Cuando realizamos copias de seguridad de nuestros ficheros, y los grabamos en un soporte extraible (un DVD, por ejemplo) no caemos en la cuenta de qué pasaría si ese DVD cae en malas manos (en general, manos que no son nuestras).

Esto resulta realmente complicado cuando por ejemplo, realizamos una copia de seguridad de datos extremadamente sensibles (cuentas de usuario, contraseñas, números de cuenta de banco, datos personales sensibles, etcétera) y alguna de esas copias de seguridad la guardamos por ejemplo, en nuestro lugar de trabajo (los datos no tienen porqué ser nuestros, claro está).

Dada esta situación, lo único que nos queda es tener siempre localizadas esas copias de seguridad, o tenerlas, aseguradas (por ejemplo, una caja fuerte), lo cual puede resultar demasiado coñazo. Una posibilidad simplona para intentar securizar esto, es utilizar ficheros comprimidos con comprimidos. Ahora mismo no estoy muy puesto en el tema, pero creo que estos mecanismos de seguridad no son muy difíciles de romper (si algún lector está puesto, nos podría ilustrar :-).

Otra posibilidad interesante es utilizar PGP/GPG (criptografía basada en clave pública/privada) para cifrar el contenido de los ficheros que estamos almacenando. Este mecanismo en principio se pensó para ser usado vía correo electrónico, pero puede ser usado para cifrar/firmar ficheros sin ningún tipo de problema. Una vez que los ficheros han sido cifrados, obviamente, no podrán ser examinados por ninguna persona excepto el poseedor de la clave privada (y de la contraseña/palabra de paso que la desbloquea, en caso de que sea necesario). Intentar romper este mecanismo de seguridad resulta cuanto menos, muy muy difícil.

Cifrar el contenido de un fichero es extremadamente sencillo. Por supuesto, tenemos que tener generadas un par de claves (pública y privada de nuestra propiedad). Si además necesita palabra de paso para ser desbloqueada, mejor que mejor. Una vez que las tenemos, cifrar y firmar el fichero resulta trivial:

agutierr@minervo ~ $ gpg -e -s zabbix-1.4.4.tar.gz

Necesita una frase contraseña para desbloquear la clave secreta

del usuario: “Antonio Gutierrez Mayoral <agutierr@gsyc.escet.urjc.es>”

clave DSA de 1024 bits, ID A943747B, creada el 2006-08-23

No ha especificado un ID de usuario (puede usar “-r”)

Destinatarios actuales:

Introduzca ID de usuario. Acabe con una línea vacía: agutierr

Destinatarios actuales:

2048g/4DB70E61 2006-08-23 “Antonio Gutierrez Mayoral <agutierr@gsyc.escet.urjc.es>”

Introduzca ID de usuario. Acabe con una línea vacía:

agutierr@minervo ~ $ ls -l zabbix-1.4.4.tar.gz.gpg

-rw-r–r– 1 agutierr agutierr 3707553 2008-04-23 11:29 zabbix-1.4.4.tar.gz.gpg

Como vemos, se ha generado el fichero zabbix-1.4.4.tar.gz.gpg, que es el fichero original cifrado y firmado. Como este mecanismo de seguridad fue pensado en un primer momento para ser usado en conjunción con el correo electrónico, es necesario introducir un “id de usuario” que se correspondería con la dirección del “Para” cuando vamos a escribir un correo. Podemos introducir cualquier cosa ya que este campo no es significativo. La operación inversa se realizaría con la opción “-d” de gpg, y nos devolvería el fichero original que ciframos y firmamos al principio.

Una vez que hemos cifrado y firmado nuestros ficheros, podemos grabarlos en un soporte extraible sin miedo a que caiga en manos ajenas, ya que únicamente lo podrán usar de posavasos. Pero cuidado, si perdemos la clave privada u olvidamos la palabra de paso, tampoco nosotros tendremos forma de acceder al contenido original.

Casi un año desde que salió Wii ha tardado en llegar un imprescindible de Nintendo: Mario Kart Wii. Este título, imprescindible para cualquier aficcionado de Nintendo, va a ser un super ventas. Además de que todos los que poseíamos una Wii llevábamos un montón de tiempo esperándolo, viene aprovechando todas las ventajas de la videoconsola que más vende hoy en día: multijugador de hasta 4 personas, y varios modos online que permiten echar carreras de hasta 12 jugadores. Increible. Si lo pruebas, acabarás comprándote una wii, de lo divertido que es.

Tiene una total versatilidad a la hora de poder manejar a los jugadores. Puede hacerse con el Wiimote (en posición horizontal, o metido dentro de un volante que te regalan cuando compras el juego), con el Wiimote+nunchaku, con un mando clásico conectado al Wiimote o con un mando de GameCube. Todas las posibildades son válidas, puedes jugar como te sientas más cómodo.

Una vez que has elegido el modo de jugar a Mario Kart, puedes elegir inicialmente 16 personajes, que se pueden ampliar a 24, según vayas desbloqueando copas y jugando más y más. Personajes clásicos como Mario, Luigi, Wario, Peach, Toad, Yoshi… y luego otros no tan conocidos como el fantasma Boo, Waluigi (el clónico malo de Luigi), los bebés Mario y Peach… en fin, un sinfín de personajes, carros, circuitos (hasta 32). Diversión asegurada.

El modo online permite jugar en carreras mundiales (los japoneses suelen ser más bien malotes) o continentales (cuidado con los alemanes, suecos y noruegos o crearte tú tus propias salas con tus amigos. También puedes jugar por equipos en modo batalla o individualmente. Para agregar a amigos tienes que añadir su código de amigo Mario Kart, que es independiente del código de wii. Se echa en falta el poder hablar con la gente con la que juegas, bien por mensaje o por voz. Eso ya sería la leche :-).

En fin, un imprescindible de la saga. Imprescindible para las parties con amigos en casas ajenas :-). Realmente engancha, y mucho, así que ten cuidado… Aquí podéis ver algunas de las imágenes de los circuitos de Mario Kart Wii:

Este fin de semana para hacer algo diferente, me he ido con un amigo a la sierra de Madrid, a andar. Mi compañero Javi de la URJC me recomendó el camino Smichd, que debe ser muy famoso (yo no lo conocía). Bueno, pues esta mañana temprano, me he ido para allá. Hemos llegado a Navacerrada a eso de las diez, hacía muy buen tiempo y no había casi nadie.

Por supuesto las zonas de esquí absolutamente desiertas, porque ya no queda ni un milímetro cúbico de nieve, solamente en las zonas altas, y por la senda en las “esquinitas”. Ha hecho muy bien tiempo, con un aire fresquito pero en general calor, cuando vas andando y subiendo cuesta arriba, era realmente asfixiante (en verano no creo que se pueda hacer). En total la senda son unos 7kms y no es circular, puesto que si vas hasta el final, tengas que volver y hacer unos 15 kms aproximadamente en total. El camino llega hasta Cercedilla y tiene diferentes variantes, yo he ido por la “original”, la que no se desvía y tiene el mismo nombre todo el camino.

La verdad es que he acabado destrozado, el camino tiene mucho desnivel, y aunque se hace bien, últimamente estoy muy oxidado y me ha costado un poco. A partir de la primera pradera (Collado Ventoso), en la que aconsejan que se descanse y se coma, el camino se hace bastante abrupto, con mucho desnivel (no es muy aconsejable para ir con niños) y a partir de ahí cuesta bastante.

Hemos llegado hasta la segunda pradera (unos 6.5ms), que creo que se llama Pradera de los Corralitos. Es la que ya queda de cara a Cercedilla aunque todavía arriba en la sierra. En este punto, termina el camino original. Si quieres seguir hasta Cercedilla, son unos 3 kms más (casi nada :-). Hemos tardado 3 horas largas aproximadamente por lo que ya teníamos que volver para no llegar muy tarde. En general me ha gustado mucho la experiencia, hacía mucho tiempo que no subía a la sierra y la verdad es que se agradece cuando llegas a casa y te sientas bien por haber movido un poco el cuerpo. Y por supuesto, respirar el aire puro de la Sierra de Madrid, que siempre viene bien… La semana que viene, a la Pedriza :-).

Llevo unos días usando Dreamhost gracias a Juan Carlos, que me ha prestado una cuenta y la sensación no puede ser más desagradable. Cuando hace unos años contratamos entre unos cuantos compis del Departamento Dreamhost, las cosas todavía iban bien, y la cosa parecía prometer. Hoy, me encuentro con que me dan una máquina que de ahora mismo de carga, 18/20 aproximadamente (y me puedo dar con un canto en los dientes, esta mañana tenía entre 200 y 300). Imaginaos cuanto tardan las páginas en cargar en estas condiciones.

Después de unos cinco tickets se han dignado a reducir la carga de la máquina, y ahora como digo, sólo está en 20 de load average (que sigue siendo una burrada). Wordpress tarda en cargar aproximadamente 10 segundos, y el panel de administración que ya de por sí es lento, ni se sabe. En resumen: inusable.

En los próximos días me plantearé migrar a otro host (en principio usaré alguna máquina de la Universidad). Dreamhost tiene algo muy bueno, y es que ofrece mucho a muy poco precio (y más ahora con la devaluación del dólar frente al euro), pero claro, la cosa es que lo puedas usar. Si voy a tener ilimitados dominios, ilimitadas bases de datos, ilimitados usuarios de shell y demás, pero luego no voy a poder usar nada, pues como que pasando… . Una pena, desde luego. ¿Alguien conoce algo parecido a Dreamhost y que sea más o menos similar de precio?

El disponer hoy en día de un ordenador Apple, con hardware Intel, te abre un mundo de posibilidades (y de quebraderos de cabeza) en el momento de la elección del Sistema Operativo. El cambio de tecnología en ordenadores Apple (de procesadores PPC a procesadores Intel) hizo posible que a partir de entonces, fuera compatible con todos los Sistemas Operativos de escritorio más usados hoy en día. A saber, Windows, Linux y MacOS. Y no sólo eso, sino que además, las herramientas de virtualización en estos equipos funcionan tan extraordinariamente bien que resulta muy atractivo tener instalado un Sistema Operativo nativo, y de fondo, poder ejecutar algún otro usando por ejemplo Parallels, uno de los softwares de virtualización más usados hoy en día en plataformas MacOS (muy parecido a vmware pero muy mejorado en cuanto a rendimiento).

Todo esto, que a priori puede parecer una ventaja, se puede convertir en un autentico quebradero de cabeza si no tenemos claro o no nos decantamos claramente por un Sistema Operativo. Yo, que estoy acostumbrado durante muchos años a usar Linux tanto en el trabajo (el 100% del tiempo) como en mis ratos fuera del trabajo (un 75% aproximadamente) hace que cuando tengo que sentarme a usar MacOS en mi portátil (que cada día uso menos, dicho sea de paso) eche de menos un montón de aplicaciones de las que no dispongo tan fácilmente como en Linux (aka apt-get).

Por poner un ejemplo, el gestor de correo de MacOS, Mail. Usas Evolution, usas Mail y te quedas como diciendo what’s this?. Evolution hoy en día como gestor de correo electrónico, creo que no tiene competidor ni (al paso que vamos) lo tendrá nunca. El uso de firmas PGP de forma totalmente nativa, los mensajes agrupados por cadenas (me hace mucha gracia la agrupación por cadenas que hace Mail), y otras muchas más cosas hace que use Mail a piés juntillas (básicamente porque no hay nada mejor).

Por otro lado, MacOS es muy bueno en multimedia (iTunes no tiene rival hoy en día), y también tiene aplicaciones realmente buenas (la suite iWorks, iLife, etcétera). Por supuesto todas estas aplicaciones son de pago (otra desventaja más). El manejo del terminal se hace un poco tedioso en MacOS, siendo en algunos casos, insufrible, aunque ha mejorado bastante desde Tiger (por ejemplo, no se podía usar Subversion con ficheros con eñes, tildes o caracteres raros). Aún así, sin duda cualquiera de las terminales de Linux, le da mil vueltas. El uso de la salida de vídeo en MacOS es cosa inmediata, sin embargo en Linux ya sabemos como está el asunto: cambiar el fichero de configuración xorg.conf, reiniciar las X, y rezar. Esto fue una de las razones que hicieron que por el momento me quedara en MacOS. Llevarte el portátil a algún sitio y conectarlo a un cañón era algo utópico con Linux, sino más bien imposible. Claro, que para qué quiero que me funcione el cañón si luego no tengo nada que enseñar, ¿verdad?.

En fin, en estos días de descanso vacacional, cuando uno no tiene apenas nada que hacer y mucho que trastear, estoy considerando seriamente el volver a pasarme a Linux. Cuando me compré este portátil, quedé maravillado con el sistema operativo de la manzana, pero a medida del tiempo te vas dando cuenta que no es oro todo lo que reluce, y que en el día a día necesitas algo más que un sistema operativo con muchos efectos para poder trabajar y poder producir. Quizá sea el momento de pensarse seriamente si volver a los orígenes.

El paquete quota en Ubuntu y en Debian, provee funcionalidad para el manejo de cuotas de espacio en disco en sistemas Linux. Esto permite establecer una cantidad máxima de espacio en un dispositivo concreto, para un usuario en concreto. Desde hace algunos días vengo dándole vueltas a la cabeza sobre algunos detalles de este paquete que no me gustan mucho. En concreto, la utilidad warnquota, incluida dentro del paquete quota, permite el envío de mensajes a usuarios para advertirles de la situación (en el caso en el que haya cometido algún exceso en
su cuota de disco) para que puedan arreglarlo.

Sin embargo, en un entorno en el que me encuentro, algunas piezas no encajan:

• La máquina que contiene los homes de los usuarios, no contiene los mailboxes de los usuarios (por lo que el envío del correo, no serviría de nada, ya que esa máquina no conoce a esos usuarios)
• Los correos se mandan únicamente en inglés. Aunque se pueden personalizar los mensajes vía fichero de configuración, no funciona del todo bien. Es necesario retocarlo.
• No es posible el envío de copias ocultas a una dirección específica (si permite sin embargo el envío de copia CC)

Sin embargo, realizar modificaciones en el programa resulta muy fácil, si te encuentras en Ubuntu o en Debian. En primer lugar, debes descargar el código fuente. Esto es muy fácil si tienes instalado apt-src (para descarga del código fuente de un paquete en concreto):

Si no tienes instalado este paquete, lo puedes tener disponible con un apt-get install apt-src. Una vez instalado el código fuente del paquete quota, se crea en el directorio en el que te encuentres el directorio quota-3.14, que contiene todo lo necesario para realizar las modificaciones que consideres oportunas, y para compilar de nuevo el código fuente. En concreto, me interesa el fichero warnquota.c, que es el que contiene el código fuente de la utilidad warnquota.

Editando este fichero, se pueden modificar algunas cosas interesantes, como por ejemplo, mandar copia oculta a una dirección determinada (BCC) y por supuesto, modificar el texto de los mensajes que se enviarán a los usuarios. Podéis ver aquí una versión de prueba del código fuente modificado. También se añade la opción de”enmascarar” el dominio destino de los usuarios, por si tenemos los usuarios en otra máquina diferente. Para esto, se añade la opción MASK_TO_DOMAIN en el fichero de configuración de warnquota. Otra cosa que no me terminaba de convencer, era que se añadiera la opción Reply-to en los correos automáticamente, por eso mejor la he comentado. Por supuesto, esto puede ir a gusto del consumidor…

Una vez que se han hecho estas modificaciones, no hay más que configurar, compilar, e instalar:

Una vez hecho esto, ya podemos usar los parámetros de copia oculta y mensaje personalizado en el fichero de configuración de warnquota. El fichero de configuración, /etc/warnquota.conf podría ser como sigue:

Se pueden seguir haciendo modificaciones, como por ejemplo que se lea correctamente el texto del mensaje. Ahora mismo, si este contiene intros, la utilidad muestra un error en el fichero de configuración. Habría que retocar un poco el código fuente. Si alguien se anima … :-).

Actualización: parece que por un “par de bugs” de Ubuntu, las cuotas sobre espacios de ficheros en red (NFS) no funcionan muy finas. El tema está en que en el fichero /etc/mtab no se incluyen “siempre” (aleatoriamente) los montajes nfs, y al ejecutar quota en los clientes y no incluirse el montaje NFS, el cliente no preguntará por la cuota al servidor. Solución: remontar los nfs en el arranque del sistema. Esto hará que se añadan los montajes NFS al fichero /etc/mtab.

Empezamos