Fantástica herramienta de la Electronic Frontier Foundation. Comprueba si tu navegador está protegido contra los intentos de tracking y fingerprinting que practican infinidad de compañías on-line con tan sólo un click.
Destilado de #Hackmeeting17
Ahí van unas pequeñas cápsulas de conocimiento concentrado, mensajes cortos y directos al hipocampo
para fijar ideas. Por supuesto, no están todos los que son ni son todos los que están, sois bienvenidos a
contribuir al destilado de #HackMeeting2017 en los comentarios:
[Short] Cómo capturar paquetes en Wireshark sin ser root (Debian 9 “Stretch”)
Entrada breve para responder a algo que me suelen preguntar sobre cómo poder capturar paquetes con Wireshark en Debian sin ser root. Este método es válido también para jessie y es la respuesta a un mensaje como este:
couldn’t run /usr/bin/dumpcap in child process: Permission Denied.
Instalamos:
aptitude install wireshark
Configuramos “Dumpcap” para que los usuarios del grupo “wireshark” (creado en la instalación) puedan capturar paquetes:
dpkg-reconfigure wireshark-common
Añadimos nuestro usuario al grupo wireshark
usermod -a -G wireshark nuestro_usuario
Y como dumpcap seguirá “quejándose” al iniciar Wireshark, tecleamos:
chmod +x /usr/bin/dumpcap
Y tras estos pasos, ya se iniciará normalmente y veréis la lista de interfaces disponibles para capturar tráfico de red (hablando de Redes y capturas de tráfico, os recomiendo encarecidamente esta saga del compañero Alfon (@seguridadyredes) en Daboweb.
Happy Hacking (que no va a ser todo bajo Kali, por muy “Debian based” que sea, recordad eso de los recursos y las VM-;)
Mañana empieza el HackMeeting 2017
Aunque se le ha dado bombo y platillo en las redes libres (y en las no tan libres), no quería dejar de recordaros que mañana empieza el HackMeeting 2017: Ingoberhack en La Ingobernable, un escenario inmejorable para compartir y construir conocimiento abierto.
Empieza fuerte, con nodos prácticos sobre cifrado de datos, análisis de big data para controlar las corruptelas de la clase política y fabricación colaborativa; y otros algo más filosóficos como la propuesta de trasladar la GPL a objetos físicos. Y el patrón se mantiene a lo largo de los cuatro días con talleres y charlas sobre temas tan diversos como feminismo, criptomoneda, procomún, censura en la red o defensa de la privacidad, por mencionar algunos. Os dejo captura del calendario de nodos, os aseguro que no tiene desperdicio:
El calendario es provisional, podéis ver los cambios en tiempo real aquí. Y los detalles sobre el contenido de cada nodo aquí.
Cambio y corto, pero no sin antes agradecer el currazo de las buenas gentes que han invertido tiempo, sudor y ganas, muchas ganas en organizar el evento.
¡Nos vemos mañana!
Compilando un menú global en Debian 9
Dada mi casi insana obsesión por aprovechar al máximo los cada vez más reducidos píxeles verticales de mi pantalla (gracias, wide screen formats) siempre he admirado la idea de integrar los menús de aplicaciones en el panel superior del escritorio. Sí, a lo Mac OS, a lo Unity, preparad los tomates fanboys y haters del ciberuniverso. Sin embargo, ni utilizo software privativo ni me gusta lo más mínimo el ahora moribundo Unity. Y desafortunadamente los vastos repostorios debianitas tampoco cuentan con una alternativa viable (tenemos el topmenu plugin para XFCE y Mate, pero no funciona bien con aplicaciones GTK3). Por suerte, rilian-la-te ha escrito este pequeño applet para sacarnos del apuro. Veamos cómo instalarlo en Debian 9:
Buceando en los paquetes Debian con apt-file
Hoy os traigo una joya en bruto para el sistema de paquetes APT. Se trata de apt-file, un buscador de archivos para el sistema de paquetes Debian. Sí, habéis entendido bien, apt-file busca dentro de los paquetes Debian para encontrar en qué paquete (o paquetes) está dicho archivo. Una auténtica maravilla para cuando nos tenemos que pelear con dependencias a la hora de compilar software de terceros.
De owncloud a nextcloud y tiro porque me toca…
Tener tu propia nube, ya sea en un servidor casero (de las raspi en adelante) o en algún servidor alquilado, es sencillísimo desde la llegada de Owncloud. De hecho, mi nube cuenta ya con un par de años y más de 20 GB de ficheros a cuestas. Pero desde que me enteré que uno de los fundadores dejaba la empresa que está detrás de la nube (otro ejemplo más de cómo monetizar el software libre) por discrepancias con la dirección de Owncloud Inc. y fundaba nextcloud junto con gran parte de los desarrolladores de la primera, empecé a interesarme por la otra nube.
Hace una semana tuve la oportunidad de instalar una nube en el trabajo y elegí nextcloud, en parte porque estoy a favor de los forks porque suelen ser mejores que los originales y también para probarla en un entorno de producción serio. Llevaba, además, un tiempo dándole vueltas a la idea de migrar de owncloud a nextcloud pero, primero la vagancia innata que hay en mi y segundo la duda de si funcionarían los plugins que utilizo y la app del móvil, me mantenían quieto.
Por supuesto, la instalación desde cero de nextcloud es tan sencilla como la de su predecesora y fue grato comprobar que el entorno está más pulido y mejorado y que los plugins y clientes son los mismos o superiores. Aún no lo sabía pero iba a saltar de una nube a otra.
Tengo que advertir que, aunque este proceso me haya funcionado puede no hacerlo para el resto del mundo y que declino toda responsabilidad en los fallos y problemas que pueda acarrear.
La migración en si es realmente sencilla aunque haya que mezclar diferentes manuales porque no hay un procedimiento actualizado de migración de owncloud a nextcloud (o, al menos, yo no lo he encontrado). Al final hice caso a un hilo del foro de nextcloud en donde decían que hay que borrar (o mover) todo el contenido de owncloud menos config y data y descomprimir nextcloud para, a continuación, actualizar via web o con occ. No era mucho pero es un buen punto de partida.
|
1 2 3 4 5 6 7 8 |
cd ~www-data/minube sudo mkdir ../temp sudo mv 3rdparty/ apps/ AUTHORS config console.php COPYING-AGPL core/ cron.php db_structure.xml i* l* o* public.php r* s* t* u* version.php ../temp sudo tar xvfj ~/nextcloud-11.0.0.tar.bz2 sudo chown -R www-data:www-data nextcloud sudo mv -i nextcloud/* . # no copiar config sudo rm -r nextcloud # si hay directorios ajenos a nextcloud, falla |
Como me definieron como vago, utilicé el actualizador web de nextcloud, accediendo a https://minube.example.com/updater/.
El proceso de actualización fallaba en un punto en el que solicitaba un secreto, una clave que se encuentra cifrada en el fichero config/config.php y que pedía descifrada. La solución pasaba por generar una nueva clave, guardarla cifrada en el fichero config.php y pasársela en claro al actualizador.
|
1 2 3 |
php -r '$password = trim(shell_exec("openssl rand -base64 48"));if(strlen($password) === 64) {$hash = password_hash($password, PASSWORD_DEFAULT) . "\n"; echo "Insert as \"updater.secret\": ".$hash; echo "The plaintext value is: ".$password."\n";}else{echo "Could not execute OpenSSL.\n";};' sudo vi config/config.php # cambiar la clave de updater.secret |
Tras hacer esto, la actualización finaliza sin problemas.
Después de comprobar que todos los ficheros estaban donde se suponía, que los usuarios siguen ahí y los clientes de escritorio de owncloud se conectan correctamente a nextcloud (si, flipante), respiré tranquilo.
Los últimos remates fueron la activación de los plugins de calendario, contactos, galería y grauphel (imprescindible para la vida moderna), adaptar el tema para que quede bonito, cifrar los ficheros e instalar al nueva app en el móvil que, dicho sea de paso, es mucho mejor y ofrece más configuración que la de owncloud.
Siete vidas tiene un nexus
Y sino que se lo digan a los desarrolladores de CyanogenMod, que acaban de publicar nueva
versión basada en Android 7 para el Nexus 4. De momento está en experimental, un escalón por encima en inestabilidad de las nightly, así que si os vais a lanzar a probarla tened en cuenta que es muy probable que no esté lista para el uso diario.
Con esta he perdido la cuenta de cuántas actualizaciones han entrado ya desde que compré el móvil hace tres años largos con su ahora obsoleto Android 4.2. Sirva esta pequeña nota como prueba de que la obsolescencia de las nuevas tecnologías lo es menos cuando hay software libre de por medio. Y sirva también para manifestar mi agradecimiento a la gente de CyanogenMod, que muy probablemente entrarán en mi cupo de donaciones del próximo año.
¡Larga vida al Nexus! 😉
Budgie en Debian testing
De la mano del siempre controversial Ikey Doherty, aterriza en Debian testing este escritorio compatible con Gnome y base de SolusOS, un entorno que en palabras de su autor busca ser “sencillo y elegante” y que presume de ser altamente configurable. A priori, el elemento más característico de este nuevo entorno es Raven, un panel vertical que actúa como cajón de sastre desde donde gestionar notificaciones (calendario, aplicaciones multimedia, etc), añadir widgets y configurar el escritorio. Una especie de gnome-tweak-tool integrado en un panel y a golpe de click. Aquí tenéis unas capturas para que veáis como luce en Debian:
Además de Raven, cuenta con un menú de aplicaciones muy similar al que podéis encontrar en Cinnamon o Pantheon, con distintas categorías y accesible mediante la tecla Super:
Respecto a usabilidad, en mi nada exhaustiva prueba parece que todo funciona razonablemente bien (salvo el modo pantalla completa, que no oculta la barra superior) pero imagino que aún quedarán unas cuantas cosas por pulir. Si pensáis utilizarlo en el día a día os recomiendo que os paséis primero por el bugtracker del proyecto y que lo probéis con algo de tiempo para evitar sorpresas desagradables. En cuanto al consumo de RAM, al arranque ronda los 420-430Mb, una cifra que sin ser demasiado elevada para las máquinas de hoy día tampoco se aleja mucho del consumo de otros entornos de escritorio.
En definitiva, una alternativa más a sumar a la larga lista de posibilidades que ofrece Debian. Si estáis habituados a Gnome (o Cinnamon, o Pantheon) supongo que la experiencia de uso no debe ser muy distinta (y tampoco parece que mucho más ligera). Por mi parte destacaría la facilidad de configurarlo con unos pocos clicks sin necesidad de instalar software extra y su lanzador budgie-run-dialog, que aunque sigue lejos del grandioso dmenu funciona bastante bien.
Y vosotros qué ¿lo habéis probado ya?
Cambios en GNUPG en Debian testing
Aprovechando que acaba de entrar en testing la versión “moderna” de GnuPG os traigo esta entrada sobre los cambios que introduce la nueva versión. De acuerdo al mantenedor del paquete en Debian, Daniel K. Gillmore, los principales cambios son:
- gpg-agent (paquete gnupg-agent) será el responsable de manejar toda la información relativa a las claves secretas, lo que significa que las operaciones de cifrado/descifrado más delicadas quedan en manos de un software más contenido y menos proclive a sufrir vulnerabilidades.
-
Los demonios se irán lanzando según se necesiten, optimizando el uso de memoria.
-
scdaemon manejará todos los accesos a smartcards.
-
dirmngr manejará todos los accesos a red.
-
Se retira el soporte a claves PGPv3.
-
Las claves secretas dejan de almacenarse en secring.pgp y pasan a private-keys-v1.d
-
Los anillos de claves públicas ahora se almacenan en formato keybox (~/.gnupg/pubring.kbx) para nuevos usuarios.
-
Si actualizas desde una versión anterior de GNUPG mantendrás el archivo pubring.gpg hasta que decidas migrar a la nueva versión
Migrar el directorio de GNUPG a la versión moderna
Las claves secretas se migran de forma automática de la estructura clásica a la moderna tras las primera ejecución del programa. Si guardas tus claves secretas en una smartcard, tras la primera ejecución de la versión moderna de GNUPG, conecta el lector de tarjetas y teclea:
gpg --card-status
El anillo de claves públicas no se migra de manera automática. Si quieres pasar tus claves públicas a formato .kbx puedes usar el script incluido en /usr/bin/migrate-pubring-from-classic-gpg.
Más información
Podéis encontrar más información sobre la nueva versión de gpg en la web oficial del proyecto y en sus listas de correo.
Cifrad vuestras comunicaciones on-line
Recordad que utilicéis el proveedor que utilicéis, cifrar vuestras comunicaciones es la única forma de mantener vuestra privacidad en línea.
Happy cyphering!