23-08-2007 20:46:29
Sandisk Titanium POWA
Luego de ver el video definitivamente no me quedaron dudas de cual memoria debia comprar :) ... Por algo es "titanium" , que un poco mas cara que el resto pero definitivamente vale el gasto... Algo con lo que no habia tenido chance de jugar era con el sistema U3 que traen algunas memorias nuevas.
Supuestamente con esto la memoria es "inteligente" (for sure jaja)... Pero con la particularidad que solo los windozeros tienen la opción de usar esta memoria con AI? lol... Thanks God, que solo funciona en ese sistema privativo porque básicamente el programa hasta parece un troyano.
Apenas insertas el pendrive se carga el sistema U3 como para recordarte todo el tiempo que tienes un pendrive inteligente; bah! yo uso un pendrive para almacenar datos, no para que me hable ni me haga las compras por internet... Según, este sistema permite tener programas que se ejecutan desde el mismo pendrive y no dejan rastros de información sensible en la máquina.
Pero y eso no lo tengo con las distros que puedo llevar en un pendrive? I mean, no es solo algunos "programitas"... Puedo tener todo un OS corriendo desde el pendrive como por ejemplo lo hace DSL u otras distros... No veo nada nuevo en este *super* sistema de inteligencia para mi pendrive.
Afortunadamente existe una manera de quitarle el U3 y dejar tu pendrive en vida vegetal :] ... Lamentablemente solo se puede hacer desde windows (no probé con wine, maybe funciona quien sabe) -> Kill U3 . Lo mejor de todo es como advierte que no existe vuelta atrás luego que corras el .exe jejeje...
Existe algo llamado PortableApps . Quizás les interese mejor probar este que usar el U3 :)
P.D. Cuando bajas el programa para erradicar el U3 hacen una encuesta, obviamente hay que marcar "Uso Macosx/Linux" :)
EOF
22-07-2007 22:56:05
UNEFA & Software Libre
El Viernes Harold (kickfliph) y mi persona fuimos a dar par de ponencias a la UNEFA que está en Acarigua, donde habiamos sido invitados por un profesor que conocimos en el FLISOL de este año... Salimos de Barquisimeto a las 6am pensando que habria tráfico pero mas bien llegamos temprano y menos mal porque entrando empezó a llover :)
Fuimos a desayunar y luego para el sitio donde se realizarian las ponencias... Increible la cantidad de asistentes (todos del 1er semestre), pero lo que me sorprendió y me di cuenta al final cuando estabamos almorzando era que en el evento no habia estudiante alguno relacionado con la informática o afines de manera directa e independientemente de eso en la parte de preguntas y respuestas parecian personas con amplios conocimientos y con ganas de aprender bastante sobre Software Libre.
El evento lo llamaron "I Foro Linux y Software Libre" y estaban participando los estudiantes de Ing. Azúcar, Ing. Agronómica, Ing. Agroindustrial, Ing. Gas, T.S.U Enfermeria y Lic. Economia Social... Fueron 2 ponencias durante la mañana; una llamada "Gnu/Linux... Inicio y Actualidad" y la otra "Gnu/Linux... Que es lo que no conoces?".
Me alegra que la UNEFA en Acarigua empiece a incluir el movimiento del Software Libre a sus estudiantes desde el comienzo y sea este foro el comienzo de una seria de eventos... Gracias a todos los que participaron y saben que desde Barquisimeto cuentan con nuestro apoyo :)
EOF
07-07-2007 15:28:50
Admin?... Don't be FOL
Ya creo que a estas alturas discutir si el software libre es o no viable es simplemente incongruente (kill yourself bro)... Y definitivamente muchas empresas han visto la(s) ventaja(s) de implementarlo... Pero con un marcado problema de fondo, y es que donde quedan las compañias que ganan/ganaban dinero dandole soporte al software privativo?. Pues muy simple, muchas de ellas se volvieron los piratas de carretera del software libre.
Como si esto fuese algo de hacer un cursito y ya eres administrador de sistemas certificado... No señores, están meando fuera del perol pero a distancias kilometricas... No estoy diciendo que deben estudiar 5 años para sentirse en la capacidad de "matar tigres?", pero no puede ser que ahora uno se la pase reparando las @#$%$ que dejan unos supuestos administradores de sistemas en linux dentro de las empresas.
Existe una gran diferencia en "Instalar Gnu/Linux" y "Administrar Gnu/Linux"... I mean _cualquier_ persona con simple noción puede instalarlo, porque actualmente se hace a punta de clicks o darle a la tecla *enter*... Pero por favor, de ahi hasta el otro punto hay un camino que no se puede saltar o improvisar.
No es posible ver empresas que invierten 20MM en un servidor de última generación y contratan una persona (el cheapo) que le instala _todo_ lo que traen los cd's de CentOS en UNA sola partición raiz y entonces me digan que les haga una auditoria para detectar problemas de seguridad... WTF!... O algo clásico como "Pana es que yo necesito entorno gráfico en el servidor de producción porque uso Gedit para modificar los archivos de configuración".
Realmente hay que reflexionar, tanto las empresas que contratan a los asesores/consultores como los mismos técnicos... Una solución es incluir a las personas dentro de las comunidades de software libre regional; yo sé que es muy dificil determinar quien sabe algo o quien está siendo sincero en cuanto a sus conocimientos... Pero puedo asegurar que las personas que estan dentro de las comunidades de software libre seguramente tendrán una mejor noción para este tipo de trabajos.
Asi que "easy like pie"... Necesita soporte en Gnu/Linux?, busque en las comunidades porque ahi es donde se mueve el conocimiento puro... Como tip dejo el link de una lista hospedada en VELUG, donde se pueden suscribir y mandar tanto peticiones para contratar gente asi como los asesores/consultores publican las areas donde tienen conocimientos para que una empresa interesada en su perfil pueda contratarlo.
Lista de correo l-trabajo
EOF
22-05-2007 12:14:15
aptitude dist-upgrade
Este fin de semana fue dedicado a las actualizaciones :) ... Especificamente de sarge hacia etch que ya tenia algún tiempo estable y queria migrar los servidores que tengo contando este donde está el blog. Como se puede ver el nuevo nanoblogger trae un template modificado que al principio no me gustó mucho y me proponia a dejar el anterior pero al final hice un respaldo, actualicé y modifiqué algunas partes del nuevo template (faltan algunas cosas, pero el daño está hecho)... El viejo lo movi temporalmente a blogold/
Por otro lado recomiendo hagan respaldo _obligatorio_ del directorio /etc/* donde se encuentran todas las configuraciones... Los otros 2 servidores solo prensentaron unos detalles; por ejemplo el servidor donde está instalado el squid de forma transparente dejó de funcionar momentáneamente porque cambiaron algunas lineas en el archivo de configuración que se pueden ver aqui squid transparente.
El otro servidor tuvo problemas con el servicio de correo porque cambiaron totalmente con el template de configuración que existia en amavis anteriormente (un solo archivo), ahora todo está en archivos separados dentro de /etc/amavis/conf.d/ ... Para este caso es recomendable antes de actualizar mover el archivo /etc/amavis/amavis.conf o cambiarle el nombre para que en el dist-upgrade no se queje y no se rompa la actualización... Pueden encontrar información mas detallada en amavis-new.
Para los que trabajamos tb los fines de semana... Pero al final el servicio no se interrumpe de forma tan critica y todos felices y contentos; ahora si me puedo dedicar por completo a fumarme la virtualización y voy a empezar probando Openvz para jugar un rato.
------------------------------------------
Update 28/06/07
Par de cosas que se me pasaron y tuve que resolver en otros servidores... El Dansguardian ahora viene con soporte al antivirus clamav (por eso verán que si actualizan, es una dependencia), y es recomendable instalar el nuevo archivo de configuración del DS y luego modificarlo a preferencia. Con esto no se rompe... Otro detalle es con sarg; se le debe agregar una variable al archivo de configuración porque sino se queja generando los reportes y quedan incompletos.
En la parte donde se declara el "report_type" (dentro de /etc/squid/sarg.conf) debe agregarse la variable "topusers" ... Cosa que no aparece documentada.
EOF
18-05-2007 02:47:38
Mi novia es hacker?
Tenia bastante tiempo (como cosa rara) sin escribir en el blog debido a muchas cosas :) , pero me pareció comentar interesante algo que me pasó esta semana y luego me puso a reflexionar sobre la seguridad y los passwords... Yo practicamente no uso Hotmail ni MSN como acostumbran muchas personas que ya lo hacen parte de su vida cotidiana, realmente mantengo mi cuenta en Hotmail porque fue el primer correo que abri (desde que era Hotmail sin Microsoft... De hecho hoy me fijé y la cuenta la abri el 1 de Diciembre de 1998 lol) y lo tengo como una papelera para suscripciones en portales, etc.
Desde el momento que abri la cuenta siempre habia tenido el mismo password (de 4 digitos para ese momento permitido) y no lo cambié nunca porque era un correo como ya comenté anteriormente mas de guardar cosas y de papelera en pocas palabras... No sé si fue algún bot pero la clave que le tenia no la conocia nadie y no significaba algo como para tratar de descifrarla; lo cierto es que un primo me mandó una información a ese correo y cuando procedi a entrar me decia que la clave era incorrecta... Luego de intentar varias veces me puse a tratar de recuperarla por quizás 1 hora y al final me fastidié ya que era mas productivo olvidarme de la cuenta en Hotmail (solo me daba dolor la antiguedad del correo, por ser emblemático) y hacerle publicidad al gmail para que todo el mundo me mandara los correos a la nueva dirección (si, hasta las benditas cadenas que trataba de evitar jejeje).
Le comento a mi novia y me dice que en el trabajo si no tenia nada que hacer se ponia a probar claves y tratar de averiguar la respuesta a la pregunta secreta a lo cual le dije que era imposible porque yo habia estado por bastante tiempo tratando y desisti por no tener mucha importancia... Mi sorpresa es que en la mañana me llama al celular y riendose me dice la nueva clave que le puso a _mi_ cuenta de Hotmail... WTF!!... Le aplicó lo que comunmente llamamos un "ataque de fuerza bruta" utilizando su ingenio y asociando palabras que escribió e iba relacionando mientras descartaba las erróneas.
En resumidas cuentas OWNED! ... Ahora me toca calarme eternamente e inversamente la burla que le hice cuando le dije que era imposible y depaso le dió por comentarme que con esta hazaña iba a retomar su amor por la programación... Ok, tendré que colocarle sensor de proximidad a mis máquinas para incrementar la seguridad... Una hacker asi suelta no me agrada jajaja.
P.D. Una buena politica de seguridad es cambiar sus claves cada cierto tiempo... Pero está demostrado que cuando la seguridad se hace demasiado estricta no es práctica.
EOF
26.01.2007 01:00
SPAM... what a blue egg!
El otro dia recibi un e-mail diciendome que colocara la posibilidad de comentarios en el blog para que las personas pudiesen opinar sobre algunos temas, tuve que explicar el significado de "cat /proc/stfu" LOL (estoy mintiendo jejeje). Pero realmente no activo los comentarios por el archifamoso y muy conocido [SPAM]; que al parecer es una forma de vida para algunos (si es que se puede llamar de esta manera).
Actualmente ya creo que superé la cuota de spam diario; ojalá me mandaran $$ con el correo no deseado, porque no trabajaria y estuviese viajando todo el tiempo (si, ya me he ganado unas cuantas loterias y herencias en Nigeria y otros paises... Soy un millonario virtual...only bs).
Casualmente, tengo varios dias con un servidor de correo que luego de funcionar aproximadamente por 1 año bloqueando todo (exim4+clamav+amavis+spamassasin+sa-exim+cyrus+modp), pues la cosa cambió desde hace poco llenando mis buzones de correo de administración de errores y congelando los mensajes en el queue del exim.
El truco de los "bots" era que mandaban un bounce con un destinatario falso usando el dominio del servidor actual; como no existia el mailbox pues quedaba "freeze" y me mandaba una notificación del problema a mi correo (y estoy hablando de unos 20 o 30 diarios aprox)... Afortunadamente desde el año pasado monté unas estadisticas simples usando rrdtool (diarias-mensuales-anuales) y como se ve en la imagen los ociosos se pusieron creativos para hacerme cambiar mis configuraciones.
Lo mas fácil seria aceptar el freeze y bajar el tiempo para descartar el bounce en el servidor de correo (que actualmente lo tengo en 7 dias), ah y muy importante mandar a /dev/null los mensajes de notificación de los problemas... Esto traeria como consecuencia que quizás no me diera cuenta de un mensaje "real" y se estarian perdiendo algunos sin saber. Cabe destacar que este tipo de SPAM es llamado "joe jobs".
Una persona llamada Brian Candler determinó una manera donde no se sacrifica mucho... Es interesante porque explica que añadiendole una cabecera adicional al correo saliente se puede hacer la verificación del mismo cuando otra persona responde y asi se compara para determinar si es realmente un spam (en este caso cuando se recibe).
Acá dejo el link de las modificaciones que se deben hacer en exim4 para que funcione este método... Particularmente tengo mis archivos de configuración separados, y tuve que adaptar el ejemplo para corregir algunos errores que me daba al reiniciar el demonio de correo... Espero que le sirva a alguien :)
exim4 config's
Bye, bye spam (for now)!! ...
emmm se me olvidaba Debian > ALL :]
EOF
