hiro protagonist

(Disclaimer: sí, soy profundamente aperiódico)

Leo en el blog de Maikelnai -un sitio muy divertido en el que leer cosas sobre ciencia- que científicos australianos han descubierto que las koalas en cautividad tienen tres veces más sexo homosexual que heterosexual.

Toma fuerza el rumor de que el foro de la familia va a convocar una manifestación en Madrid para pedir que las koalas sean puestas en libertad y cese esta aberración. Fuentes de la comunidad nos confirman que a la manifestación acudirá un absurdillón -qué gran palabra- de personas -total, se lo van a inventar igual, así que ¿para qué esperar a que se produzca?-, y acabará, eso sí, con el glorioso himno español.

Otra de las cosas que siempre tengo pendiente: cómo encontrar la clave gpg de alguien, bien para cifrarle algo que le escribo yo o bien para verificar una firma suya en un mensaje o en un paquete de software. Esta semana lo he necesitado dos veces, así que me he puesto a ello y es fácil:

$ gpg --keyserver pgpkeys.mit.edu --search-keys "<ejemplo@ejemplo.com>"

Si hay más de una, gpg te preguntará cuáles quieres importar, y listo. Es importante saber que los servidores de claves se intercambian claves ellos solitos (por ejemplo, mi clave la ha encontrado en este servidor, al que yo seguro que no la he subido).

Por supuesto, se puede buscar la clave por otros parámetros, como nombre, fingerprint, ... hay un montón de detalles al respecto en el man de gpg.

Otra para la colección de neuronas de repuesto.

openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 
-keyout www.example.com.pem  -out www.example.com.pem

Ya sabéis, neuronas de repuesto :) Probablemente sea uno de los comandos que más veces pienso que tengo que apuntar, pero nuncalo hago. Hala, pues ya está hecho. (copiado sin ningún pudor de http://www.technocage.com/~caskey/openssl/

Creo que aún no había comentado por aquí que tengo la costumbre de leer más de una vez los libros que me gustan. En parte, no nos vamos a engañar, porque a veces no tengo nada nuevo a lo que incar el diente; en parte, porque mi memoria es suficientemente mala como para recordarlos sólo someramente, con lo que sigo pudiendo sorprenderme casi como la primera vez; pero, sobre todo, porque un buen libro se puede disfrutar más de una vez, incluso a veces nos podemos fijar más en detalles, y así ser más consciente de los matices de la historia y disfrutarla incluso más que la primera vez.

Ejerciendo esta costumbre, acabo de terminar de leer (por segunda vez, creo) el que fuera segundo libro de ciencia ficción de Neal Stephenson, uno de los escritores más de moda del género. La verdad es que me gustan bastante más los dos primeros libros -Snow Crash y éste- que lo que ha escrito después -el Criptonomicón tiene sus cosas, pero el siguiente folletín en 9 (¡NUEVE!) tomos lo intenté leer y desistí-. Me parecen más rápidos, que mantienen mejor el interés, que enganchan más, en resumen.

La era del diamante está ambientada en un futuro en el que la nanotecnología está por todas partes, y se usa desde para la fabricación de alimento o ropa hasta islas (y como lo más fácil de fabricar son estructuras superordenadas, el diamante es de las materias más comunes). A esto hay que unir el gusto de Neal por el cyberpunk, como quedó claro en Snow Crash, y si bien en este caso no todo está tan desquiciado como en aquella, sí que nos presenta una sociedad sin estados, en la que la gente se organiza en "tribus", muchas por cuestiones raciales, pero muchas otras por cuestiones de hábitos, gustos, religiones, ... Los nuevos parias son aquellos que no forman parte de ninguna de estas tribus.

 (Más)

Aupa!

Pues, aunque parezca lo contrario, el título no es especialmente escandaloso: acaban de demostrar que si tienes un pdf albergado en tu servidor web y no has hecho nada especial para protegerte, eres vulnerable. Un pdf cualquiera, no uno especial, ni con permisos especiales -más allá que el de lectura-, y alguien que te quiera atacar ya puede ejecutar javascript en tu site, y alguna otra cosita...

La verdad es que no estoy nada puesto ni en javascript ni en vulnerabilidades en general, así que tampoco estoy seguro de qué puede hacerse o no, pero tiene muy mala pinta.

 (Más)

Soy tremendamente dado a improvisar. Bueno, en realidad no sé si es eso, o es que soy visceralmente contrario a planificar: el caso es que siempre dejo todo para el último momento, y a veces eso provoca pequeños problemas.

Entre este jueves y este viernes me tocó en el curro migrar de máquina 1500 usuarios de correo. La migración fue, bajo mi punto de vista, bastante desastrosa: debería de haber estado terminada -y los usuarios disfrutando de su correo- la tarde del jueves, y en realidad acabamos casi a las 3 de la tarde del viernes. Ha sido bastante frustrante, más que nada porque es la primera vez que creía haber preparado concienzudamente el proceso -hasta tener los comandos que tenía que ejecutar escritos de antemano para sólo tener que copiar y pegar-, y al final he tenido que improvisar más que nunca.

Como responsable de la migración, de lo malo malo he podido sacar algunas conclusiones, así que aquí van unas cuantas:

• Si migras 10 usuarios y tardas 10 minutos, en lugar de quedarte pensando "qué bien ha funcionado todo", viene bien multiplicar un poco: 1 usuario/minuto quiere decir que 1500 usuarios tardan 1500 minutos, o sea, 25 horas. Las matemáticas no fallan, así que hazles caso.
• Si el proceso tiene varias partes, verifica que todas ellas se planifican igual: el nivel de improvisación depende del elemento que menos has planificado. En concreto, si hay partes que no dependen de ti, confirma que los responsables han hecho sus deberes.
• Si el proceso es secuencial -o sea, los usuarios los migras de uno en uno-, conviene comprobar si es viable hacer más de uno a la vez, y en su caso cómo afecta al tiempo total (al final nos salvó dividir la lista de usuarios en 6 partes y poner a 6 ordenadores a migrar usuarios).
• Si lo tienes todo preparado, no hagas a última hora cambios para conseguir mejoras, sobre todo si no están del todo claras.
• Reduce las fuentes de problemas. En concreto: desactiva las quotas, ya las volverás a activar al final (perdimos más de 6 horas por esto!). Además, no desprecies los tamaños de índices y ficheros auxiliares por el mero hecho de que lo sean: los usuarios se encargarán de descubrir configuraciones en las que sean importantes (por ejemplo, un INBOX con 20.000 mensajes muy pequeños).

En resumen: planificar lleva muchísimo trabajo, así que si lo haces hazlo bien. La próxima vez que me toque una de estas igual opto por improvisar, que por lo menos eso que me ahorro!

Por si alguien no se ha enterado, los estadounidenses están de votación para elegir a quienes ocuparn el senado y el congreso.

Independientemente de la importancia que cada uno quiera dar a esta elección, lo que no deja de sorprendernos son los métodos "democráticos" que utilizan los partidos del mayor garante de las libertades a nivel mundial. Por poner unos ejemplos:

• Simular que el adversario -en este caso los demócratas- hacen SPAM telefónico, que está prohibido por la legislación, y que es bien sabido que es contraproducente.
• Llamadas "informando" a votantes que si van a votar serán arrestados. Podéis escuchar el mensaje en cuestión en esta dirección. Aunque la verdad es que yo no entiendo nada de lo que dicen, se supone que es "This message is for Timothy Daly. This is the Virginia Elections Commission. We've determined you are registered in New York to vote. Therefore, you will not be allowed to cast your vote on Tuesday. If you do show up, you will be charged criminally." Antes de que alguno pregunte, el tal Timothy Dale lleva 8 años registrado en Virginia.
• Llamadas "informando" a votantes de que su lugar de voto ha cambiado; ningún organismo oficial está haciendo estas llamadas, y cuando quien recibía las llamadas les decía que pensaba que estaban intentando engañarles los llamantes colgaban.
  
• En barrios negros, se están repartiendo flyers invitando a no ir a votar "Skip this election".
• Miles de problemas en el dudosísimo sistema informático utilizado en muchos estados.

Como apuntan en slashdot, no deja de ser curioso que prácticamente este tipo de cosas sólo las hacen los republicanos, y además las hacen sistemáticamente.

Me encanta ver cómo respetan la democracia en su casa aquellos que invaden otros países para implantarla.

Nueva tontería que si no apunto se me olvida: por problemas con las quotas, tengo que mover los ficheros de índices de dovecot de un filesystem a otro. Antes de hacerlo, y para prevenir males mayores, hace falta comprobar que me vayan a entrar, y son sólo 64000 ficheros... ¿cómo se suma cuánto ocupan 64000 ficheros desperdigados por un árbol de directorios?

Pues es muy fácil:

$ find . -name pru -exec ls -s {}  ; | awk '{sum += $1} END {print sum}'

Y ya está. La pena para los sysadmins -relatívamente- jóvenes, que tiramos de perl cada dos por tres es que nos olvidamos de usar awk, que al menos para estas cosas viene genial. Mi jefa hace auténticas locuras con él, pero tampoco se trata de llegar a estos extremos.

Objetivo: montar una carpeta compartida por un windows con mi usuario, sin privilegios especiales.

Problema: el fichero /sbin/mount.cifs, que es el que se encarga, sólo tiene permisos de ejecución para root. Puedo cambiarle los permisos y activarle el bit SUID, pero cada vez que actualizo el paquete al que pertenece el fichero, los permisos vuelven al estado original.

Solución: decirle al sistema de paquetes de Debian que quiero saltarme los permisos por defecto de ese fichero, con:

# sudo dpkg-statoverride --update --add root root 4755 /sbin/mount.cifs
# sudo dpkg-statoverride --update --add root root 4755 /sbin/umount.cifs

Habrá que confirmar que funciona con la siguiente actualización, pero creo que ya está.

Ese es el cartel que Hezbolá está poniendo en lo que queda de los edificios del sur de Beirut que fueron destruidos utilizando misiles fabricados en los estados unidos.

Vía Viaje a la guerra, el blog del periodista argentino Hernán Zin , que está ahora mismo en Beirut. Uno de esos blogs que realmente deberíais leer.

Sigo cerrando capítulos que tenía por ahí abiertos pero escondidos debajo de la alfombra. Uno de ellos era la actualización de los paquetes en OpenBSD, y es al que le tocó ayer.

Para quien no lo sepa, OpenBSD proporciona software que no forma parte de su núcleo en dos formatos: como ports, estilo FreeBSD, o como paquetes, estilo cualquier distribución de GNU/Linux. Como es más fácil, y además es lo que recomienda OpenBSD, yo uso la segunda opción.

Y aquí es donde surgía el problema: obviamente, entre cada versión de OpenBSD uno de sus paquetes podría tener un problema de seguridad (no, el grupo de desarrolladores no audita la seguridad de los paquetes, sólo del sistema básico), y entonces ¿cómo lo actualizo?

La solución fácil es trivial: reviso en un mirror si hay alguno que tenga un número de versión mayor que el que tengo instalado, lo descargo y lo actualizo con pkg_add -u paquete. Pero esto es un auténtico rollo...

La otra solución -trivial, pero desconocida para mí hasta ayer- es hacer

# pkg_add -ui

(teniendo en la variable PKG_PATH la URL de un mirror)

Y mano de santo, oiga. Revisa los paquetes uno por uno, los que sólo tienen actualizaciones los actualiza y los que tienen más de una -aún no sé muy bien por qué- te pregunta cuál quieres.

Aaaaaaaaaagur.

Bueno, pues al final los problemillas no eran para tanto.

Por un lado, efectivamente OpenBSD no se lleva especialmente bien con mi KVM, pero si al arrancarlo miro en la consola todo el proceso de arranque, al final el ratón funciona bien. Eso sí, todo para comprobar que con aMule tampoco la cosa va mucho más rápido, así que he vuelto a mldonkey.

Por otro lado, anteayer salió la versión 2.8.1 de mldonkey, así que ya puestos la compilé y la probé. Al arrancarla, un fantástico "Could not bind to port 4662: address already in use", y un par de horas dando vueltas de aquí para allá. Al final el problema era sencillo: pese a la documentación de mldonkey parece decir lo contrario, no se puede configurar Overnet en el mismo puerto que Edonkey... así que cambio overnet_port, modifico pf.conf, cambio las redirecciones de Tele2 (que esto es para contar otro día)... y hoy tengo la subjetiva sensación de que va más rápido.

Para hoy me queda probar fvwm-crystal en el portátil, que llevaba demasiado tiempo apagado. Bueno, eso si mi vecino de 7 años me deja, que se ha autoinvitado a jugar al MAME :)

Aaaaaaaaaagur.

Tras la vuelta de las vacaciones (a lo mejor os resumo en otro post), he tenido dos problemillas técnicos.

Por un lado, en debian sid están haciendo cambios en los scripts de arranque, y eso me dejó un par de días sin sonido en el bicho. En realidad, más por vago que otra cosa: la solución era ejecutar otra vez alsaconf, pero preferí esperar a la típica solución automágica...

Por otro lado, tengo curiosidad por probar amule, sobre todo porque mi mldonkey un día va bien y al siguiente no. El caso es que en principio amule es una aplicación gráfica, así que me tocaba configurar X en mi OpenBSD, cosa que aún no había hecho (total, para lo que lo uso...). Y aquí viene el problema: mientras que en OpenBSD 3.8 me funcionaba sin más, en OpenBSD 3.9 el ratón se me vuelve loco.

El control del ratón en OpenBSD se hace a través de wsmoused, y aquí viene el problema: es tan automático que no tiene opciones sobre el tipo de ratón; y si, como es mi caso, funciona mal, no hay nada que hacerle.

Lo más parecido a una respuesta que he encontrado es que OpenBSD es muy sensible a los switches KVM, y que por eso se vuelve loco, aunque yo he probado a pinchar directamente el ratón al puerto PS2 y no ha mejorado nada...

Se admiten sugerencias :)

... los de siempre. Tras el parón de la guerra en el Líbano, lo único que queda claro es quienes han ganado: los que han vendido las armas a los unos y los otros. Pero esto no tiene mucho mérito, porque estos ganan siempre. En el plano más político: la que sin ninguna duda ha conseguido mejorar su implantación entre la población del Líbano es Hezbolá. Y, cada día que pase, la aumentará aún más. Y no, no es que los libaneses se hayan radicalizado más, ni que deseen la muerte de todos los isrelíes (aunque alguno piense que motivos no les falten); el motivo es que será Hezbolá quien reconstruya las casas que Israel ha volado por los aires; será Hezbolá quien de pensiones a las familias de los muertos; será Hezbolá quien gestionará los ambulatorios a los que acudirán en el futuro, las escuelas en las que estudiarán los niños, ... Y, claro, por algún extraño motivo los libaneses les cogerán cariño. Que hay que ser raro. Por otro lado, creo que hace no mucho Irak seguía pagando por los destrozos que ocasionó en Kuwait durante la invasión de la primera guerra del Golfo (ni idea de si lo siguen haciendo, o si ahora que ya han sido "liberados" les han perdonado la deuda). ¿Cuántos años tardará en pagar Israel lo que ha hecho en Líbano? Y, mientras, EEUU encantados porque Guantánamo sigue el segundo en el ranking de campos de concentración del mundo: el primer lugar, claramente distanciado de sus perseguidores... Gaza. Mierda de rankings.

• Principal
• archivos
• Albums
• Enlaces

«	Octubre 2008					»
Lu	Ma	Mi	Ju	Vi	Sa	Do
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

• Releyendo "Los desposeídos"
• Queremos software libre
• El senado americano es un nido de comunistas
• ¿No toda la pasta será para los bancos?
• Por fin alguien lo ha entendido
• ¿Por qué no hice huelga el pasado jueves 14?
• Reencuentro con Teresa Malina
• A lo mejor no entendemos Irán tan bien como pensábamos
• Cosas que hacer con sed (aunque sea viernes)
• He visto cosas que vosotros no creeríais...

• Libros [4]
• General [16]
• Política [18]
• Tech [21]
• Música [5]
• Otros textos [1]
• Juegos [0]
• Cine [1]

• RSS 0.90
• RSS 1.0
• RSS 2.0
• Atom