Cousas do Meluco

Unha cousa que me chamou a atención no principio do curso que estou a impartir en perTIga é a cantidade de DNI electrónicos que xa están en funcionamento. Coido que ó rededor da miade dos alumnos ou máis xa andan co trébello no peto. Por suposto, tratándose dun curso de seguridade, no intre que saiu a palabra “certificado dixital” xurdiu o tema do eDNI, do que, por certo, ate o de agora non me preocupara demasiado (por non dicir nada).

Supostamente todos deberíamos de estar contentos porque vivimos nun pais ultramoderno no que tódolos cidadáns poderán empregar a máis moderna tecnoloxía enseguridade dixital. E iso está ben, porqué non. Pero, ¿non falta algo?. Antes de seguir podedes mirar este par de artigos. Non vos preocupedes, os dous son doados de seguir:

FNMI: Inseguro por defecto

Fallo en PKI compromete la firma digital

Dun e outro podemos sacar a mesma conclusión. Os sistemas de identificación dixital que se están a adopatar por parte da administración són fiables só en máns de persoas que sepan o que están a facer. Non só iso, senon que ademáis as perosas que empreguen estos sistemas (eDNI, certificados da FNMT) sen estar seguros do que están a facer pódense meter nalgún lío gordo, pois calquera documento firmado por estos médios terá a mesma validez que unha firma manuscrita.

A Administración debería de deixar claro ós cidadáns os riscos do uso indebido destes mecanismos, pero claro, o que “mola” a nivel político é que millóns de persoas se lancen en busca do gizmo dixital e poder dicir que o pais está en cabeza da identificación dixital. Non vaimos a asustar á cidadanía e suframos unha regresión á idade de pedra.

É importante que tódalas persoas teñamos en conta unha cousa: a seguridade informática depende en último termo da formación do usuario e de este asuma a sua responsabilidade, non é posible crear un Internet seguro tal e como hoxe o ceñecemos, só é posible formar ós usuarios para que adopten comportamentos seguros.

Non sei, pero se cadrá seria necesario obrigar a quen desexe obter un certificado dixital a seguir un curso no que se ensinasen as políticas axeitadas de emprego e os riscos que se corren, e pasar un examen… e de paso a firmar un contrato en papel, para que pareza máis real. Deste xeito todo o mundo sería coñecedor da responsabilidade que está asumindo ó empregar este tipo de medios.

Del info de las coreutils:

  A "hard link" is another name for an existing file; the link and the

original are indistinguishable.  Technically speaking, they share the

same inode, and the inode contains all the information about a

file--indeed, it is not incorrect to say that the inode _is_ the file.

On all existing implementations, you cannot make a hard link to a

directory, and hard links cannot cross file system boundaries.  (These

restrictions are not mandated by POSIX, however.)

Nada que ver con borrar directorios, pero rompiendo cosas se aprende. Por suerte, quedan muchas cosas que romper, y muchas puestas de sol para ver.

Hoxe foi o segundo dia do curso de seguridade. Moito lio coas altas e baixas de alumnos e primeiros tanteos para determinar o nivel inicial e as demandas do alumnado.

Estou contento coa academia e co alumnado. É a primeira vez que un grupo de alumnos me montan unha topoloxía de catro subredes enrutadas entre si e cara Internet en un par de horas, deixando o tempo das explicacións a parte.

Á fin vou dar por rematado, polo de agora, o manualiño de seguridade. Non é que estou satisfeito, pero creo que cheguei a un punto de saturación. Deixarei como está a primeira versión e agardarei a que xurda a inspiración para seguir traballando nel. Podedes collelo na páxina de sempre.

Agora teño que empezar co manual de probas de penetración, porque o anterior cíñese á parte conceptual, xestión de riscos e demais. Se non atopo un manualiño mínimamente práctico sobre probas de penetración tocaráme facelo a min.

Estou que morro de sono.

Xa me pasou o mesmo outra vez, pero e que síntome culpable por ter prendido o ordenador cos “torrents” de Internet. E xa sei que as cousas están para usarse, pero un ordenador consume enerxía e as cousas non están para bromas.

Por sorte tenño a medicina ideal para os remordementos. Boinc. É un software de computación distribuida. ¿Qué quere decir eso?. Que é un xeito de que unha chea de ordenadores calculen entre todos algo que calquera ordenador necesitaría meses ou anos para calcular. ¿Qué ten iso que ver cos remordementos polo consumo eléctrico? pois que hai moitos proxectos en Internet que empregan Boinc para realizar calculos para investigar cousas que nos interesan a todos: atopar vacinas, calcular modelos de predicción meteorolóxica, ou buscar xeitos de mellorar as produccións de alimentos, ou buscar vida extraterrestre (SETI@home).

A idea é que instalemos unha aplicación no noso ordenador, de xeito que se aprobeita o tempo que o microprocesador está sen facer nada (que é a maioría do tempo na maioría dos ordenadores) para obter datos destos proxectos, realizar os calculos e mandar o resultado ó servidor do proxecto.

Podes empezar a informarte nun dos moitos proxectos que están en funcionamento:

World Comunity Grid

se buscas en Internet poderás atopar moitos máis proxectos, por exemplo aquí: Lista de proxectos na páxina de Boinc!

Para os que teñades Ubuntu e querades instalar o software e participar nun proxecto:

sudo aptitude install boinc-client boinc-manager

En Aplicacións->Ferramentas do sistema, atoparás a aplicación que che permitirá conectarte ós proxectos e seguir os progresos nos cálculos que faga a tua computadora.

Por certo, para os que teñades PS3, hai software Boinc dispoñible para a vosa PS. Desde que saliu a PS3 o rendemento dos proxectos que empregan Boinc viuse notablemente mellorado. Qué cousas, ¿non?.

Esta tarde presencie a posta de sol mais impresionante de todas cantas vin na miña vida. As fotos, tiradas co movil, son un intento absurdo de capturar o inconmensurable, pero é todo canto podo poñer aquí.

A posta de sol era un ceo de lume dourado. Ouro e lume.

Fotos

Un dos problemas cos que me atopo acotio durante os cursos é o xeito de compartir ficheiros de tamaño considerable entre os alumnos. Imaxes de discos de diferentes tipos e ficheiros de máquinas virtuais son ferramentas básicas en según que tipo de cursos, e movelos pola rede local non resulta sinxelo cando están aloxados nun único ordenador e 15 alumnos desexan acceder a eles, todos á vez.

Só por curiosidade podemos facer a estimación:

100Mibitseg / 15 PC = 6,66Mibitseg

6,66Mibitseg - 5% =  6,61Mibitseg optimistas despues de descontar cabeceiras

700MiB * 8 =  5600Mibit

5600Mibit / 6,61Mibitseg = 847 seg = 14 minútos para copiar un CD-ROM de 700MiB

4GiB * 1024 * 8 =  32768Mibit

32768Mibit / 6,61Mibitseg = 4957 seg = 82 minútos para un DVD

E é un calculo moi optimista para unha rede ideal. Quen o teña feito algunha vez xa sabe que os tempos reais adoitan ser “algo” máis longos.

Como o mercores empezo un curso longo no que vou ter que mover este tipo de ficheiros moi decotío, púxenme a buscar unha solución. Pasarme un dia copiando as imaxes antes do inicio do curso no é unha solución. É unha putada. Ademáis, sempre xurde algú “imprevisto que estaba sen preveer” e é necesario pasar algun ficheiro a maiores.

Entón pensei no P2P. É unha boa solución para Internet, así que nunha rede local ten que ser a caña. Mirando nos repositorios da Ubuntu Hardy atopo que están dispoñibles dous trackers de BitTorrent. O nativo e un módulo para Apache2. O nativo proporciona máis ferramentas e parce máis facil de empregar, así que despois de probar os dous quédome con el:

#aptitude update

# aptitude install bittorrent

Arrancamos o tracker

$ cd $HOME

$ bttrack --port 6969 --dfile dstate

Creamos os ficheiros de metadatos (.torrent)

$ cd /directorio/das/imaxes

$ btmakemetafile nomedaimaxe.ext http://meuordenador.local:6969/announce

Se a aula está montada con Ubuntu ou outro sistema compatible con mDNS/DNS-SD poderás empregar o nome do teu equipo dentro da zona .local, como no exemplo. Se non podes empregar o nome do teu equipo e desexas conservar os torrents dun aula a outra, co conseguinte cambio de IP e demáis problemas, poderás solucionalo con btreannounce, incluido no paquete que instalamos ó principio.

Agora iniciamoso noso cliente de BitTorrent, que fará de primeiro seed. Podes empregar o cliente gráfico preferido ou podes empregar as ferramentas de CLI incluidas no paquete bittorrent. Por exemplo:

$ cd /directorio/das/imaxes

$ btlaunchmanycurses ./ --max_uploads 8

Esto lanzará un cliente con tódalas imaxes que xeneramos anteriormente. É importante lanzar o programa desde o directorio no que se atopan as imaxes orixinais, para que as localice e empece a compartilas cara a rede no canto de tentar descargalas. Realizará unha comprobación da integridade das imaxes atopadas. Esta comprobación pode tardar en rematar, así que si desexamos que as imaxes estén dispoñibles de xeito inmediato agregaremoso modificador

--check_hashes 0

A opción –max_uploads define o número de subidas simultaneas que desexamos ter. Por defecto son 4, que me parécen poucas. Poñer o total de ordenadores na aula pode ser demasiado. Probaréi con 8 a ver que tal é o resultado. Teñamos en conta que á sua vez, os oito que descarguen serviran de fonte para o resto. Xa vos comentarei cal é o número óptimo.

Xa temos todo listo. Só temos que distribuir os ficheiros .torrent para que os abran nos equipos dos alumnos (se temos algún sistema inoperativo instalado teremos que instalar previamente un cliente de BitTorrent no mesmo) e agardar a que as imaxes baixen a una velocidade punta teórica de 11,8MiB por segundo nunha rede a 100Mibits (6 minutos para un DVD, 1 minuto para un CD, repito, teóricos para unha rede ideal) ¡independentemente do número de clientes!.

Algún apuntamento final. Nin sequera intentes probar esto nunha rede con ancho de banda compartido (redes wifi ou que dependan de hubs). O rendemento máximo dependetá non só do tipo de rede (100Base-T ou 100Base-TX) senon tamén da velocidade de barebone interno do switch. Nos switchs de gana baixa esta velocidad non chega nin de lonxe ó ideal (200Mibits multiplicados polo número de bocas) así que no momento en que se sature empezarán a producirse colisións e perderse paquetes, reducindose o rendemento. Tamén existirá moita diferencia no rendemento dunha rede full-duplex e unha half-duplex. Vamos, que probando este sistema podes descubrir facilmente que a tua rede local non é tan boa como crias.

O luns agardo poder facer unha proba na aula e falar dos resultados.

Os que visitaran últimamente a páxina de descarga de manuais do blogue xá se darían conta de que agora apunta a outro sitio de Internet: Safe Creative.

Non pretende ser un lugar para compartir ficheiros, ainda que sí da a posibilidade de compartir os ficheiros que se suban ós seus servidores. A idea de Safe Creative é a de proporcionar un xeito doado e gratuito de rexistrar a propiedade intelectual ou os dereitos de uso de calquera obra que se poda almacenar de xeito electrónico.

Para esto xa está o “Rexistro de Propiedade Intelectual”, pero os seus trámites son engorrosos, limitan os formatos de ficheiros que se poden presentar e é necesario pagar unha tasas. Safe Creative fai a función de rexistro de xeito gratuito e podes empregar o formato de ficheiro que prefiras, e formalizar o rexistro é tan doado como subir o ficheiro co contido que prentendes rexistrar.

¿Por qué é importante rexistrar as propias creacións intelectuais?. Porque doutro xeito dificilmente poderemos facer valer a licencia de uso que teñamos escollido para a mesma. Por exemplo, supoñamos que vimos de rematar un manual e que decidimos distribuílo baixo unha licencia Creative Commons Recoñecemento-CompartirIgual. Esto quere dicir que permitimos que empreguen o noso manual, e mesmo que fagan modificacións ó mesmo ou o empreguen para crear outros materiais, pero sempre e cando se nos recoñezan os nosos méritos e sempre que as copias e os traballos derivados se distribuan coa mesma licencia que o noso. Ben, todo estupendo, pero unhas semanas máis tarde nos enteramos de que algunha empresa está a empregar o noso manual. Cambiáronlle a portada poñendo o logotipo da empresa e o noso nome non aparece por ningún lado. Ademáis, engadiron na primeira páxina unha nota de copyrigh con tódolos dereitos reservados a nome da dita empresa. Evidentemente, estanse a pasar polo forro a licencia de uso que temos escollido para a nosa obra. Poñémonos en contacto coa “cuestionable empresa en cuestión” para pedir explicacións e nos din que o manual é seu, que veñen de rexistralo hai dous dias na oficina de propiedade intelectual e que nos demandarán se temos o descaro de distribuir o seu manual sen o seu permiso.

Fronte a un caso así non temos moito que facer. Sería necesario atopar probas que convenzan ós peritos e a un xuiz de que o manual o fixemos nós e que o tiñámos publicado antes de que esta empresa se apropiase del. Se tivésemos a precaución de ter rexistrado a nosa obra en Safe Creative, poderíamos descargar o certificado de Safe Creative no que se certifica que a obra con código “patatín” consta no seu rexistro baixo a nosa propiedade desde tal data a tal hora, e que dita obra pódese descargar dos seus servidores na URI indicada. Con esta proba, diante dun xuiz, as cousas cambiarían e a empresa tería que se retractar ou ser eles os que aporten probas de que crearon a obra con anterioridade a que nos a teñamos rexistrada.

En Safe Creative podedes rexistrar textos, música, imaxes… incluso entradas do voso blogue. Proporcionan ferramentas para poder rexistrar as entradas do blogue de xeito rápido desde o navegador ou poder rexistrar ficheiros directamente desde o escritorio do ordenador. Unha vez rexistrada a obra, pódedes obter unha imaxe que representa unha etiqueta, que podedes incluir nos documentos ou páxinas web. Na imaxe consta o número de rexistro da obra e a URI na que poder comprobar o dito rexistro. Durante o proceso de rexistro proporcionase a posibilidade de escoller entre diferentes licencias (de CC e GNU) para distribuir públicamente o noso traballo. Se no futuro cambiamos de opinión, poderemos escoller outra licencia diferente. Tamén se da opción a permitir descargar a obra públicamente. ¡E ainda están en fase de probas!.

Conclusión: antes de empezar a difundir as vosas fotos, textos, pinturas, fontes de aplicación, proxectos ou calquera outra obra vosa, pasádevos por Safe Creative para poder facer valer a licencia que vos teñades escollido para o voso traballo.

Rexistro de Safe Creative

Blogue de Safe Creative

P.S.: Para que podades ver o certificado que emiten, aquí deixo un. (enlace ó certificado)

P.P.S.: Safe Creative incorpora un contador de descargas que nos permite coñecer cántas veces baixaron cada unha das nosas obras, o que non deixa de ser interesante.

Hoxe ás 17:30 quen o desexe poderáse achegar ó Centro Socio-Cultural José Saramago, en Vite para participar nun obradoiro prático de achegamento ó xa coñecido por todos “Linux”. Quenes asistades teredes a oportunidade de probar unha das últimas versións deste sistema, de coñecer o seu uso e mantemento básico e as ferramentas que incorpora para moverse por internet, para a oficina ou simplemente para xogar. Poderédes facer tódalas preguntas que consideredes oportunas sobre o tema e mesmo anotarvos para un vindeiro obradoiro no que quen o desexe poderá instalar este novidoso, atractivo e prático sistema operativo no seu ordenador.

Non é facil centrarse, desde logo. Na casa hai demasiado movemento e a escaseza de pelas o empuxan a un a andar a salto de mata. Ademáis, as arelas seguen a reclamar o seu espacio no tempo e súmanse á ansiedade.

Esta tarde mentras quentaba unha fideua para a cea das pequenas estaba tentando de rematar de montar o hosting de máquinas con UML. Montar un bridge nun servidor remoto desde unha sesión ssh non parecia moi boa idea e finalmente resultou ser moi mala idea, así que alguén vai ter que reiniciar ese servidor. Tamén era espectador activo dunha extraña instalación de Ubuntu sobre un RAID por hardware. Uns minutos despois un portatil chegaba á miña casa para montarlle os drivers que windows non ten. O que estaba pendente era o manual de seguridade (está casi maduro pero faltalle un chisco) o periodico do centro sociocultural e mais o curso de formación contínua. A aula de Vite para a charla e eu que sei qué máis cousas…

¿A qué ando? ¿a qué estou?.