4];
        last;
}
close SHADOW;
die "El usuario $username no existe en /etc/shadow!\n" unless(defined $pwdays);

exit(0) if $pwdays > 9999;

my $fecha = time - ((1 + $pwdays) * 60 * 60 * 24);
my $sfecha = POSIX::strftime("%Y-%m-%d", localtime($fecha));

warn "Expirando clave de $username\n" if($debug > 1);
my $r = system("/usr/bin/chage", "-d", $sfecha, $username);
die "Comando retornó código de error, expirando clave\n" if($r > 0);
die "Error expirando clave: $!\n" if($r < 0);

exit(0);

Impedir reutilizar una clave ya usada

El módulo pam_unix, que es el utilizado por defecto, permite almacenar las claves que se van utilizando en un archivo, de modo que pam_cracklib pueda verificar que no se vuelvan a utilizar (esto lo hace automáticamente, sin configuración alguna). Para habilitar esto, debemos crear un archivo con los permisos adecuados:

# touch /etc/security/opasswd
# chmod 600 /etc/security/opasswd

La manera que almacena las claves no es un problema, ya que almacena el mismo hash que se guarda en /etc/shadow, de modo que las claves no quedan expuestas en caso de una intrusión en el sistema. Luego, configuramos la cantidad de claves que se van a guardar de cada usuario, en /etc/pam.d/common-password, agregando el parámetro remember:

password required pam_unix.so use_authtok nullok md5 remember=4

Invalidar automáticamente las cuentas inactivas por mucho tiempo

Esto viene gratis, ya que si un usuario no se conecta por más de (PASS_MAX_DAYS + INACTIVE) días, en nuestro ejemplo 90 días, la cuenta queda automáticamente bloqueada.

Bloquear la cuenta luego de poner mal la clave reiteradas veces

Para esto necesitamos el módulo pam_tally, que viene con la distribución estándar de PAM. Este módulo cuenta cada intento de poner una clave (ya sea por consola con login, por ssh, su, sudo, etc.) y vuelve el contador a cero cuando el usuario logra establecer una sesión.

Las opciones importantes son:

  • onerr: qué hacer cuando algo falla (por ejemplo, por disco lleno), los valores son succeed (seguir como si nada) o deny (rechazar al usuario).
  • deny: bloquear al usuario después de cuántos intentos.
  • unlock_time: si se incluye esta opción, la cuenta se desbloquea automáticamente después de la cantidad de segundos indicada.

Para bloquear a un usuario después de 3 intentos, y desbloquearlo automáticamente una hora después, ponemos en /etc/pam.d/common-auth la siguiente línea:

auth required pam_tally.so onerr=succeed deny=3 unlock_time=3600

Y en /etc/pam.d/common-account:

account required pam_tally.so onerr=succeed

Tags: Planeta Debian, Planet Lugfi

01 May, 2008 10:45PM by Martín Ferrari (Martin.Ferrari@gmail.com)

Cómo imprimir sin spooler

HOWTO originalmente publicado en el wiki del LugFI, circa 2006, luego publicado en el wiki del GlugCEN. Como la primera copia parece perdida y la segunda no anda muy bien, prefiero tenerlo en casita :).

Ingredientes:

  • foomatic-db-engine
  • foomatic-db-gimp-print / foomatic-db-gutenprint
  • foomatic-gui (opcional)
  • Probablemente gs-gpl
  • Usuario miembro del grupo lp, o cambio de permisos en /dev/lp0

Siempre odié CUPS, debo confesarlo. Ya me molestaba tener que usar un daemon para imprimir en mi estación de trabajo desconectada del mundo y que uso yo solo. Pero CUPS le agrega megas y megas de uso de disco, mucho tiempo en booteo (nunca entendí qué catzo hacía) y para colmo la jodida interfaz web que a mí me resulta incómoda y lentísima.

Antes había usado LPQ, que es un front-end similar a LPR, pero sin spooler, pero ya no está en Debian... Mirando la página de http://linuxprinting.org/, donde hay muy buena información sobre drivers y spoolers de impresión, encontré un howto de cómo no usar ningún spooler.

Antes que nada, resumo cómo funciona esto, que es un bardo.

  • Uno tiene un frontend, que puede ser lp, lpr o alguna GUI.
  • El frontend pasa los datos al spooler, que si no son postscript suele convertirlos al vuelo.
  • El spooler, con su definición de impresora llama a un filtro.
  • Como filtro se mete foomatic, que proveé cantidad de drivers, y puede usar drivers de terceros, como gimp-print.
  • El filtro convierte el postscript original en un stream listo para la impresora destino (si es una impresora postscript, foomatic no hace muchos cambios)
  • Con estos datos el spooler se comunica con la impresora y se los manda.

Al imprimir sin spooler, uno directamente invoca a foomatic, pasándole los datos originales y la salida se manda derecho a /dev/lp0, sin mayores complicaciones. La única desventaja es que hasta que no termina de imprimir, no nos devuelve el control, pero ahora vemos como solucionar eso.

La gran complicación de esto es configurar foomatic, más leyendo el HOW-TO de la página antes mencionada; pero por suerte existen foomatic-configure y foomatic-gui (OJO, ambos requieren permisos de root, podemos usar su o sudo). Ambos se encargan de todo, inclusive si uno usa cups, lpr*, lpd, etc!!

No he investigado cómo configura a los spoolers que mencioné, pero si uno le dice que quiere imprimir derechito al puerto, no se queja, son 5 clicks con foomatic-gui (inclusive nos recomienda qué driver usar, según los datos de Linux Printing!!) y ya está listo!.

Con foomatic-configure, usando un driver de gutenprint, hice así:

sudo foomatic-configure -s direct -n bjc250gimp -c file:/dev/lp0 -d gutenprint-ijs.5.0 -p Canon-BJC-250

Tardé un buen rato en darme cuenta de cómo invocar a foomatic cuando quería imprimir algo :). La respuesta es foomatic-rip, lo mismo que usan los spoolers cuando necesitan invocarlo. Usa la misma sintáxis que lpr, así que podemos hacer un enlace simbólico, para que sea más cómodo de usar:

ln -s /usr/bin/lpr foomatic-rip

Y para probar, le mandamos que nos imprima una página que da todas las opciones posibles del driver de la impresora:

$ foomatic-rip -P <nombre de la impresora> -o docs /proc/cpuinfo

o

$ lpr -P <nombre de la impresora> -o docs /proc/cpuinfo

Si hay problemas (típicamente no hace nada), usar la opción -v.

Tags: Planet Lugfi, Planeta Debian

01 May, 2008 10:05PM by Martín Ferrari (Martin.Ferrari@gmail.com)

December 18, 2007

Rodrigo Gallardo

Bug Squashing Party - Domingo 23 de diciembre, 10 AM, Nul Unu

Para no perder el vuelo que ya ibamos agarrando el año pasado, el grupo de Debian México ha decidido organizar un BSP este 23 de diciembre. La ubicación es, como las veces anteriores, en las oficinas de Nul Unu.

Si están intesesados en asistir, anótense en la página de coordinación.

Como en ocasiones anteriores, hay varias recomendaciones para los asistentes:

  • De ser posible, lleven su propia laptop. ¡Con Debian, o de perdida Ubuntu, por supuesto! Tenemos disponibles uno o dos equipos para quien no tenga lap, pero por lo menos uno ya está apartado, así que no cuenten en realidad con ello.
  • No se trata de hacer un InstallFest, ni una sesión de “intenté configurar mi Debian para que lea mi USB formateado en VMS y no me salió”. Se trata de colaborar para corregir problemas. Dicho esto, si tienes ganas de colaborar pero no sabes por dónde empezar o como se le hace, eres más que bienvenido. Todos empezamos así.
  • Hay cafetera (y, contrario a lo que afirma gwolf, en realidad es bastante sencilla de usar). Lo que no hay es café. Apreciaríamos bastante a quien trajera un medio kilito.
  • Vamos a estar ahí desde las 10 AM y hasta por ahí de las 6 PM. Si no tienes tiempo de estar todo el día, puedes venir solo un rato, aunque sea a saludar.
  • Si tienes llave GPG, trae tu fingerprint y una identificación. Si no tienes, ¿que esperas? ¿No sabes como sacarla? ¡Acá te ayudamos también con eso!

A estas alturas, los que no viven cerca del DF (o sí, pero se van de vacaciones) han de estar quejandose del mugroso centralismo de los chilangos. Como no queremos eso, les recordamos que ustedes también están cordialmente invitados. Abran su cliente favorito de IRC, conecten al servidor irc.debian.org y unanse al canal #debian-mx donde los estaremos esperando para platicar, matar bugs, y tomarnos unas cuantas tasas de café virtual.

Sin comentarios
Categorías:

18 December, 2007 05:36PM by rodrigo

June 10, 2007

Preparaciones

Este miércoles 13 salgo rumbo a Londres, con destino final a Edimburgo, para asistir al DebConf7. En consecuencia, a partir de ayer y hasta ese día, mis actividades diarias han estado y estarán básicamente dedicadas a prepararme para el viaje. Lo primero, las despedidas. Hay que ver a todo mundo, darnos un abrazo, prometernos cartas y fotos. (Dramático, ¿no? Me pregunto como serían estas despedidas cuando los viajes no duraban 10 días, sino 10 meses. O 10 años.) Un desayuno y una cena en el centro se encargaron de lo más urgente en ese departamento (por cierto, ¿sabían que el Zocalo mide 129×150 cuadritos? Lo que hace uno por tener pretexto de seguir platicando). Lo segundo es preparar las maletas. Como buen geek, mis “maletas” incluyen un respaldo de los datos que necesitaré para trabajar durante la conferencia, así como el asegurarme de que mis herramientas están en buen estado. apt-get dist-upgrade; pbuilder update; rsync -r ~/debian deberían encargarse de eso.

No tengo un cuarto reservado en Londres, y no sé si visitaré Liverpool o Newcastle en mi camino del sur al norte del Reino Unido. Tampoco he lavado la ropa que me voy a llevar. No importa, ya he visto viajes más ambiciosos tener éxito con menos planes.

Seguiré reportando.

Sin comentarios
Categorías:

10 June, 2007 12:08AM by rodrigo

April 12, 2007

Actualizando a Etch, desde …

Ahora con la liberación, decidí actualizar la máquina de Daniel. Dado que soy yo quien le resuelve las broncas cuando alguna surge, más me vale que lo que usa sea algún sistema estable. El problema es que su máquina no está usando Sarge. Está usando uno de los eslabones perdidos del proceso evolutivo entre los dos. Con algunas mutaciones raras en el camino, resultado de que usa una partición cifrada con un paquete util-linux modificado por acá, alguna versión de opera que bajó de sabrá dónde y varios meses de no actualizar más que a pedazos, un paquete sí y otro no (¡todavía tiene muchos paquetes de antes de la transición a la nueva política de python!) El pobre aptitude lleva como 5 minutos tratando de resolver las dependencias para la actualización y no se le ve para cuando.

A ver que resulta.

Sin comentarios
Categorías:

12 April, 2007 05:41PM by rodrigo

April 08, 2007

Edimburgo

Pues resulta que no me tocó apoyo para el viaje al DebConf7. Ni hablar, ya veré como le hago para sobrevivir cuando vuelva, con la cuenta de banco completamente en ceros probablemente. Pero, de que voy, voy. De hecho, ya tengo mis boletos. Llego a Londres y de ahí me iré en tren, aprovechando para darme un paseo por la isla unos días antes de la conferencia en sí.

Así que, Debianeros, ¡Nos vemos en Edimburgo!

(Y feliz fiesta de liberación de Etch, a los que tengan una en su ciudad.)

Sin comentarios
Categorías:

08 April, 2007 06:26PM by rodrigo

April 04, 2007

Spam en el BTS

Ugh. Sí, yo también recibí montones de spam vía el BTS hoy. Como ya me había pasado, me robé una idea que alguien mencionó en la lista debian-devel, y que coloco aquí por si a alguien más le es útil: Instalen los paquetes devscripts y procmail y pongan este script en algún archivo ejecutable.

Ahora, cuando reciban un spam, pidanle a su cliente de correo que mande el cuerpo del mensaje a ese scripticito. Eso enviará un reporte a los encargados del BTS, que servirá para que limpien el archivo y, más importante aún, para que entrenen los filtros.

Perdón por no poner el texto del script aquí mismo en linea, pero es que con tantos caracteres ‘raros’, queda irremediablemente destruido por el WordPress.

Un comentario
Categorías:

04 April, 2007 02:57AM by rodrigo