Y pagaremos el canon: Aprobada la patente de corso para la SGAE

(vía El Mundo). El congreso con los voto PSOE, IU, CIU y CHA - favores debidos a la gente de la farándula - , votaron en contra de la eliminación del canon, mientras que el PP, ICV y CC votaron a favor de la eliminación. El resto de los partidos se abstuvieron. A partir de ahora, la siguiente tablita habrá que tenerla en cuenta y cuanto le vamos a pagar cada uno de nosotros a una entidad privada como es la SGAE (Sociedad General de Autores y Editores):

Concepto	Cantidad
disco duro externo	12 €
Reproductor mp3/mp4	3,15 €
Teléfono móvil o PDA con reproducción de mp3	1,5 €
CD-R	0,17 € por unidad
CD-RW	0,22 € por unidad
DVD-R	0,44 € por unidad
DVD-RW	0,60 € por unidad
Impresora multifunción de inyección de tinta	7,95 €
Impresora multifunción laser	10 €
Éscanner	9 €

Esto es interesante recordarlo, y sobre todo leerse quienes fueron los que firmaron ayer el manifiesto a favor de la SGAE, y cómo nos están atrancando. Lo que le vale a esta gente un millón y medio de firmas. Por cierto, IU llevaba en su programa la eliminación del canon digital en las elecciones del 2004

Hay otro detalle (ver este artículo en Libertad Digital, o bien ver otro este otro en la Asociación de Internautas) es que se ha aprobado la LISI, la Ley del Impulso de la Sociedad de la Información. Desapareció el artículo 17 bis, y por otra parte se habla de autoridades administrativas, que puedan bloquear páginas web (ver este artículo de Microsiervos)

Technorati Tags: canon, sgae

SGAE y el canon: Patente de corso

Nunca he entendido demasiado bien, como una entidad privada - la Sociedad General de Autores y Editores (SGAE) - puede tener la potestad de cobrar un canon sobre los soportes y el equipamiento que se usan para la grabación. Aunque el debate está caliente en esta dos últimas semanas, que ha dado el salto, desde Internet a la prensa más generalista, y está en boca de todos.

Quizás lo más interesantes es empezar de donde deriva todo esto. En España, existe lo que se llama el derecho a la copia privada: mientras que tú no tengas ánimo de lucro, puedes sacar una copia de una obra protegida por derechos de autor (ya sea música, vídeo, una fotocopias,...). Hecha la ley, hecha la trampa: a los autores, se le concede la patente de corso de poder cobrar un canon por cualquier equipamiento o soporte que pueda ser usado para copiar una obra protegida: cintas de audio vírgenes, CD vírgenes, fotocopiadoras, reproductores de audio que pueda grabar, reproductores de vídeo,... Con la nueva ley del canon la quieren extender a los ¡discos duros!, ¡teléfonos móviles!, etc - y si pudieran, a los ADSL o los discos duros que traen las máquinas, no será porque no lo han intentado -.

No hay nada como pasarse por esta página del diario el Mundo y ver cuanto se embolsa la SGAE por cada soporte o aparato con capacidad de realizar una grabación del tipo que sea.

Pero claro, esto es una actitud de tratar a todo el que compra una grabadora de CD, un scanner, un CD o DVD virgen como un delincuente. Se está pagando por si se graba un material protegido y ahí radica la patente de corso: no se puede cobrar por algo que no se sabe si se va a hacer. La SGAE saca pingües beneficios del canon - y otras formas de explotación de derechos de autor: por ejemplo cobra a los bares que tienen la radio puesta -, y sus adinerados miembros, en especial, aquellos que hace tiempo que se bajaron de las tablas de los escenarios, no les hace gracia perder sus ingresos. No hay nada como ver hoy, el manifiesto que han publicado en la prensa nacional (lo he visto en el diario el Mundo, cerca de las páginas de economía) de los abajo firmantes (entre otros "Los Lunnis" - ¡je! -, Pilar Barden, Ariel Rot,...).

Ahora vamos a lo político. Todo esto ha saltado a primera plana después de que en el Senado se aprobara una enmienda que presentó Entesa Catalana de Progrés con el apoyo del PP - no se sabe por error, porque estaban convencidos, por cálculo electoral,yo que sé -, y con el voto en contra del PSOE para eliminar el canon digital (favores debidos al PSOE por la SGAE). Lo curioso es que después de que el gallego Rajoy se posicionara en contra - qué tío, vaya manera de escurrir el bulto para no tener que dar su opinión -, la SGAE a amenaza al PP sobre su posición (lo que me hace gracia, a los maricomplejos del PP, es que sino sabe de qué pie cojea la mayoría de la gente de la SGAE...).Evidentemente este es un tema que al actual gobierno le pone nervioso (sólo hay que mirar la anotación de David Bravo en el weblog de Nacho Escolar), y hay que empezar a disparar contra el partido de la oposición - el clásico: y tú, mas -

Por mi parte creo que hay que exigir la desaparición de esta patente de corso sobre los soporte y aparatos con capacidad de grabación cuanto antes, por un motivo muy, muy sencillo: están cobrando porque se cree que se va a cometer un delito, cuando ni siquiera se ha realizado. Por supuesto, respetar el derecho a la copia privada: siempre se han prestado los libros o películas entre las casas - y dejar que una organización como la SGAE mangonee en el bolsillo de millones de españoles. Ah, y de paso, dejar de subvencionar a ese llamado "mundo de la cultura". Y por supuesto, todos contra el canon

Este tema da para mucho más, pero es una alegría, que, por fin, el debate haya llegado a la calle.

Technorati Tags: sgae, canon

Redhat Enterprise Linux: HBA, raids y multipath

Hoy me he encontrado un par de problemas instalando una Redhat Linux sobre un servidor HP con una tarjeta FiberChannel HP FC2142SR, conectada a una EVA de HP. Me he encontrado con dos problemas fundamentales:

• La distribución Redhat Enterprise 5.0 no crea bien las entradas en el grub.conf y el device,map que necesita para que pueda arrancar adecuadamente el kernel
• Los discos de la EVA se ven duplicados, puesto que la EVA tiene una controladora doble, que muestra cada disco de manera doble.

La solución para ambos problemas han sido:

grub.conf

La máquina donde estaba instalada la controladora de fiberchannel, tiene también una controladora SmartArray, clásica de las máquinas de Compaq (el driver cciss). Normalmente grub, asigna en su fichero de configuración cual va a ser el disco con el cual va a arrancar. El disco de instalación de Redhat, no crea de manera el fichero device.map y grub.conf con las entradas adecuadas para el arranque. La controladora desde la cual debe de arrancar es la cciss y, normalmente, el disco que tiene asignado es /dev/cciss/c0d0. Debe de indicarse por tanto tanto en los dos ficheros que este hecho:

device.map

(hd0)     /dev/cciss/c0d0

grub.conf

title Red Hat Enterprise Linux Server (2.6.18-8.el5)
	root (hd0,0)
	kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/Vg00/lvroot rhgb quiet
	initrd /initrd-2.6.18-8.el5.img

(en este caso el sistema de fichero root lo tenemos en una partición usando lvm2) Por último, reinstalamos el grub para que use los nuevos parámetros. En mi caso, Anaconda, el instalador de la Redhat Enterprise, me había creado todo el sistema usando hd4.

Conectarse a la EVA: RAID y dispositivos multipath:mdadm

La tarjeta de fiberchannel (driver lpfc), ve a los discos de la EVA por duplicado, puesto que ésta tiene duplicado las controladoras. Por tanto, si tenemos un disco /dev/sda, vamos a tener otro disco, por ejemplo /dev/sdc, que hacen referencia al mismo espacio de disco en la EVA. Para que Linux se de cuenta que es el mismo disco, se debe usar la utilidad mdadm, para indicarle que esos dos discos son uno solo, los una en una sala partición (que se verá a través de un dispositivo del tipo /dev/mdx). Linux irá a uno u otro dispositivo en función de que exista algún problema en uno de los trayectos. Por ejemplo, si queremos que /dev/md0 apunte a /dev/sda y /dev/sdb, qué son el mismo espacio en la EVA:

DEVICE /dev/sda /dev/sdb
ARRAY /dev/md0 auto=md level=multipath devices=/dev/sda,/dev/sdb

Aquí es fundamental el parámetro level=multipath, que indica que el dispositivo raid, es de tipo multipath.

Technorati Tags: linux

Se podrá realizar plugins para Cisco IOS y Juniper JUNOS

(vía Slashdot ) IOS es el sistema operativo que corren los routers Cisco. Desde el la serie más baja de los 800 hasta la más alta de gama, corren este software que se ha desarrollado a lo largo de muchos años. JUNOS es el equivalente per para los routers de Juniper. Hasta ahora, estos sistemas han sido siempre cerrados y controlados por el fabricante. Parece ser que Cisco ha decidido abrir el sistema a fabricantes y a desarrolladores, con la idea de que estos puedan incorporar nuevas funcionalidades. Cisco quiere definir una serie de interfaces de programación, que permitan interactuar con el sistema. De la misma manera Juniper decidió hacer lo mismo, aunque en este caso, se trata de un SDK, que permite desarrolar aplicacines que posteriormente se ejecutarán bajos JUNOS.

Hace algún tiempo estuve involucrado en poder programar sistemas DSLAM de Alcatel, pero en este caso, toda la información la exportaban a través de SNMP.

Technorati Tags: cisco, juniper

Embebed.com: Artículos dedicados a sistemas embebidos.

Aunque no es el campo donde trabajo, usamos todos los días equipamiento electrónico que llevan sistemas embebidos (teléfonos móviles, routers, reproductores mp3). Curioseando Osnews he visto la referencia a Embedded, un sitio web dedicado a este tipo de software. Este software se suele caracterizar por unas especificaciones donde hay poca potencia de CPU, la energía que se gasta es importante y la memoria suele estar restringida. Todo esto lleva a que existan ciertas técnicas para desarrollar sobre estos sistemas. Alguno de los artículos que he encontrado:

• The basics of programming embedded processors: part 1, part 2, part 3,part 4,part 5,part 6,part 7,part 8 y part 9. Resumen de técnicas que se usan cuando se programan sistemas embebidos.
• Artículos que explican como pasar de MATLAB a C (part 1, part 2 y part 3). Mucha gente - en especial los que se dedican a programar DSP, sintetizan sus sistemas con ayuda de Matlab, y posteriormente lo implementan en C.

(interesante siempre mirar los artículos sobre diseño).

Un viaje por la Costa de la Muerte y las rías altas (III)

El último días visitamos Puente Maceira, un pequeño pueblo precioso, situado a orillas del río Tambre, atravesado éste por un puente romano, con una pequeña represa en el río para alimentar los molinos de agua situados en uno de sus márgenes.

Puente Romano sobre el Tambre

En la siguiente foto se puede apreciar la represa sobre el Tambre, con los molinos a la derecha, y al fondo un pazo espectacular. Represa y Molinos sobre el Tambre"

Después estar un rato disfrutando del paisaje de la zona, pusimos rumbo a Santiago de Compostela, a escasos 20 minutos de Puente Maceira. Una vez en el centro de la ciudad, nos fuimos a disfrutar del casco antiguo, empezando por supuesto, por la Catedral de Santiago, y las zonas aledañas. Estuvimos primero en la plaza del Obradoiro:

Portada de la Catedral, entrada de la Plaza del Obradoiro

Recorriendo la Catedral, pasamos por la Plaza de las Platerias, con su fuente de los caballos, la Plaza de Quintana, donde está la puerta Santa que se abre cada año jacobeo:

La Puerta Santa.

Por último entramos en la Catedral, donde pudimos ver el sepulcro del Apóstol Santiago, así como la obra cumbre del Maestro, el Pórtico de la Gloria (un poco complicadas las fotografías porque no se puede usar flash ni trípode y había que lanzarlas a pulso)

Sepulcro del Apóstol Santiago

Pórtico de la Gloria

Después de una abundante comida en un restaurante de las afueras de Santiago, se nos acabó el pequeño puente, nos despedimos de nuestros amables anfitriones y pusimos rumbo a casa. Galicia tiene cierta magia, y es preciosa. Por último os dejamos el album con todas las fotos que hicimos durante los tres días.

Technorati Tags: galicia

Un viaje por la Costa de la Muerte y las rías altas (II)

El segundo día, un amigo nos estuvo enseñando toda la costa de la muerte. Partiendo desde Mugía, nos vamos dirección Camariñas, para ir a Cabo Vilán, y a su faro, el primero eléctrico de España, y que marca el comienzo de una de las zonas más peligrosas de la Costa de la Muerte. Este faro se construyó después de naufragio del barco escuela inglés The Serpent, donde fallecieron 173 personas, enterradas en el llamado cementerio de los ingleses. Las vistas desde el faro son espectaculares, con farallones que llegan a cerca de 100 metros de altura, el mar bravo y vistas de la entrada de la ría donde está Mugía.

Mugía desde Cabo Vilán, entre la bruma

Faro de Cabo Vilán

Posteriormente, salimos del faro, y cogiendo una pista de tierra, que sigue paralelo a la costa, vamos dirección al cementerio de los Ingleses. Hay en la costa varias formaciones rocosas interesantes, y una constante por la Costa de la Muerte, cruces recordando a los desaparecidos. Cabo Vilán se ve al fondo, con el peñasco de la entrada y nos hacemos una idea de lo salvaje de la costa

Cabo Vilán, camino del cementerio de los ingleses.

Cruces en la costa

Por último, llegamos al cementerio de los ingleses, donde están enterrados los marineros del Serpent. Sólo 3, de las 176 personas que viajan a bordo del barco, consiguieron salvarse. Comentan, que los barcos ingleses, cuando pasan por delante del cementerio, realizan salvas en memoria de los fallecidos:

El Cementerio de los Ingleses

Volvemos sobre nuestros pasos, por la pista de tierra, hasta Camariñas, para por la carretera, dirigirnos hacía Cabo Turiñan. En esta zona el mar estaba bastante bravo, y había un ventarrón considerable: una gozada ver el mar romper contra las rocas:

El mar rompiendo contra los acandilados de Cabo Turiñan

Faro de Cabo Turiñan

De vuelta, por la carretera del Cabo, conseguimos esta instantánea de un hórreo y del maíz apilado: Hórreo y Maíz

Volvemos a la carretera general, que lleva hacía Cee y Corcubión, con la idea de ver cabo Finisterre. Mucho se ha escrito sobre el punto que el mundo antiguo consideraba como el fin de la tierra, aunque no es el cabo más occidental de la península, sino Cabo Turiñan. Es el punto que se considera el final de la Costa de la Muerte. Las vistas sobre el océano son espectaculares, y tanto el faro, como las bocinas de aviso por la niebla hablan muy a las claras del tiempo y de la peligrosidad de esta costa:

Faro de Finisterre

Lo que es impresionante - nosotros tuvimos suerte, y cuando llegamos a Finisterre, estaba el día soleado - es la vista sobre el océano. Al igual que pasa en Cabo San Vicente, la vista se pierde sobre el horizonte. Aunque no llegamos al atardecer, una puesta de sol un día despejado debe de poner los pelos de punta: El océano desde Cabo Finisterre

Después de la visita, nos fuimos al pueblo de Finisterre, para comer, en un restaurante llamado Tira do Cordel,en las afueras, justo al lado de la playa, donde se puede comer un pescado excelente :)

Continuamos nuestra excursión por las rías altas después de comer, siguiendo la carretera de la costa con dirección a Muros. Nuestra primera parada es Ézaro, una población costera donde desemboca el río Xallas. Este río está embalsado por una central hidroeléctrica, y tiene un salto de agua espectacular. Ciertos días de verano, suelen abrir las compuertas e iluminar el agua consiguiendo un efecto muy vistoso, aunque ahora en invierno no se suele hacer. Una foto de la cascada:

Cascada del Xallas

Continuamos por la carretera camino de Carnota. Esta población, y su vecina Lira, compitieron por ver quien tenía el hórreo más largo. Aunque el famoso es el de Carnota, más largo es el de Lira. El hórreo impresiona bastante, así como el entorno donde está construido: Hórreo de Carnota

Iglesia de Carnota al atardecer

Se hacía tarde, pero no pudimos dejar de pararnos en la playa de Ancoradoiro,situada entre la punta de Lariño y Louro. La playa tiene un pinar inmenso, y a pesar de llegar casi de noche, es bastante espectacular. En verano se llena de gente, y no hay quien llegue, pero ahora, en Diciembre, sólo se va a algunas personas paseando. Es una balsa de agua tranquila, un contraste con el resto de la costa que hemos ido visitando.

Playa de Ancoradoiro

La excursión acabó en Muros. Nos estuvimos dando una vuelta por el muelle pesquero - con puestos vendiendo pescados, gente pescando calamares -, y es la base de uno de los barcos de Salvamento Marítimo, el Alonso de Chavez. Vaya bicho de barco, y eso que era el pequeño Alonso de Chavez

Luego, de vuelta a la Casa de Lema y a descansar para el día siguiente la visita de Santiago de Compostela.

Technorati Tags: galicia

Un viaje por la Costa de la Muerte y las rías altas (I)

Mi mujer y yo hemos aprovechado el puente de la Inmaculada, para hacer un pequeño viaje a la Costa de la Muerte, alojarnos en una casa rural, y disfrutar de esa magnífica tierra que es Galicia, así como de la compañía de sus gentes. La Costa de la Muerte es un tramo que comienza en la Coruña y termina en cabo Finisterre. Esta zona, con sus frecuentes temporales y peligrosos acandilados, ha sido testigo de numerosos naufragios, como atestiguan las muchas cruces que se levantan en los acandilados, en memoria de los que el mar se llevó. Tristemente conocida, también, hace cinco años por el desastre del Prestige, aunque las tareas de limpieza y la bravura del mar, han dejado una costa limpia a día de hoy.

Nos alojamos en la Casa de Lema, a la que llegamos el miércoles por la noche. Esta casa restaurada, es el lugar ideal para perderse en esta época:

Casa de Lema

Puri y Jesús han conseguido una casa genial, donde se puede disfrutar de unos días de tranquilidad. Esta casa la llevan restaurando desde hace más de 11 años, estando abierta como casa rural durante los últimos dos. El trabajo realizado por los dueños tienen su recompensa en una casa llena de sabor gallego, donde cada detalle se ha cuidado al máximo: Hórreo de la Casa de Lema

El primer día lo aprovechamos para visitar Mugía, localidad costera, que se extiende por una pequeña península que acaba en el Cabo de la Barca. Epicentro de la catástrofe del Prestige, a día de hoy, las cosas han cambiado mucho pasado cinco años, dejándonos una costa limpia, donde el mar bate con fuerza sobre el Santuario de la Virgen de la Barca:

Faro de Mugía y el mar rompiendo contra las rocas

El óceano Atlántico rompe contra la costa

Justo en la punta del Cabo, está el Santuario de la Virgen de la Barca. Impresiona pensar, que cuando el óceano hay temporal, es probable que el agua llegue a salpicar la construcción:

Santuario de la Virgen de la Barca

Este primer día aprovechamos para visitar a unos amigos y charlar sobre Galicia, como vive allí la gente, y disfrutar de la amabilidad de su gente.

Technorati Tags: galicia

La historia del Amiga (Actualización)

Pocos ordenadores han podido levantar más pasión que el Commodore Amiga. Ars Technica está preparando una serie de como fue su diseño, fabricación y su caída. Hasta ahora hay hay publicados tres artículos en la serie:

• Genesis
• The birth of Amiga
• The first prototype
• Enter Commodore
• Postlaunch blues
• Stopping the bleeding
• Game on!

De todos los artículos me quedo con este párrafo:

But the story is about something else as well. More than a tale about a computer maker, this is the story about the age-old battle between mediocrity and excellence, the struggle between merely existing and trying to go beyond expectations. At many points in the story, the struggle is manifested by two sides: the hard-working, idealistic engineers driven to the bursting point and beyond to create something new and wonderful, and the incompetent and often avaricious managers and executives who end up destroying that dream

¡Qué razón tiene....!

Actualización

Ars Technica acaba de publicar dos partes más dedicadas a la historia del Amiga :)

Technorati Tags: amiga

Enlaces varios

Estoy un poco liado con la nueva vida de casado y no he podido actualizar de manera adecuada el blog. He estado recuperando varias noticias estas semanas que me han interesado bastante. Paso a contar:

• qmail ha pasado a ser dominio público. Este estupendo programa, que no ha tenido problemas serio de seguridad, pero cuyo desarrollo lleva un poco estancado desde el año 1998. Esto ha hecho que aparezcan diversos parches para el mismo flotando por Inet, pero no se integran. Me encanta la filosofía y simplicidad de este programa, y como es capaz de compilarse en muchos sistemas sin necesidad de uso de autotools, sino simplemente con un make.
• Mig21, nos apunta con recursos para optimizar en c++ y emsablador y lo que lo que todo programador debería saber sobre memoria, para leer en cuanto tenga un hueco :).
• Me he comprado la tercera edición de Using Samba. Muy interesante la funcionalidad de Samba 3.x, y lo que viene para la versión 4.0. Si consiguen que funcione correctamente la integración como controlador de dominios en entornos AD, a Microsoft le puede salir un buen sarpullido - menudo negocio tienen con las CALs -.

Soporte de IMAP en gmail :)

Hoy me he llevado la agradable sorpresa de que gmail, soporta IMAP. Se puede enviar y recibir correos sin ningún problema. Las instrucciones aquí.

Technorati Tags: google

De vuelta de la luna de miel :)

Bueno, pues hemos vueltos mi mujer y yo de nuestra luna de miel: Suráfrica y Seychelles. Con un poco de tiempo iré colgando fotografías, y un resumen de los sitios donde hemos estado. De momento esta foto, de una ballena austral saltando en Hermanus :)

Ballena austral saltando en Hermanus

Despliegue automático de soluciones Windows a través de red (I)

He estado haciendo despliegues de sistemas operativos Windows a través de red. Actualmente estoy usando las posibilidades que brinda Windows 2003 SP2. Hay varios elementos necesarios para montar un sistema que permita la distribución e instalación de sistema y de los diferentes programas que pueden necesitar una estación de trabajo. Esta es la lista de la compra de lo que hay que tener claro antes de ponerse a instalar una solución de este tipo.

• Un ordenador que permita arrancar por red a través de PXE.
• Windows Automated Installation Kit. Sistema para generar las imágenes de Windows PE, capturar las imágenes en caso de que tengamos una estación de trabajo tipo que se desee distribuir. A través de las utilidades, nos permite generar una imagen Windows PE (pre-execution enviroment).
• Un servidor de DHCP.
• Los servicios de implementación de Windows. Es necesario Windows 2003 SP2 para poder usarlo. En las versiones anteriores, se usa los servicios RIS.
• Para facilitar el uso de las herramientas incluidas en el Windows AIK, es aconsejable bajarse el Bussines Desktop Deployment.
• Los CD originales de los sistemas operativos y del software que se desea instalar y las correspondientes licencias.
• Los drivers para el hardware de los equipos donde se va a instalar el software

Ahora viene el tipo de instalación que se desee realizar. En primer lugar, si tenemos todo el hardware estandarizado, se puede instalar todo el software en la misma, y capturar una imagen, que posteriormente distribuir la misma desde el servidor de implementación. En caso de que el hardware sea más exótico, es posible utilizar una distribución que vaya instalando los programas uno a uno. En este caso, es importante saber si los mismos tienen instalaciones administrativas o en modo silencioso, que permita la instalación de los mismos sin intervención del usuario.

Los siguientes enlaces me han sido de utilizad para implementar la solución:

• Desktop Deployment
• Añadir driver a una imagen RIS
• Como realizar instalaciones administrativas de Office 2003
• TNT1-127: BDD Zero Touch Deployment of Windows XP/Office 2003

Technorati Tags: windows

Un poco más de los problemas de la normativa RoHS

Hoy, leyendo Arstecnica he dado con esta artículo sobre la normativa RoHS sobre los residuos peligrosos en equipamiento electrócnico. De nuevo, se habla de las aleaciones estaño-plomo que han sido suprimidas a la hora de hacer soldaduras.

Lo curioso de este artículo son las dos referencias que tiene la NASA sobre estos problemas. En primer lugar, esta página donde se habla de como los filamentos que se crean en el en la aleación de soldadura producen los cortocircuitos. Por otra parte es podemos ver los proyectos que han fallado por culpa de estos fenómenos. Una vez más, los burócratas imponiendo soluciones sin comprender exactamente el alcance de las mismas: por un lado se ha aumentado la tasa de fallos en los aparatos electrónicos y por otra parte, al disminuir la durabilidad de los aparatos, se consumen más.

La fiscalización gubernamental de las redes de datos y voz

Desde hace bastante tiempo en España, existen leyes que permiten - normalmente con orden judicial por medio - espiar las conversaciones de los ciudadanos. Las operadoras, tienen puntos donde un agente de la ley, se supone que previa orden, puede ir, pinchar sus aparatos y obtener el tráfico. Es más, los equipos de telecomunicaciones vienen preparados para ello. Hace un par de años estuve leyendo la documentación de los dslam l que utiliza Telefónica para implementar los ADSL, y tenía opciones en el firmware para reflejar el tráfico ATM de los ADSL a equipamiento que ponga el gobierno.

Esta últimas dos semanas me ha llamado la atención dos cosas eventos:

• La aprobación de la ley sobre el fin del anonimato en los móviles prepago. Ahora tendrá que estar el cliente perfectamente identificado y el operador debe de ceder los datos que permitan identificar al usuario de una línea.
• Por otra parte, el Partido Popular, presentó una propuesta para fiscalizar el acceso a los cibercafés y redes wifi públicas, de tal manera que todos los usuarios permanezcan identificados. Menos mal, que en nuestro particular Reino de Taifas, donde se oponen por sistema, no salió aprobada la probada la propuesta, aunque supongo que por pura oposición a la propuesta del PP, no porque el PSOE pensara que no haya que fiscalizar.

Las excusas que se emplean para la intercepción de comunicaciones por parte de cualquier gobierno y color político es siempre la misma: seguridad, lucha antiterrorista, lucha contra la pornografía infantil, etc. Desde mi punto de vista, lo único que hace es fiscalizar al ciudadano, para tener información y control sobre el mismo. De alguna manera hay que justificar las cantidades de dinero invertidas en inefectiva burocracia. La intimidad del ciudadano queda anulada por una supuesta sensación de seguridad.

Sistema antispam con sistemas de fuentes abiertas.

Hace poco, he estado dando soporte a un sistema antispam con software de fuentes abiertas. Como sistema de MTA - Mail Tranfer Agent -, se utiliza sendmail. Aunque no es muy santo de mi devoción, es el más veterano de la red. Como componente de antivirus, se usa clamav, como sistema antispam spamassassin, y para poner todos estos componentes juntos, se usa mailscanner. Por último, como frontend web, se puede mirar mailwatch.

Sin embargo, montar este sistema, en especial mailwatch es complicado: hay que modificar ficheros, instalar a mano ficheros, etc. Así que es interesante mirar la documentación y este post, donde se comenta paso a paso como instalar el mailwatch.

Technorati Tags: spam

Microsoft publica las fuentes de algunas librerías del entorno .NET

(vía Slashdot) Microsoft acaba de publicar las fuentes de algunas librerías del entorno de desarrollo .NET. Básicamente, la licencia permite mirar el código pero, ni redistribuirlo ni modificarlo - mírame y no me toques básicamente -. Recuerda bastante a la opción que existían en los antiguos compiladores que entregaban el código fuente del runtime. Básicamente lo que incluye será:

• Base Class Librerias.
• Windows Froms.
• ASP .NET
• System.Data
• WPF

Quizás la parte más interesante será ASP .NET, puesto que permitirá acelerar una implementación que se ejecute sobre apache :). Más información en este post.Por cierto, para los curiosos, se puede usar Lutz Roeder's Reflection tool para ver el código, realizando procesos de ingeniería inversa (visto en un comentario de la noticia en Slashdot)

Technorati Tags: .net, microsoft

Snort 2.8.0

Hay una nueva versión de Snort, la 2.8.0. Hay una serie de novedades interesantes en el mismo:

• Listas de puertos: Con ayuda de las listas de puertos, se evita tener que duplicar reglas para inspeccionar determinados rangos de puertos.
• Soporte para IPv6.
• Control de latencia de paquetes y reglas. Permite controlar el tiempo que se pasa inspeccionando un paquete o ejecutando una determinada regla. Si ese tiempo se sobrepasa, la acción a realizar es configurable.
• Controlar el destino del paquete a través de una regla cuando suceden ciertos eventos en un preprocesador - las reglas son similares a las reglas normales de Snort -
• Soporte para la detección de sesiones TCP que han sido secuestradas, en función de la MAC.
• Soporte para la salida en Unified2, que permite recoger logs procedente de datagramas IPv6.

Technorati Tags: snort

Sun venderá servidores con Windows 2003

(vía arshtecnica) Sun acaba de anunciar que ofrecerá soporte para Windows 2003 en su gama de servidores x86. No deja de ser curioso y paradójico este giro en la política de Sun, que siempre ha apostado por el soporte con Solaris, posteriormente Linux y ahora Windows. Aunque Sun no ha dejado de desarrollar la platarforma SPARC, no deja uno de recordar el destino de excelentes arquitecturas como la Alpha de Dec, como HP dejó de fabricar los PA-RISC o como le ha ido a Silicon Graphics.

Además, entra en un mercado donde HP y Dell tienen una fuerte presencia, y una gran competencia. Esperemos que este movimiento no suponga la desaparición de otra arquitectura.

Technorati Tags: microsoft, sun

QNX: Hace público el código fuente de su RTOS Neutrino

(vía Slashdot). QNX acaba de anunciar que van a publicar el código fuente de su núcleo RTOS. De hecho, están usando el software de Sourceforge para publicar las fuentes.

Sólo hay que pagar royalties en usos comerciales de la plataforma, mientras que el uso académico, personal y a ciertos partnes es gratuito. Leyendo más sobre la noticia en este apunte de OSNEWS, se habla de la entrevista a Dan Dodge, COE de QNX. Merece la pena el comentario sobre los módulos de soporte de las diferentes placas con una licencia de Apache 2.0.

El canal SOFAR y la guerra submarina

He estado leyendo últimamente varios artículos de detección submarina, y me ha llamado la atención el comportamiento del océano profundo respecto al sonido. El canal SOFAR es un área del océano donde la velocidad de propagación de las ondas sonora mínima. Si veis la entrada de la wikipedia, aparece el siguiente gráfico:

Canal SOFAR (licencia)

Esta manera de cambiar la velocidad del sonido, hace que cuando la onda se aleja del eje del canal, la velocidad de propagación aumente, reflejándose hace el eje del canal de nuevo, creando por tanto una guia onda, y propagándose de manera similar a la luz en la fibra óptica. Curiosamente, con frecuencias inferiores a 500 Hz, pueden penetrar en el canal SOFAR rápidamente aunque se originen a cualquier profundidad.

Esto hace que el océano, en unas ciertas profundidades se comporte como una guía de ondas, siendo capaz de propagarse una onda sonora de baja frecuencia durante cientos de kilómetros. Aprovechando la existencia de este canal, la Marina de los EEUU decidió usarlo para detectar los submarinos diesel soviéticos (originalmente). El proyecto se llamó SOSUS.

A lo largo de los taludes continentales, donde se encontraba el canal SOFAR, se instalaron arrays de hidrófonos, que transmitían la información a estaciones terrenas, que se encargaban de analizar el sonido. Con ayuda de varias estaciones (NAVFACS) este sonido era analizado, y posteriormente, si era detectado en varias estaciones podía ayudar a triangular donde estaba un submarino (por ejemplo, ayudó a encontrar los pecios de los submarinos USS Scorpion o el K-129 soviético).

Como curiosidad, parece ser que ciertas ballenas bajan a estas profundidades y cantan para comunicarse con individuos separados de ellos kilómetros. Actualmente el sistema SOSUS, se utiliza para la investigación marina, puesto que tras el avance technológico de los submarinos rusos, y la posterior caída de la URSS, hizo innecesario su uso.

Server de Jumpstart para Solaris en Linux

Tengo dos Sun Ultra-1, que quiero instalarle Solaris 9, la última versión que soportan estas máquinas. Lo malo es que no tengo otro Solaris con disco suficiente para instalar el jumpstart ni un CDROM SCSI para la Ultra-1, así que lo voy a montar en mi K6-2 con Linux.

Las PROM de las Sparc permite arrancar a través de red (desde los tiempos de las sun4), y para ello es necesario:

• Tener un servidor de rarpd, que es el mecanismo que utiliza para obtener la dirección IP a través de la MAC
• Un servidor de bootparamd, que se encargará de pasar las opciones de NFS (servidor NFS) donde se encuentra las imágenes de Solaris.
• Un servidor de tftp que se encargará de bajar el kernel y el instalador tras el arranque.
• Un servidor de NFS donde compartiremos los ficheros de instalación de Solaris.

Hay varios documentos que explican paso a paso, como implementar el servidor de Jumpstart. Aunque alguna de las referencias son antiguas, me han servido de guía:

• Linux as a Jumpstart Server
• Solaris Network Install from Linux
• Network Boot Server for SPARC
• Portable Jumpstart Environment

Esta tarde probaré los métodos, y veremos que tal funciona.

Technorati Tags: linux, solaris, sparc

Compilar tcpreplay en MacOS X

Compilar el tcpreplay en MacOS X es una pequeña aventura, en especial porque los scripts de configure que se (*cof*,*cof*) deben de permitir la portabilidad, no funcionan tan trasparentemente como parece. Las versiones que tiene el Tiger, son un poco antiguas, y por tanto, al generar el configure hay problemas. En especial, son incapaces de detectar que la extensión de una librería dinámica en MacOS X es .dylib - simplemente usan una substitución de shell que no funciona con la versión de bash que trae MacOS X -

Al final he instalado las últimas versiones de libtool,automake y autoconf, modificado el configure.ac, y todo funciona correctamente. Otro punto para las autotools. Un detalle, no olvidar decirle al aclocal la ruta a sus ficheros.

configure.ac:

--- tcpreplay-3.2.0/configure.ac        2007-08-26 22:06:47.000000000 +0200
+++ tcpreplay-3.2.0.mod/configure.ac    2007-08-30 12:04:12.000000000 +0200
@@ -466,19 +466,22 @@
 AC_ARG_WITH(libpcap,
     AC_HELP_STRING([--with-libpcap=DIR], [Use libpcap in DIR]),
     [trypcapdir=$withval])
-
        for testdir in $trypcapdir /usr/local /opt/local /usr ; do 
        if test -f "${testdir}/include/pcap.h" -a $foundpcap = no ; then
                LPCAPINC="${testdir}/include/pcap.h"
                LPCAPINCDIR="${testdir}/include"
+               echo "Dentro con $testdir ${libext} ${shrext_cmds} $dynamic_link"
+               eval dynext=\"$shrext_cmds\"
+               echo "Extension $dynext"
                if test $dynamic_link = yes; then
-                               if test -f "${testdir}/lib64/libpcap${shrext_cmds}" ; then
+                               if test -f "${testdir}/lib64/libpcap$dynext" ; then
                            LPCAPLIB="-L${testdir}/lib64 -lpcap"
-                               elif test -f "${testdir}/lib/libpcap${shrext_cmds}" ; then
+                               elif test -f "${testdir}/lib/libpcap$dynext" ; then
                                        LPCAPLIB="-L${testdir}/lib -lpcap"
                                else
                                        AC_ERROR([Unable to find libpcap in ${testdir}])
                                fi
+               echo "Dinamico"
                elif test -f "${testdir}/lib64/libpcap.${libext}" ; then
                    LPCAPLIB="${testdir}/lib64/libpcap.${libext}"
                elif test -f "${testdir}/lib/libpcap.${libext}" ; then

OSSIM y MySQL: ¿Qué tipo engine de MySQL es mejor?

Llevo un tiempo usando ossim, y he estado viendo cual es la mejor manera de optimizar el acceso a base de datos. OSSIM es una aplicación, ya sea desde los agentes de Snort, ya sea desde el servidor, que tiene una gran actividad de inserción simultáneas en base de datos.

Las lecturas a la base de datos se producen desde la consola forense (en este caso BASE), buscando por los eventos que se han almacenado en lo mismo. En principio, a este nivel sólo se debe de llegar en caso que no tengamos claro que puede estar creando anomalías en las gráficas que tenemos. En lineas generales, las tablas mayores son las de eventos y las tablas que almacenan la información de Snort. Estas tablas son fundamentalmente "append-only", produciéndose un montón de inserciones (ya sean de las sondas, ya sean de los hilos del server) en paralelo.

Los engines de almacenamiento que usa MySQL - olvidándonos del soporte de cluster - son básicamente dos myisam e innodb. La diferencia fundamental es que innodb soporta transaciones y claves ajenas, cosa que no soporta myisam. Se puede poner que el sistema use tablas innodb por defecto con la opción default-table-type = innodb en el my.cnf. Hay algunas cosas a tener en cuenta antes de usar este tipo de tablas:

• innodb usa mucho más espacio que las tablas myisam (ver esta entrada del manual).
• innodb usa dos ficheros en disco: uno donde se almacenarán los datos y otros que sirve para log de transaciones. Podemos aprovechar la situación de los mismos para repartir la carga por controladoras o varios discos.
• innodb de serie, no permite hacer backups en caliente de la base de datos a través de una utilidad libre - hay que pasar por caja -, aunque si permite los clásicos backups de mysql.
• Hay que preparar los páremetros de mysql para que se adapte a la carga que se tiene de ossim. Esto es lo que estoy investigando ahora.

Por ejemplo, se puede buscar en este blog, en especial en las presentaciones que hablan sobre como optimizar la base de datos.

Para ossim, lo mejor sería comprobar con ayuda de tcpreplay, de inyectar tráfico sobre las sondas, en especial de Snort, que es lo que más va a cargar la base de datos, y ver cual es su comportamiento.

Technorati Tags: ossim

VMWARE Server en Linux 64 bits.

He estado probando el VMWARE SERVER en una plataforma Linux de 64 bits. La gratuidad del producto, las buenas referencias que tenía de él y las malas que he tenido con el Virtual Server , me animaron . En primer lugar, el hardware con el que lo decidimos probar fue un HP DL360G5 con un Xeon de dos cores a 2 Ghz con 2 Gigas de RAM.

Como sistema base use la versión de 64 bits de la Centos 5.0. La decisión de usar esta distribución, es debido a la existencia de soporte para la misma durante bastante tiempo (es la compilación libre de la distribución de pago de Redhat. la Enterprise Server).

Me bajé la versión en rpm del VMWARE Server. Y la instalé. Sin embargo, antes de usarla, estuve buscando por Internet y llegué a este post donde se dan algunos consejos para que funcione el VMWARE Server sobre esta distribución:

• Hay que instalar los paquetes libXtst-devel, libXrender-devel, xinetd.
• Es necesario tener instalado todo la toolchain de compilación del kernel - aunque si se usa el kernel por defecto de la CentOS, tendrá un módulo ya preparado para el mismo -. Sin embargo, como estaba usando el repositorio de centosplus, necesité compilar el kernel. Aparte del toolchain los paquetes kernel-devel y kernel-headers correspondientes al kernel que se va a usar deben de estar instalados.

Posteriormente, se puede configurar el sistema con vmware-config-server.pl

Para poder usar máquinas virtuales de 64 bits, el sistema me pedía que activara en la BIOS del HP las extensiones para virtualización presentes en el microprocesador.

Sin embargo, si he tenido problemas con el cliente para controlar las máquinas virtuales. Se trata de una aplicación que usa el toolkit de GTK y es de 32 bits. Al intentar usarla, empieza a pedir muchas librerías de compatibilidad. Aunque se vayan instalando, hay una serie de las mismas, que no están disponibles en la versión base de la CentOS 5.0.

Teóricamente, el cliente para el manejo de máquinas virtuales tiene todas las librerías necesarias, y debería usar las que vienen con el mismo en caso de que no fuera capaz de encontrarlas en el sistema. Incluso si se establece la variable de entorno VMWARE_USE_SHIPED_GTK como yes o force debería usarlas. Sin embargo, el linker dinámico de la CentOS me daba problemas, y no cargaba las mismas. Tras bastante rato, decidí usar el cliente Windows desde otra máquina para comunicarme con el server. Este es un detalle a pulir por parte de la gente de VMWARE.

Aunque no he hecho pruebas de rendimiento, actualmente tengo funcionando dos Linux y un Windows XP sobre el servidor: Una CentOS de 32 bits, una Debian de 64 bits y un Windows XP de 32 bits. Hasta ahora no me han dado problemas ninguno. Veremos que tal se portan cuando empecemos a usarlos a fondo, en especial la Debian de 64 bits, que quiero usar para desarrollo de ossim.

Technorati Tags: centos, vmware, puppy

La historia del Amiga

Pocos ordenadores han podido levantar más pasión que el Commodore Amiga. Ars Technica está preparando una serie de como fue su diseño, fabricación y su caída. Hasta ahora hay hay publicados tres artículos en la serie:

• Genesis
• The birth of Amiga
• The first prototype

De todos los artículos me quedo con este párrafo:

But the story is about something else as well. More than a tale about a computer maker, this is the story about the age-old battle between mediocrity and excellence, the struggle between merely existing and trying to go beyond expectations. At many points in the story, the struggle is manifested by two sides: the hard-working, idealistic engineers driven to the bursting point and beyond to create something new and wonderful, and the incompetent and often avaricious managers and executives who end up destroying that dream

¡Qué razón tiene....!

Technorati Tags: amiga

The Athens Affair: Un caso de espionaje telefónico

Aunque no conocía el caso, el otro día vi en una lista de correo este artículo donde se comenta el caso de espionaje que sufrieron altas personalidades griegas entre los años 2004 y 2005. En el se comenta como los espías consiguieron implantar un rootkit en las centralitas Ericcson AXE que utilizaba Vodafone Gracia en su red, para, aprovechando la funcionalidad para escuchas legales - aquellas que la Justicia manda, activarla, y dirigir el flujo de voz y datos hacia teléfonos en la sombra. Una lectura apasionante, cuanto menos.

Por cierto, no deja de ser interesante el poder de Google a la hora de buscar información, supuestamente confidencia, como los manuales de intercepción legal de dicha centralita... (ver el artículo)

Technorati Tags: seguridad

Novedades Apple del mes de Agosto

Apple no ha estado precisamente de vacaciones este mes de agosto, y prueba de ello son las diferentes presentaciones de productos que se han realizado.

Para empezar se ha actualizado los iMac y el Mac mini. Ambos con microprocesadores Core 2 Duo de Intel, a 2.0 Ghz, 2.4 Ghz y 2.8 Ghz Extreme Edition en el caso del iMac, y a 1.83 Ghz o 2.0 Ghz en el caso del Mac mini - eso sí, con 2 MB de caché L2 sólamente en el caso del 1.83 Ghz, mientras que el resto de los modelos tienen 4 MB -. Un 1 GB de RAM en ambos modelos DDR2 a 667 Mhz. Discos duros serial ATA (a 7200 RPM en el caso del iMac, las del mini son más lentas, 5400). En cuanto a las gráficas, el iMac viene equipado con las ATI Radeon HD 2400 XT o ATI Radeon HD 2600 PRO (con alguna que otra polémica). Por otra parte, el cambio radical del diseño del iMac, pasando del plástico blanco de las últimas generaciones al aluminio pulido (incluido el nuevo teclado, una anténtica pijería en aluminio muy muy tentadora.

En novedades software, tenemos las dos suites, iLife e iWork. La Suite de la vida digital, iLife, sigue trayendo los mismos programas actualizados que en versiones anteriores.

Mención aparte merece iWork, en especial porque tenía cierta curiosidad en ver que aportaba Numbers, la hoja de cálculo integrada en el paquete de productividad. De momento no la he probado, pero he bajado la versión de trial a ver que aporta, y si cubre las necesidades de un uso casero y semiprofesional.

Y no nos olvidemos, en Septiembre la Apple Expo de París, y en Octubre, Leopard

Technorati Tags: apple

Vuelta de vacaciones. Algunas fotos de Morella

Todo lo bueno se acaba, y ya hemos vuelto de vacaciones. Quince días de descanso que han venido estupendamente para tomar fuerzas. Mientras actualizo el correo, leo todo lo que hay, y demás, os dejo unas fotos que tomamos mi novia y yo de Morella, en la Comunidad Valenciana, la capital de la comarca de Els Ports, una ciudad amurallada situada en el interior de la provincia de Castellón, sobre un risco, a unos 1000 metros de altitud, con un casco medieval precioso.

Generar tráfico para probar elementos de red (servidores, IDS, etc)

Cuando se quiere probar el rendimiento de un equipo de red, o bien de alguna aplicación, como puede ser un IDS, hay que generar tráfico que se parezca lo bastante al tráfico real. Por defecto, la mayoría de las utilidades de captura de tráfico, utilizan el formato de la libpcap. Para ello, se puede usar la suite tcpreplay. Este conjunto de programas permite manejar ficheros en formato pcap, y posteriormente mandarlos de nuevo al dispositivo que queramos probar.

Un ejemplo de uso puede verse en How to test an IPS de Renau Bidou (Radware).

Aparte, necesitamos tráfico con el que probar los programas que nos interesan. Como en mi caso, lo que quiero es probar la carga de Snort, nada mejor que las capture de flag de la Defcon publicada por Shmoo. Eso sí, ese es tráfico con gran cantidad de exploits y demás fauna ;)

También puede ser interesante generar tormentas de tráfico para ver el funcionamiento de los equipos. Puede merecer la pena recurrir a ciertos programas como stream.c que nos permitirá crear un flujo de conexiones TCP, inundando la tarjeta para comprobar si somos capaces de recibir los paquetes (aunque de poca utilidad a la hora de probar un IDS, puesto que no tiene ninguna carga capaz de analizar).

Technorati Tags: networking

Captura de tráfico a alta velocidad

Hace poco nos hemos encontrado con un problema.¿Cómo conseguir que un sistema Linux sea capaz de capturar tráfico a velocidad de Gigabyte, perdiendo el mínimo de tramas posibles?.

Con la arquitectura clásica de drivers se tienen dos problemas cuando se captura tráfico a alta velocidad:

• Gran cantidad de interrupciones producidas por la cantidad de paquetes que está recibiendo en la tarjeta de red.
• Copia de paquetes dentro de las colas del núcleo, y entre el núcleo y los programas de usuario.

Buscando información en Internet, lo primero que llama la atención es la existencia de NAPI. Este API lo que busca es mitigar las tormentas de interrupciones de recepción que se producen cuando se está capturando tráfico a gran velocidad. Hay drivers en el kernel de Linux que en vez de levantar una interrupción por cada paquete recibido, lo hace cuando se han recibido N paquetes.

Por otra parte, la copia de paquetes entre modo usuario y modo núcleo es otro de los problemas que nos encontramos. La mayoría de las aplicaciones de captura de paquetes usa la librería libpcap para capturar las tramas. La versión modificada por Phil Wood del NOC de Los Alamos National Laboratory, intenta implementar este concepto: Se exportan los buffets a través de mmap, evitando la copia entre el núcleo y el usuario. Para ello aprovecha la posibilidad que tiene Linux para utilizar (CONFIG_PACKET_MMAP).

Buscando más información sonbre este tipo de captura, merece la pena leer Improved passive packet capture: Beyond device polling de Luca Deri. El artículo compara de serie Linux y FreeBSD. Linux, de serie, sale bastante mal parado frente a FreeBSD - que implementa la mitigación de interrupciones -.

Luca Deri lo que propone es, no usar ni siquiera la posibilidad de PACKET_MMAP del kernel, sino directamente, usar los propios buffet del kernel que utiliza el dispositivo de red para almacenar los paquetes que recibe a través de DMA la tarjeta. Dichos buffet se implementan en un buffet circular, sobreescribiéndolo conforme se van capturando los paquetes.

Technorati Tags: linux, snort

Google para Països Catalanes

(vía El Semanal Digital). Esto es el tipo de noticias que demuestra que hay mucha gente que no entiende, que Internet, es para comunicarse: no dejen de pasar por www.google.ppcc.cat, y que cada cual saque sus conclusiones. Si hay algo interesante de Internet, es que se diluyen las fronteras, y si hay algo que siempre me ha llamado la atención de todos los nacionalismos españoles, es que al final, todos se resumen en el Santiago y cierra España de la dictadura franquista. Lo que no se dan cuenta estos nacionalismos periféricos, es que son exactamente iguales que Franco y su autarquía.

Es curioso como las lenguas como el catalán, vasco o gallego - ya saldrán más -, en vez de utilizarse para comunicarse, se acaban usando para establecer fronteras entre unos y otros. ¿Para cuando una Internet particular para cada nacionalismo?. No se crean, no tardarán mucho.

A todo esto, ¿que opinará Google de esta historia?. A fin de cuentas, están usando su imagen de marca.

Google PPC

Publicación de servicios usando multicast DNS en Linux: Avahi

Cuando se trabaja en entornos de direcciones dinámicas IP (DHCP), o en pequeñas redes donde no existe un servidor que asigne las mismas, es un poco complicado:

• Asignar direcciones IP al sistema. Para el usuario lo ideal, sería llegar, enchufar el cable de red o activar su tarjeta WIFI, se asigna la dirección IP, la dirección del router por defecto, los DNS, etc
• Sea fácil descubrir aquellos servicios que están corriendo en la red local a la cual el usuario se ha conectado

. Tanto Apple como Microsoft empezaron a implementar un protocolo que permitía la configuración de direcciones en ausencia de un servidor de DHCP en la red. Este protocolo asigna las mismas en el rango 169.254.0.0/16. Esto quedó al final definido en la RFC 3927. Sin embargo, el paso era ir más allá, de tal manera que fuera posible descubrir servicios.

Por ejemplo, durante mucho tiempo, Microsoft permitía ver que servicios de ficheros e impresoras tenía disponible un equipo que estuviese corriendo Windows. Sin embargo, estaba ligado al protocolo SMB y era propietario. Apple sin embargo, decidió apostar por Multicast DNS y DNS Service Discovery. De esta manera, con programas como Bonjour browser (MacOS X) el usuario puede ver que servicios está corriendo una máquina determinada en la red local a la cual está conectada, como puede verse en la siguiente captura:

Bonjour Browser

A la hora de usar este tipo de servicios en un entorno Linux se puede recurrir a Avahi, una implementación libre de los protocolos (aunque el mDNSResponder de Apple está también está disponible con licencia libre). La idea de uso de este tipo de sistemas, al menos donde estoy trabajando ahora, es poder publicar servicios como el ssh en máquinas que usan DHCP para asignar direcciones, y que nada me garantiza que vayan a tener la misma dirección al día siguiente.

En Debian es bastante sencillo de instalar: es el paquete avahi-deamon. Una vez instalado a través de apt-get, tenemos que configurar el fichero /etc/avahi/avahi-daemon.conf, donde se introduce el nombre que se le desea dar a la máquina y al dominio que pertenece, que debe ser local. El resolver de multicast DNS de avahi sólo resolverá nombres que pertenezcan a dicho dominio:

...
[server]
host-name=baldurgate
domain-name=local
...

Por otra parte, hay que ver qué servicios se tienen que publicar. En el caso de la instalación de Debian, estos ficheros de servicios están localizados en /etc/avahi/services/, son ficheros XML que indican la zona de DNS donde se instalan, el nombre del servicio y el puerto que utilizan. Por ejemplo, para el caso de ssh sería:

<service-group>

  <name replace-wildcards="yes">Remote Terminal on %h</name>

  <service>
    <type>_ssh._tcp</type>
    <port>22</port>
  </service>

</service-group>

Actualización

Existe otra ventaja de usar este tipo de servicios. Si el resolver del sistema lo permite, se puede uno conectar por el nombre que hemos asignado al usar Avahi, Así por ejemplo, si tenemos un server que publica su nombre como baldurgate.local, podremos conectarnos a él haciendo un simple ssh baldurgate.local.

El mecanismo de multicast DNS se encargará de resolver el nombre :)

Technorati Tags: apple, linux, zeroconf

Linux 2.6.22

(vía Barrapunto). Acaba de salir la nueva versión del kernel de Linux. En esta versión 2.6.22 tenemos varias novedades:

• Cambio del sistema de reserva y gestión de memoria del núcleo. Hasta ahora, Linux usaba un sistema derivado del usado en Solaris, SLAB allocator que hizo su presentación en sociedad en la versión 5.4. Ha sido substituido por el SLUB Allocator. El funcionamiento del gestor original (SLAB), era bastante bueno, pero el código es complicado de seguir, y hay gente que le encontró algunas pegas tal como se comenta en el artículo.
• Nueva pila de protocolos WIFI: Una implementación de la capa MAC en software, WEP, WPA, soporte para puentes, hostapd, QoS ... Entre otras ventajas, podremos olvidarnos de las diferentes chapuzas que hay que realizar para que funcione el WPA (wpa-supplicant), etc. Lo malo, es que actualmente no todos los drivers de las tarjetas la soportan.
• Nueva pila de protocolos Firewire
• Nuevo sistema de notificación de eventos. Puede verse bastante referencias en el artículo de Kernelnewbies.org que describe esta versión. En general, se trata de dotar al kernel con un API que las aplicaciones puedan usar para esperar diferentes eventos por parte del kernel (recuerda un poco a WaitForMultipleObjects de Win32.
• Soporte para la arquitectura Blackfin, procesadores digitales de señal. El que desee desarrollar sobre dicha arquitectura puede encontrar más información aquí).
• Soporte para nuevos dispositivos hardware
• Se sigue con la implementación del The Completely Fair Scheduler.

Technorati Tags: linux

Windows XP y WPA2

Cuando se protege una red wifi para uso personal, lo mejor es usar WPA, a ser posible la versión 2, que se corresponde con el estándar 802.11i. Normalmente, en Windows es habitual que los fabricantes del hardware, instalen, aparte de los drivers de la tarjeta, una serie de programas que permiten la gestión de las redes wireless (seleccionar la red a la cual conectarse, gestión de las claves, perfiles, etc).

Sin embargo, por simplicidad, muchas veces prefieres usar las propias herramientas de Windows para conectarse. Windows XP, con el SP2, soporta varios métodos para poder securizar las redes wifi, pero no soporta WPA2. Para ello hay que bajarse un parche, descrito en el artículo KB 893357 de la base de información de Microsoft. Una vez instalado el mismo, puede usarse WPA2 sin ningún problema.

Technorati Tags: windows

MacOS X, ficheros de swap y fragmentación

MacOS X es un sistema que necesita bastante memoria para funcionar. El límite mínimo es de 512 MB, pero es aconsejable tener por lo menos 1 Gb de RAM. Normalmente, cuando MacOS X necesita usar swap, crea un fichero en el directorio /private/var/vm. Este fichero lo usa el daemon dynamic_page.

MacOS X empieza creando un fichero de 64 MB (swapfile0). Conforme va incrementándose las necesidades de memoria virtual, se van creando más ficheros para cubrir la demanda, y el tamaño se va incrementando (128MB,256 MB,...), aunque por lo que he leído, nunca llega hasta dos veces la memoria física que tiene la máquina.

Cuando se crean dichos ficheros de swap, y existe poco espacio libre en el disco duro, o está muy fragmentado es cuando empiezan los problemas. El rendimiento va bajando poco a poco, y esto, al menos en mi iBook, es debido a la fragmentación de disco, a que son discos lentos (4200RPM), y al tener que ir buscando las páginas de memoria necesaria. De hecho, si se reinicia el ordenador, empieza a ir otra vez rápido.

Por lo tanto, aparte de meter más RAM, es conveniente tener un buen espacio de disco no fragmentado para la creación de los ficheros de swap.

Technorati Tags: macosx

¿Puede un protocolo ser GPL y afectar al programa que lo implementa?

Es conocido que el Protocolo que usa MySQL es propietario, y está cubierto por la GPL (?). Según al entrada del wiki a la que se hace referencia, consideran el protocolo como parte de un programa con dicha licencia, y por tanto, teóricamente, si implementa el protocolo, automáticamente la licencia que debería usar debería ser compatible con la GPL.

Sin embargo, desde mi punto de vista esto plantea varios problemas:

• Si se acepta que la licencia de un determinado programa, se extiende a los protocolos y clientes que se conectan, cualquiera que se conecte a cualquier tipo de servidor se ve limitado en su licencia. Si por casualidad, la gente de MySQL AB intentara hacer valer esta cláusula, automáticamente, Microsoft haría valer sus derechos sobre el protocolo CIFS y tendríamos el fin de Samba. Se le daría un arma muy fuerte para todos aquellos que defienden formatos cerrados.
• Llevando la razón anterior, no podría conectarse con un servicio de red GPL, cualquier software cuya licencia no fuera compatible con dicha licencia.

Desde mi punto de vista un protocolo nunca puede verse protegido por una licencia de este tipo. O es un secreto comercial, y por tanto, por cuestiones de interoperatibilidad está sujeto a la posibilidad de ingeniería inversa, o bien está patentado, y por tanto, estarían usando el sistema que tanto se critica desde el soft libre de las patentes.

Technorati Tags: gpl

Carpetas inteligentes en Mac OS X

Aunque he usado durante bastantes años Mac OS X, no he utilizado demasiado una de las funciones más potentes que tiene: las carpertas inteligentes (Smart Folders). No son más que directorios virtuales dentro de los cuales aparecen una serie de ficheros (u objetos) que cumplen con un determinado criterio de búsqueda. Existen en el Finder, en iPhoto, en Mail.app o iTunes.

Por ejemplo, podemos mirar a la siguiente captura de iTunes para generar una lista inteligente:

captura de iTunes

iTunes tiene ya una serie de carpetas o listas inteligentes creadas por defecto (Las 25 más escuchadas, Reproduciones recientes, Mis preferidas). Hay una serie de campos que se puede combinar para crear la búsqueda con el criterio que queramos (artista, álbum, nombre, grupo, etc).

Mail.app puede usar el mismo criterio para (Buzón, Nueva carpeta de buzón inteligente, Nuevo buzón inteligente). En este caso, los criterios de búsqueda (De, Fechas, si está leído o no). Por ejemplo, yo las uso de la siguiente manera: combino un buzón inteligente de elementos no leídos, con ayuda de reglas, que me distribuyen a los buzones los mensajes en función de la lista de correo. De esta manera, puedo, con ayuda de la búsqueda inteligente ver los mensajes nuevos, sin necesidad de ir a cada buzón. Por ejemplo, esta captura de Mail.app da una idea de los criterios de búsqueda que implementa la aplicación:

captura de Mail.app

La parte más potente, de las búsquedas es, sin duda, las que ofrece el Finder a través de las carpetas inteligentes:la siguiente captura presenta una carpeta inteligente que permite buscar los PDF que se han creado hace menos de 15 días:

carpetas inteligentes

Las posibilidades de las búsquedas del Finder permiten un montón de opciones (extensiones de fichero, fechas, tamaño, etiquetas asociadas, aplicaciones, tipo de documentos). Se pueden combinar varias de estas opciones para poder tener la búsqueda que desees.

Las búsquedas se almacenan en el directorio ~/Librería/Búsquedas guardadas (desde el Terminal.app este directorio se ve con el nombre ~/Library/Saved Queries), son ficheros XML, de tipo plist donde puede verse la query. También puede verse a través de las propiedades del Finder, donde podemos ver la búsqueda, para los que le guste modificar a mano :)

propiedades de una carpeta inteligente

Technorati Tags: macosx

SGAE:La próxima vez que quieras comprar un disco original....

Es aconsejable leer esta historia sobre nuestro querido canon sobre los soportes digitales. Al menos, queda la ventaja de irse por CD's y DVD's a Portugal, y además comprar música a través de iTunes o Amanzon. No sé que demonios tiene que recaudar la SGAE por los discos de U2 y Dire Straits que me gustan.

Mac OS X 10.4.10

Bueno, acaba de salir otra actualización 10.4.10 para Mac OS X 10.4 Tiger. En líneas generales, varias correcciones para el formato de cámaras raw, usb y varios arreglos. Se puede ver en este artículo las mejoras incluidas en esta versión.

Son 22 Mb la actualización delta, diferencial respecto a la anterior y combo, que por lo que comentan en foro de Macuarium está entorno a los 165 MB la versión de PowerPC.

Por cierto, ya que estaba mirando ThinkSecret, capturas de pantalla de Mac OS X 10.5 Leopard Leopard build 9A466 (WWDC 2007).

Una curiosidad: He estado mirando los ficheros que traía la actualización delta, y me ha llamado la atención esto:

/System/Library/PrivateFrameworks/YahooSync.framework

Desconocía que el iSync tenía una aplicación para sincronizar con una cuenta de Yahoo (Yahoo! Sync). En fin, tendré que mirarlo

Technorati Tags: macosx

Señales e hilos (threads): Notas de programación en Unix

Tradicionalmente la semántica asociada a las señales en Unix, hacen que se envíen a los procesos.Sin embargo, este mecanismo cambia cuando se empieza a usar hilos de ejecución (threads). Llegado a este punto hay que distinguir entre señales síncronas - que pueden producirse debido al flujo de instrucciones del hilo y las señales asíncronas - que se producen por causas externas a la ejecución del flujo de instrucciones del hilo - . Dentro de las primeras tenemos SIGILL, SIGFPE o SIGSEGV - se producen cuando se detecta una instrucción ilegal, un error de coma flotante o un acceso a memoria ilegal -, mientras que en el segundo grupo tenemos SIGINT, SIGPIPE o SIGALRM - que se produce por una interrupción vía teclado, intentar escribir a una pipe sin lectores o porque ha saltado una alarma definida con alarm().

Las señales sincronas se mandan siempre al hilo que las ha causado, mientras que las señales asíncronas puede enviarse a cualquiera de los hilos de ejecución, no estando definido a cual de ellos le llegará la señal. Por tanto, esto es un problema que debe de tenerse en cuenta cuando estamos trabajando con una aplicación multihilo.

La mejor estrategia en este caso, es ignorar en todos los hilos las señales, excepto uno, y de esta manera este será el encargado de recibir todas las señales asíncronas que se le manden al proceso. Las máscaras de señales son específicas de cada hilo de ejecución. De esta manera, puede implementarse ese modelo de gestión. Una nota a tener en cuenta es que la máscara de señal de cada hilo es heredada del hilo padre.

El enmascaramiento de las señales es algo a tener en cuenta. En principio, debe hacerse con pthread_sigmask, no con sigaction, ya que este segundo caso cambia el de todo el proceso.

Referencias:
Technical Q&A QA1184
A Primer on Signals in the Solaris OS, Part 1
The Linux Signals Handling Model
Thread-Specific Data and Signal Handling in Multi-Threaded Applications
Requirements of the POSIX Signal Model por Ulrich Drepper
Programming POSIX Threads

Technorati Tags: unix

Seashore: Un programa de edición de imágenes para MacOS X tipo Deluxe Paint

A veces he tenido que hacer algún retoque a una imagen que me han pasado. Como opciones libres, siempre ha destacado Gimp, pero me sobra potencia y complejidad para usarlo. Siempre he querido usar algo tipo Deluxe Paint: que permitiera hacer cosas sencillas y por supuesto que funcionara bajo MacOS X, a ser posible, de manera nativa y sin necesidad de usar las X11. De esta manera di con Seashore. Es un programa sencillo, opensource y que está escrito usando las librerías Cocoa de MacOS X.

Las herramientas que tienen son las básicas en estos programas: brochas, pinceles, rellenos de gradiente, selecciones de color, goma. Permite trabajar con diversas capas, trabajar con las proporciones del dibujo (escalar, rotar, etc), exportar las imágenes en diversos formatos - en especial es capaz de exportar imágenes en formato Gimp, en caso de que queramos procesarlas de manera más avanzada.

Aquí tenéis una captura de la interfaz:

Technorati Tags: apple, macosx

Notas sobre Leopard en la WWDC

Ayer Steve Jobs presentó un poco más de Leopard en la conferencia de desarrolladores. Hay varias novedades, pero aquí resumo lo que más me ha llamado la atención.

Finder

El Finder ha sido reescrito. Ahora, incorpora una nueva vista, similar en interfaz al iTunes: una barra lateral donde existen diversos sitios que se pueden ir, una vista central - en caso que estemos usando Cover Flow, una vista previa vitaminada - y posteriormente una lista sobre los objetos que tenemos.

Me llama la atención el alejamiento de la metáfora de archivos, a buscar una metáfora basada en búsquedas de metadatos. Por ejemplo en la siguiente captura de la web de Apple

Puede verse perfectamente las búsquedas de documentos, ya sea por la fecha de modificación o por el tipo. El uso de carpetas inteligentes, para crear vistas con la información que nos interesa supongo que será un avance importante en Leopard, integrado a través de Spotlight. Sería interesante saber si las vistas de búsqueda pueden acotarse en función de metadatos que se le puedan añadir a los ficheros y documentos (por ejemplo, marcar un documento Word como proyectos o función de cliente). Por lo que se comenta en las novedades del Finder, la idea esta toma mucha fuerza.

La barra lateral, al igual que el iTunes nos ofrece vistas de los contenedores donde están nuestros documentos, ya sean dispositivos, recursos compartidos en la red o búsquedas definidas por nosotros mismos.

Por último, se tiene la posibilidad de usar una vista previa vitaminada, que es como yo definiría la funcionalidad Cover Flow. Se ve el contenido de los documentos, y en función de su tipo, se puede interactuar con él. Así por ejemplo, si se abre un fichero PDF, se pueden pasar las páginas o bien se puede ver un vídeo.

No dejéis de ver la demo del Finder.

Spaces

Aunque este tipo de funcionalidad no es original (yo la recuerdo desde la época del fvwm en Unix en el 94), no está mal la idea de los escritorios virtuales para poder agrupar tareas. Podeís ver la demo de Spaces, para mi no es más que una funcionalidad cómoda.

Time Machine

Aunque parezca una tontería, mucha gente se nos olvida hacer copias de seguridad de nuestros sistemas, y luego pasa lo que pasa. Para facilitar este tipo de tareas, se ha incluido un programa denominado Time Machine, que nos permite capturar el estado de la máquina, y así ir restaurando hasta el punto que nos interese en un determinado momento. Aparte permite copiar a otras sitios, como por ejemplo una estación base Airport con un disco duro (la gente de Apple, hay que recononocer que no da puntada sin hilo)

Unix y desarrolladores

Quizás la parte que más me gusta. Por fin el sistema es completo de 64 bits - en aquellos microprocesadores que lo permiten: G5 o Core 2 Duo -, todas las librerías de Cocoa, el servidor de ventanas, etc, aparte de las mejoras introducidas en Xcode 3.0 para poder desarrollar para entornos 64 bits (aunque está bien notar, que el gcc, el compilador por defecto que usa MacOS X, siempre ha soportado 64 bits desde la época de los Alpha).

En cuanto a las mejoras del sistema Unix hay que hacer notar la inclusión de dtrace, el sistema de instrumentación creado por Sun para monitorizar las diferentes partes del sistema operativo, la obtención del certificado Open Brand UNIX 03 Registered Product, integración de Python y el acceso a Cocoa.

Otra mejora, para mi gusto bienvenida de una vez es poder usar pestañas en el nuevo Terminal 2.

Technorati Tags: apple, macosx

Safari 3 Beta

Estoy probando la beta del Safari, la nueva versión den navegador de Apple. La primera novedad que nos encontramos es una versión para Win32. Eso, sí, es una primera beta, al menos de los comentarios que se desprenden del hilo de Macuarium, a la versión de Windows necesita pulirse bastante.

En cuanto a la de MacOS X, de momento, no me ha saltado nada raro. Por otra parte, cosas que he notado nuevas, ha sido la opción de buscar en una página que aparece implementada en una barra por debajo de los marcadores.

Espero que haya solucionado algunas de las cascadas que me estaba dando últimamente el Safari (siempre con la misma traza). Por otra parte, se puede cambiar las pestañas de orden con el ratón, y si arrastramos una pestaña sobre la ventana del navegador se abrirá en una nueva ventana la pestaña. Por otra parte, esta beta se instala solamente en inglés.

Existe de todas maneras un proceso de desinstalación para aquellos que quieran probar el navegador y posteriormente volver a la versión 2.0

Technorati Tags: apple, macosx

Metodología GTD: Algunas notas

Sigo leyendo algunas cosas sobre GTD. Lo primero que tengo claro es que hay que descargar la mente de toda la información y almacenarla en un sistema en el que confiemos. Para realizar las tareas, se realizarán acciones que lleven a su finalización.

• Lo primero que tengo claro es que toda tarea que requiera una serie de acciones para realizarse debe anotarse en un contenedor que llamaremos INBOX (buzón de entrada). Debemos recolectar la información y almacenarla en el sistema que resulte más cómodo, En el original en inglés esta fase corresponde con collect y los recipientes donde se guardan los llama el autor de la metodología buckets.
• Se definen una serie de contextos donde pueden llevarse a cabo las tareas a realizar: Oficina, Casa, teléfono,etc.
• Tenemos una serie de listas, como por ejemplo Wait For (Esperando a), Next Actión (Siguiente acción), donde vamos anotando por las tareas que hay que llegar para conseguir un determinado objetivo o la acción siguiente que haya que realizar.
• Listas: Existe una serie de listas donde se almacena información:
  • Wait-For: Lista de espera. En ella se almacenan aquellas acciones que estén esperando por la finalización de otras.
  • Next actions: Cuales son las siguiente acciones que deben realizarse.
  • Projects: Proyectos (ver más abajo).
  • Someday/Maybe: Cosas gustarían hacer, pero ahora mismo, no puede planificarse su fecha de cuando se realizará.
• Un proyecto no es más que una tarea o objetivo que necesita varias acciones para completarse.
• Revisión de las diferentes listas para tomar las decisiones sobre las siguientes acciones a realizar para alcanzar la finalización de tareas que nos hayamos propuesto.

El proceso de las acciones. Para empezar, cogemos la primera tarea de nuestro INBOX, vemos la acción necesaria para realizarla. Puede realizarse en ese momento (el artículo de la wikipedia hace referencia a realizarla si dura menos de dos minutos, aunque claro, esto depende de la duración de nuestras acciones), bien se delega en otra persona para que lo realice, o bien se retrasa su ejecución.En caso de que no sea necesario realizar ninguna acción, la tarea pueda borrarse, archivarse, o bien deferirse para cuando se necesaria una acción (lista Someday/Maybe).

Pues a seguir investigando el tema :).

Technorati Tags: gtd