Si algo me gustaba de Google en sus inicios era que buscaba exactamente aquello que le indicabas. Incluso te permitía buscar frases exactas con el uso de las comillas en las consultas; pero eso ya no es así. Ahora se cree más listo que el usuario inventándose lo que él cree que quisiste decir, incluso entre comillas o con el operador ‘+’ precediendo la palabra clave.

Todo empezó con un simpático “quizá quiso decir…” que sugería posibles errores en tu búsqueda. Con el tiempo, el quizá desapareció misteriosamente quedando el “quiso decir…”, que ya me parece una afirmación demasiado rotunda, más imperativa de lo normal teniendo en cuenta que viene de una máquina refiriéndose a la voluntad de un humano. Más tarde, te aparecían en primer lugar dos o tres impertinentes resultados de la búsqueda que habías querido decir. Pero ahora no sale ni el mensaje de advertencia. Directamente Google busca lo que le da la gana basándose en vete tú a saber qué tipo de algoritmo o intento de estúpida inteligencia artificial.

Google, además de don’t be evil, deberían recordarte otra cosa: don’t be pedant.

Port forwarding allows you to bind a local IP socket to a remote one so that you can access to a service running in the remote machine as you would if it was running on your own computer.

SSH can handle that situation adding a secure layer. It can create an encrypted tunnel to connect the ports and all you need is to have an SSH server running anywhere on the network.

A simple case: SSH server running on the remote host

ssh -L [local_IP_address]:local_port:remote_host:remote_port remote_host

Local_IP_address is an optional parameter that allows you to specify which address you want to use in case your local computer has multiple IP addresses. It’s important to notice that when you run that command an SSH session will be opened and the port forwarding will be active until you log out from that session.

An exotic situation: SSH server on a third machine

The only restriction on that command is that the remote_host parameter should be a domain the SSH server can resolve or an address the SSH server can reach to. Therefore, you can use an SSH server to bind sockets from other machines. For example, you can access The Linux Kernel Archives from a local port!

ssh -L 9090:kernel.org:80 ssh_server

Now, open your browser and go to http://localhost:9090. Are you impressed?

España ha evolucionado mucho desde los tiempos oscuros de la dictadura y la esperanzadora transición. Ciertamente, hay libertades, pero los acontecimientos que tienen lugar últimamente alrededor de las políticas económica y cultural hacen que me plantee si vivo en un país realmente democrático.

Que un partido socialdemócrata lleve a cabo políticas económicas contrarias a su ideario, con un cambio de discurso y de agenda a media legislatura, es más que sospechoso. Pero lo es más todavía que se empecine en aprobar una ley que no sólo no tiene un apoyo social mayoritario, sino que suscita un rechazo amplio y manifiesto por parte de diferentes sectores de la sociedad.

Efectivamente, me refiero a la Ley Sinde. Y me niego a hablar de un debate entre creadores e internautas. Me niego porque creadores somos todos desde el momento en que dedicamos parte de nuestro tiempo a hacer cosas para los demás, y porque los internautas no son un colectivo definido y con intereses comunes, sino un conjunto de ciudadanos, cada vez mayor, que comparte un punto de encuentro en la Red, pero que se dedica a sus quehaceres cotidianos fuera de ella. Cuando hablamos de internautas englobamos a abogados, escritores, actores, estudiantes, adolescentes, jubilados, emprendedores, informáticos, científicos, profesores… y así sigue una retahíla de variopintos sustantivos. Personalmente, prefiero ver el asunto como un conflicto entre los beneficiarios de derechos sobre obras intelectuales, que no necesariamente son sus autores —o no sólo—, contra el resto de la sociedad.

La puesta en marcha de un acuerdo entre gobierno y oposición para sacar adelante una ley que rechazaría la inmensa mayoría de sus votantes si supieran de qué va el asunto es preocupante. Lo es también descubrir a través de  filtraciones de Wikileaks que nos gobiernan unos hipócritas al servicio de EEUU que llegaron al poder criticando el servilismo del anterior gobierno a los intereses norteamericanos e incluso despreciando sus símbolos nacionales. Pero lo que más me preocupa es la manera en la que se gobierna en España. El modo mediante el que se llega al poder en este país no es ni transparente, ni mucho menos democrático.

No se puede llamar democracia al simple hecho de dejar en manos de la sociedad la elección entre dos colores como quien escoge las prendas con las que se viste cada mañana. La elección real no es el color, sino quién está detrás de él. ¿Quién elige a los cabezas de lista? ¿Quién decide las opciones que tenemos los ciudadanos a la hora de elegir las alternativas de gobierno? He aquí una explicación. El poder político de España no está en manos del pueblo, sino en mano de los partidos. O mejor dicho, en manos de quienes controlan de facto los partidos políticos.

No me gusta nada la forma en la que se está promocionando a Rubalcaba como posible sucesor de Zapatero como candidato por el Partido Socialista. Debería haber unas primarias democráticas y abiertas a cualquier posible candidato, no sólo a los que la dirección del partido diera su visto bueno. Aún menos aceptable es que esa misma dirección escoja a quién podremos elegir los ciudadanos para que el partido pueda seguir llevando a cabo sus políticas reprobables de manera falsamente respaldada por la población.

Hace falta una profunda reforma democrática del sistema político español.  Los partidos políticos actuales son entes demasiado abstractos y poco transparentes. Hay una división demasiado clara entre política y ciudadanía y deberíamos tener un sistema que facilite el paso de la ciudadanía por la vida política y el retorno de los políticos a la vida de los ciudadanos sin poder de manera no traumática. La política no puede ser una profesión. Debe ser el instrumento de la sociedad para ejercer su autogobierno, no el modus vivendi de un gremio de profesionales de los que desconocemos sus intereses particulares y dicen trabajar por el bien de la sociedad. Esa sociedad a la que pretenden representar pero a la que creen que no le deben ningún tipo de explicación ni justificación de sus actos.

When you install pwsafe on Ubuntu Maverick Meerkat, you need to do a couple of tweaks in order to use the application without these annoying warnings:

WARNING: pwsafe unable to seed rng from /home/pressure/.rnd
WARNING: pwsafe unable to use secure ram (need to be setuid root)

To get rid of the first warning, you need to populate a $HOMEDIR/.rnd file with random data. A tip you can read on pwsafe man page is to do that based on the /var/log/* files checksum on your machine. So let’s do that with the following command:

md5sum /var/log/* > ~/.rnd

The first time you execute pwsafe, the content of the .rnd file will be used to build a random seed that will help the application to generate any random passwords you ask for.

Concerning the second warning, pwsafe uses a method implemented in the Linux Kernel to secure the memory it needs and impede it to be swapped into the hard disk. Some time ago, such method required to run the commands as root, but that’s not the case anymore.

As explained in the README file of the SUSE package of pwsafe, you should add this two lines to the end of /etc/security/limits.conf

@users soft memlock 5000
@users hard memlock 10000

and check that every user that will run pwsafe belongs to the users group. Now log off and log in again with your username and there should not be any warning when you execute the pwsafe command.

And remember that it’s also convenient to make regular backups of your .pwsafe.dat file!

HTTPtunnel consists of two small programs, a server called hts and its client htc. Imagine you need to reach your SSH home server, but you are not allowed to connect to services on port 22. However you may have access to services running on port 21, such as an FTP server, or port 80 like web servers.

On the server side you should configure the hts server like this:

hts -F localhost:22 80

Now, you can access the SSH port through the web server’s one, but you need to configure the client side with a command like:

htc -F 10022 example.com:80

If you connect to your local 10022 port, htc will redirect the traffic to your server’s port 80 simulating an HTTP connection.

ssh -p 10022 user@localhost

That’s it! HTTPtunnel has available Debian and Ubuntu packages in its official repositories, so you shouldn’t have many problems installing it. In MacOS X, you can install HTTPtunnel through Homebrew.

Los proveedores de acceso a Internet son conscientes del poder que tienen en sus manos. Ellos deciden en primer lugar de dónde a dónde llega la información estableciendo sus redes allí donde les resulta más rentable. Esto es legítimo, ya que están para hacer negocio con las comunicaciones. El problema surge cuando quieren ir un paso más allá, cuando pretenden controlar qué información transmiten a través de las redes que mantienen. Esto no es ni más ni menos que censura. Y cuando lo que quieren es simplemente reclamar su derecho de pernada y permitir o no el paso de información a cambio de alguna contraprestación económica tiene un nombre no más bonito, soborno.

Las redes de comunicaciones deben seguir siendo independientes de los contenidos que por ella circulan. Los operadores no deben preocuparse de qué circula por sus cables, es más, deben garantizar que se facilitará igual trato a cualquier tipo de contenido. Las infraestructuras de telecomunicaciones deben ser neutrales en este sentido. Para saber si los contenidos son legítimos o no, está la justicia. Y para respetar y mantener a sus clientes deben garantizar los derechos de secreto de las telecomunicaciones y de la libertad de información.

Este vídeo que he encontrado resume muy bien lo que, para mí, es la neutralidad de la red.

Al transitar por una autopista, seguimos unas normas de circulación. Nadie espera que la empresa concesionaria establezca los límites de velocidad, ni que otorgue “a dedo” las prioridades de circulación a los vehículos que se mueven por sus vías. De la misma manera, no podemos dejar la regulación de las redes de telecomunicaciones en manos de las empresas que las gestionan.

A menudo, los operadores de dichas infraestructuras se refieren a ellas como “nuestras redes”. Tal es el caso de unas desafortunadas declaraciones de César Alierta, presidente de Telefónica.

Los buscadores utilizan nuestras redes sin pagarnos y eso tiene que cambiar

La cuestión es que los que pagamos somos los abonados a los operadores de red. Y los buscadores, si no pagan su conexión, es simplemente porque durante mucho tiempo a los operadores de las redes les ha beneficiado contar con sus servicios para captar clientes. Lo que no se puede consentir de ninguna de las maneras es que pretendan cobrarnos por un lado a los consumidores de información y por otro lado a los productores de esa misma información. Es decir, cobrar dos veces por lo mismo bajo el pretexto de que la propiedad de las redes es de alguien. Las redes son un servicio público y quienes las gestionan deben velar por su correcto funcionamiento, no apropiarse de ellas indebidamente.

Eso de cobrar dos veces por lo mismo resulta muy tentador para las compañías gestoras de las redes de telecomunicaciones. Hasta el punto que ya prevén hacerlo mediante el uso de las femtoceldas. Tú, que tienes contratada una línea ADSL con un ancho de banda irrisorio por el módico precio de un ojo de tu cara, pones una antenita en el salón de tu casa para tener cobertura 3G en tu móvil y realizar llamadas y conectarte a Internet a través de la señal 3G que tú mismo estás irradiando en tu hogar. Es decir, les realquilas gratis tu conexión a Internet para que ellos te vuelvan a cobrar por realizar llamadas sobre una infraestructura que ya estás pagando por otro lado.

La ingeniería financiera que nos llevó a una grave crisis económica no es nada en comparación con algunos modelos de negocio excesivamente creativos.

I’ve introduced a delay of 0.5 seconds between the knocks, because I noticed that sometimes the server was not responding to the knocks. The gist code available at GitHub for the pssh() bash function has also been updated with the delay.

#!/bin/bash

# SCP Connection Port Knocker
#
# 1 - Append this code to your .bashrc or .bash_profile file
# 2 - Create a .portknocks file in your home directory with a list like
# host1 port1
# host1 port2
# ...
# host1 portN
# host2 port1
# ...
# 3 - You must open a new terminal session to use the new function
# 4 - Use it as you would use the ssh command
# scp user@server:~/hello ~/hello => psscp user@server:~/hello ~/hello
#
# It accepts the usual options of the SCP program

psscp() {
  while getopts "dfl:prtvBCc:i:P:q1246S:o:F:" FLAG
  do
true
done

j=$OPTIND
  while [ ${@:$j:1} ]
  do
HOST=${@:$j:1}
    HOST=${HOST#*@}
    HOST=${HOST%:*}
    if [ "$HOST" != "." ] && [ "$HOST" != ".." ]
    then
HOSTS="${HOSTS}${HOST}\n"
    fi
    ((j++))
  done

echo -e $HOSTS | sort -u | \
  while read HOST
  do
if [ $HOST ]
    then
CNT=1
      cat ~/.portknocks | grep ^$HOST | awk '{ for(i=2; i <= NF; i++) printf "%s\n", $i}' | \
      while read PORT
      do
echo "Knocking $HOST ($CNT)"
        nc -w 1 $HOST $PORT & sleep 0.5 &&
        ((CNT++))
      done
fi
done

scp $*
}

Some time ago, I found a curious implementation of port knocking using iptables. So, if you already have iptables installed on your (virtual) machine, you can get rid of an always-running daemon.

You can find the original script here, or get the more complete script I’ve made.

#!/bin/bash

#
# Port Knocking server configuration. It closes all ports but the webserver one.
# When the correct sequence of ports is detected (1000. 2000. 3000. 4000), the
# SSH port is opened for 5 seconds to allow connections.
#

# Erase all the rules
iptables -F

# Close all incoming connections
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Open the web server port to the public
iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

# Allow the loopback interface (mysql, ...)
iptables -A INPUT -i lo -j ACCEPT


# Port Knocking
###############
# Original Script http://pub.ligatura.org/fs/netfilter/misc/portknock_multi
#
# Netfilter/IPtables - example of multiple-port knocking
# Note: Knock ports to open SSH port for 5 seconds.

iptables -N INTO-PHASE2
iptables -A INTO-PHASE2 -m recent --name PHASE1 --remove
iptables -A INTO-PHASE2 -m recent --name PHASE2 --set
iptables -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "

iptables -N INTO-PHASE3
iptables -A INTO-PHASE3 -m recent --name PHASE2 --remove
iptables -A INTO-PHASE3 -m recent --name PHASE3 --set
iptables -A INTO-PHASE3 -j LOG --log-prefix "INTO PHASE3: "

iptables -N INTO-PHASE4
iptables -A INTO-PHASE4 -m recent --name PHASE3 --remove
iptables -A INTO-PHASE4 -m recent --name PHASE4 --set
iptables -A INTO-PHASE4 -j LOG --log-prefix "INTO PHASE4: "

iptables -A INPUT -m recent --update --name PHASE1

iptables -A INPUT -p tcp --dport 1000 -m recent --set --name PHASE1
iptables -A INPUT -p tcp --dport 2000 -m recent --rcheck --name PHASE1 -j INTO-PHASE2
iptables -A INPUT -p tcp --dport 3000 -m recent --rcheck --name PHASE2 -j INTO-PHASE3
iptables -A INPUT -p tcp --dport 4000 -m recent --rcheck --name PHASE3 -j INTO-PHASE4

iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 5 --name PHASE4 -j ACCEPT

On the client side, I use a small bash function that performs the knocks and connects to the SSH server. The only requirement it needs is the netcat utility.

#!/bin/bash

# SSH Connection Port Knocker
#
# 1 - Append this code to your .bashrc or .bash_profile file
# 2 - Create a .portknocks file in your home directory with a list like
# host1 port1
# host1 port2
# ...
# host1 portN
# host2 port1
# ...
# 3 - You must open a new terminal session to use the new function
# 4 - Use it as you would use the ssh command
# ssh user@server => pssh user@server
#
# It accepts the usual options of the SSH program

pssh() {

  while getopts "1246ab:c:e:fgi:kl:m:no:p:qstvxACD:F:I:KL:MNO:PR:S:TVw:W:XYy" FLAG
  do
true
done

HOST=${@:$OPTIND:1}
  HOST=${HOST#*@}
  CNT=1

  cat ~/.portknocks | grep ^$HOST | awk '{ for(i=2; i <= NF; i++) printf "%s\n", $i}' | \
  while read PORT
  do
echo "Knocking $HOST ($CNT)"
    nc -w 1 $HOST $PORT & sleep 0.5 &&
    ((CNT++))
  done

ssh $*
}

Enjoy it!

En la práctica, los vídeos te permiten asistir de manera virtual a clase. Tomar notas, escuchar preguntas de otros estudiantes, ver lo que escribe en la pizarra el profesor y tener a disposición material docente como resúmenes o esquemas. Todo esto con el añadido que supone poder pausar la clase cuando te apetece para digerir las explicaciones y volver a un punto determinado de una explicación que no te ha quedado clara.

Lo único que se hecha en falta, y mucho, es la interacción que se tiene con el profesor y el resto de la clase cuando se asiste presencialmente, —hacer preguntas y exponer dudas, básicamente—.

Entre las universidades que participan en Academic Earth destacan nombres como MIT, Harvard, Princeton y Yale, entre otros.

El impacto de proyectos como Academic Earth puede ser extraordinario. Que cualquier persona del mundo pueda aprender de los mejores profesores y comprobar de primera mano cómo son las clases de las mejores universidades del planeta abre un escenario de conocimiento inimaginable hace unos años. Supone un escaparate para el mundo de la cultura occidental, en el que habitantes de países en vías de desarrollo o aquellos históricamente hostiles hacia el “imperialismo” yanqui o europeo pueden conocer mejor los valores y la forma de transmitir el conocimiento del mundo occidental.

Academic Earth puede resultar un buen instrumento para combatir la ignorancia a nivel mundial.