La crisis financiera en clave de humor

5 October 2008 at 12:41
Comments Off

En este vídeo de casi nueve minutos los humoristas John Bird y John Fortune nos explican el origen de la crisis de las hipotecas subprime con cierto aire, según mi parecer, a los Monty Python.

Y tienen algunos más, como uno sobre la guerra de iraq o el petróleo iraquí. No conocía a estos humoristas británicos, pero son muy buenos.

O.S. fingerprinting como medida antispam

3 October 2008 at 18:24

Hay ocasiones en que el tema del spam me recuerda a una escalada armamentística, en la que las dos partes de un conflicto van evolucionando sus medios y técnicas para obtener ventaja sobre el otro. Un ejemplo de esta escalada en el campo del spam son los filtros bayesianos: hace ya un tiempo los sistemas antispam implementaron filtros bayesianos [Wikipedia], que básicamente son unos algoritmos que son capaces de “leer” los correos y puntuar cuan probable es que ese correo sea spam. Algunos spammers reaccionaron enviando los correos con una imagen en la que incluían el texto de manera que los filtros bayesianos no pudieran leerlo. Para combatir esta técnica, los sistemas antispam implementaron sistemas de reconocimiento de carácteres (OCR) para poder “leer” el texto contenido en las imágenes, a lo que los spammers reaccionaron modificando el fondo de las imágenes para hacer más difícil el reconocimiento. Etc.

En este post os voy a explicar una técnica para luchar contra el spam que he descubierto recientemente y como configurarlo.

Introducción

Esta técnica antispam sólo es útil si se implementa a nivel de servidor de correo, y se fundamenta en dos pilares:

  1. Como se puede suponer del título del post, uno de los pilares es la detección de la versión del sistema operativo del servidor remoto que está intentando entregar un correo a una de las direcciones que alojamos.
  2. El otro pilar es el hecho de que nadie en su sano juicio instalaría un servidor de correo sobre un Windows XP, ya que está destinado a estaciones de trabajo y no a servidores. Pero incluso así, la gran mayoría de spam proviene de Windows XP, que seguramente tendrán instalado un virus que los convierte en relayers.

Es decir, si somos capaces de determinar que correos entrantes nos los está enviando un Windows XP, lo podremos usar para diferenciar mejor el correo legítimo del spam.

Read the rest of this entry »

Posteando por UMTS

2 October 2008 at 13:24
Comments Off

Durante el reciente viaje a Formentera, estuve hablando con mis compañeros de viaje sobre las conexiones móviles a Internet y finalmente me decidí a contratar una. La que he elegido ha sido la tarifa diaria de Simyo en modalidad prepago, ya que lo voy a usar de forma esporádica y no necesito grandes volúmenes de tráfico. Básicamente lo quiero para poder navegar un poco y poder descargar el correo.

Pues bien, el modem USB (un Huawei E220) me llegó ayer mismo y hoy me ha apetecido escribir este post desde un lugar semi-remoto, como es el castillo de Bellver. La verdad es que no ha sido muy complicado ponerlo en marcha en mi Debian Sid, pero se necesitan ciertos conocimientos de los que un usuario corriente no dispone. No voy a poner ningún how-to ya que no tuve ningún problema en encontrar un montón en google.

Y ¿por qué desde el castillo de Bellver? Pues por la sencilla razón de que me apetecía caminar un poco en un lugar tranquilo sin alejarme demasiado de la ciudad ya que tengo otras cosas por hacer, como ir a comer a un japones. Para aquellos escépticos, comentaré que he hecho un aptitude dist-upgrade que se ha bajado los paquetes a unos 300kB/s (unos 3 megabits por segundo).

Sé que es una tontería y estoy seguro que hay centenares o miles de personas en todo el mundo que lo hacen a diario, pero me ha hecho ilusión poder postear desde cualquier sitio.

Novedades desde Nintendo

2 October 2008 at 10:58

Ayer, en la conferencia de prensa que Nintendo celebró en Japón, la compañía presentó la que va a ser la tercera versión de la Nintendo DS y sucesora de la Nintendo DS.lite: la Nintendo DSi. De esta nueva revisión destacaría las siguientes novedades:

  • Pantallas de 3,25″ frente a la de 3″ de la actual DS.lite.
  • Dos cámaras: una exterior de 3MP y otra interior de 0.3MP.
  • Posibilidad de contenido descargable.
  • Lector de Tarjetas SD, donde se almacenaran las fotografías y el contenido descargado.
  • Han eliminado el puerto de GBA de la DS.lite.
  • La batería no durará tanto como en sus predecesoras (no todo iba a ser bueno :-) ).

Está previsto que esta nueva consola salga a la venta el 1 de noviembre en Japón por ¥18.900 (Unos 130€. Pero conociendo la política de precios de la mayoría de compañías, no creo que cuando salga a la venta en España lo haga por menos de 180€). Todavía no hay fecha confirmada para el resto de mercados.

También en esa conferencia de prensa, Nintendo desveló su solución al mayor problema de la Nintendo Wii: la falta de espacio de almacenamiento. Está previsto que en la primavera del 2009 salga una actualización que permitirá jugar directamente desde la tarjeta SD. Actualmente, se pueden hacer copia de seguridad de los juegos de la Consola Virtual y WiiWare, pero cuando se quieren ejecutar hay que volverlos a copiar a la memoria interna de la consola. Es decir, de momento queda descartada la posibilidad de un Disco Duro para la Nintendo Wii.

Escapada a Formentera

1 October 2008 at 21:43

formentera_2008_0128La semana pasada Xisco y Kiko nos escapamos unos días a Formentera. La “excusa” del viaje era la fotografía pero mi principal motivación era poder desconectar un poco y no hay mejor lugar (sin irnos muy muy lejos) que Formentera. Eso sí, si queréis tranquilidad no vayáis en los meses de Julio o Agosto ya que hay bastante aglomeración de gente, principalmente italianos/as. De hecho, si sois amantes de la Pizza, no tendréis ningún problema, excepto el de tener que elegir entre toda la oferta.

Yo, personalmente, le he sacado bastante provecho a la escapada: he podido desconectar bastante (que no totalmente) del trabajo y vosotros mismos podéis valorar el aspecto fotográfico en la galería. Lo único es que, debido a las fechas que elegimos, nos llovío en alguna ocasión durante todos los días. Bueno, no todos, el día en que volvíamos hizo un día radiante. Ya sabéis, Murphy.

Para los que no conozcan Formentera [mapa] (sería extraño ya que fue escenario de la película de “Lucia y el sexo” [imdb]), es la isla habitada más pequeña de la Baleares y se encuentra a pocos kilómetros al sur de Ibiza. El único medio para llegar a Formentera es mediante barco desde el puerto de Ibiza. La isla hace unos 20Km de punta a punta y hay cinco núcleos urbanos (La Savina, San Ferran, San Francesc, Els Pujols i El pilar de la Mola) que suman unos 8000 habitantes.A pesar de sólo tener unos 20Km de punta a punta, en este viaje conseguimos hacer unos 270Km en cuatro días. Lo que significa que, de media, cada día nos recorrimos la isla de punta a punta unas tres veces :-) .

Es una isla muy tranquila, nada que ver con la idea que se suele tener de la cercana isla de Ibiza. De tan tranquila, debe ser bastante duro vivir allí todo el año, pero es un viaje de relax muy recomendable.

Portal captivo muy simple

21 September 2008 at 17:00
Comments Off

Introducción

Recientemente se me ocurrió la idea de si sería posible que si un equipo no registrado se conectara a una red privada (un consultor que llega a una empresa, por ejemplo) se le presentara una página web indicando que debe ponerse en contacto con el soporte técnico para que le den acceso. Vaya, una especie de portal captivo pero mucho más simple.

Después de darle unas pocas vueltas llegué a una posible solución, que es la que voy a exponer a continuación. Mi intención no es dar una configuración detallada al 100%, básicamente porque no dispongo de un entorno donde poderlo probar todo. Lo que quiero es dar las ideas y poner parte de las configuraciones necesarias para conseguirlo.

La idea es la siguiente:

  1. Tenemos el DHCP configurado de tal manera que a los equipos de la red se les asigna siempre la misma dirección IP de un determinado rango a partir de su dirección MAC. A las MACs no registradas les asignamos una dirección IP de un pool formado por direcciones de una rango totalmente diferente al de la red que se le asigna a las MACs conocidas y que no está enrutada (por tanto no tiene salida fuera de la red local). El pool “captivo” estará configurado para que el servidor DNS que se asignará a esos dispositivos sea uno que estará en el mismo segmento de red y dentro de la misma red IP que las direcciones (recordad que la red del pool no esta enrutada).
  2. Configuraremos el servidor DNS que usaran esos equipos no registrados de manera que resuelva todos los nombres de dominio con una misma dirección IP, la de un servidor local que también estará dentro de la misma red IP que el pool (que es la única red que pueden ver).
  3. Y el servidor Web siempre devolverá la misma página independientemente de la URL que se le solicite. En esa página se le indicará al usuario que el equipo desde el que está accediendo no esta autorizado, que se ha registrado su acceso y que se ponga en contacto con el soporte técnico para que le den acceso.

Por ejemplo, supongamos que en nuestra red usamos las direcciones 192.168.0.0/24, que el DNS “bueno” está en la dirección 192.168.0.1 y el default gateway también es el 192.168.0.1. Para las MACs no registradas, el pool tendrá direcciones de la red 172.16.0.0/24, de la 172.16.0.16 a la 172.16.0.254, el servidor DNS para los equipos no registrados será la 172.16.0.1 y el servidor web estará en la misma máquina.

De esta forma, cuando alguien enchufe un PC a la red y no lo haya notificado previamente, cuando intente acceder a alguna web le saldrá la página que le indicará que debe registrar su equipo.

Configuración

Vamos a ver como debemos configurar los diferentes servicios que intervienen para implementar esta funcionalidad.

DHCP

La configuración del servidor de DHCP no tiene mucho misterio. Básicamente es traducir los requisitos a nivel de DHCP a configuración. Pego la parte relevante de la configuración.

/etc/dhcp.conf

shared-network LAN {
  subnet 172.16.0.0 netmask 255.255.255.0 {
    allow unknown-clients;
    option routers 172.16.0.1;
    option domain-name-servers 172.16.0.1;
    range   172.16.0.16 172.16.0.254;
    max-lease-time 30;
    default-lease-time 30;
  }

  subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers 192.168.0.1;
    option domain-name-servers 192.168.0.1;
    option subnet-mask 255.255.255.0;
    max-lease-time 86400;
    default-lease-time 86400;
  }
}

# Equipos registrados
group {
  host PC1 {
    hardware ethernet 00:01:02:e7:ef:15;
    fixed-address 192.168.17;
  }

  host PC2 {
    hardware ethernet 00:00:21:cb:22:fa;
    fixed-address 192.168.18;
  }
}

Bind

Como servidor DNS usaremos el Bind y tal y como he comentado anteriormente, debemos configurarlo de manera que resuelva cualquier nombre de dominio que le solicitemos con la dirección IP del servidor en el que configuraremos el Apache. Por suerte, Bind tiene soporte de wildcards.

Importante: poner el TTL de esas resoluciones muy bajo, varios segundos a lo sumo. Si no, tras registrar el PC, seguiría sin ver las páginas a las que hubiera intentado acceder mientras tenÍa configurado el DNS del portal captivo ya que la cache de DNS de su S.O. seguiría “resolviendo” el nombre de dominio como la IP de la web del portal captivo.

/etc/bind/named.conf

options {
  directory "/var/cache/bind";
  listen-on { 172.16.0.1; };
  version "Captive Portal DNS Server";
  recursion no;
};

zone "." {
  type master;
  file "/etc/bind/db.captive";
};

/etc/bind/db.captive

$TTL    1
@       IN      SOA     captive.local. netmaster.local. (
                        0000001         ; Serial
                        604800         ; Refresh
                        86400         ; Retry
                        2419200         ; Expire
                        1 )       ; Negative Cache TTL
;
@       IN      NS      captive.local.
*.      IN      A       172.16.0.1

Apache

Partiremos de una instalación estándar de Apache2 de Debian y configuraremos el host virtual por defecto de manera que la web tendrá simplemente una página HTML y como mucho unas cuantas imágenes (por ejemplo, el logo de la empresa). También configuraremos unas reglas de rewrite para que pidan la URL que pidan salga la misma página.

Importante: para evitar problemas con las caches de los navegadores, la página debería tener una cabecera de Cache-Control forzando que el navegador siempre se la descargue en cada consulta.

/etc/apache2/sites-available

<Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride FileInfo
  Order allow,deny
  allow from all
</Directory>

Pondremos el index.html que queramos mostrar en /var/www/index.html y crearemos el fichero .htaccess con las reglas de reescritura y de no-cache:

/var/www/.htaccess

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.html [L]
</IfModule>

<IfModule mod_headers.c>
  Header set Cache-Control "no-cache"
</IfModule>

No debemos olvidarnos de habilitar los modulos de rewrite y header:

a2enmod rewrite
a2enmod headers

Y con esto ya tendríamos nuestro portal captivo.

Mejoras

Si no quisiéramos/pudiéramos tener un servidor dedicado al portal captivo, podríamos poner la configuración necesaria de DNS en una vista y configurar el Bind para que las IPs del rango captivo fueran a esa vista en particular, y a nivel de Apache podríamos usar un Virtual Host basado en dirección IP. Si alguien no supiera como hacerlo, le debería ser bastante fácil encontrar documentación en Internet sobre somo hacerlo.

Si lo que nos interesa es que los equipos no registrados no tengan ningún tipo de conectividad, escenario mucho más seguro, deberemos pensar en una solución basada en 802.1x. Pero para ello, tanto la electrónica de red como los equipos deben soportar ese protocolo.

Desde Irlanda con amor – y V

15 August 2008 at 17:42

Bueno, un mes y medio después, ya he subido las fotos del viaje a la galería.

En cuanto a la segunda parte del viaje, el 25 de Junio llegamos a Belfast, donde visitamos la ciudad. La ciudad en si, no es que destaque especialmente, pero hay una serie de puntos de interés que quisimos visitar dada su importancia histórica: la sede del Sinn Féin, los murales y uno de los barrios protestantes, para lo que tuvimos que cruzar una de las barreras que separan algunos barrios, cuyas puestas cerraban a las cinco de la tarde.

Al día siguiente cogimos el coche para ir hacia la punta norte de irlanda, hacia el Giant’s Causeway. Fuimos bordeando la costa y parándonos de vez en cuando para hacer algunas fotos ya que los paisajes eran increíbles (fotografías desde la irlanda_2008_0115.jpg hasta irlanda_2008_0182.jpg). Ya cerca del hotel, nos paramos en una especie de parque nacional a caminar un poco (unos 3Km.) para visitar unas cascadas. Luego, fuimos directamente al hotel.

El 27 fué “el día de la caminata”. Nos levantamos prontito y cogimos un bus hasta el Giant’s Causeway, donde visitamos las piedras exagonales y luego volvimos hacia el hotel bordeando la costa. En total, unos 13 Km. Lo peor es que no paró de llover. Al llegar al hotel, sobre las dos del medio día, emprendimos el camino de vuelta a Belfast, parándonos a comer en un pueblecito que nos encontramos.

El 28, salimos de Belfast dirección a Dublín, ya que a las cuatro de la tarde salía el avión que nos tendría que llevar de vuelta a Madrid.

¿Qué recomendaría del viaje? Dublín hay que visitarlo, pero con un par de días para vivir un poco el ambiente, ir a unos cuantos pubs y realizar las visitas culturales son más que suficientes. De Belfast, poco a destacar, pero por su importancia histórica en el conflicto irlandés creo que vale la pena visitar, aunque sólo sea para poder decir que has estado allí. Lo que yo más destacaría del viaje son las zonas “rurales” (o no urbanas, como prefiráis decirlo :-) ). Perderse por esos paisajes es una delicia.

Por cierto, la banda sonora de este viaje estuvo a cargo de Glen Hansard y Marketa Irglova, protagonistas de la película Once, rodada en Dublín. Para que os hagáis una idea de la música, os pongo el vídeo de una de las canciones:

Desde Irlanda con amor – IV

29 June 2008 at 14:12

Finalmente, las sospechas se confirmaron. Desde que dejamos Dublín no tuve oportunidad de ir actualizando el blog. Hoy hemos regresado ya a casita, a nuestra isla y ya echo de menos las agradables temperaturas de 15 grados de Irlanda.

Dejadme hasta mañana para subir las fotos y os cuento la segunda parte del viaje.

Mientras tanto, os comentaré algo que me ha pasado en el vuelo de Madrid a Palma. Detrás mío se ha sentado el típico macarrilla (“que pasa neng!!!”). En este caso en particular el elemento era madrileño, de unos veinte años y durante esas dos décadas nunca se había subido a un avión. Aunque me sorprende, lo puedo comprender. Pero lo que me ha molestado es que todo le parecía mal:

En el aeropuerto de Barajas, los aviones tienen que circular bastante por las pistas hasta llegar a la cabecera y poder despegar. Que si nos iban a llevar a Mallorca por carretera…

Durante el vuelo me ha parecido escuchar que protestaba, pero como yo llevaba los cascos puestos no he escuchado que ha dicho.

Una vez en tierra y justo cuando habíamos llegado a la terminal, se quejaba de a que esperaba la gente para salir y finalmente que a ver que pasaba con las maletas.

Llamadme tiquismiquis, pero este tipo de personas me saca de quicio.

Bueno, ya me he quejado.

Lo dicho, mañana espero tener algunas fotos ya colgadas y os cuento como terminó el viaje.

Desde Irlanda con amor – III

24 June 2008 at 19:27
Comments Off

Para que no os penséis que sólo estamos paseando y bebiendo cerveza, he de reconocer que ayer se me olvidó comentar que estuvimos visitando la biblioteca del Trinity College (la foto que colgué ayer es de aquí) , donde pudimos ver el libro de Kells, y paseamos por los alrededores de la catedral de San Patricio.

Hoy hemos continuado visitando el Castillo de Dublín (Wikipedia) y el museo nacional, aunque yo no usaría el termino castillo para referirme a esa construcción. Hace siglos, en ese lugar si había un castillo, pero tras un incendio quedó derruido y fué reconstruido como un palacio.

También nos hemos parado en un punto de información de Irlanda del norte ya que mañana cogemos el coche y partimos para Belfast. A parte de tener que conducir por la izquierda, también sufriremos el cambio de moneda y el de medidas: en el norte usan la libra y el sistema imperial de medidas (millas y esas cosas). Espero poder encontrar una Wi-Fi desde done poder continuar contándoos como va el viaje, pero cabe la posibilidad de que no pueda contaros nada más hasta la vuelta.

Como curiosidad, hoy nos hemos fijado que los barmans de los Pubs (al menos de los que nosotros hemos visitado) llevan corbata.

PS: No hace falta comentar que hoy ha seguido lloviendo.

Desde Irlanda con amor – II

23 June 2008 at 22:28

Segundo día en Dublín. Hoy os escribo desde la sala de estar del hostal donde nos hospedamos: Avalon House. Por aquí hay una mezcla de nacionalidades. A mi lado puedo ver dos franceses intentando ligar con dos Americanas de Washington, también he visto algún alemán, un indú, etc, vaya el típico hostal juvenil de ciudad. El local es bastante acogedor aunque las habitaciones son mejorables.

Hoy el día ha acompañado más que ayer pero también ha llovido, aunque menos. Estaba revisando las fotos que he podido hacer (no tengo el kit anti-lluvia lo que me ha impedido hacer tantas fotos como me hubiera gustado) y no he encontrado ninguna que pueda representar la ciudad, por lo que he subido una de ellas. Añadiré el resto de fotografías a la gallería del viaje cuando haya regresado.

Del día de hoy destacaría del concierto de musica irlandesa que hemos escuchado en un Pub en Temple Bar, que he acompañado de una Guiness.

Por cierto, ayer por la noche, tras el partido, no os imagináis la de gente que había por la calle celebrando la victoria con el “Que viva España”.

Bueno, aunque hoy es mas cómodo escribir, estoy algo cansado y ya me voy a ir a acostar. Os dejo hasta mañana.