Bienvenido al Blog

Use OpenOffice.org

Página de GNU

Usa Debian

No sabes que distro de GNU/Linux, aquí un test maravilloso en todos los idiomas para escoger cual GNU/Linux es el mejor... (El link no es de www.linux.org)

Escoge tu Distro

lunes 6 de julio de 2009

Evitar listados en Apache

Existen varias maneras, la principal y la que mas nos interesa es la que debemos de evitar en nuestro virtual host, en mi caso está en /etc/apache2/sites-enabled.

Debemos buscar la línea que dice algo así:

Options Indexes FollowSymLinks
AllowOverride None
bla bla bla


Podemos eliminar la opcioon Indexes solo borrandola. También esta esta otra manera, no listar ciertos tipos de archivos, así que debajo de Options Indexes FollowSymLinks debemos de poner algo así:
IndexIgnore *.php *.html *.htm

Eso evitara que se listen los archivos con esas extensiones.

Y para evitar listar cualquier archivo:
IndexIgnore *

Como recomendación es no subir del todo la opción, entre menos servicios arriba y módulos mejor.

viernes 3 de julio de 2009

Ang3ll0 riéndose...

Aquí esta mi bebé muerto de la risa... de verdad que los bebés son un milagro... les pongo el video:

lunes 29 de junio de 2009

Curso de Inglés

Hola gente, encontré un buen curso de inglés, que dura todo un año, totalmente en línea y gratuito. Lamentablemente desconozco si tiene alguna relación con software libre o capacitaciones de gente que use software libre. Pero la intención es buena.

El enlace es:
http://www.shertonenglish.com

viernes 19 de junio de 2009

Configurar ssh seguro con fail2ban

Vamos a instalar dos paquetes, ssh y fail2ban.
aptitude install ssh fail2ban

Vamos a configurar /etc/fail2ban/jail.conf para que monitoree el servicio de ssh.

Buscamos donde dice:
bantime = 600
maxretry = 3

Buscamos luego la linea [ssh] y la dejamos así:
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
bantime = 600
maxretry = 3

600 son diez minutos.

En mi caso también están los servicios del ftp, digamos que proftpd:
[proftpd]
enabled = true
port = ftp
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 3
bantime = 600

[pam-generic]
filter = pam-generic
port = all
banaction = iptables-allports
port = anyport
logpath = /var/log/auth.log
maxretry = 3
bantime = 600

Ssh es uno de los servicios mas codiciado por los hackers, así que debemos ser muy celosos con el acceso a este, por ello vamos a configurar ssh de cierta manera, vamos a editar el archivo /etc/ssh/sshd_config y buscamos lo siguientes parámetros y los dejamos como indica:
PermitRootLogin no

Deberán de crear un usuario normal con una buena contraseña, ya que estamos negando al root el acceso a la computadora, esto dificultaría a un hacker el acceso, ya que tendrían que averiguar primero el usuario, luego la contraseña del usuario normal y ya dentro del equipo intentar averiguar la contraseña del usuario administrador o root.

X11Forwarding no

Esto evita ingresos a la interfaz gráfica.

Y por último:
AllowUsers suusuario@suipdeacceso

Esto evita dos cosas loguearse con cualquier usuario, si no que solo con el que indicamos y restringimos las ips también, ya que le indicamos que solo desde la ip que indiquemos el usuario que indicamos puede accesar. Por ejemplo:
AllowUsers robertgomezbolaños@192.168.1.7

Osea que el chavo solo va a poder accesar desde la máquina 192.168.1.7.

Reiniciamos los servicios:
/etc/init.d/ssh restart
/etc/init.d/fail2ban restart

Se que es algo extremo pero no sabemos que tan hábil sea un hacker para botar nuestro servidor.

lunes 15 de junio de 2009

El costo de un clon

Hola, en este artículo interesantísimo que hizo el New York Times:
http://www.nytimes.com/2009/04/28/technology/28cell.html?_r=1

Cuentan un poco la historia y el teje y maneje de un celular clonado. Esto me vino a la mente cuando busqué sobre el Dream G2. Mas o menos cuenta que el mercado chino de celulares es enorme, crece alocadamente, mientras que un iPhone cuesta $500 un clon que hace casi lo mismo cuesta $150. Al mercado negro de copias de celulares se le llama: shanzhai. Para los chinos es un orgullo comprar un producto de éstos, pues aseguran es mucho mejor que el caro original que venden los yankis. Incluso se arriesgan a hacer comerciales nocturnos para promociarlos. Como ventaja grandes compañías están bajando los precios de los celulares y me parece excelente, algo mas para agradecer a los chinos... lo que no quita por el otro 90% de cosas que debemos odiarlos.

Cuenta el New York Time que atentan contra la vida porque las baterías explotan... totalmente falso, de casi 100 reproductores de música que yo vendí, ninguno le ha explotado a nadie. Todo es cuestión de que el New York Times no puede apoyar esto y por eso ensucia a los chinitos. Dice New York Times que todo comenzó con Mediatek, una empresa que desarrolló una tarjeta madre para celulares muy barata allá por el 2005 y luego en el 2007 no se necesitaba licencias para construir teléfonos.

Sea como sea, el abaratamiento de costos y algo que muchos no saben, es que toda la vida las empresas nos han vendido basura al precio de algo novedoso... que me dicen de los 8088 de Intel? Un procesador super arcaíco que fué designado para venderse barato y rápidamente... O de las Apples que incluso un par de tipos armaban en un garage? Lo que pasa es que las grandes empresas nos venden pura y mera publicidad... que terminamos pagando en sus caros teléfonos que tiene tecnología mediocre y para tener tecnología buena... primero no hay que vivir en Costa Rica, ni en USA, y segundo hay que pagar muuuucho dinero... para obtener tecnología mediocre que por ser nueva presenta mucho fallo (WiMAX actualmente, GSM al principio, Wireless, etc).

Les dejo esta imagen con el costo apróximado de un celular clase B, que por lo general es lo que nos venden (no me creen? no han leído el manual de instrucciones que dice... este dispositivo cumple con el estándard clase B de la normativa bla bla bla).

Image Hosted by ImageShack.us
By smemrobo at 2009-06-15

domingo 14 de junio de 2009

Sciphone Dream G2

Hola gente, compré un Sciphone Dream G2, es una marca china que imita celulares. Lo compré pensando que de verdad tuviera instalado el sistema operativo de Google, pues no es cierto. Entonces como yo tengo ya uno vamos a eliminar los mitos.

Mito 1: Tiene Android.
Verdad: No tiene Android, tampoco tiene aplicaciones de Android, corre aplicaciones Java, el mismo manual dice que por el momento el Dream G2 solo corre aplicaciones Java.
Mito 2: Tiene Google.
Verdad: No tiene Google. Si contiene las aplicaciones Google Mobile, algunas funcionan con Wap como la poderosa Google Maps, otras no, solo con el internet inalámbrico como el Youtube o Google Search.
Mito 3: Tiene WiFi.
Verdad: Si y no, la versión 1 de Dream G2 no tenía WiFi, la versión 2 si tiene WiFi, en mi caso fuí capaz de averiguarme eso primero antes de comprarlo y el mío si tiene WiFi, la calidad de recepción es bastante buena pero no la mejor.
Mito 4: Veloz procesador ARM
Verdad: Si y no, si tiene un procesador ARM, pero es de escasos 208 Mhz, al comprarlo sabía perfectamente este detalle, pero el aparato es lento en algunas cosas, por ejemplo cuando se miniza una aplicación Java que requiera internet le corta la conexión y se torna lento el sistema.
Mito 5: Tiene Opera.
Verdad: Si tiene Ópera y como tiene soporte para Java podemos actualizar la versión que trae por la nueva 4.2, Ópera les dirá que el teléfono no es reconocido pero les dará la opción de bajar una versión no certificada, esa funciona. Cualquier aplicación Java se va a instalar en el teléfono a menos de que se configure para lo contrario, y se va a instalar en "Android Apps" Java...
Mito 6: Interfaz de Android.
Verdad: Si y no, si la tiene se parece mucho pero no tiene funcionalidades como correr el ícono al escritorio... o por lo menos no lo he logrado.
Mito 7: Funcionalidad mundial
Verdad: Si y no. En mi caso el Dream G2 funcionó con solo instalar el chip, no ocupa modificar el firmware o "flashearlo". Pero he notado dos graves problemas, no guarda los mensajes enviados. Tiene un buzón de salida pero solo guarda los que no se pudieron enviar y otro gran y crazo pero crazo error es que cuando revisas el buzón de voz no le da la gana de desplegar la opción de los números para poder marcar las opciones por ejemplo o la clave. Grave grave grave. Probé llamando al 197 y si lo permite, probé llamando a otros números como 800 y si lo hace, el único detalle es que con el 190 no. En mi caso no es gran pero... utilizo 191minumerodetelefono, desde el trabajo.

Bueno aquí los detalles que tomé de la página web:
WiFi incorporado, acceso a internet libre con gran velocidad
Procesador ARM9 con reloj a 208MHz
Pantalla táctil delgada
Intefaz de Usuario similar a Google Android
Red de alta velocidad EDGE 2.75G
Navegador Opera pre instalado y UCWEB buscador móvil.
Soporta software para MSN, QQ, ICQ, Google Talk y otros
Las fotos y películas rotan en la dirección adecuada cuando se rota el celular
Soporta las aplicaciones Google Mobile: Google Maps, Google search, Google Talk, Google Mail, Google sms,Google -411, Google Blogger, Google Calendar, Google web albums, Google Notebook, Google reader, Google Docs, Google news, iGoogle
Cámara de 2.0 megapíxeles con interpolación de hasta 4.0 megapíxeles
Cámara integrada con una avanzada aplicación para fotos
Reproductor de vídeo Android video Player ® v1.0 Media Player, soporta los formatos de video 3GP y MP4
Soporta las siguientes redes yfrecuencias: GSM/GPRS Tri- Band: 900(or 850)/1800/1900MHz, EDGE 2.75G
Reproductor de música Android Music Player ® v1.0 soporta MP3 y MIDI
Radio estéreo FM
Altavoz integrado
Dimensiones
Peso: 110g
Tamaño: 56 x 107.2 x 11.8mm
Idiomas: inglés, francés, español, italiana, portugués, chino
Pantala de alta resolución 240 X 320 TFT de 2.8 pulgadas
1GB de memoria MicroSD con soporte hasta 16GB
Mas de 80MB de memoria interna para mensajes, tonos, videos, notas de calendario, notas para recordar y aplicaciones.
Mensajeria SMS (envío a grupos) y MMS
Bluetooth: versión v.2.0 EDR soporta los siguientes perfiles A2DP, AVRCP, GAVDP, acceso genérico, manos libres, diademas de audífonos y manos libre, redgeneric access, hands-free, headset, acceso teléfonico a redes, transferencia de archivos.
Conectividad vía Mini USB 2.0 con acceso tipo almacenamiento masivo.
Soporte para email POP3 e IMAPments
Visor de documentos de Word y Excel
Tiempo hablando aproximadamente 2-3 horas
Tiempo en reposo 100 - 200 horas
Batería de Litio (1x 1200mAh/p)
Adaptador de corriente AC con un rango de frecuencia de 100 a 240 AC,50/60 HZ DC salida de: 5V
El paquete incluye:
Telefono GSM Cuatri Banda
Batería de Lítio
Cargador Adaptador
Cable USB
Tarjeta 1G TF Instalada en el teléfono
Stylus
Audífonos
Manual en inglés

Que de lo anterior es mentira. Bueno eso depende del vendedor, en mi caso lo compré en Ebay y contenía lo siguiente, baterías de Litio de 1500mAh/p, y traía dos. Manos libres no solo audífonos. El gracioso cargador es un bichito de Android y se le encienden las luces a modo de ojos. No trae 1G de memoria instalada, en mi caso el vendedor se botó con 2GB y si tiene instalado integrado al celular aproximadamente 100MB (mucho mas que mucho celular comercial). No es un conector Mini ni MicroUSB es propio de ellos, el mas parecido es a los Samsung. De todas maneras les interesará comprarse un manos libres bluetooth igual chinos, pero que tenga espiga de 3.5mm porque los manos libres que trae dejan mucho que desear y los que venden los chinos también, sería recomendable cambiarlos por unos Panasonic que son de buena calidad y baratísimos.

Página oficial de Sciphone y el Dream G2:
http://www.mysciphone.com/G2WiFi.asp

Video que hice como demo:
http://www.youtube.com/watch?v=YmP6tsACyMg

Es muy posible que haga mas documentación en video y que tal vez yo traiga mas bichillos.

Encontré que el Sciphone tiene también la funcionalidad de cámara web, solo lo conectas al USB y selecciona la función de cámara web, no ocupa ningún driver. También averigué que utiliza una tarjeta de Mediatek, o por lo menos los drivers de ésta.

martes 9 de junio de 2009

Bochs sobre PowerPC

Bueno gente, había leído que Bochs es lento... nunca imaginé que tanto. Además es super complicado configurarlo. Voy a poner algunas experiencias que tuve... y que creo nunca mas tendré, es demasiado lento.

En Debian basta con instalar bochs con un apt-get install.

En /etc/bochs-init/ existen varios ficheros de configuración, yo lo borre. Desde mi home creé un archivo que se llama bochsrc, donde configuré lo siguiente:
megs: 256
romimage: file=/usr/share/bochs/BIOS-bochs-latest
vgaromimage: file=/usr/share/vgabios/vgabios.bin
mouse: enabled=1
ata0-master: type=disk, path="/home/susuario/c.img", mode=flat, cylinders=4161, heads=16, spt=63
ata0-slave: type=cdrom, path=/home/susuario/ReactOS.iso, status=inserted
usb1: enabled=1, ioaddr=0xFF80, irq=10
boot: cdrom
vga_update_interval: 300000

Megs es la cantidad de memoria RAM, y boot: cdrom puede ser cambiado a boot: disk para que no les pida el cd cuando inicien bochs.

Ok, para el caso de ata0-master se les va a compilcar la cosa, deben de utilizar antes de configurar esto el siguiente comando: bximage.

Les va a preguntar el tipo de imagen, en nuestro caso indicamos hd para disco duro.
Preguntará también el tipo, flat esta bien.
Dice tambien que digite la cantidad de MB para la imagen, yo escogí de 2GB, que en MB serían 2048, escribimos solo el número
Les va a hacer un resumen con los datos, es importante que tomen nota, pero igual al final les va a hacer un resumen.
La siguiente pregunta será el nombre de la imagen, c.img esta bien...

Ok el lanzará algo así como:
The following line should appear in your bochsrc:
bla bla bla bla

Copien esa línea en el lugar de la línea ata0-master. Indiquen bien la dirección con la ruta completa no solo como dice ahí.

Una vez hecho esto salven el archivo en su home y simplemente ejecuten bochs en la línea de comando. Es imposible trabajar con este emulador en máquinas viejas, yo no llegué a terminar la emulación para instalar ReactOS. Igual les dejo el tip porque la verdad cuesta encontrar documentación en español clara para este software.