Danielside

Hay vida en la línea de comandos

Hace unas semanas me he empezado a interesar por el uso de Linux sin entorno gráfico. He ido de más a menos, siendo el último CrunchBang -excelente- que ya es un entorno de por sí minimalista. Pero, yendo más allá me pregunto ¿es posible vivir sin un entorno gráfico?

Los que llevamos un tiempo en esto hemos crecido como mínimo con alguna versión primeriza del MS-DOS, para ir haciendo la transición al horror del Windows 3.1 ¡para trabajo en grupo! y luego ir pasando por los horrores subsiguientes, hasta ser salvados por Linux.

Estando acostumbrado pues a teclear, la respuesta es que vivir en la línea de comandos de un Linux moderno es como un DOS ultravitaminado y mineralizado. Y he descubierto que hay un submundo linuxero que gusta de vivir exclusivamente sin GUI.

Seguir leyendo…

Hacking de bolsos y complementos

La grandeza del hacking es que nació en oscuros laboratorios allá por Berkeley en los ’70 pero se ha extendido y generalizado, hasta el punto de que se puede entender el hacking como cualquier actividad más o menos manual que implique modificación, repensado, creación, transformación, reaprovechamiento… la contestación a la salvaje sociedad de Consumo que nos empuja a comprar cada día algo nuevo.

En los últimos años la comunidad Maker ha crecido, y va desde aquellas personas que se dedican a crear asombrosos proyectos con la Raspberry Pi hasta las personas que crean moda y complementos a partir de telas y accesorios, proponiendo un mercado alternativo y enriqueciendose con la experiencia.

Toda esta historieta era una excusa 😉 para que visitarais el blog de mi señora, que se dedica al hacking de bolsos y complementos. Bolsos y carteras bonitos y originales hechos a mano:

Elimina Windows ya… y tapa la webcam

Aprovecha el fin de «soporte» de ese «sistema operativo» guarreras llamado EQUISPÉ e instalate algún GNU/Linux para retomar el control de tus tareas informáticas. Si proteges tu casa con una puerta y una cerradura no hay razón alguna para dejar tu ordenador abierto al pasen y vean. Hago una traducción rápida de la última revelación de Edward Snowden, que me ha llegado a través de un correo de Electronic Frontier Foundation [1]

Justo esta mañana [28 feb 2014] The Guardian ha publicado posiblemente la revelación más perturbadora hasta el momento de los documentos de Snowden. La agencia británica de espionaje GCHQ ha interceptado y almacenado de las webcams de millones de personas inocentes, incluyendo una gran cantidad de imágenes sexualmente explícitas, bajo un programa no irónicamente llamado «Nervio Óptico» […]
El Reino Unido está, literalmente, observando a millones de personas a través de las cámaras de sus ordenadores – personas que no son sospechosas de nada malo. No podemos menos que dar por sentado que han obtenido imágenes de gente teniendo relaciones sexuales, discutiendo o yendo al baño o imágenes de nuestros niños y ancianos […]

No tenemos porqué tapar la webcam porque estamos en nuestro derecho de usarla. En mi opinión, Skype es sospechoso número 1 aquí, ya que desde que Microsoft lo compró todo el tráfico pasa por sus servidores y Microsoft es cliente de los gobiernos y viceversa. Una recomendación es utilizar GNU/Linux y programas más libres de sospecha. Y el tiempo que no se esté utilizando, simplemente taparla

1. Electronic Frontier Foundation

Feliz San Valentín

«¿y como contacto contigo? (si no tienes guasap)»

Son frases legendarias que uno tiene que soportar estoicamente y pasar un poco del tema si no quiere entrar en una disquisición infinita de porque no tengo una aplicación espía, insegura, no interoperable y que no obecede ningún estándar.

Pero y yo me pregunto ¿será verdad esto de que no se puede contactar conmigo si no tengo guasap? Inquieto por esta cuestión, he estado investigando en publicaciones de alto nivel: Muy Interesante, QUO y El Mundo Today y he llegado a la conclusión de que existe un hito en las telecomunicaciones que define dos eras claramente diferenciadas.

Por una lado, la era previa al WhatsApp, donde según sesudos estudios los humanos se comunicaban a voces y con una suerte de palos con los que se pegaban en la cabeza unos a otros. Según el número de golpes se podía decodificar el mensaje recibido. El resto de tiempo lo pasaban alimentándose o durmiendo en sus cuevas.

Durante todos estos cientos de años no pasó nada, hasta que se inventó WhatsApp. Para algunos considerado el culmen de la inventiva humana, permite lo que nunca antes otro invento: comunicación en tiempo real, en cualquier momento y en cualquier lugar.

Seguiremos informando…

«At 11am net neutrality died»

La neutralidad de la red es muy importante para mantener un ecosistema sano de creatividad e innovación en Internet, tal y como lo conocemos. Es importante que cada actor, por pequeño que sea, tenga las mismas oportunidades de hacer llegar su contenido a cualquier persona del mundo, sin que el tráfico hacia sus servidores se vea supeditado a aquéllos que paguen más o sean más grandes.

Seguir leyendo…

Lo que hago después de instalar firefox

Es definitivo, palpable y evidente. Ha saltado a la palestra. Gracias a mártires como Assange y Snowden está en boca del pueblo que nos monitorizan y espían 24×7. Habrá quien se rinda y termine de entregar toda su vida. Habrá quien se resista al menos un poco y siga luchando en la parte que le toca. No creo que podamos simplemente pensar «si ya estamos vigilados qué más da» o «para lo que tengo que decir…».

Seguir leyendo…

Nubarrones

Y mira que no quiero seguir siendo especialmente cansino con esta moda de subirlo todo a la nube: TUS datos, TUS programas, TUS contraseñas, etc. pero es que no se puede confiar en ninguna empresa.

Viene al caso por por el caso -valga la redundancia- de Adobe: robo de información personal de casi 3 millones de clientes. Pero es aun peor.

Normalmente las contraseñas se deben almacenar en base de datos con una función, denominada hash, que es irreversible. Es decir, si el algoritmo de hash no está comprometido, saber el valor que hay en la base de datos no sirve absolutamente de nada. Alguien que tenga acceso a la base de datos nunca podrá saber tu contraseña.

Pues bien, gracias al excelente análisis de hispasec me entero de que Adobe, el gigante, no utiliza una técnica así en el almacenamiento de sus contraseñas. Una técnica que todo programador novato conoce o debería conocer. En su lugar almacenaba las contraseñas cifradas, lo que quiere decir que se pueden descifrar y por tanto quien tiene acceso a la base de datos tiene acceso a las contraseñas. Empeorado por el hecho de haber elegido un algoritmo de cifrado ya comprometido. Esto puede querer decir tres cosas:

• Los de Adobe son increiblemente inconscientes
• Los de Adobe son increiblemente estúpidos
• Los de Adobe quieren reservarse una manera de conocer en cualquier momento la contraseña de un cliente

¿seguimos confiando en las nubes o viene tormenta?

Redes sociales especializadas

En este caso en música. Quería compartir el descubrimiento de la alucinante red social/base de datos/mercado Discogs. No llevo mucho tiempo explorándola pero sus puntos fuertes son la tremenda base de datos de CDs, LPs y demás. De cada disco te lista todas las ediciones que hay y todos los detalles de cada una. Luego está el aspecto de la compraventa. Las tiendas físicas se dan de alta igual que tú y se les puede hacer un pedido a través del portal. Y finalmente el aspecto social con los amigos, grupos y toda la funcionalidad habitual.

Y por otro lado Soundcloud que destaca por ser un portal donde los artistas directamente -asumo que con el beneplácito de los titulares de los derechos :)- cuelgan sus creaciones. El punto es que muchas veces ofrecen demos y rarezas y eso lo hace más interesante. Además, el reproductor está basado en html5 y permite la inserción de comentarios contextualizados en la línea temporal.

Si se termina de confirmar el declive de las redes sociales generalistas, parece que las temáticas aunque no vayan a tener tanto público, se terminen posicionando como las claras vencedoras, al aportar más valor añadido en mi opinión.

(Nueva versión) Distribución Linux para Administración Electrónica

Actualización 27-04-14 la última versión de la máquina virtual se encuentra en esta entrada

¿Puedes pasar todos estos tests con tu configuración actual?

• Test de firma. Secretaría de Estado de Administraciones Públicas
• Página de comprobación JCyL
• VALIDe

Si la respuesta es SÍ, probablemente estás preparado/a para la Administración Electrónica en España 🙂 -aunque quizá te falte algo- pero si la respuesta es NO, entonces puedes usar la nueva versión de la máquina virtual para administración electrónica en tu VirtualBox. En la primera versión no conseguí pasar todos esos tests, pero en esta los paso todos sin problemas.

Seguir leyendo…