23C3 Who can you trust?

Acaba de salir la planificación definitiva del 23C3. Ya podéis ver todas las charlas que tendrán lugar para haceros una idea del tiempo que tendréis libre en Berlín. El año pasado, yo solo fui 2 días al congreso y dejé los otros dos para hacer turismo. Supongo que este año iré los 4 días al congreso y aprovecharé los intervalos de tiempo libre para salir de allí. Este año nuestro grupo será de unas 12 personas, aunque no todas van al congreso.

Lo que todavía no está claro es si llevaré el ordenador portátil o no. Por un lado, se que allí lo echaré de menos, pero por el otro, es un coñazo llevarlo de un lado a otro sabiendo que no me voy a quedar todo el día en el congreso.

Ya os he dado bastante el coñazo con el 23c3, así que este será el último post sobre el tema hasta dentro de al menos 3 semanas, que es cuando me piro ;)

Hackeando las huellas dactilares

Vía Kriptópolis me entero de que el Chaos Computer Club ha publicado un pequeño how-to para falsificar huellas dactilares. La verdad es que no parece dificil. Este es el enlace al artículo original en inglés.

Como ya sabeis, el Chaos Computer Club organiza el 23C3, congreso sobre seguridad informática al que acudiré en Berlín a finales de diciembre. Desde aquí podeis acceder al listado provisional de charlas.

Linux Mint: un ubuntu un poco menos libre.

Acabo de toparme con Linux Mint, una distribución basada en Ubuntu que tiene como propósito crear un entorno GNU/Linux cómodo, elegante y actual. En esencia, Linux Mint es igual que Ubuntu en un 98 %. Usa los mismos repositorios y los mismos paquetes. Sin embargo, hay algunas diferencias:

Los ciclos de release son distintos. La apariencia (artwork) también es distinta, ya que éste es uno de los própositos de Linux Mint, hacer una distribución más agradable visualmente. Sin embargo, lo que más me ha llamado la atención es la inclusión de lo que ellos llaman dirty software. Nos explican que Ubuntu sigue la filosofía del software libre, por lo que no suele incluir determinado software: tecnologías patentadas o propietarias. El caso es que todos usamos esas tecnologías, de modo que antes o después acabaran instaladas. Nos lo resumen en una frase : Si para ti la libertad es mas importante que la comodidad, entonces no deberías usar Linux Mint.

Otra cosa chocante es que no se deciden entre KDE y Gnome. Simplemente, consideran la mejor opción en el momento de liberar la versión. De hecho, la versión 1 (Ada) lleva KDE y la versión 2 (Barbara) viene con Gnome. Con las aplicaciones pasa algo parecido: cogen las que creen que son mejores. Por ejemplo, amarok como reproductor de música tanto en la versión de Gnome como en la de KDE. Y por supuesto, incluye un montón de dirty codecs

Lo cierto es que me parece bastante caótico, sobre todo si pretendes upgradear de Ada a Barbara y conservar tu gestor de ventanas. En realidad la distribución me parece poco útil, pero escribo sobre ella porque me ha llamado la atención. Os recomiendo que al menos os paséis por su página para echarle un vistazo. Están locos estos linuxeros…

Edit de 2009: Anda que no ha llovido desde que escribí esto! Bueno, como veo que me enlazan desde MilBits. Actualizo un poco.

En estos 3 años el proyecto ha madurado bastante. De hecho, la dirección que enlazaba yo desde aquí me hace creer que a lo mejor no tenían ni dominio propio (ya está arreglado el link). Ahora mismo van por la versión 7, basada en Ubuntu Jaunty, y he de decir que el theme que viene por defecto es hasta atractivo. Ya se podían aplicar el cuento en Ubuntu.

Por último, debo decir que no estoy de acuerdo con el post que enlaza aquí en varios puntos, pero no voy a seguir con la eterna discusión. En cualquier caso, gracias por el enlace.

Ion3 manual reloaded.

UPDATE: Ahora puedes ver el manual online desde aqui

La revolución Beryl ha traído a nuestros escritorios cubos que rotan, ventanas que se queman, ventanas que tiemblan y la posibilidad de ver 200 aplicaciones a la vez gracias a las transparencias. La verdad, programar una práctica de operativos y ver la película Matrix detrás de tu propio código es una pasada y una demostración de lo geek-freak que se puede llegar a ser.

Pero, ¿de qué sirve? Es lo que me gusta preguntar a los colegas. Kr0n0 me dice: “Plas” voy a este escritorio a mirar lo que necesito, “Plas”, vuelvo al trabajo. Yo creo que Beryl no sirve para eso. Beryl sirve para que cualquier cosa que pueda hacer otro gestor de ventanas mole muchísimo más, Otros me dirán que el efecto “Scale” es lo más útil del mundo, pero yo estoy acostumbrado desde hace años a mirar la barra de aplicaciones y la verdad es que no me resulta más incómodo.

¿A cuento de qué viene todo esto? Publicidad, más que nada. Acabo de terminar de una puta vez la versión 1.1 del Manual de Usuario de Ion3 que podéis descargar de mi página web, sección de documentos. En Chelestra, mi ordenador de sobremesa uso KDE+Beryl. ¿Por qué? porque mola, y porque lo uso para realizar actividades cotidianas, como navegar, gestionar mi correo, mensajería instantánea, escuchar música y ver películas y series; en resumen: para hacer el vago. Por lo tanto, lo que importa es que sea bonito y sirva para fardar.

Abarrach es otro mundo. Es mi ordenador portátil y lo uso, sobre todo, para “trabajar”. Trabajar significa estudiar y estudiar significa picar código como un desgraciado, hacer prácticas y documentarlas y, de vez en cuando, hacer wardriving y otras cosas divertidas. ¿Qué necesito entonces? Un entorno rápido y que pueda manejar sin apenas tocar el ratón para perder tiempo. Y ahí es donde entra Ion3, del que ya os he hablado anteriormente.

Ampliar el manual era algo que tenía pendiente desde hacía mucho. La primera versión la publiqué en 2004, y era más una guía de supervivencia que una documentación en condiciones. Desde entonces he aprendido bastante y ahora considero que Ion incorpora todas las funcionalidades que necesito para trabajar, es ligero, lo puedo manejar mejor que cualquier otro gestor y he llegado a configurarlo de manera que creo que tiene una apariencia muy buena. Os dejo unos screenshots que acabo de sacar a ver qué os parece:

La primera captura es mi escritorio principal. Tiene un par de consolas, gkrellm para monitorizar, glmatrix para fardar y gastar CPU, y XMMS para reproducir música. La barra de abajo del todo es totalmente configurable mediante scripts. La segunda captura muestra la división en frames y lo útil que resulta para tener varios editores de texto u otras aplicaciones visibles a la vez sin necesidad de redimensionar continuamente. La tercera captura es un workspace flotante que suelo usar para Gimp y otras aplicaciones que no quiero que ocupen todo el espacio disponible.

Un par de problemillas con Beryl

En realidad, un par de problemillas que ya he solucionado, pero como me costó algo dar con la solución, os los comento, aunque son realmente estúpidos.

En KDE, hay que tener activado “Mostrar iconos en el escritorio”; si no, beryl no va. Sí, es una tontería, lo sé, pero yo soy de esos que prefieren tener el escritorio limpio, y nunca pensé que algo así me traería tantos problemas. ¿Quién iba a pensar que el maldito beryl no iba por eso? En fin, después de bastante tiempo pensando qué podía ser la solución era de lo más tonto.

El otro problema le ha pasado a más gente, aunque no es realmente un problema. Cuando actualicé a la nueva versión de Beryl (ya sabéis, efecto fuego y todo eso), este arrancaba pero no hacía nada. No había efectos, ni había nada. Si abría las opciones de Beryl solo aparecían “Opciones Generales” y además no se podían cambiar. El problema en realidad era de apt, que había retenido los paquetes. La solución era actualizar directamente instalando los paquetes necesarios en lugar de hacer apt-get upgrade, es decir, apt-get install beryl …. con todos los paquetes que habían sido retenidos. Como véis también es una tontería, un problema de atencion más que otra cosa.

Haciendo bulto

Escribo esto solo para “dar señales de vida”. Acabo de terminar una práctica de las muchas que tengo que entregar este mes y voy a ver si me duermo antes de que salga el sol. Noviembre está siendo flojito, lo sé. No creo que llegue a los 10 posts, pero espero que diciembre sea distinto si consigo terminar un par de documentos que tengo pendientes y si me llevo el portatil al 23C3, en Berlín. Por cierto, que el horario definitivo de las charlas está al salir. Ya os avisaré cuando esté listo.

Firefox : Tab Mix Plus + Colorful Tabs

Vía Lifehacker me entero de que por fin está disponible para Firefox 2 la extensión Tab Mix Plus, que para mí es imprescindible. Esta extensión nos permite gestionar, entre otras muchas cosas, el control de focus, la organización de pestañas en filas (me encanta esta), resaltado de pestañas, comportamiento del ratón, opciones de sesión… Instaladla un par de días y luego intentad sobrevivir sin ella :P

También me entero via “yo” (xD) de que Colorful Tabs también está disponible. Esta extensión es mucho menos útil: colorea las pestañas en tonos distintos y hace bastante más agradable la navegación, la verdad.

Update. Veo que Dabo también lee Lifehacker y nos informa de la existencia de Pageaddict, para medir nuestra adicción a internet. Mas información en DaboBlog.

Mi fonera se libra del ‘foneral’ (de momento)

Poco después de escribir el último post sobre la fonera (con bastante prisa, como podréis observar por su brevedad) empecé a tener problemas con ella. Las redes habían desaparecido de mi $ iwlist eth1 scan definitivamente, los LEDs se encendían cuando no tenían mejor que hacer (los hijos de perra parecían tener siempre algo mejor que hacer), el acceso directo por cable me resultaba imposible… Después de algunos intentos sin mucho interés lo dejé por imposible. En ese momento empecé a pensar en varias cosas.

1.- El señor Martin Varsavsky tiene un botón rojo en casa con la etiqueta “DESCONEXION TOTAL” para putear a todos los usuarios de FON, echarse unas risas malvadas (muahaha) y aumentar considerablemente el número de visitas a su foro.
2.- La Fonera quedaría preciosa en el tejado de enfrente, debería colocarla allí de una patada.
3.- Ahora mismo me doy de baja y mañana voy al SIMO a golpear brutalmente al honrado trabajador que represente a FON.
4.- No funcionará, pero con el calor que da, voy a dormir con ella cuando llegue el crudo invierno.

Han pasado los días, he tenido la fonera apagada y me he calmado un poco; sin embargo, hoy me han fundido en Ingeniería del Software y necesitaba sentirme útil. Sobre mi mesa estaban los apuntes de Arquitectura de Computadores y la maldita fonera, así que me he puesto manos a la obra.

He consultado un par de páginas y me he conseguido conectar a la fonera con cable:
-> Cable cruzado
-> IP de mi ordenador 169.254.255.3
-> IP fonera 169.254.255.1 user: admin ; pass admin (vía web)

En la página de configuración: Advanced. Ahí he puesto Static y después las IPs correspondientes a mi red. En realidad no ha sido solo eso, porque la maldita fonera solo era visible un par de minutos, quiero decir:

ping fonera : chachi
ping fonera 2 minutos despues : a tomar por culo saco!!

Cuando por fin la he convencido para que “se lo tragase” (oh, wait xD), la he conectado al router. Al primer intento no ha ido, pero al segundo sí. Creo que ha estado funcionando durante unos 20 minutos (la red pública, la privada tiene muy mala leche y es mejor no tratar con ella después de las 12). Ahora mismo está caída, solo tiene encendido el LED de power y no me dirige la palabra, pero dado que ha mejorado sus modales, he decidido aplazar el foneral unos días más.

23C3 Schedule preview

Aunque el schedule definitivo no estará listo hasta diciembre, ya podemos ver algunas de las charlas que tendrán lugar en el 23 Chaos Communication Congress.

Aquí tenéis las charlas que están confirmadas por el momento. Yo ya voy viendo algunas que me gustan:

A Hacker’s Toolkit for RFID Emulation and Jamming
Melanie Rieback

A Probabilistic Trust Model for GnuPG
A new way of evaluating a PGP web of trust by using a probabilistic trust metric
Jacek Jonczy, Markus Wüthrich

A Tale of Three Hacklabs
How we built ours – How you can build yours
Paul Böhm

Automated Exploit Detection in Binaries
Finding exploitable vulnerabilities in binaries
Luis Miras, Matt Harget

Console Hacking 2006
Xbox 360, Playstation 3, Wii
Felix Domke, Michael Steil

Design and Implementation of an object-oriented, secure TCP/IP Stack
Ethereal^W Wireshark without remote exploits – a proof of concept
Andreas Bogk, Hannes Mehnert

Exploiting the intranet with a webpage
Is JavaScript the new shellcode?
Martin Johns

Hacking fingerprint recognition systems
Why you should not use the IBM Thinkpad fingerprint reader for security relevant applications
starbug

Hacking the Electoral Law
Ulrich Wiesner

Privacy, Identity, and Anonymity in Web 2.0
Jan Schallaböck, Ralf Bendrath, Udo Neitzel

RFID hacking
Henryk Plötz, starbug, anonymous

Rootkits as Reversing Tools
An Anonymous Talk
Alan Bradley

Secure Network Server Programming on Unix
Techniques and best practices to securely code your network server
Andreas Krennmair

Adios HpN

Hace más de cuatro años me matriculé en Ingeniería Informática. No tenía mucha idea, la verdad; sabía que me gustaba, pero no tanto como me gusta ahora. Ese primer curso aprendí muchísimas cosas. Por un lado, mejoré mi técnica en el mus, mi capacidad de ingestión de cerveza y conseguí una amazona de nivel 97 en Diablo II. Eso fue en la universidad. Todo lo relacionado con la informática lo aprendí en HackingparaNovatos, un foro que en aquel tiempo gozaba de bastante reputación.

Con el tiempo, el foro fue cambiando de administradores, perdiendo usuarios, y cambiando de alojamiento hasta ahora, convertido en HpN. Los que quedabamos éramos pocos y no teníamos tiempo para mantener el foro activo, de modo que hemos tomado la difícil decisión de cerrarlo. Últimamente nadie posteaba y desde hacía tiempo, los posts que había no tenían nada que ver con la informática. Como he dicho siempre que pasábamos por momentos difíciles: ahora mismo, con toda la información que hay, los que ya saben de qué va el tema, buscan en Google, y los que empiezan, siempre tienen miedo de preguntar. Del foro me llevo muchos amigos y un montón de conocimientos, y el sentimiento de haber pertenecido a una comunidad fantástica.

Gracias a todos.