Módulos en Perl multiplataforma

El lenguaje Perl permite escribir scripts multiplataforma sin demasiados problemas. Aunque siempre puede haber algunos impedimentos como por ejemplo la carga de módulos que no están disponibles para todos los sistemas operativos. Aquí va un ejemplo con Linux y Windows.

Puede darse el caso de necesitar un script que pueda correr como demonio en Linux o servicio de sistema en Windows. Para el segundo entorno el asunto se complica dado que se necesita de un módulo como Win32::Daemon, el cual si intentamos endosarle a Linux nos dirá que tararí. Y es que […] (continuar leyendo)

Aumentando la seguridad de SSH en Linux

Por defecto el acceso remoto utilizando SSH suele ocurrir a través del puerto 22 y permitir la identificación directa como root. Demasiado obvio para cualquier atacante. Sin embargo a la seguridad de los servidores siempre se le puede dar una vuelta de rosca más para intentar que cualquier asaltante desista de su intento, o se convierta en un reto para él. Unos consejos para intentar, no siempre con éxito, desquiciar a malhechores:

  • Cambiar el puerto en /etc/ssh/sshd_config por el 6969 —por ejemplo 😛 :
    Port 11810
  • Cambiar el tiempo de espera en segundos para identificarse —en el mismo archivo— por un valor inferior
    LoginGraceTime 30
  • No permitir acceder directamente como root; para ello se puede utilizar el su root una vez identificado un usuario normal —también en /etc/ssh/sshd_config
    PermitRootLogin no

Estos son básicos. Luego […] (continuar leyendo)

Corregir ruidos en Flash para Linux AMD64

Cada año o así a la gente de Adobe le suele surgir un problema con su plugin de Flash para Linux sobre la plataforma de 64 bits, concretamente la versión 10.3 d162. Esta vez se trata de unos ruidos molestos que aparecen en vídeos, juegos y demás donde dicho plugin tenga que entrar en marcha. En mi caso se me asemejan a cortes y distorsiones que se repiten a lo largo de toda la reproducción. Pero de momento tiene arreglo.

Según comentan en la sección de bugs se trata de problemas que tiene Flash con la implementación memcpy de glibc. Mientras glibc lo corrige en la distribución que utilicen, o Adobe en sus siguientes versiones —lo cual sí que sería novedoso— hay que usar un parche:

  1. Instalar si no lo está el paquete bspatch.
  2. Descargar el parche de aquí o de este hilo de los informes de errores de Adobe.
  3. Copia de seguridad de la librería por si las moscas: # cp /usr/lib64/flash-plugin/libflashplayer.so /usr/lib64/flash-plugin/libflashplayer.so.old
  4. Ubicarse en la consola en donde se halle guardado el parche descargado.
  5. Parchear la librería con: # bspatch /usr/lib64/flash-plugin/libflashplayer.so.old /usr/lib64/flash-plugin/libflashplayer.so ./memcpy-10.3.162.29.bsdiff
  6. Cerrar y volver a abrir el navegador web y probar si funciona.

Ojo: # indica que han de ejecutarse los comandos desde root o mediante sudo … Como corresponda a cada sistema.

Enviar menos información sobre Apache

Por el motivo que sea puede que quieran que el servidor web Apache desvele algo menos de información de la que acostumbra. Para ello hay un par de directivas muy interesantes y que se configuran, al menos en el caso de Debian, en el archivo /etc/apache2/conf.d/security:

  • ServerSignature. Es la más conocida y la responsable de que cuando Apache devuelve un documento generado por él mismo, como mensajes de error, en el pie del mismo informe de su versión, sistema operativo, correo del administrador,.. Para evitarlo se cambia su parámetro a off, quedando: ServerSignature Off.
  • ServerTokens. Es la que dice qué información se devuelve, tanto en el pie de página —si lo está— como en las cabeceras de la respuesta del servidor web. Tiene varios niveles de mostrar información. El más restrictivo consiste en sólo informar del nombre del servidor web: Apache. Esto se logra con el parámetro Prod: ServerTokens Prod.

Apache sería pues un poco más disimulado con la información del servidor web que envía al cliente —también a nivel de cabeceras:

Enviar menos información sobre Apache

Problemas de desplazamiento en Debian con ATI

Llevaba yo un tiempo usando felizmente la aceleración gráfica con los drivers libres, aunque no sin algunas deficiencias en cuanto a aceleración gráfica y el manejo de ventanas y algunos desplazamientos —el llamado scroll en inglés. Y como soy un leal salsero allá que me aventuré a volver a los tiempos de los drivers privativos, que tiempo atrás tuve que abandonar por unas incompatibilidades de ATI con la versión 7.5 de X.Org.

En realidad, las cosas como son, estos son mejores siempre y cuando sigan soportando la tarjeta gráfica .Para las antiguas los libres sí que son fieles y nunca las abandonan. Pero con los privativos bien instalados es fácil apreciar cómo el entorno va más liviano. El contenido de los navegadores web parece que pesara menos. Sin embargo las nuevas tecnologías de aceleración aún no están muy pulidas y causan inestabilidades en cuanto al abanico de aplicaciones que las toleran bien. Por ejemplo en el navegador Opera el desplazamiento vertical va de lujo, pero en Chromium o Evince tironea y en Iceweasel directamente faltan partes del navegador si son versiones anteriores a la cuatro, o de lo contrario tironea cuando se encuentra con contenido distinto de texto, como imágenes.

Pero […] (continuar leyendo)

Arreglando reconocimiento de cámaras para gThumb y Shotwell en Debian

Resulta que con las versiones para Debian testing o unstable de gThumb y Shotwell ahora las cámaras de fotos no son reconocidas como tales por este par de aplicaciones. Al menos con la Canon Digital IXUS 60 que lo he intentado. Gnome detecta una cámara y pregunta con qué abrirla —gracias al paquete gnome-volume-manager—, pero cuando le indico que la abra con gThumb el programa no detecta la cámara ni muestra las fotos que contiene. Con Shotwell pasa algo parecido, pues lo abro y no detecta cámara alguna o la mostraría en su barra lateral.

Pero el problema en realidad, salvo que se recurra a la versión de gThumb para lenny, está en udev y las reglas que libgphoto2 le indica sobre cada cámara. Le faltan un par de propiedades para que estos se enteren de que es una cámara lo que está conectado:

  1. ID_GPHOTO2 = 1
  2. GPHOTO2_DRIVER = proprietary

Así que hay dos soluciones:

  • Añadirle las propiedades necesarias a dichas reglas.
  • O extraer la tarjeta de memoria de la cámara e insertarla en el típico lector de tarjetas. Además suelen transferir a mayor velocidad al ordenador que la propia cámara.

Pero no siempre se dispondrá de un lector de tarjetas, o habrá a quien le guste complicarse la vida. Estos son los pasos que yo he seguido: […] (continuar leyendo)

Varios protocolos de mensajería instantánea con Empathy

Pantallazo de lista de contactos en Empathy

Pantallazo de lista de contactos en Empathy

Con los tiempos que corren raro es quien no utiliza ninguna vía de comunicación a través de mensajería instantánea. Con raro no me refiero a marginal, ojo. Más raro es aún quien sólo utiliza la respectiva a un solo programa. Pero para nada raro es que la gente tenga abierta a la vez dos, tres, cuatro, o las que sean aplicaciones para manejar a la vez tanto programa o protocolo de mensajería.

Motivos los hay muchos. Yo por ejemplo siempre había pensado que la gente importante la tengo en cualquiera, además de en otros medios más propios de toda la vida, pero con el tiempo he ido comprobando que eso no es así. Pepito usa Google Talk porque es el único que le funciona desde el trabajo, Fulanito Skype porque lo lleva en el móvil último modelo, Menganita Facebook que es lo único que no le bloquean en el trabajo, Perico de los palotes Messenger y a través de una web que utiliza un proxy para saltarse las restricciones,.. y así un enorme etcétera.

Y para intentar aglutinar a tanto contacto disperso existen para Linux programas como Empathy y Pidgin —deriva del archiconocido Gaim y está para otras plataformas también—, que permiten utilizar Messenger, Facebook, Google Talk, Skype, ICQ, Yahoo!, AIM, Jabber, MySpace,.. y hasta el IRC de siempre. Cada uno con sus limitaciones puesto que por separado cada invento de estos tienen sus mil y una cosas como iconos personalizados, zumbidos, enviar archivos, compartir carpetas, webcam, sonidos, videollamadas ¡y hasta compartir fondos melosos con las churris! Pero para quien se limite al uso sencillo de escribir y leer le sobra con este par de programas. Mi cantidad de iconos junto al reloj del escritorio y de pestañas del navegador ha disminuido considerablemente. Y eso que también disponen de posibilidad de añadirles Twitter. :mrgreen: