rubenhortas@blog:~$

Me mudo a https://rubenhortas.github.io

noreply@blogger.com (Rubén Hortas) — Sun, 08 May 2022 10:42:00 +0000

Después de todo el tiempo sin publicar en este blog, creo que es hora de abandonarlo definitivamente, mudarse y empezar de cero.

He decidido mudar el blog a github: https://rubenhortas.github.io y realizar algunos cambios. El cambio más notable será el idioma, que pasará de castellano a inglés. Respecto a la temática y la frecuencia... Seguiré publicando con la frecuencia que pueda y sobre algún tema que me apetezca y también migraré los artículos de este blog que creo que merezcan la pena tener a mano.

No cerraré este blog por dejarlo a modo de histórico y porque algunos artículos se encuentran referenciados desde otros sitios en internet ;)

Nos vemos en la nueva dirección!

CleanTweetsGood

noreply@blogger.com (Rubén Hortas) — Sun, 15 May 2016 19:00:00 +0000

Os presento a CleanTweetsGood!

Qué es?

CleanTweetsGood es un programa que permite eliminar tweets de un usuario a partir de su histórico de twitter. Los tweets se pueden eliminar de dos formas:

Por contenido: Se eliminan los tweets que contengan una o varias palabras previamente añadidas a una lista negra.
Por ID: Se eliminan los tweets a partir de su ID.

Qué *NO* es?

No es un panic button ni una solución mágica.

Aunque los tweets se borren del timeline, los cambios en el timeline tardan un tiempo en verse reflejados (se puede comprobar descargando el historial de nuevo).

Los tweets borrados del timeline pueden quedar almacenados en sitios fuera del alcance de esta aplicación: Los servidores de twitter, capturas de pantalla de otros usuarios... Cuando se borran los mensajes directos *no* se borran de la cuenta del otro usuario.

Por qué?

Porque hay países donde las personas pueden acabar en la cárcel por tuitear.

Porque las empresas y los medios viven obsesionados con las redes sociales y algún tweet del pasado sacado de contexto puede hacerte tristemente famoso o puede hacer que pierdas una posible oportunidad de trabajo o un trabajo.

Instalación y uso

La aplicación la podéis encontrar y descargar en mi github: https://github.com/rubenhortas/cleantweetsgood

La información sobre la instalación y el uso la podéis encontrar en el fichero LEEME.

Enjoy!

eliminar el anuncio de las cookies con adblock plus

noreply@blogger.com (Rubén Hortas) — Sat, 05 Mar 2016 19:38:00 +0000

Adblock Plus (ABP) es el bloqueador de publicidad más utilizado actualmente. Es gratuito y está liberado bajo licencia GPLv3. Tanto en su versión de complemento para navegador como en su versión de navegador para móvil (Adblock browser), esta herramienta permite bloquear tracking, dominios de malware, banners, popups (ventanas emergentes) y anuncios incustados en los vídeos.

Lo que no sabía hasta hace poco, es que con ABP puedes eliminar los molestos anuncios de las cookies (Sí, a estas alturas todos sabemos que los sitios web utilizan cookies...).

Para bloquear la advertencia de las cookies sólo hay que ir a a la lista de Suscripciones de filtros para Adblock Plus y suscribirse al filtro "I don't care about cookies" en la sección "Misceláneos".

En la la lista de Suscripciones de filtros, en la sección "Bloqueo de publicidad", también se encuentra la lista para bloquear publicidad de las webs en español: EasyList Spanish

Para suscribirse a cualquier lista sólo hay que hacer click en el nombre de la lista, en el campo "Suscribirse: nombre_de_la_lista" y, luego, hacer click en "Add (Añadir)" en la pestaña que se abre a continuación.

Como ABP es configurable, y algunos sitios se mantienen gracias a la publicidad, se puede permitir cierta publicidad no intrusiva, o crear listas blancas para permitir toda la publicidad en ciertos sitios web.

Enjoy!

Configurar las brightness keys en Kali Linux

noreply@blogger.com (Rubén Hortas) — Fri, 24 Jul 2015 16:09:00 +0000

Recientemente he tenido que cambiar de portátil, y esta vez (y por el momento) me he decidido por instalarle Kali Linux. La verdad es que me sorprendió ver que funcionaba *casi* todo recién instalda Kali, pero una de las cosas que no funcionaban eran las teclas de brillo o iluminación de pantalla (también conocidas como screen brightness keys o brightness buttons). Después de darle un par de vueltas, encontré dos formas fáciles de solucionarlo, la mía y una un poco mejor ;)

La primera forma que encontré de solucionarlo -la mía- fue modificar directamente los valores del gnome settings daemon power a través de un pequeño script. El script lo he colgado en mi github https://github.com/rubenhortas/gnome_brightness_keys y lo podéis utilizar libremente.

Para utilizarlo sólo hay que guardarlo en un directorio en el que tenga permisos de ejecución, y asignar los comandos "brightnessControl up" (para aumentar el brillo) y "brightnessControl down" (para bajar el brillo) a las teclas a través del propio menú de gnome (Aplicaciones > Herramientas del sistema > Preferencias > Configuración del sistema > Teclado > Atajos > Combinación personal).

Haciéndolo de esta forma las teclas van a funcionar, pero no nos va a salir el indicador de brillo en la pantalla cada vez que cambiemos el brillo.

La solución que encontré para que las teclas funcionen y muestre el indicador de cambio de brillo en pantalla ha sido instalar xdotool y asignar loscomandos "xdotool key XF86MonBrightnessUp" (para subir el brillo) y "xdotool key XF86MonBrightnessDown" (para bajar el brillo) a las teclas.

Con cualquiera de estas dos soluciones tendremos las teclas de brillo funcionando.

Enjoy! ;)

borrar la partición de caché en un moto g

noreply@blogger.com (Rubén Hortas) — Sun, 19 Apr 2015 19:30:00 +0000

Hace un par de meses mi Motorola Moto G (primera generación) empezó a sufrir de "muerte súbita". El teléfono, aún teniendo batería se apagaba de repente. Aunque volvía a encender aleatoriamente (sobretodo después de ponerlo a cargar unas horas), era un problema que me tenía enfadado. La solución fue borrar la partición de caché del dispositivo. Para borrar esta partición, los pasos a seguir son:

Con el teléfono apagado, pulsar la tecla bajar volumen durante 2-3 segundos. Sin soltar la tecla, pulsar también la tecla de encendido y después soltar ambas.

* El dispositivo mostrará distintas opciones de arranque.

Utilizar la tecla bajar volumen para desplazarse a "Recovery" (recuperación) y la tecla subir volumen para seleccionar la opción.

* Si el dispositivo se reinicia, es que se ha esperado demasiado para hacer una selección. Hay que volver a empezar el proceso.

* El dispositivo mostrará el logotipo de Motorola y, a continuación, el de Android de emergencia (un logotipo con una exclamación)

Mantener pulsada la tecla subir volumen durante 10-15 segundos. Manteniendo pulsada la tecla subir volumen, tocar y soltar la tecla de encendido.

* El dispositivo mostrará opciones de menú adicionales (el texto aparecerá en azul)

* Si se queda atascado en este paso, se puede intentar un reinicio forzado pulsando la tecla de encendido y la tecla bajar volumen. (Habrá que volver a empezar todo el proceso)

Utilice la tecla bajar volumen para desplazarse hasta la opción de borrado de la partición de caché "Wipe Cache" y la tecla de encendido para seleccionar la opción.

* El dispositivo llevará a cabo el borrado de la partición.

* El dispositivo se reiniciará y comenzará la secuencia de encendido normal.

Enjoy!

python 101 para desarrolladores

noreply@blogger.com (Rubén Hortas) — Mon, 08 Dec 2014 20:00:00 +0000

Coruña Developers (@CorunaDev) es una iniciativa que acaba de surgir en A Coruña y que, en resumidas cuentas, pretende ser un punto de encuentro para desarrolladores. Un lugar donde poder conversar, debatir y sobretodo aprender de otros desarrolladores con más experiencia en otras áreas.

El viernes pasado tuve la oportunidad de inaugurar las charlas con "Python 101 para desarrolladores". La charla es una introducción a Python, pasando por alto cosas básicas, haciendo hincapié, sobretodo, en las diferencias, ventajas y desventajas que presenta Python respecto a otros lenguajes de programación. Dejando para el final ciertas anotaciones que consideré necesarias, aunque no pude profundizar en ellas por la extensión de los temas a los que hacen referencia.

Desde aquí quiero volver a aprovechar para agradecerles a los chicos de Coruña Developers la oportunidad y la experiencia (también el trato recibido), y a los asistentes el interés y la curiosidad demostrada. La verdad es que para mi ha sido una experiencia muy positiva, y espero que resultase productiva para los asistentes.

Aunque sé que para los no asistentes las diapositivas y los ejemplos pueden resultar escuetos, por consenso con la organización y los asistentes, he decidido colgar el material utilizado (diapositivas y ejemplos de código). Mientras se crean los servicios que servirán de puntos comunes para alojar todo el material que vaya generando el proyecto Coruña Developers, he subido las diapositivas y los ejemplos utilizados a mi cuenta en github.

Para los no asistentes, esta documentación podrá resultar escueta por encontrarse fuera de contexto. Ya que simplemente se trata de material de apoyo (notas breves y ejemplos simples) para la charla. Material que sirve para dotar de estructura, consistencia y un hilo argumentativo la narración. Un material que, por su formato, deja fuera ciertos temas y matices y comentados durante la charla. De todas formas, puede que aún así resulte de interés.

Personalmente, y después de hablar con los organizadores sobre las ideas que tienen, creo que es una iniciativa muy interesante. Estoy seguro de que estaré en futuras ocasiones, en principio como asistente, pero quien sabe! Quizás en un futuro tenga la oportunidad de repetir como ponente ;)

Podéis seguir las actividades de Coruña Developers en su página de facebook: https://www.facebook.com/groups/CorunaDevelopers y/o en su twitter: @CorunaDev

Nos veremos en futuras ediciones!

Python 101 para desarrolladores (Material)

integrar pydev y github en eclipse

noreply@blogger.com (Rubén Hortas) — Sun, 14 Sep 2014 19:00:00 +0000

Cuanto más programas, más indispensables se vuelven los sistemas de control de versiones. Aunque ya he hablado de alguno ellos en este blog anteriormente, hoy voy a explicar cómo integrar eclipse + PyDev + GitHub. Para programar en python como un pro ;)

Requisitos previos

Eclipse
python
Git
Cuenta en github

Instalar PyDev (rama Main)

Requisitos:
- Java 7
- Python >= 2.1 o Jython >= 2.1 o IronPython >= 2.6
- Eclipse >= 3.8
Abrimos Eclipse y vamos al menú: Help > Install New Software...

En la siguiente pantalla, pulsamos Add y añadimos la dirección de las actualizaciones de la rama main de PyDev: http://pydev.org/updates. Como nombre le pondremos "PyDev".

Marcamos PyDev y desmarcamos la opción "Contact all update sites during install to find required software".

Pulsamos Next. Leemos y aceptamos la licencia y pulsamos Finish.
Instalar EGit y GitHub Mylyn Connector
- Volvemos al menú Help > Install New Software... de Eclipse
- Introducimos la dirección de las actualizaciones de nuestra versión de Eclipse (en mi caso "3.8 Juno" -> http://download.eclipse.org/releases/juno/).
- Filtramos los resultados por "git" y seleccionamos: EGit, JGit y Mylyn Github
- Pulsar Next y finalizar la instalación.
Manejando los repositorios de GitHub
- Crear el repositorio en la web de github
- Importar el repositorio en Eclipse
  Aunque hay muchos tutoriales disponibles para hacer esto, en ellos recomiendan crear los archivos directamente en Eclipse, hacer un commit y un push en el repostorio local de Git y asociar el repositorio local de Git con el repositorio remoto en GitHub. Pero eso crea una carpeta con el nombre que tiene el proyecto en Eclipse dentro del repositorio en GitHub. Cosa que no me gusta nada. Por eso, esta parte la voy a hacer "a mi manera", cambiando el modo, y evitando así tener esa carpeta en el repositorio de GitHub.
  - En el área de proyectos pulsar botón derecho, "Import"
  - Seleccionar Git/Projects from Git y pulsar Next
  - Seleccionar "URL"
  - Introducir la URL del repositorio en GitHub (los campos Host y Repository path se autocompletan. Introducir el usuario y la contraseña y marcar la opción "Store in Secure Store".
    Pulsar "Next", "Next", "Next" hasta llegar a la pantalla para seleccionar el asistente para importar proyectos.
  - Importar el proyecto como proyecto general (general project)
    Pulsar "Next" y "Finish"
  Ahora ya tendremos nuestro proyecto de GitHub importado en Eclipse
  - Añadir los archivos al proyecto
  - Hacer el primer commit
    Botón derecho sobre el proyecto > Team > Commit.
    
    *Hasta que no hagamos un commit, los archivos del proyecto mostrarán un pequeño interrogante.
  - Introducir el primer comentario. Seleccionar los archivos que queremos incluír en el commit y que queremos sincronizar con el repositorio en GitHub y pulsar "Commit" o "Commit and Push" (si los queremos subir ya).
Activando PyDev

En estos momentos, notaremos que no nos funcionan las comprobaciones de PyDev.
Para solucionarlo:
- Seleccionar el proyecto > botón derecho > PyDev > Set as Source Folder (add to PYTHONPATH)
  No os preocupéis, enseguida lo borramos de ahí ;)
- Seleccionar el proyecto > botón derecho > PyDev > Code analysis
- Quitar el proyecto de PYTHONPATH
  Como ya está funcionando PyDev, si no lo necesitamos explícitamente, eliminamos el proyecto del PYTHONPATH.

Y ya está. Ya tendremos todo listo. La verdad es que parece un proceso tedioso, pero en cuanto se hace una o dos veces, uno se da cuenta de que no son más que un par de clicks aquí y allí ;)

Enjoy!

Fuentes:

iceweasel, tor y dns leaks

noreply@blogger.com (Rubén Hortas) — Tue, 26 Aug 2014 18:55:00 +0000

Para los que no conozcáis iceweasel, he de decir que es un fork totalmente libre de firefox, y el navegador predeterminado de Debian. De cualquier forma, es mi navegador habitual.

Todo empezó el pasado domingo, cuando me decidía a bajarme el último capítulo de una de esas series extranjeras que sigo y que aquí ni se estrenaron, ni se estrenan, ni se las espera. La página no estaba disponible. Como no tenía la IP de la página, comprobé su estado a través del servicio: downforeveryoneorjustme.com.

Era solo yo. Entonces me di cuenta de que mi ISP había decidido volver a bloquear ciertas páginas de descargas. Páginas de esas que tan poco les gusta a unos y que tan útiles nos resultan a otros.

Esto me enfadó bastante. Por una parte, por qué están bloqueadas otra vez? Hay una sentencia judicial reciente que les obliga a levantar el bloqueo. Por otra parte, qué anduve haciendo con mis DNS y por qué me dejé puestas las que usa el ISP y no las OpenDNS? (Seguro que ya no eran horas...) En ese momento pensé que tal y como están las cosas (gracias a un buen puñado de ministros inútiles) sería mejor bajar el torrent a través de TOR (siempre cifrando el tráfico del cliente de descargas, claro). Pero... Tampoco resolvía!

WTF? AYFKM??? DNS LEAKS?!?!?!

Cambio las DNS y me dispongo a comprobar si hay fugas con wireshark. Efectivamente, unas fugas de DNS tan grandes que no sabía si tendría que pagarles el IBI. D'OH!!!.

Inmediatamente se me vino a la cabeza una mala configuración de firefox/bug que provocaba estas fugas (allá por el 2012...), y fui directo al about:config a comprobarlo, por si era heredada.

Después de cambiar la variable network.websocket.enabled y ponerla a false, me vuelvo a wireshark, a ver que tal están las cosas ahora y... Sigo con fugas! D'OH!!! (2).

Pero ya que estamos aquí, y por aquello de no dar dos viajes, vamos a rebuscar un poco en las opciones relacionadas con las DNS...

network.proxy.socks_remote_dns = false? Vamos a ponerla a true... A ver qué dice ahora wireshark...

Efectivamente, era eso. Y yo dejando mi rastro de miguitas de DNS por TOR :'(

Gran lección aprendida: Antes de salir de casa hay que hacer siempre los deberes.

Así que ya sabéis, cuidado con esas fugas!

*Nota: Algunas extensiones pueden revelar nuestra IP aún mientras estamos utilizando TOR o i2p. Haced los deberes!

*Nota 2: Los enlaces están apuntando a meneame.net y wikipedia intencionadamente. No pienso enlazar a ningún medio de AEDE.

Enjoy! ;)

configurar tp-link TL-WN725N v2 con wpa2 y dhcp en una raspberry pi con raspbian

noreply@blogger.com (Rubén Hortas) — Tue, 22 Jul 2014 19:19:00 +0000

Raspberry Pi es un ordenador de tamaño reducido (aproximadamente del tamaño de una tarjeta de crédito). Su consumo de 2.5W (modelo A) o 3.5W (modelo B) y sus características hacen de él un aparato muy versátil.

Cuando compré la raspberry, también compré el adaptador nano usb wifi TP-LINK TL-WN725N, con el objetivo de poder conectar la raspberry a una red inalámbrica cuando fuese necesario.

Actualmente, hay dos versiones de este adaptador: La v1 y la v2. Mientras que la v1 funciona directamente, para conseguir que funcione la v2 hay que instalar el driver. Para conectarnos con la raspberry pi a una red con DHCP protegida con WPA2-PSK utizando el adaptador nano usb wifi TP-LINK TL-WN725N bajo raspbian hay que realizar los siguientes pasos:

Descargar e instalar el driver
1. Averiguar la versión del kernel de raspbian
  
  Para concer la versión del kernel que está utilizando raspbian ejecutamos el comando:
  
  $ uname -r
2. Descargar el driver
  
  La lista más completa de drivers la he encontrado en el blog de mendrugox, en la entrada: TP-LINK TL-WN725N v2 working on Raspberry Pi (Raspbian), donde se encuentran una lista con el driver para cada kernel y las instrucciones de instalación.
3. Descomprimir el archivo
  
  Las últimas versiones del driver continen un fichero de módulo de kernel linux (.ko) y un fichero de firmware (.bin).
4. Instalar el fichero de módulo de kernel linux
  
  # mv fichero.ko /lib/modules/version_del_kernel/kernel/drivers/net/wireless
5. Instalar el fichero de firmware
  
  # mv fichero.bin /lib/firmware/rtlwifi/
6. Añadir el módulo al kernel
  
  # depmod -a # modprobe 8188eu
  
  *Si al instalar el driver aparece el mensaje "Exec format error" es que la versión del driver no es la correcta para el kernel.
7. Configurar la carga automática del módulo
  
  Editar el fichero /etc/modules (como root) y añadir la línea: 8188eu
8. Reiniciar la raspberry
  
  # sudo reboot
Configurar la red wifi
1. Añadir la configuración al fichero /etc/network/interfaces
  
  Editar el fichero /etc/network/interfaces (como root) y añadir las siguientes líneas:
  allow-hotplug wlan0
  iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
  iface default inet dhcp
  
  Consultar la información sobre la red
  
  # iwlist scan
  
  Este punto es muy importante. Con este comando se podemos consultar toda la información sobre una red wifi al alcance, por si tenemos alguna duda. Los puntos más importantes son los que nos ofrecen información sobre el tipo de cifrado utilizado:
  Group Cipher
  Pairwise Ciphers
  Authentication Suites
2. Generar la clave WPA-PSK
  
  Vamos a generar una clave cifrada, para no dejar la clave de la red en plano en el fichero de configuración.
  
  # wpa_passphrase essid passphrase
  
  Anotamos la línea: psk=...
3. Configurar wpa_supplicant
  
  Editar el fichero de configuración /etc/wpa_supplicant/wpa_supplicant.conf (O el que hayamos indicado en /etc/networking/interfaces) y añadir las siguientes líneas:
  
  network={
  ssid= nuestro_essid
  scan_ssid=1
  psk=clave_wpa_psk_generada_antes
  proto=RSN
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP
  }
  
  *En este apartado es dónde cobran importancia los datos sobre el cifrado de la red que hemos apuntado antes. Las configuraciones varían dependiendo del tipo de cifrado utilizado. Se puede encontrar más información en el man de wpa_supplicant
4. Levantar la interfaz de red
  
  # ifup interfaz_de_red

Notas:

El driver USB utiliza memoria del kernel, y cuando el tráfico es muy alto, esta memoria se agota y causa cuelgues. Para solucionarlo hay dos alternativas:

Adelantar la solicitud de memoria de página

Para esto hay que editar el fichero /etc/sysctl.conf y modificar el valor de la línea

vm.min_free_kbytes = 8192
para dejarla:

vm.min_free_kbytes = 16384
Limitar el ancho de banda

Esta opción es la menos apetecible. Pero cuando no hay otra alternativa... Podemos limitar cómodamente el ancho de banda de una tarjeta de red podemos utilizar wondershaper.

# wondershaper wlan0 kbps_bajada kbps_subida

Enjoy!

Fuentes

monitor dual en xfce4

noreply@blogger.com (Rubén Hortas) — Sat, 12 Jul 2014 10:17:00 +0000

En ocasiones, a algunos nos resulta útil y cómodo conectar un monitor externo a nuestro portátil. Para otros es la configuración habitual.

Los que utilizamos XFCE4 como entorno de escritorio, nos encontramos con un problema al conectar un monitor externo a nuestro portátil: Para XFCE4 el monitor principal siempre es el que se encuentra a la izquierda. Lo cual puede llegar a ser incómodo si queremos que nuestro monitor principal sea el de la derecha, como es mi caso.

Cuando conecto un monitor externo al portátil, utilizo la pantalla del portátil como monitor principal y el externo como secundario, para lo que surja. Mi idea es: Poder trabajar cómodamente en mi portátil, y, aprovechando que el monitor externo es más grande, poder utilizarlo para colocar en él el navegador, pdfs, vídeos...

Actualmente, mi monitor externo se encuentra situado a la izquierda de mi portátil. El problema es que, al tomar XFCE4 el monitor izquierdo como el principal, tenía que atravesar con el ratón los dos monitores para acceder a los paneles.

Una solución sería configurar el monitor externo como si se encontrase situado a la derecha del portátil. Pero es antiintiutivo, y he de decir, que para mi, demasiado incómodo. La idea de mover las aplicaciones y el ratón hacia la derecha para que aparezcan en el monitor de la izquierda, es algo que no me gusta. Prefiero mover las cosas que quiero visualizar en el monitor de la izquierda hacia la izquierda. Lógico, no? Para conseguir esto, basta con configurar un par de cosas, xrandr y los paneles de xfce:

xrandr
xrandr --output VGA1 --auto --left-of LVDS1 *Siendo LVDS1 el monitor del portátil y VGA1 el monitor externo. *Este comando se pude guardar en un script para ejecutarlo cuando convenga o al inicio, si es la configuración habitual
Los paneles de XFCE y elegir la opción
Ir a Menú>Configuración>Panel y elegir la opción: "Salida: LVDS1"

Enjoy!

creando repositorios locales en git

noreply@blogger.com (Rubén Hortas) — Sat, 26 Apr 2014 12:07:00 +0000

Cuando desarrollamos código habitualmente, aunque no sea en equipo, una de las herramientas más útiles de las que disponemos es un sistema de control de versiones. Estas herramientas nos permiten controlar diferentes aspectos sobre nuestros proyectos: cambios, versiones, revisiones...

Aunque existen gran cantidad de sistemas de control de versiones, hoy en día uno de los más populares es git.

Cuando utlizamos una de estas herramientas, lo más habitual es subir y bajar el código del proyecto desde un servidor remoto, ya sea desde el espacio "en la nube" que nos ofrecen algunos servicios o desde otro equipo en el que se centralizan los desarrollos. Aunque el modelo cliente-servidor es la idea principal en la que se basan estos sistemas, en muchas ocasiones tendremos proyectos que no queramos añadir al servidor, o no dispondremos de un servidor o de una conexion a internet. En estos casos, para no perder la versatilidad que nos ofrecen los sistemas de control de versiones sobre el desarrollo, es muy útil disponer de un repositorio en la máquina local con el que poder trabajar.

Para crear un repositorio de git remoto en nuestra máquina ("en local"), primero deberemos crear un directorio que albergará todos los proyectos que queramos controlar: $ mkdir /ruta/.gitLocal *Yo lo dejo oculto para no verlo cada vez que entro en mi directorio de desarrollo

Después deberemos crear un repositorio para cada proyecto e inicializarlo: $ mkdir /ruta/.gitLocal/nombre_proyecto.git
$ cd /ruta/.gitLocal/nombre_proyecto.git
$ git init --bare --shared

Una vez creado e inicializado el repositorio remoto del proyecto, debemos ir al repositorio de trabajo del proyecto (es el directorio donde está el código -si ya existe alguno- o donde iremos desarrollando el proyecto) e inicializarlo $ cd /ruta_desarrollo/nombre_proyecto/
$ git init

En el caso de que ya exista código, deberemos añadir los ficheros y su primer commit: $ git add . *Con "." añadiremos todos los ficheros en el directorio actual.
*Si queremos ignorar ciertos archivos (por ejemplo ficheros de salida), tendremos que crear el fichero .gitignore y poner dentro que ficheros/directorios queremos ignorar. $ git commit -m "primer commit ;)"

Por último, deberemos "subir" los archivos del proyecto a nuestro repositorio remoto (en local): $ git remote add origin /ruta/.gitLocal/nombre_proyecto.git
$ git push origin master

Una vez que tenemos todo listo para empezar a trabajar con nuestro repositorio remoto en local, podemos comprobar que todo funciona correctamente yendo a un directorio cualquiera (por ejemplo /tmp) y clonando uno de los repositorios de nuestros proyectos: $ git clone /ruta/.gitLocal/nombre_proyecto.git

Enjoy!

compartiendo archivos en red con NFSv4 en debian

noreply@blogger.com (Rubén Hortas) — Sun, 16 Feb 2014 20:30:00 +0000

NFS (Network File System) es un protocolo utilizado para compartir archivos en red. Posibilita que sistemas distintos, conectados a la misma red, puedan acceder a ficheros remotos como si fuesen locales. Este protocolo está incluido por defecto en los sistemas operativos UNIX y en la mayoría de distribuciones GNU/Linux.

NFS es un protocolo cliente-servidor. El servidor comparte los recursos y el cliente (o clientes) puede acceder a los recursos. El acceso a los recursos es totalmente transparente para el cliente y todas las operaciones son síncronas. Es decir, una operación sólo retorna cuando el servidor ha completado todo el trabajo asociado.

La versión 4 de NFS (NFSv4) fue publicada en abril de 2003 y *no* es compatible con las versiones anteriores.

El uso de NFS, presenta una serie de ventajas e inconvenientes que tendremos que tener presentes antes de decidirnos a implementar esta tecnología:

Ventajas

Fácil de instalar y configurar
Respecto a la instalación: Todos los archivos necesarios deberían estar disponibles en los repositorios de la distribución, llegando a estar instalado por defecto en muchas de ellas.
Respecto a la configuración: En el lado del servidor, editando un único fichero se definen los recursos a compartir, las direcciones IP que pueden acceder a dicho recurso y los permisos que los clientes tendrán sobre éste. En la parte del cliente (si queremos que los recursos remotos se monten automáticamente, por ejemplo durante el arranque) sólo tendremos que editar el fichero /etc/fstab.
Más rápido que SSH
NFS llega a ser un 30% más rápido que SSH
*Aunque en las pruebas que yo he realizado se aproximaba más al 25% (sin optimizaciones).
*Después de configurar correctamente los usuarios, en mis pruebas, sí que resulta un 30% más rápido. Además consume la mitad de CPU que SSH.
Fácil de utlizar
Si nos encontramos en un escenario donde la persona que utiliza la máquina cliente es un usuario normal, al poder montar el recurso compartido como si fuese un recurso local más, su acceso será trivial y el usuario no tendrá la necesidad de complicarse aprendiendo a utilizar tecnologías como SSH, FTP, rsync o similares.

Desventajas

NFSv4 no es compatible con las versiones anteriores
En la realidad nos encontramos con que, en algunos casos, se siguen utilizando NFSv2 y NFSv3.
Transmisión en plano
NFS no va cifrado. En caso de encontrarnos en una red no fiable, o sobre la que pueda llegar a ser objetivo de ataques, sería más conveniente utilizar SSH, que al ir cifrado añade una capa de seguridad a las transmisiones.
Restricciones de acceso en base a la IP El servidor restringe el acceso a los recursos en base a la dirección IP de los clientes, pero estas direcciones pueden ser falsificadas con relativa facilidad. Una buena alternativa a esto sería utilizar SSH con claves RSA y/o un firewall bloqueando las falsificaciones de IP (ip spoofing).
El acceso de root
Si el servidor NFS está mal configurado, un cliente que utilice el usuario root para acceder al recurso podrá acceder a todos los archivos, ya que el servidor confía en el nombre de usuario que le da el cliente.

Configurando NFSv4

El servidor

Instalar nfs-kernel-server
$ sudo aptitude install nfs-kernel-server *NFS se basa en RPC. Si no disponemos de un gestor de paquetes o éste no instala RPC, deberemos instalarlo manualmente.
Editar los ficheros /etc/default/nfs-kernel-server y /etc/default/nfs-common
Editar estos ficheros sólo debería ser necesario en caso de disponer (en el servidor) de un firewall basado en puertos (port-based firewall), del protocolo de autenticación Kerberos o de querer securizar NFS. Estos ficheros son auto explicativos, por lo que no voy a detallar su configuración. En https://wiki.debian.org/SecuringNFS podremos consultar más información sobre cómo securizar el servidor NFS.
Configurar el fichero /etc/exports
En este fichero se configurarán los directorios compartidos (exportados). La sintaxis es simple:
/foo/bar maquina1(opcion1,opcion2,...) maquina2(...) ... Como podermos ver en los ejemplos de /etc/exports: /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check) Para conocer en detalle las opciones disponibles, y su funcionamiento, podemos consultar el man, donde también podremos encontrar opciones para mejorar el rendimiento. $ man exports
Reiniciar el servidor
Una vez que los cambios están hehos, deberemos aplicarlos, bien reiniciando el servidor:
$ sudo /etc/init.d/nfs-kernel-server start O bien, mefiante el comando exportfs:
$ sudo exportfs -r

El cliente

Instalar el paquete nfs-common $ sudo aptitude install nfs-common
Montar el recurso remoto
Podemos montar el recurso remoto manualmente, mediante el comando mount: $ sudo mount -t nfs servidor:/ /foo/bar * A mount le podremos pasar todas las opciones que consideremos oportunas.

O, también, podremos añadir el recurso remoto en el fichero /etc/fstab para montarlo más cómodamente o durante el arranque: servidor:/ /foo/bar/ nfs opciones 0 0 * servidor: El nombre del servidor (si lo tenemos añadido en hosts), la URI o la dirección IP del servidor.
* /foo/bar: El punto de montaje local.
* opciones: Opciones de montaje.

Enjoy!

reparando errores del disco duro (gnu/linux)

noreply@blogger.com (Rubén Hortas) — Mon, 10 Feb 2014 13:07:00 +0000

¿Quién no ha sufrido algún error de disco duro alguna vez? Muchos optan por rendirse ante esta situación, aunque, en realidad, en muchos casos la información puede llegar a recuperarse totalmente, o podemos llegar a ganar algo de tiempo extra de utilización para ese disco. ¿Y quien no quiso en esa situación más tiempo para poder realizar una copia de seguridad o para poder seguir utilizando el equipo mientras no tiene otro disco?

Cuando hablamos de erroes en discos duros, lo primero que tenemos que hacer es distinguir entre errores lógicos y físicos. Los errores lógicos son los producidos a nivel de software (un superbloque corrupto, una partición eliminada, etc), mientras que los errores físicos son aquellos que se producen a nivel de hardware, daños directos en el disco (sectores, platos o mecanismos dañados).

Errores lógicos

Los errores lógicos suelen ser los más fácilmente recuperables, mientras no se haya formateado la partición. En este último caso ya tendríamos que utilizar herramientas específicas de recuperación de datos y ver qué información se puede salvar.
Dentro de los errores más comunes que nos encontramos en este apartado se encuentran tablas FAT o superbloques corruptos, particiones eliminadas, o sectores de arranque dañados o eliminados. Para reparar este tipo de errores mi herramienta preferida es testdisk. Testdisk es capaz de solucionar todos estos problemas (y algunos más) en un tiempo espectacularmente breve y, todo ello, siendo multiplataforma. Incluso dando soporte a sistemas RAID. En alguna ocasión, para estas tareas, también he utilizado gparted (que además dispone de una distribución en modo live). Y, aunque ha funcionado correctamente, he de confesar que me sentí un poco como Indiana Jones cuando cambiaba la estatuilla de oro por un saco de arena ;)

Errores físicos

Dentro de los errores físicos, principalmente nos podemos encontrar dos escenarios: Un disco duro con errores graves o un disco duro con algunos sectores dañados.

Si nos encontramos en el primer caso (un disco duro con el motor quemado o con platos rallados), lo único que podríamos hacer es sustituir estas piezas. Para ello habría que recurrir a empresas especializadas y sería sustancialmente caro. Por lo que deberíamos evaluar si el coste compensa la recuperación de la información perdida.

Cuando nos encontramos en el segundo caso (un disco con sectores dañados), es obvio que el disco empieza a fallar, lo más probable es que el fallo total sea sólo cuestión de tiempo. Lo primero que deberemos hacer es una copia de seguridad (o backup). Lo segundo, intentar reparar los errores.

Para reparar este tipo de errores yo utilizo e2fsck en combinación con badblocks. Badblocks (incluido en el proyecto e2fsprogs) genera una lista de los sectores dañados de un disco. Su principal ventaja es que esta lista puede ser leída por otras herramientas y que puede trabajar conjuntamente con e2fsck. Utilizando e2fsck conjuntamente con badblocks mediante el comando: # e2fsck -c /foo/bar/ podremos localizar y aislar los sectores defectuosos del disco, añadiéndolos automáticamente al inodo bad block para que no puedan ser utilizados por ningún fichero. Con esto habremos ganado algo de tiempo y podremos seguir utilizando el disco, sin preocuparnos por la corrupción de datos hasta su próximo fallo o su fallo total.

Lo ideal es prevenir este tipo de fallos, y para ello es recomendable realizar tests periódicamente con smartctl y/o badblocks.
Smartctl (incluído en el paquete smartmontools) controla y monitoriza la información S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), una tecnología incluida en la mayoría de los discos duros. En mi opinión, es recomendable complementar estos test con badblocks, ya que más de una vez S.M.A.R.T. me ha devuleto un estado correcto para un disco duro dañado.

Aunque los test realizados por smartctl, se pueden realizar "en caliente" y sobre particiones montadas, los tests basados en badblocks es recomendable realizarlos sobre particiones desmontadas. Aunque dependiendo del test y del caso en particular se podrían realizar sobre particiones montadas en modo sólo lectura ("read only" o "ro").

*La duración de estos test va a depender de diversos factores. Smartctl dispone de test rápidos y tests largos, mientras que la duración de los test realizados por badblocks va a depender de la cantidad de datos almaceados en el disco.

Happy recovering! ;)

ver la televisión en ordenadores viejos con gnu/linux (SIN FLASH)

noreply@blogger.com (Rubén Hortas) — Sun, 15 Dec 2013 20:35:00 +0000

A día de hoy, es normal que las televisiones emitan su programación online. El problema viene cuando nuestro ordenador es viejo y/o utilizamos como sistema operativo GNU/Linux. Por una parte, si el ordenador es viejo, es poco potente y los requisitos que impone Adobe no permiten instalar Flash Player en el equipo*. Por otra parte, están las trabas que Adobe nos pone a los usuarios de GNU/Linux.

* Hay algunos usuarios que optan por instalar versiones antiguas de Flash Player. Esto supone un gran fallo de seguridad. Puesto que son versiones obsoletas, con numerosas vulnerabilides reportadas y, en muchos casos, explotadas con éxito.

En mi caso, el equipo que utilizo como sobremesa, es muy viejo. Se trata de un Duron a 1.3Ghz con Debian GNU/Linux como sistema operativo, por lo que ya no podría instalar Flash Player. Aunque tengo el sistema operativo [muy] optimizado, probé algunas alternativas (gnash, TVenLinux...) y no conseguí, con ninguna, unos resultados satisfactorios.

Después de analizar el problema, he probado a saltarme los "intermediarios" y he conseguido el resultado esperado, poder ver la televisión online desde mi viejo equipo.

El problema

El problema es el siguiente: Para ver una televisión online se necesitan bastantes "intermediarios", un plugin de flash que estará dentro de un javascript, que estará dentro de una página web, que estará dentro de un navegador... Demasiada CPU requerida. Un equipo con una potencia limitada es, simplemente, incapaz.

La solución

mplayer (en mi caso sin interfaz) reproduciendo el streaming de vídeo directamente.
mplayer es muy ligero, y es capaz de reproducir emisiones realizadas a través del protocolo RTMP. RTMP es un protocolo diseñado por Macromedia (que ahora pertenece a Adobe) para transmitir vídeo, audio y datos a través de internet. Así que, básicamente, con mplayer podremos reproducir cualquier contenido que se pueda visualizar con Flash Player (sí, incluso vídeos de youtube).

Conseguir la dirección del streaming mediante RTMP es un proceso trivial utilizando algún sniffer como Wireshark o tcpdump. Las complicaciones pueden aparecer después, según el tipo de seguridad que implemente la web (ID, tokens...). En este último caso, se podría utilizar rtmpdump para capturar el streaming a un fichero, y, luego, reproducir éste con mplayer.

Una vez obtenida la dirección, sólo tendremos que pasársela a mplayer como argumento.

Para agilizar el proceso he creado un pequeño script en python. Como esto es simplemente una prueba, sólo he añadido algunos de los principales canales de televisión online, que no presentaban mayor complicación en lo referente a la obtención de la URL del RTMP. He subido el script a mi cuenta en github, por si queréis probarlo, modificarlo, y/o añadirle algo: https://github.com/rubenhortas/pytv.

Ventajas

Ver de esta forma la televisión online, presenta varias ventajas, entre ellas:

Tendremos televisión en nuestro viejo equipo >;)
No hay que utilizar Flash Player (gracias por tu soporte para gnu/linux, Adobe)
Menor consumo de CPU.
Aún en equipos que dispongan de la suficiente potencia, la reducción de uso de CPU es considerablemente notable.
Emisión ininterrumpida (sin cortes).
Es decir, que aunque no haya emisiones disponibles vía web, por lo que he podido comprobar, para nosotros sí estará disponible.

Así que, si eres de los que, como a mi, nos gusta tener ruido de fondo mientras realizamos alguna tarea que no requiera mayor anteción, o simplemente te gustaría ver alguno de tus programas favoritos en tu viejo equipo...

Enjoy!

configurar la isight y el micrófono de un macbook en debian

noreply@blogger.com (Rubén Hortas) — Sun, 01 Dec 2013 20:30:00 +0000

La verdad es que yo no era de los que ponían el trozo de cinta tapando la cámara. Como no la necesitaba, directamente no le instalaba el driver. Y el micrófono, siempre en mute. Pero por causalidades de la vida, he tenido que configurar las dos cosas. Así que, aquí dejo un howto rapidito ;)

iSight

Para configurar la iSight, después de leerme unos cuantos post, he llegado a este: http://askubuntu.com/questions/100527/how-to-fix-webcam-on-macbook-pro-5-5, que funciona perfectamente. Y por eso he decidido copiarlo, reproducirlo, ampliarlo, traducirlo, adaptarlo y referenciarlo aquí ;)

1) Encontrar el driver para iSight de Mac OS X

Si tenemos OS X instalado
Con la partición de OS X montada (en este ejemplo en /mnt/osx), copiarlo a algún directorio del /home (por ejemplo) donde queramos trabajar
$ sudo /mnt/macosx/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBVideoSupport.kext/Contents/MacOS/AppleUSBVideoSupport /home/rubenhortas/descargas/isight
Si no tenemos OS X instalado
Averiguar de qué modelo de macbook se trata:
$ sudo dmidecode | grep -i "product name"
Una búsqueda rápida en google del tipo "isight driver macbook " nos devolverá unos cuantos resultados. Yo he usado este driver en un macbook 4,1: dl.getdropbox.com/u/332246/AppleUSBVideoSupport . Aunque en principio es para un macbook 5,5, en el 4,1 funciona perfectamente.

2) Instalar isight-firmware-tools
Este paquete contiene herramientas para extraer el firmware del driver de la iSight, instalar y configurar todo lo necesario para configurar el firmware cuando sea necesario.
$ sudo aptitude install isight-firmware-tools

2) Copiar el driver a /lib/firmware
$ sudo cp /home/rubenhortas/descargas/isight/AppleUSBVideoSupport /lib/firmware/

3) Instalar el firmware:
$ sudo ift-extract -a /lib/firmware/AppleUSBVideoSupport

4) Añadir el módulo a acpi-support
$ sudo vim /etc/default/acpi-support
Buscar "MODULES" y transforarlo en: MODULES="isight_usb"
*En mi caso no estaba esa sección, así que la añadí al final.

5) Averiguar el modelo de la iSight
$ lsusb | grep -Po '(?<=:)(\d+)(?=.*iSight)'
Esto nos devolverá el ID de la iSight. Hay que recordar/apuntar el número. En mi caso es la 8300.

6) Añadir las reglas udev
$ sudo vim /etc/udev/rules.d/isight.rules
Añadir:
ACTION=="add", SYSFS{idVendor}=="05ac", SYSFS{idProduct}=="8300", RUN+="/usr/lib/udev/ift-load --firmware /lib/firmware/isight.fw"
*Reemplazar "8300" por el ID de la iSight que corresponda.

7) Apagar

8) Encender y reiniciar

9) Probar
Ya se puede probar la cámara con skype, cheese, ...

Micrófono (con alsa)

Recuerdo que hace años, cuando instalé debian gnu/linux en esta máquina, los canales estaban desactivados ("muted"), por defecto. La verdad es que no sé si a día de hoy sigue siendo el caso. Pero, por si caso, explico los canales que hay que activar para tener el micrófono funcionando.

1) Ejecutar alsamixer
$ alsamixer

2) Activar el sonido de "Mic"
Seleccionar "Mic" y activar el sonido (si es necesario) pulsando la tecla 'm':

3) Activar el sonido de los dispositvos de captura
Pulsar F4 para ver los dispositivos de captura "Capture", y activarles el sonido (tecla 'm'):

*"Mic Boost" amplía el nivel de captura del micrófono. Si está activado y muy alto, producirá ruídos molestos para la persona que nos escuche.

*Sin tener activado el canal "Digital" no se escuchará el micrófono. Tenerlo muy alto pruducirá ruídos molestos para la persona que nos escuche.

4) Pruebas
Para probar el micrófono podemos recurrir a cualquier programa, por ejemplo skype o hangouts, o utilizar las herramientas de alsa.

Utilizando las herramientas de alsa:

Gabar el sonido a un fichero wav:
$ arecord -f cd -D hw:0 -d 10 test.wav

*Si esto no funciona, hay que probar con la interfaz de PCM "plughw"
$ arecord -f cd -D plughw:0 -d 10 test.wav
Reproducir la grabación:
$ aplay test.wav
*Borrar el fichero al finalizar

Ahora que están la iSight y el micrófono funcionando, por seguridad, es recomendable tapar la cámara con un trozo de cinta adhesiva y desactivar el sonido del micrófono. Nunca se sabe qué puede pasar >;).

Enjoy!

Fuentes:

askubuntu.com/How to fix webcam on Macbook Pro 5,5

algunos códigos python útiles para CTFs

noreply@blogger.com (Rubén Hortas) — Tue, 29 Oct 2013 13:00:00 +0000

Cifrados por sustitución simple monoalfabético

El cifrado por sustitución es un método en el que unidades de texto plano son sustituidas con texto cifrado siguiendo un sistema regular. En el caso del sistema cifrado de sustitución simple, la unidad de texto plano es una letra. Es decir, un caracter del texto original es sustituido por otro del alfabeto de texto cifrado. Los ejemplos más caracteristicos de este sistema de cifrado son los cifrados César, ROT13 o Dvorak. El objetivo aquí es deducir de qué sistema se trata y la transposición de caráctes, es decir, qué caracteres se corresponden entre el texto plano y el alfabeto de cifrado. Una vez averiguado, podemos automatizar la traducción con la función maketrans del módulo string:


text = 'bpql bp rk bgbjmil ab zfcoxal zbpxo, rkl ab ilp jbqlalp jxp zlklzfalp ab zfcoxal mlo prpqfqrzflk pfjmib jlklxicxybqfzl'

trans = string.maketrans('xyzabcdefghijklmnopqrstuvw', 'abcdefghijklmnopqrstuvwxyz')

print text.translate(trans)

Cadenas escritas al revés

Si estamos vagos, o no queremos leer hacia el sentido contrario al habitual, podemos obtener el resultado utilizando el tercer argumento de las extended slices de python:

>>> 'sever la atircse anedac'[::-1] 'cadena escrita al reves'

Fuerza bruta

A veces nos es últil tener un array que se autorellene con combinaciones para solucionar alguna prueba que requiera de fuerza bruta (bruteforce o bruteforcing). Para ello dejo en mi github un código de demostración de cómo programar esto en python: bruteforceBytearray. Yo he programado un ejemplo con un bytearray, y he dejado una función para imprimir por pantalla cómo se va rellenando el array. Es un ejemplo y siempre se puede adaptar a las necesidades personales ;)

Enjoy!

Fuentes:

Wikipedia/Cifrado por sustitución

ssh sin contraseña, utilizando claves rsa

noreply@blogger.com (Rubén Hortas) — Sun, 15 Sep 2013 12:30:00 +0000

Supongamos que tenemos dos equipos entre los que nos conectamos habitualmente utilizando ssh.El equipo1 (10.0.0.1) y el equipo2 (10.0.0.2).

Al conectarnos con mucha frecuencia, introducir la contraseña cada vez que nos conectamos se convierte en una labor repetitiva, cansina y en una pérdida de tiempo. Para poder conectarnos entre ellos de forma cómoda y segura, podemos hacerlo utilizando claves rsa, en vez de contraseña.

Esquema de los equipos y sentido de la conexión ssh

Para poder conectarnos mediante ssh utilizando las claves rsa, en lugar de tener que introducir la contraseña:

En el equipo1 creamos las claves rsa pública y privada:

rubenhortas@equipo1:~/.ssh$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rubenhortas/.ssh/id_rsa): [ENTER]
Enter passphrase (empty for no passphrase): [ENTER*]
Enter same passphrase again: [ENTER*]
Your identification has been saved in /home/rubenhortas/.ssh/id_rsa.
Your public key has been saved in /home/rubenhortas/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**
The key's randomart image is:

< Que te lo voy a decir ;)>
 ------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||

*Dejad la passphrase en blanco, porque si no la va a pedir cada vez que nos conectemos al equipo2 por ssh

Copiamos la clave pública al equipo2:

rubenhortas@equipo1$ ssh-copy-id -i ~/.ssh/id_rsa.pub 10.0.0.2
The authenticity of host '10.0.0.2 (10.0.0.2)' can't be established.
RSA key fingerprint is **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
rubenhortas@10.0.0.2's password: [CONTRASEÑA EQUIPO2]

Por último nos conectamos al equipo2 por ssh, y comprobamos que no nos pide la contraseña.

Enjoy!

obteniendo los metadatos de ficheros pdf en python

noreply@blogger.com (Rubén Hortas) — Sun, 08 Sep 2013 10:50:00 +0000

En vista a todas las fugas de información que se están dando últimamente (y a que he tenido un poco de tiempo libre), me he decidido a programar un script en python para poder obtener de forma rápida y cómoda, en primera instancia, los metadatos de ficheros pdf.

Aunque algunas personas son capaces de analizar el contenido del fichero en sí, esto puede convertirse en árdua y tediosa tarea si el contenido pertenece a un ámbito fuera de nuestro alcance, o si se trata de una cantidad ingente de información. Sin embargo, los metadatos son datos relativos al archivo. Aunque los metadatos no se encuentran necesariamente presentes en todos los ficheros, de encontrase podríamos averiguar información interesante desde el punto de vista forense, por ejemplo el autor del archivo, las fechas de creación y/o modificación, el programa con el que se ha creado, la correlación entre el nombre y el título, etc.

El uso del script es sencillo:

$ python pdfMetadata.py -h
Muestra la ayuda

$ python pdfMetadata foo.pdf /foo/bar bar.pdf
Analiza los metadatos de los argumentos introducidos a través de la línea de comandos. Los argumentos pueden ser archivos pdf o directorios, y se pueden mezclar. Si el argumento es un directorio, lo escanea recursivamente analizando los pdfs contenidos en él.

$ python pdfMetadata foo.pdf /foo/bar bar.pdf --log foo.txt
Registra la salida a un fichero en texto plano.

$ python pdfMetadata foo.pdf /foo/bar bar.pdf --log bar.csv
Registra la salida a un fichero en formato CSV.

*Las opciones --log y --csv se pueden combinar

El script lo he subido a mi [recién estrenado] github: https://github.com/rubenhortas/pdfMetadata, por si queréis probarlo, ver el código fuente, contribuir o crear vuestro propio fork.

aprender python

noreply@blogger.com (Rubén Hortas) — Sun, 17 Mar 2013 20:00:00 +0000

Por si el título deja lugar a dudas, estoy aprendiendo python.
Cuando nos toca aprender un lenguaje nuevo, siempre buscamos información que nos oriente y nos facilite el proceso, desde google hasta preguntar a nuestros amigos/conocidos que sepan un poco del tema. Así que, aquí voy a dejar algo de material disponible sobre las opciones por las que me he decantado, por si quieres aprender python:

IDE

Eclipse + PyDev: Cómo instalar PyDev: http://pydev.org/manual_101_install.html

Documentación

Documentación oficial de Python: [ HTML / PDF / TXT ] Un indispensable en los marcadores. Es la gran fuente de refencia para conocer librerias, clases y métodos oficiales. Desde lo nuevo que se va añadiendo a python hasta saber qué está obsoleto y cual es su reemplazo.

http://docs.python.org
De 0 a python (hackXcrack): [ PDF 18 páginas ] Si ya sabes programar en algún lenguaje, deberías empezar por aquí. Un gran resumen de los conceptos básicos de python.

http://www.hackxcrack.es/cuadernos/python/Hack_x_Crack_de0aPython.pdf
Guía de aprendizaje de Python (Guido van Rossum): [ HTML / PDF 77 páginas ] Introducción a lo que será programar en ptyhon. Trata conceptos desde manejar el intérprete hasta las clases, pasando por el control de excepciones.

http://pyspanishdoc.sourceforge.net/tut/tut.html http://sourceforge.net/projects/pyspanishdoc
Learn Python The Hard Way: [ HTML / PDF + VIDEO (29$) ] Una manera interactiva de aprender python. Aunque describe de forma teórica conceptos fundamentales, el método que se sigue es, básicamente, un método de aprendizaje basado en la pŕactica.

http://learnpythonthehardway.org/
Python para todos (Raúl González Duque - MundoGeek): [ PDF 160 páginas ] Bastante teórico, pero con ejemplos que amenizan el aprendizaje. Este libro abarca todas las fases del desarrollo de un programa, desde "¿Qué es python?" hasta el empaquetado para su distribución.

http://mundogeek.net/tutorial-python/
wxPython + wxGlade: [HTML] Para diseñar y programar GUIs (interfaces gráficas). Me he decantado por wxPython, porque da un look nativo a las aplicaciones en todas las plataformas, y por wxGlade porque es muy sencillo de utilizar.

http://www.wxpython.org/
http://wiki.wxpython.org/WxGladeTutorial

Juegos (vía @ivmora)

Project Euler - http://projecteuler.net
Resolver una serie de desafíos matemáticos mediante programación. No es exclusivo para python, pero es una buena forma de aprender nuevos conceptos.
Python Challenge - http://www.pythonchallenge.com
Un "wargame" de programación. Hay que ir resolver un nivel para acceder al superior. Es muy entretenido.

manejar varias interfaces de red con firestarter e iptables

noreply@blogger.com (Rubén Hortas) — Sun, 10 Mar 2013 20:00:00 +0000

Por casualidades (o causalidades) de la vida, llevo una temporada usando firestarter como firewall. Firestarter es una GUI para configurar de forma sencilla iptables. Como con todo, después de usarlo un tiempo, surge una lista de pros y contras, en la que yo destacaría:

Pros:

Sencillez: Se configura a través de un asistente y diálogos de prefrencias. Definir reglas y políticas se convirte en algo trivial.
Buenos defaults: Creo que tiene una buena configuración por defecto, y suficiente para la mayoría de equipos de escritorio. Aunque siempre se pueden añadir y modificar reglas y políticas.
Daemon: Se ejecuta como daemon, y se puede configurar para que se inicie/pare al conectarse a internet o al renovar la sesión DHCP.
Icono: El icono (opcional) en el área de notificación. Es imposible pasar algún evento por alto (aunque puede llegar a distraer).

Contras:

Interfaces: Firestarter permite configurar un dispositivo de red conectado a internet y un dispositivo de red conectado al área local. El problema está en que, dependiendo de la configuración de la red, la interfaz puede ser la misma, o puede no ser suficiente.

Para configurar otra interfaz hay que añadir manualmente las reglas mediante iptables. Pero, después de añadir las reglas, todo lo que pase por esa interfaz se guardará en los logs*.
El peligro está en que si esta nueva interfaz tiene mucho tráfico, los logs pueden crecer GBs, llegando a saturar la partición donde se almacenan.

Hay una forma de solucionar esto, añadiendo las reglas necesarias en /etc/firestarter/user-pre.
Por ejemplo, si firestarter está controlando una interfaz de red inalámbrica (wlan0), para permitir todo el tráfico a través de una interfaz de red cableada (eth0), hay que añadir:

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

*Llegados a este punto, he de decir que para evitar saturar los logs lo he intentado todo, o, por lo menos, todo lo que se me ocurrió. He intentado añadir reglas con -m limit, --limit, --limit-burst, LOG, añadir las reglas a las creadas por firestarter... Pero todo se seguía guardando en los logs.
Si conoces otra forma de evitarlo, agradecería un comentario ;)

protege tu grub

noreply@blogger.com (Rubén Hortas) — Sun, 23 Sep 2012 19:30:00 +0000

La configuración por defecto de GRUB permite que cualquier persona con acceso físico a la máquina, pueda acceder a él y editarlo, pudiendo así obtener una GRUB shell. El problema aparece cuando esa persona tiene ciertos conocimientos y se hace con una root shell, como explican en flu-project en el artículo "El Sticky Keys (sethc.exe) de GNU/Linux".

No es un fallo de seguridad, como bien aclaran en flu-project y el proyecto GNU. Se deja así para facilitar la recuperación de sistemas estropeados, lo cual se consiera la opción más razonable para la mayoría de sistemas. Ya que una persona con acceso físico a la máquina podría utilizar distintas técnicas para comprometerla. De todas formas, en GNU, reconocen y advierten de que en ciertos entornos es conveniente bloquear el cargador de arranque. Así que, si no os fiais del entorno en el que puede acabar vuestro ordenador, bloqueadlo ;)

Cómo podemos bloquear el GRUB?

En dos sencillos pasos:

1. Generar una contraseña de forma segura:

$ grub-mkpasswd-pbkdf2

2. Editar el fichero /etc/grub.d/40_custom y añadir dos líneas:

set superusers="nombreUsuario"
password_pbkdf2 nombreUsuario grub.pbkdf2.sha512.password.increiblmente.larga.que.generamos.antes

Si la opción --unrestricted no es usada en las entradas de grub (y no es añadida por defecto), sólo los usuarios especificados en la lista de superusers podrán editarlo.

Fuentes:

Flu-project - El Sticky Keys (sethc.exe) de GNU/Linux
GNU - GRUB manual

evitar los inhibidores de señal

noreply@blogger.com (Rubén Hortas) — Sat, 21 Jul 2012 22:08:00 +0000

Imagina que una noche cualquiera estás en tu casa, durmiendo o viendo la televisión, tranquilamente. Cuando, de repente, un grupo de individuos armados decide asaltar tu pueblo con nocturnidad y alevosía. Usando para ello inhibidores de señal (GSM,CDMA,3G,Wifi), prentendiendo así evitar que se conozca y se difunda semejante atrocidad de espectáculo.

Imaginemos, también, que los mass media están durmiendo sus 24h diarias, o demasiado ocupados estudiando ese gran capítulo del periodismo "en verano se habla del calor, en invierno del frío". Pero tú quieres ejercer tus derechos constitucionales, libertad de expresión e información, y hacer saber al mundo lo que está pasando. Cómo puedes evitar sus inhibidores de señal?

Cualquier bloqueo: Los inhibidores de señal tienen un alcance limitado. Camina en sentido opuesto a dónde creas que está situado el inhibidor. Una vez salgas de su radio de acción podrás comunicarte con normalidad.
Bloqueo de la señal de internet móvil: Usa redes sociales que permitan envíos por sms, como twitter o facebook.
- Twitter via SMS
- Facebook mobile text
Bloqueo de toda señal móvil: Si toda señal móvil se encuentra bloqueada, pero no la señal wifi, se pueden abrir todas las wifis, creando así puntos de acceso distribuidos y accesibles por todo el mundo en toda la zona afectada.
Bloqueo de toda señal móvil y wifi: Organización. Creo que llegados a este punto es la mejor alternativa. Por ejemplo, una persona que viva cerca de la primera línea se queda conectada en casa, esperando a que los que retratan el conflicto agoten sus memorias y se las lleven. Esa persona será la encargada de vaciar las memorias y publicar todo el material recogido. Que esa persona esté lo más cerca posible de la primera línea evitará carreras a los intrépidos reporteros y permitirá una retransmisión lo más inmediata posible.
Bloqueo de señales móviles, wifi e internet: Aquí se empieza a poner peliaguda la cosa, pero hay alternativas:
- Módems: En las revueltas de Egipto, varios colectivos de diversos países habilitaron números de teléfono para conectarse mediante módem. Las desventajas son evidentes, hay que tener un módem, un PC en dónde todavía se pueda montar, un número al que conectarse... Pero llegado el caso, tenerlo a mano, o incluso montado y listo para funcionar, puede que no esté de más.
- Internet por satélite: Si el escenario se localiza en una zona rural, no es raro que algún vecino o edificio público posea una de estas comunicaciones.
- Radio: Dos alternativas
  - Red de packet radio: Aunque bastante improbable, es una alernativa. Es muy difícil encontrarse a alguien que posea el hardware necesario para montar una emisión de este tipo.
  - Emisoras y teléfonos fijos: Usar las emisoras de radio y los teléfonos fijos para contar a gente cercana lo que está pasando y que ellos lo puedan publicar en todos los medios posibles.
- Fax: Un gran olvidado, pero empresas, locutorios e incluso alǵun particular, los conservan y les dan uso. Muy útil para poder enviar la información fuera de la zona del conflicto, a tanta distancia como se quiera. Amigos, familiares, algún medio de comunicación (incluso extranjeros), seguro que están encantados de recibirla.

Son sólo unas ideas y técnicas recogidas de diversas revoluciones en todo el mundo. Si quieres aportar alguna más siéntete libre de usar los comentarios -;)

Si has llegado hasta aquí, quizás también te interesen:

Wired - Communicate if Your Government Shuts Off Your Internet Un wiki que cualquiera puede leer y editar.
rubenhortas@blog:~$ - saltarse el bloqueo a internet Un post publicado hace tiempo con más información al respecto.

usando la nube con sentido común y p7zip

noreply@blogger.com (Rubén Hortas) — Sun, 20 May 2012 19:30:00 +0000

Al hilo del anterior post ( usando la nube con sentido común y aespipe ), y después de investigar un poco, voy a explicar algo más la última nota del artículo, porque creo que quedó bastante escueta y aislada, y merece profundizar un poco más ;)

p7zip Es, hoy por hoy, mi utilidad favorita para comprimir. Es la versión, en línea de comandos, de 7zip para sistemas POSIX. Es open source, consigue muy buenos ratios de compresión, usa varios núcleos, soporta un montón de formatos y puede cifrar usando AES-256.

*Si lo que queremos es comprimir con contraseña, el script se puede adaptar cambiando la línea de aespipe por el comando que queramos ejecutar. Por ejemplo, para comprimir con contraseña usando p7zip y header encryption (mhe=on):
7z a -r -mhe=on -pCONTRASEÑA $i.7z $i

Esta nota, hace referencia a compimir con contraseña usando p7zip, lo que yo no sabía cuando lo escribí es que, de forma resumida, viene siendo un "comprimir y cifrar para vagos".

Cuando comprimimos con p7zip y usamos contraseña, p7zip aplica una función de derivación basada en SHA-256 a la contraseña, y usa el resultado como clave para cifrar con el algoritmo AES-256.

Resumiendo, sería parecido al método explicado usando aespipe, pero todo en uno ;)

usando la nube con sentido común y aespipe

noreply@blogger.com (Rubén Hortas) — Sun, 13 May 2012 19:30:00 +0000

Con el reciente auge de los servicios de almacenamiento "gratuítos" en la nube, dropbox, skydrive, google drive... Aparecen unas posibilidades de uso interesantes. Una de ellas es la de usarlos para guardar pequeños backups o utilidades a las que poder acceder desde cualquier sitio con conexión a internet.

Llegados a este punto, deberíamos reflexionar sobre qué información almacenar en este tipo de servicios. Si la información es de carácter crítico, almacenarla en un servicio de este tipo, no es buena idea. En este caso sería más conveniente utilizar un servicio de almacenamiento de pago, o contratar los servicios de una empresa de backuping, con unos términos de uso claros y definidos que garanticen que nuestra información no será accedida por ninguna persona, OCR, bot...

Una vez decidida la información que queremos almacenar en la nube, no todo lo que subamos va a tener el mismo nivel de relevancia o privacidad. Deberíamos clasificar la información, y definir unas políticas de seguridad claras en base a cada tipo. Es decir, no es lo mismo subir unos ebooks, subir unos ficheros de configuración, subir algún proyecto personal o subir una lista de passwords. Por eso habrá que separar la información, básicamente en dos grupos, la que nos da igual que se vea o sea indexada, y la que queremos que permanezca totalmente privada.

Para evitar miradas ajenas sobre la información que queremos que se mantenga privada, tenemos varias alternativas. Entre ellas:

Subir el contenido comprimido con contraseña (y confiar en que no se van a realizar ataques de fuerza bruta).
Cifrar, cifrar y cifrar

Como la segunda es más segura que la primera, para este punto, tendremos varias posibilidades:

Truecrypt: Todo un clásico y un indispensable en nuestros ordenadores, está claro. La parte mala de usar truecrypt es que requiere crear volúmenes/contenedores de datos, y por pequeños que sean, suponen una gran descarga de datos adicional. Es decir, si el fichero que nos queremos bajar es de 500Kb, por pequeño que sea el contenedor de truecrypt (50Mb, 10Mb?),descargarse el contenedor entero, supone una descarga de datos inmensa en relación con el tamaño del fichero.

GPG: Otro clásico. Una buena elección para cifrar fichero por fichero, siempre que seas ordenado, y guardes y exportes correctamente tus claves gpg. (No es mi caso ;))

Aespipe: Aespipe es una utilidad para cifrar fichero a fichero. Crea ficheros .tar o .cpio cifrados. Lo mejor de usarlo, es que los ficheros mantienen su tamaño original. Aespipe puede trabajar usando claves gpg, aunque no voy a centrarme en este caso, por lo comentado en el punto anterior.

Si escogemos aespipe, éste trabaja, por defecto, en su modo recomendado multi-key-v3, que requiere una clave con una longitud mínima de 20 caractereres. Llegados a este punto, podemos optar por usar una clave del tipo "googlemecagontostusmuertosnomiresloqueguardo", o escoger una clave (segura) que usemos habitualmente, que no llegue a los 20 caracteres y cifrarla, por ejemplo con un SHA.

$ echo -n nuestrapass | sha512sum
c9087d475d0307f2e4130f0d919084366c4572eb2ef88df62d560ba01d40a3d8ddf1c9186662903d3d27e164b6cf4acf5e1400095d3814716ac5176a756f84fe -

Con esto conseguimos una clave que supera ampliamente los 20 caracteres, y que podremos generar en cualquier equipo que utilicemos, recordando, simplemente, nuestra clave y el algoritmo de cifrado.

Si vamos a cifrar un solo fichero, copiar y pegar la pass es suficiente. Pero si vamos a cifrar varios ficheros, podemos guardar la contraseña en un fichero que almacenaremos de forma temporal y que le pasárselo a aespipe como parámetro:

Exportar la clave al fichero:
$ echo -n nuestrapass | sha512sum | cut -d " " -f1 >> passParaLaNube.txt

Pasarle el fichero con la clave a aespipe como parámetro:
$ aespipe -e aes256 -P passParaLaNube.txt ficheroCifrado.tgz

Descifrar el fichero:
$ aespipe -e aes256 -d -P passParaLaNube.txt fichero

Si vamos a cifrar una cantidad considerable de ficheros, podemos automatizar la tarea con un pequeño script en bash:

#!/bin/bash
for i in *;
do 
   if [ $i != script -a $i != passParaLaNube.txt ];
   then
      aespipe -e aes256 -P passParaLaNube.txt <$i >$i.tgz
   fi;
done;

*script es el nombre del script

*passParaLaNube.txt es el nombre del fichero con la contraseña para aespipe

*Si lo que queremos es comprimir con contraseña, el script se puede adaptar cambiando la línea de aespipe por el comando que queramos ejecutar. Por ejemplo, para comprimir con contraseña usando p7zip y header encryption (mhe=on):
7z a -r -mhe=on -pCONTRASEÑA $i.7z $i
(También habría que quitar -a $i != passParaLaNube.txt de la condición de evaluación del if ;) )

(Segunda parte) usando la nube con sentido común y p7zip

activar los botones apagar, reiniciar, suspender e hibernar en debian xfce4 + xdm, editando un par de líneas

noreply@blogger.com (Rubén Hortas) — Sun, 08 Apr 2012 20:00:00 +0000

Si tienes xfce4 con xdm como display manager, te habrás encontrado con que los botones apagar y reniciar están sombreados ( "greyed out" / "greyed" ) o deshabilitados.

En mi caso la documentación de xfce4 no funcionó, ni las soluciones alternativas propuestas en los wikis de xfce4, qué decir de soluciones (a veces un tanto esotéricas) vistas a lo largo de una interminable lista de foros... Al final, después de mucho insistir y probar, encontré la solución.

Los botones apagar, reiniciar, suspender e hibernar, se pueden activar sólamente editando un par de ficheros relativos a policykit.

(Sí, es cierto, hay que tener instalado policykit, consolekit y upower)

Botones apagar y reiniciar

Tenemos que editar el fichero org.freedesktop.consolekit.policy en /usr/share/polkit-1/actions/ (como root)

rubenhortas@blog:~$ sudo vim /usr/share/polkit-1/actions/org.freedesktop.consolekit.policy

Y añadir:<allow_any>yes</allow_any> al final de la sección <default> en las secciones "Stop the system" y "Restart the system"

No lo he añadido en las secciones para cuando hay múltiples usuarios en el sistema, por razones obvias ;)

Suspender e Hibernar

Tenemos que editar el fichero org.freedesktop.upower.policy en /usr/share/polkit-1/actions

rubenhortas@blog:~$ sudo vim /usr/share/polkit-1/actions/org.freedesktop.upower.policy

Añadir <allow_any>yes</allow_any> al final de la sección <default> en las secciones "Suspend the system" e "Hibernate the system"

Inmediatamente después de guardar los cambios estarán activos

rubenhortas@blog:~$

Me mudo a https://rubenhortas.github.io

CleanTweetsGood

eliminar el anuncio de las cookies con adblock plus

Configurar las brightness keys en Kali Linux

borrar la partición de caché en un moto g

python 101 para desarrolladores

Python 101 para desarrolladores (Material)

integrar pydev y github en eclipse

Requisitos previos

Instalar PyDev (rama Main)

Instalar EGit y GitHub Mylyn Connector

Manejando los repositorios de GitHub

Activando PyDev

iceweasel, tor y dns leaks

WTF? AYFKM??? DNS LEAKS?!?!?!

configurar tp-link TL-WN725N v2 con wpa2 y dhcp en una raspberry pi con raspbian

monitor dual en xfce4

creando repositorios locales en git

compartiendo archivos en red con NFSv4 en debian

Configurando NFSv4

reparando errores del disco duro (gnu/linux)

ver la televisión en ordenadores viejos con gnu/linux (SIN FLASH)

El problema

La solución

Ventajas

configurar la isight y el micrófono de un macbook en debian

iSight

Micrófono (con alsa)

algunos códigos python útiles para CTFs

ssh sin contraseña, utilizando claves rsa

obteniendo los metadatos de ficheros pdf en python

aprender python

manejar varias interfaces de red con firestarter e iptables

protege tu grub

evitar los inhibidores de señal

usando la nube con sentido común y p7zip

usando la nube con sentido común y aespipe

activar los botones apagar, reiniciar, suspender e hibernar en debian xfce4 + xdm, editando un par de líneas

Botones apagar y reiniciar

Suspender e Hibernar