Vampii NO bloguea, Divaga: enero 2015

31 enero 2015

Mamografias gratis

30 enero 2015

Cómo crear una clave PGP segura para cifrar nuestros mensajes

Retomamos el tema de la privacidad de nuestras conversaciones en internet, esta vez hablaremos de las claves PGP. Pretty Good Privacy es un sistema de cifrado que combina la criptografía asimétrica y la simétrica, y que permite encriptar nuestros mensajes y firmarlos protegiendo el contenido del mensaje y el certificando el origen del mismo. Simplificando su funcionamiento para una mejor comprensión diremos que el sistema hace uso de dos claves diferentes, una pública y otra privada. La primera la utiliza la persona que envía el mensaje, que previamente a sido entregada a este por el destinatario. La segunda es usada por el destinatario para descifrar el mensaje.

El primer paso será crear una pareja de llaves PGP, en este artículo explicaré como hacerlo con GNUpg en la consola, también se puede mediante Seahorse o KGpg. Creo que GNUpg está instalado por defecto en Slackware, en cualquier caso puede instalarse con:

vampii@gostir:[~]$ slapt-get -i gnupg2

Una vez instalado utilizaremos el siguiente comando para generar las claves:

vampii@gostir:[~]$ gpg --gen-key

Tenemos varias opciones para crear la clave la más usada es RSA/RSA con un tamaño de 4096 bits, así que será la opción que utilizaré en el tutorial.

El periodo de validez de la clave está sujeto al uso que vayan a hacer de ella, las que vamos recibiendo hasta el momento deberiamos comprobar la fecha de caducidad.
El siguiente paso es identificar el propietario de la clave mediante un nombre y una dirección de correo electrónico. Es importante que el nombre que aparezca la clave sea el real y que conste en algún documento de identidad, de esta forma podremos certificar que somos los propietarios de ésta.

Rellenados estos datos tendremos que introducir una contraseña. Esta contraseña se nos pedirá cada vez que vayamos a descifrar un mensaje o archivo cifrado con nuestra clave pública, y como todas las contraseñas debe ser lo más compleja posible, combinando letras, números y símbolos y que también sea fácil recordar. Definida la clave se generarán las claves pública y privada, ayudaremos al proceso si movemos el ratón de forma aleatorio o aporreamos el teclado con la cabeza, ya que se generarán valores aleatorios que aumentarán la calidad de las claves.

Ahora ya tenemos nuestras clave, pero antes de poder compartirla o publicarla tenemos que tomar una medida de seguridad. Crearemos una clave de revocación, esta clave permitirá en un futuro si nuestra clave fuese comprometida u olvidamos la clave el poder inutilizarla y evitar que se siga usando. El comando es el siguiente:

vampii@gostir:[~]$ gpg --revoke.asc --gen-revoke id. clave

Este archivo revoke.asc debemos guardarlo, ya sea en un dispositivo electrónico o impreso, en un lugar seguro ya que si alguien tiene acceso a él podría inutilizar nuestras claves.

Compartir la clave

¿De qué sirve tener una clave PGP si no la compartimos con nuestros contactos? Existen dos formas de hacer llegar compartir nuestras claves públicas:

La primera es entregarla personalmente o hacérsela llegar mediante correo electrónico. Para este caso crearemos un versión ASCII de la clave pública, que será la que enviemos, con el comando:

vampii@gostir:[~]$ gpg --output 'nombre.asc' --export -a id. clave

La otra es publicarla en un depósito de claves como

hkp://search.keyserver.net
hkp://pool.sks-keyservers.net
ldap://keyserver.pgp.com

donde aquellas personas que quieran ponerse en contacto con nosotros y mantener en secreto el contenido de su mensaje puedan buscarnos por nuestro nombre o dirección de correo. El comando es:

vampii@gostir:[~]$ gpg --send-keys id. clave --keyserver pgp.mit.edu

Si la clave ha sido enviada correctamente recibiremos el mensaje "success sending to `pgp.mit.edu' (status=200)".

Basado en: http://www.ubuntizando.com/2012/10/08/como-crear-una-clave-pgp-segura-para-cifrar-nuestros-mensajes/

29 enero 2015

Reflexiones

"La civilización que confunde a los relojes con el tiempo, al crecimiento con el desarrollo y a lo grandote con la grandeza, también confunde a la naturaleza con el paisaje, mientras el mundo, laberinto sin centro, se dedica a romper su propio cielo"

28 enero 2015

Navegando la Wikipedia fuera de linea

Kiwix es un lector de contenido web sin conexión. Es un software especialmente creado para disponer de Wikipedia sin internet, sin embargo es idóneo para cualquier contenido HTML. Kiwix soporta el formato ZIM, un formato abierto de alta compresión con metadatos adicionales.

Kiwix es software libre, lo que significa que puedes copiarlo, modificarlo y distribuirlo libremente.

En general, Kiwix se instala en escuelas, universidades y bibliotecas que no pueden permitirse un acceso a Internet de banda ancha. Es mucho más rápido que Internet y también puede usarse en muchas instituciones para ahorrar ancho de banda y tiempo a los lectores. Sin embargo, muchas personas utilizan Kiwix para propósitos personales. Por ejemplo, en casos de personas que sufren censura o prisión.

Kiwix es muy fácil de usar. Ofrece una gama de características que hacen que el uso sea cómodo:

Motor de búsqueda de texto completo
Marcadores y notas
Servidor HTTP
Exportación a PDF/HTML
Interfaz de usuario en más de 100 idiomas
Pestañas de navegación
Gestor de contenido y descargas integrados
Más características...

Kiwix es un software bastante pequeño y eficiente; puede ser utilizado perfectamente en ordenadores viejos o de bajos recursos. Funciona en una amplia gama de sistemas operativos, en Android y en los tres principales sistemas operativos disponibles para PC: Microsoft Windows, Apple Mac OSX y distribuciones de GNU/Linux.
Más información sobre cómo descargar, instalar y utilizar Kiwix ...

27 enero 2015

Hombre competente

El ser humano debe ser capaz de cambiar pañales, planear una invasión, sacrificar un cerdo, gobernar un barco, diseñar un edificio, escribir un soneto, reducir una fractura, consolar a los moribundos, recibir órdenes, dar órdenes, resolver ecuaciones, abonar la tierra con estiércol, programar una computadora, cocinar una comida sabrosa, combatir con eficacia, morir con gallardía. La especialización es para los insectos.
Robert Heinlein

26 enero 2015

16 fuentes estilo 2.0 gratis

Excelente recopilación de 16 fuentes con estilo 2.0 totalmente gratuitas para descargar.
Visto en Leandono’s Blog

Tomado de: http://www.puntogeek.com/2007/12/19/16-fuentes-estilo-20-gratis/

25 enero 2015

Arte rupestre

El más antiguo arte histórico conocido se descubrió en la cueva Chauvet al sur de Francia, que contiene cientos de pinturas de animales que se realizaron hace aproximadamente 32.000 años. Los retratos de animales conforman prácticamente todos los ejemplos conocidos del arte rupestre prehistórico, y se encuentran caballos en prácticamente una de cada tres pinturas.
historia antigua

23 enero 2015

El fabulantastico comando !! en Linux

Es increible que despues de tantos años como usuario de Linux aun sigo descubriendo cosas muy interesantes. En este caso se trata de un comando de consola casi desconocido, o al menos yo no lo habia visto nunca en ningun tutorial hasta hace pocos dias.

El comando en cuestion es !!, no es una exclamacion para la frase, ese es el comando:

vampii@gostir:[~]$ !!

Lo que hace basicamente es repetir la anterior sentencia que se haya escrito.

Ejemplo de uso: quieren editar un archivo como root y escriben:

vampii@gostir:[~]$ vim /etc/fstab

Pero se dieron cuenta que se olvidaron de escribir sudo antes, entonces en vez de escribir todo de nuevo hacen asi:

vampii@gostir:[~]$ sudo !!

Tambien tiene otras variables como por ejemplo: ![letra] que sirve para ejecutar el ultimo comando que se haya ingresado que comience con esa letra. Ejemplo:

vampii@gostir:[~]$ !g

Ejecutaria el ultimo comando que hayas escrito que comience con G

Tomado de: http://paraisolinux.com/el-fabuloso-comando-en-linux/

22 enero 2015

¿Esteroides o Asteroides?

21 enero 2015

Kit de supervivencia con estilo

Kit de supervivencia "gratuito" (reciclado de la basura), como veran, rebuscando un poco nos podemos hacer un kit totalmente gratuito. Faltaria un buen cuchillo y una soga, pero bueno, eso ya es un lujo a no tener nada...

Imagen

Visto en: http://homesteadbasics.com/index.php/2012/12/08/4124/

20 enero 2015

La Biblia de los protocolos

En el principio la ISO, hizo las capas OSI, y vagaba por redes que nunca fueron, Y ARPAnet dijo: Creemos a IP, y sobre IP crearon TCP, para que se fructificase en las redes.

Y fue TCP/IP grande ante los ojos de todos, y se esparció por toda la tierra, y dijo NSFNET a ARPAnet, IP ha crecido ante nuestros ojos y es bueno, entonces engendraron a “La Internet”, y creció mucho Internet mas allá de los números conocidos. Más IP es también ICMP, IGMP y RSVP, los cuales son Hijos y Hermanos al mismo tiempo de IP, y esto es un gran misterio. Al principio sobre IP solo estaba TCP, mas luego, también esta UDP, y ellos engendran a los protocolos mas altos. Y estos son los descendientes de TCP: LDAP, DNS, y los hijos de NETBIOS,y los que viven en el lejano país UNIX, y sus nombres son: RLOGIN, RSHELL, PRINT, REXEC y RWHO, y el habitante en CISCO, GDP, el cual abre los caminos.

También son de TCP, IMAP y XWindow, y los protocolos altos, que fueron dados a los mortales, para que los usasen a gusto, entre ellos HTTP, así como FTP, TelNet, el cual es casi desde el principio de TCP/IP, SMPT, TFTP, NTP hijo del dios Cronhos y POP3, estos son los descendientes de TCP, que hablan con los usuarios mortales y acuden en su ayuda.

Más se vio que estos protocolos eran buenos pero pobres, así nacieron de ellos, algunos mas seguros, para proteger a los usuarios mortales de los Crackers, que son los demonios de La Internet, y los nombres los protocolos seguros son: SSH, TLS, HTTPS, RADIUS, ISAKMP y muchos más nacen cada día.

Estos son los hijos de TCP, algunos muertos ya, pero TCP cuenta muchos días y aún no acaba. Y de UDP estos son sus descendientes:
Mobile IP, DGM hijo de NETBIOS, MPEG, RTCP, RAS, RTP el cual manda a las señales de audio y de vídeo, y en UDP se crean muchos juegos artificiosos.

También lo son DHCP y BOOTP quienes configuran las redes automáticamente, pero fueron las redes mas grande que la vista de ellos y por esto nacieron los protocolos de ROUTING, que viven en todos los grandes encaminadores, y manejan las grandes redes por debajo de todo y nadie los ve.

Son sus nombres: BGP, GRE, E-IGRP (hijo de CISCO), NHRP, GGP, HSRP, EGP, IGRP (hermano mayor de E-IRGP), OSPF y RIP, el grande.

Y los de Switching son TDP y MPLS, los cuales, al iguales que los anteriores son creaciones sobre IP. Mas entre todos estos protocolos bajos viven quienes cuidan de IP, ESP IP y AH IP. Todos estos son descendientes de IP, y juntos prosperaron en Internet, pero los mortales usuarios incultos, las grandes empresas que querían fornicar con Internet, como se anticipa en las profesias de Von Neuman, contaminaron Internet.

Y por causa de su suciedad las universidades dijeron, el espíritu dado a la Internet se ha ido y se corrompió, hagamos una INTERNET 2 que sea limpia, y de verdadera información.

Y para, con y por ella también nació IPv6, el cual es mas grande que cualquiera y abarca mas de lo existente, y sera el salvador, el que es, pero aún no ha caminado en internet.

Tomado de: http://geeks.netsecure.com.ar/la-biblia-de-los-protocolos/

19 enero 2015

Al finalizar de instalar Slackel no tiene teclado, mouse o no inicia en modo grafico X

Abri una terminal y escribi:

vampii@gostir:[~]$ sudo slapt-get -u
vampii@gostir:[~]$ sudo slapt-get -i dri3proto libevdev libxshmfence presentproto attr cgmanager libnih

A continuación, procede a actualizar los paquetes restantes:

vampii@gostir:[~]$ sudo slapt-get --upgrade

A continuación, reiniciar el sistema

vampii@gostir:[~]$ shutdown -r now

Si ya actualizaste tu sistema y XWindow no funciona, o no tenes el ratón y el teclado en X disponibles, después arranca el sistema en init 3 (línea de comandos) y volve a hacer lo anterior.

Que te diviertas!

Basado en: http://www.slackel.gr/slackelmulti/xoops20171/htdocs/modules/pico4/index.php?content_id=109

18 enero 2015

Historia biblica

¡VAMOS A COGER ENTRE TODOS COMO EN UNA PORNO!
- Queda mal si ponemos eso en la Biblia, Jesús.
- Bueno, se amaran los unos a los otros...

17 enero 2015

¡Deme dos!

La cerveza más fuerte del mundo tiene 67,5% de graduación alcohólica

Se trata de la Brewmeister - Snake Venom. Es de origen escocés y tiene más de 13 veces la graduación alcohólica de una cerveza común.
comportamiento humano

16 enero 2015

Visión general de partición con GPT

La tabla de particiones gdisk GPT de GUID (Globally Unique Identifier) es una herramienta para particionar discos duros de cualquier tamaño que es necesaria para los discos mayores de 2 TB. Por defecto, gdisk se asegurará de que sus particiones están correctamente alineadas para SSD, (discos duros que no tienen realmente 512 bytes por sectors).

La ventaja principal de GPT es que elimina la necesidad de basarse en particiones primarias, extendidas o lógicas que son inherentes al MBR. GPT puede soportar un número casi ilimitado de particiones y tiene solamente el límite de la cantidad de espacio reservado para las entradas de las particiones en el disco GPT. Tenga en cuenta sin embargo que la herramienta por defecto gdisk tiene 128 particiones.

No obstante, el uso de GPT en lápices de memoria USB/SSD pequeños, (por ejemplo un lápiz de 8 GB), puede ser contraproducente si necesita pasar datos de un ordenador a otro, o de un Sistema Operativo a otro S.O.
Notas importantes

Los términos "UEFI" y "EFI" son intercambiables y significan el mismo concepto.

Discos de datos GPT
Algunos Sistemas Operativos no soportan los discos de datos GPT; consulte por favor la documentación del respectivo S.O.

Los discos de datos GPT pueden aplicarse en máquinas de 32 y 64 bit bajo Linux.

Arranque con discos GPT
Dual y triple arranque con discos GPT usando Linux, BSD y Apple está soportando con EFI en 64 bit.

Es posible un arranque dual en discos GPT con Linux y MS Windows, siempre que su S.O. MS Windows pueda arrancar con discos GPT en modo UEFI en 64 bit,.

Herramientas de partición GUI para usar en GPT
Juntamente con la orden gdisk para ser usada en un terminal, existen herramientas GUI como 'gparted' y 'partitionmanager' para los discos GPT. Dicho esto, gdisk debería ser su herramienta preferida para evitar anomalías indeseadas. Ello no obstante, 'Gparted - gparted' juntamente con 'KDE Partition Manager - partitionmanager', (entre otras), son excelentes herramientas para dar una descripción visual de lo que está haciendo en gdisk.

Lectura obligatoria antes de seguir adelante:

Partición de su Disco Duro usando gdisk para un sistema Linux
Entender las principales órdenes de gdisk como m para volver al menú principal, d , n , p y t , entre otras, serán los principales comandos para sus necesidades de partición con gdisk, y vale la pena explorar gdisk en un disco de prueba.

NOTA IMPORTANTE sobre la orden n:

Cuando use la orden n , pulse para dar a la partición el último número libre y es necesario pulsar otra vez para que acepte el sector de arranque por defecto para la nueva partición antes de establecer el tamaño que necesite para el último sector. Por ejemplo:

Command (? for help): n
Partition number (2-128, default 2): 2
First sector (34-15728606, default = 411648) or {+-}size{KMGTP}:
Last sector (411648-15728606, default = 15728606) or {+-}size{KMGTP}: +6144M

Ejemplo de partitción de un disco GPT
Adáptelo para justarse a sus necesidades:

Crear una partición de arranque, (dando por sentado que el disco no contiene solamente datos y necesita hacerse arrancable)
Crear una partición de intercambio (swap), (dando por sentado que el disco no contiene solamente datos y necesita hacerse arrancable)
Crear las particiones linux
Crear otras particiones de datos

NOTA: El ejemplo siguiente usa un lápiz USB para demostrar los pasos necesarios, por lo que no es exhaustivo.

Los pasos

Si no está seguro del nombre del disco, use fdisk para confirmarlo, (se necesitan privilegios de root para todas las órdenes de partición y dar formato):

fdisk -l

fdisk le dirá el path necesario y posiblemente incluirá otros nombre de partición en el disco, pero sin embargo necesita que compruebe el correcto path al disco, independientemente de las particiones que puedan existir en el disco. Por ejemplo, suponiendo que sea sdb y comience gdisk con el path al disco:

gdisk /dev/sdb

El mensaje inicial es un aviso de si el disco es o no nuevo o uno que ya esté usando GPT:

GPT fdisk (gdisk) version 0.7.2
Partition table scan:
MBR: MBR only
BSD: not present
APM: not present
GPT: not present
***************************************************************
Found invalid GPT and valid MBR; converting MBR to GPT format.
THIS OPERATION IS POTENTIALLY DESTRUCTIVE! Exit by typing 'q' if
you don't want to convert your MBR partitions to GPT format!
***************************************************************
Command (? for help):

Al dar la orden gdisk sobre un disco que tenga la etiqueta MBR de arranque en alguna de sus particiones pero no GPT, el programa muestra un mensaje rodeado por asteriscos sobre la conversión de la partición existente a GPT. Esto es para evitar que dé la orden gdisk en un disco erróneo por accidente o si no sabe qué está haciendo. Debe dar una conformidad explícita al mensaje de aviso antes de proseguir. Este mensaje quiere evitar que dañe accidentalmente su disco de arranque.

Pulse ? y verá una lista de las órdenes disponibles, (las órdenes coloreadas sólo están para fines de documentación):

Command (? for help): ?
b    back up GPT data to a file
c    change a partition's name
d    delete a partition
i    show detailed information on a partition
l    list known partition types
n    add a new partition
o    create a new empty GUID partition table (GPT)
p    print the partition table
q    quit without saving changes
r    recovery and transformation options (experts only)
s    sort partitions
t    change a partition's type code
v    verify disk
w    write table to disk and exit
x    extra functionality (experts only)
?    print this menu

Para comprobar que realmente está trabajando en el disco en el quiere hacerlo pulse p .

Command (? for help): p
Disk /dev/sdb: 16547840 sectors, 7.9 GiB En este ejemplo se usa un lápiz de 8GB
Logical sector size: 512 bytes
Disk identifier (GUID): 0267952D-9B06-4B10-A648-B83684786910
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 16547806
Partitions will be aligned on 2048-sector boundaries
Total free space is 16547773 sectors (7.9 GiB)
Number Start (sector)    End (sector) Size       Code Name

La columna de código de la salida muestra el código del tipo de partición y la de Nombre muestra una cadena de texto que usted puede modificar libremente.

Borrado de la tabla de particiones
Ahora es necesario borrar completamente la tabla de particiones en el disco para establecer las particiones GPT:

command (? for help): d

Arranque GPT-EFI o arranque GPT-BIOS
Si es necesario el arranque desde un disco GPT, hay 2 opciones para dar formato al sector de arranque de un disco GPT.

Las opciones son:

Su máquina soporta U(EFI) mediante el BIOS, que está activado y seleccionado para poder arrancar
Quiere usar EFI para arrancar un disco GPT formateado

o bien

Su máquina no soporta U(EFI) mediante el BIOS
Quiere usar el BIOS para arrancar un disco GPT formateado

Arranque EFI
Es necesario que el BIOS soporte EFI y que esté activado y seleccionado para el arranque.

Si va a usar EFI para el arranque tiene que tener un sistema de particiones EFI formateado con FAT (tipo EF00 ) como primera partición. Esta partición contendrá su(s) cargador(es) de arranque. Cuando lo instale, ignore cualquier mensaje "desde dónde arrancar" en el GUI de instalación y un arrancador de aptosid se instalará en el sistema de particiones EFI bajo /efi/aptosid . El sistema de particiones EFI será también montado como /boot/efi si deja seleccionada la opción "montar otras particiones", no es necesario que le diga al instalador que monte esta partición.

Crear la partición de arranque EFI
Teclee n para añadir una nueva partición y +200M para dar la dimensión del cargador.

Command (? for help): n
Partition number (1-128, default 1): 1

First sector (34-16547806, default = 34) or {+-}size{KMGTP}:
Information: Moved requested sector from 34 to 2048 in
order to align on 2048-sector boundaries.
Use 'l' on the experts' menu to adjust alignment
Last sector (2048-16547806, default = 16547806) or {+-}size{KMGTP}: +200M
Current type is 'Linux filesystem'

Pulsando L aparecerá una lista de códigos:

Hex code or GUID (L to show codes, Enter = 8300): L
0700 Microsoft basic data 0c01 Microsoft reserved    2700 Windows RE
4200 Windows LDM data      4201 Windows LDM metadata 7501 IBM GPFS
7f00 ChromeOS kernel       7f01 ChromeOS root         7f02 ChromeOS reserved
8200 Linux swap            8300 Linux filesystem      8301 Linux reserved
8e00 Linux LVM             a500 FreeBSD disklabel     a501 FreeBSD boot
a502 FreeBSD swap          a503 FreeBSD UFS           a504 FreeBSD ZFS
a505 FreeBSD Vinum/RAID    a800 Apple UFS             a901 NetBSD swap
a902 NetBSD FFS            a903 NetBSD LFS            a904 NetBSD concatenated
a905 NetBSD encrypted      a906 NetBSD RAID           ab00 Apple boot
af00 Apple HFS/HFS+        af01 Apple RAID            af02 Apple RAID offline
af03 Apple label           af04 AppleTV recovery      be00 Solaris boot
bf00 Solaris root          bf01 Solaris /usr & Mac Z bf02 Solaris swap
bf03 Solaris backup        bf04 Solaris /var          bf05 Solaris /home
bf06 Solaris alternate se bf07 Solaris Reserved 1    bf08 Solaris Reserved 2
bf09 Solaris Reserved 3    bf0a Solaris Reserved 4    bf0b Solaris Reserved 5
c001 HP-UX data            c002 HP-UX service         ef00 EFI System
ef01 MBR partition scheme ef02 BIOS boot partition   fd00 Linux RAID

Entre ef00 para hacer la partición UEFI:

Hex code or GUID (L to show codes, Enter = 8300): ef00
Changed system type of partition to 'EFI System'

Partición de arranque BIOS
Creación de una partición de arranque BIOS

Si su sistema no soporta UEFI, puede hacer una partición de arranque BIOS que sustituya el sector de disco que en una unidad DOS está entre la tabla de particiones y la primera partición en la que se escribe directamente GRUB.

Pulse n para añadir una nueva partición y +200M para dar la dimensión del cargador. (La razón de hacerlo de 200M, comparado con el convencional de 32M es tener una partición del tamaño requerido por EFI por si alguna vez quisiera cambiar el arranque a EFI).

Command (? for help): n
Partition number (1-128, default 1): 1

First sector (34-16547806, default = 34) or {+-}size{KMGTP}:
Information: Moved requested sector from 34 to 2048 in
order to align on 2048-sector boundaries.
Use 'l' on the experts' menu to adjust alignment
Last sector (2048-16547806, default = 16547806) or {+-}size{KMGTP}: +200M
Current type is 'Linux filesystem'

Pulse ef02 para hacer una partición de arranque BIOS:

Hex code or GUID (L to show codes, Enter = 8300): ef02
Changed system type of partition to 'BIOS boot'

Nota importante: La partición de arranque BIOS no debe ser formateada

Crear la partición de intercambio (swap)
La localización de la partición swap no debe ser descuidada, especialmente para ordenadores portátiles y notebooks, ya que deben ser capaces de suspender su funcionamiento cuando sea necesario. Debe tener por lo menos el tamaño de la RAM.

Teclee n para añadir una partición nueva y +2G, (o, +2048M) para dar la dimensión con el código 8200 . Un ejemplo de esto sería:

Command (? for help): n
Partition number (2-128, default 2): 2
First sector (34-15728606, default = 411648) or {+-}size{KMGTP}:
Last sector (411648-15728606, default = 15728606) or {+-}size{KMGTP}: +2048M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8200
Changed type of partition to 'Linux swap

Crear las particiones para datos
Pulse n para añadir una partición nueva y XXXG para dar la dimensión. En este ejemplo +4G:

Partition number (3-128, default 3): 3
First sector (34-15728606, default = 4605952) or {+-}size{KMGTP}:
Last sector (4605952-15728606, default = 15728606) or {+-}size{KMGTP}: +4G
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8300
Changed type of partition to 'Linux filesystem

Repita el mismo procedimiento para las demás particiones según sus necesidades.

Ya que en este ejemplo usamos un lápiz USB, puede ser conveniente hacer una partición para Datos de cualquier SO con el código 0700, de lo contrario daría el código para un sistema de ficheros Linux (8300):

Command (? for help): n
Partition number (4-128, default 4): 4
First sector (34-15728606, default = 12994560) or {+-}size{KMGTP}:
Last sector (12994560-15728606, default = 15728606) or {+-}size{KMGTP}: +1300M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 0700
Changed type of partition to 'Microsoft basic data'

Para examinar las particiones que ha creado:

Command (? for help): p
Disk /dev/sdx: 15728640 sectors, 7.5 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): F409CFD3-6DDC-4551-BBC5-85DC218C1352
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 15728606
Partitions will be aligned on 2048-sector boundaries
Total free space is 73661 sectors (36.0 MiB)

Number Start (sector)    End (sector) Size       Code Name
   1            2048          411647   200.0 MiB   EF00 Boot
   2          411648         4605951   2.0 GiB     8200 Swap
   3         4605952        12994559   4.0 GiB     8300 Linux File System
   4        12994560        15656959   1.3 GiB     0700 Any OS Data

Para añadir una descripción de cada partición use la orden c para describir el propósito de cada partición. Por ejemplo:

Command (? for help): c
Partition number (1-4): 4
Enter name: Descriptive name of your choosing

La orden w escribe sus cambios en el disco, mientras que la q sale sin guardar sus cambios:

Command (? for help): w

Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!

Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT).
The operation has completed successfully.

Formatear las particiones
Puesto que gdisk crea particiones y no sistemas de ficheros, necesitará dar formato a cada una de ellas mediante el terminal. Sin embargo necesitará conocer los nombres de las particiones para poderlas formatear correctamente, y por consiguiente escriba:

fdisk -l

fdisk le dará el path que necesita. Suponiendo que sea sdb :

gdisk /dev/sdb
Command (? for help): p

Ahora pulse q para salir de gdisk y volver al prompt # de root, para que pueda entrar el path para cada número de partición:

Para la partición UEFI, (No dé formato a la partición de arranque BIOS):

mkfs -t vfat /dev/sdb1

Para las particiones Linux, (La sintaxis de cualquier otra partición Linux cambiará para cada partición adicional del sistema de ficheros Linux, esto es sdb4, sdb5, etcétera:

mkfs -t ext4 /dev/sdb3

Para la partición de 'Cualquier SO', (posiblemente necesaria sólo si un lápiz USB debe operar en varias plataformas):

mkfs -t vfat /dev/sdb4

Dé formato a la partición de intercambio swap :

mkswap /dev/sdb2

Y a continuación:

swapon /dev/sdb2

Ahora compruebe si el sistema reconoce la partición swap entrando en la consola:

swapon -s

Si lo reconoce de forma correcta, entre

swapoff -a

Estas órdenes trabajan exactamente como lo harían en las particiones MBR.
Es absolutamente necesario volver a arrancar para que el nuevo esquema de particiones y formatos pueda ser leído por el núcleo.

Después de que haya vuelto a arrancar ya puede iniciar la instalación o usar el disco GPT.

Órdenes avanzades de gdisk
Antes de guardar los cambio quizás pueda querer comprobar que no hayan problemas evidentes con la estructura de datos GPT. Puede hacer esto con la orden v:

Command (? for help): v
No problems found. 0 free sectors (0 bytes) available in 0
segments, the largest of which is 0 sectors (0 bytes) in size

En este caso, cada byte disponible en el disco está localizado en las particiones y no se han encontrado problemas. Si hay espacio libre para la creación de particiones, podrá ver cuánto hay disponible. Si gdisk encuentra problemas tales como la superposición de particiones en las tablas principales y las de respaldo, lo dirá ahora. Por supuesto, gdisk inclye medidas de seguridad para asegurarse de que usted no puede crear estos problemas directamente. La opción de seguridad v está diseñada para ayudarle a identificar los problemas que pudieran derivarse de la corrupción de datos.

Si se han encontrado problemas, usted podrá corregirlos usando varias opciones del menú de recuperación & transformación , que es un segundo menú de opciones disponible escribiendo r :

Command (? for help): r

recovery/transformation command (? for help): ?
b    use backup GPT header (rebuilding main)
c    load backup partition table from disk (rebuilding main)
d    use main GPT header (rebuilding backup)
e    load main partition table from disk (rebuilding backup)
f    load MBR and build fresh GPT from it
g    convert GPT into MBR and exit
h    make hybrid MBR
i    show detailed information on a partition
l    load partition data from a backup file
m    return to main menu
o    print protective MBR data
p    print the partition table
q    quit without saving changes
t    transform BSD disklabel partition
v    verify disk
w    write table to disk and exit
x    extra functionality (experts only)
?    print this menu

Un tercer menú, el menú para expertos , está disponible escribiendo x tanto en el menú principal como en el menú recovery & transformation .

recovery/transformation command (? for help): x

Expert command (? for help): ?
a       set attributes
c       change partition GUID
d       display the sector alignment value
e       relocate backup data structures to the end of the disk
g       change disk GUID
i       show detailed information on a partition
l       set the sector alignment value
m       return to main menu
n       create a new protective MBR
o       print protective MBR data
p       print the partition table
q       quit without saving changes
r       recovery and transformation options (experts only)
s       resize partition table
v       verify disk
w       write table to disk and exit
z       zap (destroy) GPT data structures and exit
?       print this menu

Puede hacer una cierta edición de bajo nivel, como cambiar las particiones o el GUID de los discos ( c y g , respectivamente). La opción z destuye inmediatamente las estruturas de datos GPT, lo que deberá hacer si quiere volver a usar con algún otro esquema de particiones un disco que haya tenido GPT. Si estas estructuras no se borran, algunas herramientas de partición pueden quedar confundidas con la aparente presencia de dos sistema de particiones.

Hablando en general, las opciones tanto de los menús recovery & transformation como de experts deberían ser usados solamente por expertos en GPT. Sin embargo, los no expertos pueden verse obligados a usar estos menús si un disco ha sufrido daños. Antes de hacer acciones drásticas, usted debería usar la opción b del menú principal para crear un respaldo en un fichero, y guardar este fichero en un lápiz USB o en algún otro lugar que no sea el disco que está modificando. Así podrá recuperar la configuración orginal si estropea sus particiones.

Fuentes:
Tutorial de fdisk GPT por Roderick W. Smith
Centro de desarrollo de hardware de Windows

Tomado de: http://manual.aptosid.com/es/part-gdisk-es.htm

15 enero 2015

Marmita de campamento

Una marmita de campamento es un implemento para cocinar, incluye una serie de elementos que nos brindan confort, aunque generalmente todos de tamaños reducidos, que abarcan platos, ollas y sarten, y no ocupa casi nada de espacio ni deberia ser de un peso considerable.
La mia es toda de acero inoxidable y completa no pesa mas de 2 Kg en total, lo cual es de agradecer de no cargarlos en la espalda...

Normalmente no se recomiendan elementos plasticos, ya que durante la travesia (o campamento o acampada) se pueden dañar/quemar y nos quedariamos sin elementos utiles que, aunque no muy valiosos, no hay manera de recomprarlos en el medio de la nada.

La lista quedaria basicamente compuesta de:

Platos metalicos (semihondos que son mas versatiles)
Vasos metalicos (tomar "en un vaso" es un lujo muy civilizado)
Olla 2L (mas grande que eso no es muy conveniente)
Olla/Cafetera 1L (originalmente era un "tuper" metalico alto)
Sarten (tambien sirve de tapa de olla o de plato/fuente)
Tazas metalicas (en mi caso con manija removible)
Pinza o manija (para la olla o sarten)
Cucharon (rebatible para que quepa todo junto)
Colador "para fideos" (plastico en mi caso, es espatula tambien y muy practico)
Esponja verde (es muy importante la higiene)

Muy necesarios, aunque no son formalmente parte de la marmita:

Cubiertos metalicos (cuchillo, tenedor y cuchara "para armar", o mejor aun una tenechara)
Cuchara de madera (larga, muy necesaria y util para no quemarnos)
Condimentos (podemos usar como envases boligrafos vacios o de las afamadas "mentitas")
Salero pequeño
Colador pequeño (fino de alambre, multiples usos)
Colador de tela (tambien le dicen "de trapo")
Palitos de brochettes (se pueden usar para cocinar varias cosas)
Pelapapas (Tengo un cuchillo que lo tiene integrado con destapabotellas y descamador de pescado, todo un lujo)
Abrelatas y sacacorchos
Tabla de madera (uso un plato para asado comun)
Termo metalico
Rollo de Aluminio para cocina (demasiado util realmente)
Calentador a alcohol (realizado con un envase de desodorante vacio)
Alcohol (una botellita plastica pequeña)
Mini-Encendedor y Fosforos Impermeabilizados

Todo esto, junto con nuestro cuchillo diario (y la siempre util navaja de bolsillo), nos complementan todo lo que necesitamos para cocinar. Yo llevo ademas una pequeña parrilla desarmable de viaje (350 grs), ideal para asar unas carnes (para maximo dos personas) bajo las luz de estrellas y disfrutar de la travesia.

Que te diviertas!

14 enero 2015

Convirtiendo videos desde linea de comandos con FFMPEG

Tener instalado ffmpeg es el requisito basico, y si bien hay GUI para hacerlo, nosotros vamos directamente a hacerlo desde la CLI, que realmente es muy simple, solamente hay que perderle el miedo a la consola y aprovechar todo su potencial

Convertir WEBM a MP4

ffmpeg -i video.webm video.mp4

Convertir WEBM a FLV

ffmpeg -i video.webm video.flv

Convertir WEBM a AVI

ffmpeg -i video.webm video.avi

Ejemplo:
vampii@gostir:[~/dwhelper]$ ffmpeg -i Vestidas_de_Cuero.webm Vestidas_de_Cuero.avi
ffmpeg version 2.1.5 Copyright (c) 2000-2014 the FFmpeg developers
built on Jun 30 2014 00:15:21 with gcc 4.8.2 (GCC)
configuration: --prefix=/usr --libdir=/usr/lib64 --shlibdir=/usr/lib64 --mandir=/usr/man --enable-shared --disable-static --disable-debug --enable-pthreads --enable-x11grab --disable-libfaac --enable-libcaca --enable-librtmp --enable-libmp3lame --enable-libmodplug --enable-libspeex --enable-libwavpack --enable-libtheora --enable-libv4l2 --enable-libvorbis --enable-libx264 --enable-libschroedinger --enable-libass --enable-libxvid --enable-gpl --enable-postproc --enable-libopus --enable-libopencore-amrnb --enable-libopencore-amrwb --enable-libvpx --enable-libcdio --enable-openal --enable-avresample --enable-version3
libavutil      52. 48.101 / 52. 48.101
libavcodec     55. 39.101 / 55. 39.101
libavformat    55. 19.104 / 55. 19.104
libavdevice    55. 5.100 / 55. 5.100
libavfilter     3. 90.100 / 3. 90.100
libavresample   1. 1. 0 / 1. 1. 0
libswscale      2. 5.101 / 2. 5.101
libswresample   0. 17.104 / 0. 17.104
libpostproc    52. 3.100 / 52. 3.100
Input #0, matroska,webm, from 'Vestidas_de_Cuero.webm':
Duration: 00:04:17.92, start: 0.000000, bitrate: 442 kb/s
    Stream #0:0: Video: vp8, yuv420p, 540x360, SAR 1:1 DAR 3:2, 29.97 fps, 29.97 tbr, 1k tbn, 1k tbc (default)
    Stream #0:1: Audio: vorbis, 44100 Hz, stereo, fltp (default)
Output #0, avi, to 'Vestidas_de_Cuero':
Metadata:
    ISFT            : Lavf55.19.104
    Stream #0:0: Video: mpeg4 (FMP4 / 0x34504D46), yuv420p, 540x360 [SAR 1:1 DAR 3:2], q=2-31, 200 kb/s, 29.97 tbn, 29.97 tbc (default)
    Stream #0:1: Audio: mp3 (libmp3lame) (U[0][0][0] / 0x0055), 44100 Hz, stereo, fltp (default)
Stream mapping:
Stream #0:0 -> #0:0 (vp8 -> mpeg4)
Stream #0:1 -> #0:1 (vorbis -> libmp3lame)
Press [q] to stop, [?] for help
frame= 7730 fps= 81 q=31.0 Lsize=   11272kB time=00:04:17.92 bitrate= 358.0kbits/s
video:6818kB audio:4027kB subtitle:0 global headers:0kB muxing overhead 3.933071%
vampii@gostir:[~/dwhelper]$

Al final resultaba muchisimo mas simple de lo que parecia
¡Que te diviertas!

13 enero 2015

Curiosidades en Argentina

La ciudad más austral del mundo es Ushuaia , capital de la conocida Provincia de Tierra del Fuego, Antártida e Islas del Atlántico Sur. Su temperatura media anual es de no más de cinco grados centígrados y por su ubicación cercana al Polo Sur, hay 18 horas de luz en el verano, mientras que en invierno sólo son siete u ocho horas.
geografia

12 enero 2015

Ingeniería Inversa para Principiantes

Ingeniería Inversa para Principiantes (en inglés 'Reverse Engineering for Beginners') es un libro gratuito de Dennis Yurichev dirigido a todos aquellos que quieran aprender a entender el código x86 (que representa la mayor parte de ejecutables en el mundo del software) y ARM creado por compiladores C/C++.

Direccion de descarga del libro: http://beginners.re/RE_for_beginners-en.pdf

Animate, vos tambien podes aprender a programar en Ensamblador (ASM).

11 enero 2015

El señor de los ronquidos

Llega un tipo una noche a un hotel y pide una habitación. El encargado le dice que solo tiene una cama, en un cuarto compartido, pero que nadie la quiere, porque el otro huésped ronca muy fuerte. El fulano, por estar demasiado cansado Le responde que no hay problema y decide compartir la habitación…

A la mañana siguiente, el encargado pregunta si durmió bien.
- Perfectamente, como angelito, muchas gracias!, el que no durmió fue el señor de los ronquidos-

Y que paso con el señor de Los ronquidos

- Apenas entré en la habitación le di un besito en la mejilla y una palmadita en la nalga; y le dije “HOY EN CUANTO TE DUERMAS, ESE CULITO VA A SER MIO” y después de eso, el se pasó toda la noche con Los ojos abiertos y con el culo pegado a la pared!!!!

10 enero 2015

Estreno de reloj

09 enero 2015

Resistor conectado a generador real

1 Enunciado

El espacio entre dos placas conductoras circulares, planas y paralelas de radio

b

, separadas una distancia

a

, se encuentra lleno de un material de permitividad $\varepsilon$ , conductividad

σ

y permeabilidad

μ 0

. Las placas se encuentran conectadas a un generador real de f.e.m.

V 0

y resistencia interna

r

. En el estado estacionario, determine

La densidad de corriente y el campo eléctrico en el espacio entre las placas. Desprecie los efectos de borde.
La potencia total disipada en el volumen entre las placas. ¿Para qué valor de la conductividad es máxima esta potencia disipada?
La energía eléctrica almacenada en el material.
Sabiendo que el campo magnético entre las placas es acimutal y dependiente sólo de la distancia al eje, calcule el valor de este campo magnético.

2 Campo y corriente

Al ser las placas perfectamente conductoras y encontrarse el sistema en un estado estacionario, existe una diferencia de potencial constante entre las placas. Sea

Δ V

esta d.d.p., considerando como placa a menor potencial la conectada al polo negativo de la fuente. Este voltaje no coincide con la f.e.m. de la fuente, debido a la caída de tensión en la resistencia interna. Se cumple que
$\Delta V = V_0-I r\,$ y no conoceremos

Δ V

hasta que hallemos la intensidad que circula por el sistema.
Suponiendo un valor dado para

Δ V

(que hallaremos más tarde), el cálculo del campo eléctrico y la densidad de corriente es inmediato. Las ecuaciones que se cumplen son
$\nabla\times\mathbf{E}=\mathbf{0}\qquad\qquad\nabla\cdot\mathbf{J}=0\qquad\qquad\mathbf{J}=\sigma\mathbf{E}$ Si despreciamos los efectos de borde y suponemos el campo con componente en la dirección normal a las placas
$\mathbf{E}=E\mathbf{u}_z\qquad\qquad\mathbf{J}=\sigma E\mathbf{u}_z$ Las ecuaciones anteriores conducen a que el campo eléctrico y la densidad de corriente son uniformes entre las placas.
$\mathbf{E}=E_0\mathbf{u}_z\qquad\qquad\mathbf{J}=J_0\mathbf{u}_z=\sigma E_0\mathbf{u}_z$ El valor de la componente E_0 se relaciona con la d.d.p. a través de la relación
$\Delta V = \int_0^a E_0\mathrm{d}z=aE_0\qquad\Rightarrow\qquad \mathbf{E}=\frac{\Delta V}{a}\mathbf{u}_z$ A partir de la densidad de corriente hallamos la corriente que circula por el sistema, hallando su flujo a través de una sección transversal del material
$I = \int \mathbf{J}\cdot\mathrm{d}\mathbf{S}=J_0 S = \frac{\sigma \pi b^2}{a}\Delta V = \frac{\Delta V}{R}\qquad R = \frac{a}{\sigma \pi b^2}$ Ahora que tenemos la relación entre la intensidad y el voltaje (que es simplemente la ley de Ohm), podemos hallar la d.d.p entre las placas:
$\Delta V = IR = V_0 - Ir\qquad\Rightarrow\qquad I = \frac{V_0}{R+r}\qquad\Rightarrow\Delta V = \frac{V_0 R}{R+r}$ Vemos que el sistema no es más que un divisor de tensión.
A este resultado se podía haber llegado también mediante el circuito equivalente. Un condensador real equivale a una resistencia y condensador puestos en paralelo, con valores
$R = \frac{a}{\sigma S}$ $C = \frac{\varepsilon S}{a}$ Esta asociación estaría en serie con la fuente y su resistencia interna. Al estar el sistema en corriente continua, por el condensador no pasa corriente y el circuito se reduce a dos resistencias en serie con la fuente.
Una vez que conocemos la d.d.p., podemos expresar el valor completo del campo eléctrico y la densidad de corriente
$\vec{E} = \frac{V_0 R}{(R+r)a}\mathbf{u}_z = \frac{V_0}{a+\sigma r S}\mathbf{u}_z$ $\mathbf{J}=\frac{\sigma V_0}{a+\sigma r S}\mathbf{u}_z$

3 Potencia disipada

La potencia disipada en el volumen la hallamos mediante la ley de Joule
$P = I^2 R = \frac{V_0^2 R}{(R+r)^2} = \frac{\sigma a S V_0^2}{(a+r\sigma S)^2}$ Obtenemos el valor máximo de esta potencia, derivando respecto a la conductividad e igualando a 0
$0 = \frac{\mathrm{d}P}{\mathrm{d}\sigma} = \frac{V_0^2 a S(a-r\sigma S)}{(a+r \sigma S)^3}$ Esta derivada se anula para
$\sigma = \frac{a}{r S}$ siendo el valor de la potencia máxima disipada
$P_\mathrm{max} = P(\sigma = a/rS) = \frac{V_0^2}{4r}$ Vemos que la potencia máxima no se da para

σ = 0

(cuando el medio es perfectamente dieléctrico y no hay corriente en él) ni para $\sigma\to\infty$ (en el que se hace perfectamente conductor y el campo eléctrico en su interior se anula), sino en un valor intermedio de la conductividad.
Alternativamente, puede hacerse el cálculo en términos de la resistencia del elemento
$P = I^2 R = \frac{V_0^2R}{(R+r)^2}$ $0 = \frac{\mathrm{d}P}{\mathrm{d}R}= \frac{V_0^2(r-R)}{(R+r)^3}$ $\Rightarrow$ $R(P_\mathrm{max})=r\,$ La potencia disipada en el material es máxima cuando la resistencia del bloque es igual a la interna de la fuente

R = r

(lo cual constituye otro resultado conocido de teoría de circuitos).
Alternativamente, podemos deducirlo observando que
$P = \frac{V_0^2R}{(R+r)^2} = \frac{V_0^2}{4r}\,\frac{4Rr}{(R+r)^2} = \frac{V_0^2}{4r}\,\left(\frac{(R+r)^2-(R-r)^2)}{(R+r)^2}\right)=\frac{V_0^2}{4r}\left(1-\left(\frac{R-r}{R+r}\right)^2\right)$ y puesto que se trata el término que se resta es positivo y todo lo demás independiente de

R

, el valor máximo de la potencia se da cuando este término se anule, esto es, cuando

R = r

. Además obtenemos el valor máximo de la potencia disipada
$P_\mathrm{max}=\frac{V_0^2}{4r}$

4 Energía almacenada

La energía almacenada en el espacio entre las placas, es inmediata a partir del campo eléctrico
$U_\mathrm{e}=\frac{1}{2}\int \varepsilon E^2\,\mathrm{d} = \frac{\varepsilon V_0^2 a S}{2(a+r\sigma S)^2}$ Alternativamente, puede hallarse a partir de la energía almacenada en un condensador
$U_\mathrm{e}=\frac{1}{2}C(\Delta V)^2 = \frac{CR^2V_0^2}{2(R+r)^2}$

5 Campo magnético

Puesto que se nos dice que el campo es acimutal y dependiente solo de la distancia al eje
$\mathbf{B}=B(\rho)\mathbf{u}_\varphi$ podemos hallar el campo magnético por simple aplicación de la ley de Ampère. Considerando una circunferencia horizontal de radio

ρ

resulta la circulación
$\oint \mathbf{B}\cdot\mathrm{d}\mathbf{r}=\int_0^{2\pi} B(\rho)\rho\,\mathrm{d}\varphi=2\pi\rho B$ y, según la ley de Ampère, debe ser igual a la corriente que atraviesa una superficie apoyada en la circunferencia, multiplicada por

μ 0

$\mu_0I_\mathrm{int}=\mu_0\int\mathbf{J}\cdot\mathrm{d}\mathbf{S}=\mu_0\int_0^\rho\int_0^{2\pi} J_0\,\rho\,\mathrm{d}\rho\,\mathrm{d}\varphi=\pi\rho^2 J_0$ Igualando y despejando
$\mathbf{B}=\frac{\mu_0J_0\rho}{2}\mathbf{u}_\varphi=\frac{\mu_0\sigma V_0\rho}{(a+r\sigma S)}\mathbf{u}_\varphi$
Tomado de: http://laplace.us.es/wiki/index.php/Resistor_conectado_a_generador_real

08 enero 2015

Depuración de patito de goma

¿No te paso nunca que en el proceso de intentar explicar un problema a otra persona, de repente, casi milagrosamente, te ha venido a la cabeza la solución que te había estado eludiendo durante horas? Este es un fenómeno documentado por los psicólogos que tiene su orígen en que vocalizar tus pensamientos te ayuda a ordenarlos y activa distintas partes de tu cerebro.

La Depuración de Patito de Goma se basa precisamente en esto. Sólo tenes que hacerte con un patito de goma, sentarlo al lado de tu monitor, y explicarle qué se supone que debería hacer tu código cuando este no se comporta como esperabas.

El mio se llama Prompt y viaja conmigo a todos lados...

Que te diviertas!

07 enero 2015

Mi primer contacto con FirewallD

Soy amante de la filosofía KISS (Keep It Simple Stupid) y del principio de no cambiar algo que funciona perfectamente. ¿Por qué Slackware es la distribución más antigua aún con vida? Porque ha seguido esta línea de pensamiento.
En esta oportunidad les voy a hablar de FirewallD, el firewall desarrollado por Fedora para reemplazar al viejo y querido (por pocos, y odiado por algunos) iptables.

Si hay algo que funciona muy bien en GNU/Linux (desde 1998), eso es iptables, entonces ¡¿por qué reemplazarlo?! Supongo que porque es viejo, o porque los nuevos administradores de sistemas no tienen ganas de aprender sus reglas. Sea cual sea la razón (poco me importa) los muchachos de Fedora decidieron implementar su propio firewall: FirewallD.
FirewallD es un firewall administrado dinámicamente que soporta zonas de confianza... STOP. ¿Zonas de confianza? Esto me trae malos recuerdos:

Esto se llama copiar malas ideas de malos sistemas. En realidad FirewallD es una capa de abstracción de iptables (sí, de fondo usa iptables) para que los administradores vagos no tengan que lidiar con sus reglas, sino con reglas más simples (no son más simples, son distintas). No gracias, me quedo con iptables.
FirewallD consta de un demonio (firewalld) que gestiona las reglas de iptables/netfilter en tiempo de ejecución, y el cual puede ser manejado por las herramientas firewall-cmd (línea de comandos) y firewall-config (GUI).
Me había olvidado que esta era una de las nuevas mierdas que venían junto con SystemD, hasta que tuve la necesidad de abrir un puerto por primera vez en mi workstation con CentOS 7. En este caso necesitaba abrir los puertos 139 y 445 para poder acceder a un recurso compartido mediante samba, desde una de mis máquinas virtuales:

[root@hal9000 ~]# netstat -tulpn | grep smb
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      9258/smbd           
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      9258/smbd           
tcp6       0      0 :::445                  :::*                    LISTEN      9258/smbd           
tcp6       0      0 :::139                  :::*                    LISTEN      9258/smbd

¿Qué hice entonces? Como el tiempo urgía, busqué rápido en la guía de seguridad oficial de Red Hat:
Security Guide - 4.5. Using Firewalls.
Donde pude descubrir que es posible configurar el FirewallD ejecutando la herramienta firewall-config:

La configuración se divide en dos tipos: de tiempo de ejecución, y permanente. Para salir del paso decidí habilitar el servicio samba para la zona "public" en tiempo de ejecución, con un simple clic:

Volcando rápidamente las reglas de iptables se observa que el demonio abrió los puertos 137, 138, 139 y 445, cuando sólo era necesario abrir los puertos 139 y 445:

[root@hal9000 ~]# iptables -nL | grep ACCEPT | grep NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:137 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:138 ctstate NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:139 ctstate NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:445 ctstate NEW

Esto se considera un fallo de seguridad. Permitiría a un atacante que logra explotar una vulnerabilidad levantar un proceso escuchando en estos puertos. Es lo que pasa cuando se utilizan estas bonitas herramientas de entorno gráfico. Después los fanboys de Fedora se llenan la boca hablando de seguridad y cgroups, para después terminar con un firewall que abre cualquier puerto, por las dudas, al mejor estilo Windows.
En lugar de esto, hubiera sido suficiente con simplemente ejecutar:

iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT

Lo que hubiera resultado mucho más seguro (porque además estaría filtrando por dirección IP fuente, para que sólo se pueda acceder desde la red asignada a las máquinas virtuales).
¿Entonces FirewallD es una mierda? En principio diría que sí, porque está pensado para administradores idiotas o vagos (que no desean aprender iptables). Aunque esta apertura indiscriminada de puertos no es culpa del demonio firewalld, sino del cliente firewall-config.
A ver qué sucede utilizando firewall-cmd. Primero, abrir nuevamente firewall-config y destildar samba de la zona "public" en la configuración de tiempo de ejecución. Al hacer esto se cierran los puertos mencionados anteriormente:

[root@hal9000 ~]# iptables -nL | grep ACCEPT | grep NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW

Ahora, utilizando el cliente de línea de comandos, abrir los puertos 139 y 445:

[root@hal9000 ~]# firewall-cmd --zone=public --add-port=139/tcp6
success
[root@hal9000 ~]# firewall-cmd --zone=public --add-port=445/tcp6
success

También es posible utilizar los nombres de los servicios, en lugar de los números de puertos, tal como se definen en el archivo /etc/services:

# firewall-cmd --zone=public --add-port=microsoft-ds/tcp6
# firewall-cmd --zone=public --add-port=netbios-ssn/tcp6

El resultado es el siguiente:

[root@hal9000 ~]# iptables -nL | grep ACCEPT | grep NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:445 ctstate NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:139 ctstate NEW

Tal como sospechaba, sólo se abrieron los puertos indicados, lo cual resulta más seguro que utilizando la herramienta firewall-config.
Ahora bien, para que estos puertos queden abiertos permanentemente, se debe utilizar la opción --permanent:

[root@hal9000 ~]# firewall-cmd --zone=public --add-port=139/tcp --permanent
success
[root@hal9000 ~]# firewall-cmd --zone=public --add-port=445/tcp --permanent
success

Entonces, lo que antes se hacía con los siguientes comandos:

iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT
service iptables save

Ahora se hace con los siguientes:

firewall-cmd --zone=public --add-port=139/tcp6
firewall-cmd --zone=public --add-port=139/tcp6 --permanent
firewall-cmd --zone=public --add-port=445/tcp
firewall-cmd --zone=public --add-port=445/tcp --permanent

Por favor díganme dónde está la simplificación, porque no la veo. Y para colmo pierdo flexibilidad.

Cómo reemplazar FirewallD por iptables en CentOS 7

Posiblemente la mayoría de los administradores de red preferirán trabajar directamente con iptables, por su mayor flexibilidad y por estar familiarizados con la configuración de dispositivos de firewall físicos, como por ejemplo los PIX y ASA de Cisco. Si son de aquellos que prefieren quedarse con iptables, es factible reemplazar FirewallD y recuperar el servicio iptables tradicional. La realidad es que no nos queda otra que acostumbrarnos al nuevo FirewallD. Sabemos que quien pisa fuerte y marca tendencia en la comunidad, lamentablemente es Red Hat (mal que le pese a Debian). Por ello seguramente en el futuro tendremos problemas al deshabilitar FirewallD. Si de todas formas deseamos quitar FirewallD del medio, se deben realizar las siguientes modificaciones en el sistema:
Instalar el servicio iptables:

yum install iptables-services

Deshabilitar el demonio firewalld y habilitar el servicio iptables:

systemctl mask firewalld
systemctl enable iptables

Detener el demonio firewalld e iniciar el servicio iptables:

systemctl stop firewalld
systemctl start iptables

Configurar las reglas del firewall con iptables (puede ser utilizando un script Bash, tal como expliqué en el artículo Cómo configurar el cortafuegos en Debian).
Guardar las reglas ejecutando:

service iptables save

Similar a lo que se hace en Debian (service iptables-persistent save).

Documentación sobre FirewallD

FirewallD - Fedora Project.
Red Hat Enterprise Linux 7 - Security Guide - 4.5. Using Firewalls.

$ man firewalld
$ man firewalld.conf
$ man firewalld.service
$ man firewalld.zone
$ man firewalld.zones
$ man firewall-cmd
$ man firewalld-config

Tomado de: http://www.linuxito.com/gnu-linux/nivel-alto/423-mi-primer-contacto-con-firewalld

06 enero 2015

Android Studio 1.0 ya está disponible

La herramienta para crear aplicaciones para Android de manera sencilla y veloz ya salió de su fase beta.
A mediados del año pasado Google lanzó la primer versión de prueba de Android Studio, prometiendo que sería una herramienta que facilitaría la vida de los desarrolladores de aplicaciones. Ayer por la noche por fin el servicio alcanzó su versión 1.0.
Android Studio 1.0 se convierte en el IDE (Entorno de Desarrollo Integrado, por sus siglas en inglés) oficial para el sistema operativo móvil de Google, buscando dejar de lado a Eclipse, el más popular IDE para crear apps para Android en la actualidad.

Google busca que los desarrolladores den el salto a Android Studio por las ventajas que tendrán para desarrollar aplicaciones para las diferentes versiones de Android, además el sistema cuenta con opciones para que se puedan importar fácilmente proyectos que se estaban desarrollando en Eclipse, una nueva interfaz reducida para editar código y nuevas plantillas para las aplicaciones. Android Studio 1.0 incluye como otra de sus nuevas características un instalador más sencillo que coloca a la herramienta en la carpeta de programas de tu equipo y varias simplificaciones en algunas tareas, pero, de acuerdo con Google, el cambio más importante con relación a la versión beta es que Android Studio 1.0 es mucho más estable.
Actualmente los responsables de la herramienta están realizando una encuesta para saber que les gustaría que se incluyera en una versión futura de Android Studio. Puedes descargar la nueva versión del IDE de Google desde este enlace.
http://developer.android.com/sdk/index.html

Tomado de: http://codigoespagueti.com/noticias/android-studio-1-0/

05 enero 2015

Dovecot: cuando usar el paquete oficial de la distro es un backfire

La semana pasada hicimos upgrade del servicio de email moviendonos de datacenter y de SO. Dejamos atras Slackware para unificar todo sobre Ubuntu. Una de las decisiones era usar dovecot de paquete o de source… por un tema de consistencia del SO decidi usar la de paquete. La migracion se hizo bien y todas las pruebas habian sido satisfactorias… hasta que unos usuarios de outlook 2003,2007 (si esas versiones) empezaron a reportar issues.

La felicidad se transformo en :

Idas, vueltas hasta que eventualmente encontre esto:

>> Has anybody noticed Outlook 2007 & 2010 (but apparently not 2013) hanging IMAP connections with Dovecot v2.2 (but not v2.1) when they're FETCHing large mails? I can't think of any reasonable explanation for this.
>
> Most likely solved by: http://hg.dovecot.org/dovecot-2.2/rev/6a9508d28d34 [1]
>
> Strange that it didn't break more commonly or that more people weren't complaining about it.. The bug has been there since v2.2.7.

La version de ubuntu 14.04 es 2.2.9 fue releseada el Mon Nov 25 02:27:57 EET 2013 y el bug corregido en Junio de este año… Por lo que “chau paquetes” -> “hola source”!

El escenario que arme que reproduce el bug aparentemente se fixeo con el upgrade, veremos si siguen cargando tickets los usuarios.
Tomado de: https://sysadmin.wibidei.com/?p=899

04 enero 2015

Pitangus sulphuratus

Por mi casa son plagas de la cantidad que hay, los llaman de muchas maneras, benteveo, bichofeo, pitogüe, y un largo etcetera mas... Son super ruidosos y quilomberos y empiezan el dia incluso antes que salga el Sol...