mazziblog

Una de las cosas que mas molestan a la hora de instalar un daemon ssh son los ataques de diccionario. ¿Cómo se pueden prevenir?

Una de las formas es cambiar de puerto el servicio de secure shell. Es una buena solución, pero si estamos detrás de un firewall en el trabajo, universidad o casa de un amigo, es inviable.

Otra opción, es instalar knockd. Lo que hace este daemon es escuchar el tráfico de red entrante y ante una secuencia preconfigurada de conexiónes a determinados puertos, ejecuta un comando específico. Es como si estuvieramos golpeando la puerta para que nos abran. Se puede configurar para que el comando se ejecute por X cantidad de tiempo y si no se detecta actividad, se detenga. Ideal para el servidor ssh ;)

[Link ]

¡Gracias Schumi!

Finalmente llegan a Argentina las Dell con Ubuntu.

Lo más importante del asunto: te ahorrás la licencia compulsiva de un Vista y te asegurás de que el hardware está bien soportado =)

Anoche dejé la notebook haciendo una prueba de cuánta energía cuesta dormir (es decir, cuanta batería morfa el suspend-to-ram). Y me di cuenta que consume (no demasiado, pero algo más de lo que suponía).

Mi batería tiene una carga máxima de 4010 mAh, y dormir durante 8:24 horas, me la dejó en 3250 mAh. Haciendo un poco de cuentas, resulta que consume 1,5 mAh por minuto de sueño (algo así como un 0,03% de la batería). Como para tener una cifra más significativa, consume alrededor de 2,5% de la batería por hora o un poco más del 50% de la batería si la dejamos durmiendo por un día.

A nivel práctico, creo que no es negocio hacer un suspend to RAM si el plan es no volver a usarla dentro de las 4 horas (es decir, perder 10% de la carga sólo para tener un “tiempo de resume” más corto), por lo que concluyo que el suspend to RAM no es mucho más útil que el Stand By (que parece que lo hicieron volar en las notebooks modernas).

La prueba la hice de la siguiente forma. Con la batería cargada al máximo, vi la capacidad actual via grep remaining /proc/acpi/battery/CMB1/state, luego la puse a dormir (a RAM), me fijé la hora y desconecté el cable. La dejé toda la noche para amortiguar cualquier efecto de consumo de energía extra al encender o apagar (además de tomar la precaución de desconectar el cable después de ponerla a dormir, y antes de volver a prenderla). Finalmente la prendí (previo enchufarla, como dije antes) y volví a ver la carga restante. Si quieren hacer el experimento, estaría bueno que posteen los resultados =)

Nuevamente un post técnico en mazziblog! :)

Voy a cometar brevemente como hacer andar el suspend-to-ram/disk en una notebook Fujitsu Lifebook S6240.

Luego de haber luchado largo y tendido con suspend2, uswsusp y el “viejo” swsusp previo (sin éxito) he logrado finalmente hacerlo andar con el kernel 2.6.20. Mis problemas anteriores eran sin duda problemas del mismo kernel, porque con este último, salió andando sin mayores inconvenientes (al menos con uswsusp y swsusp, usando el script hibernate, originario de suspend2), excepto por algunos bordes filosos:

Leer el resto del post… »

Este martes 13 (ouch!) a la medianoche van a dar por I-SAT la película Revolution OS, un documental sobre el mundillo GNU/Linux/FLOSS en general.

Es una película interesante tanto para geeks como para gente normal =P, es realmente muy interesante el movimiento de software libre, aunque sea como fenómeno social/antropológico, así que se las recomiendo a todo el público de este blog.

Realmente increíble lo que pasó en Oklahoma. Resulta que un tal Jerry A. Taylor, el brillante City Manager de la Ciudad de Tuttle, con sus supuestos 22 años en el mundo de la informática, al ver la página de “bienvenida” del apache que instala el CentOS, pensó que le habían hackeado el website de la ciudad y no tuvo mejor idea que mandarle unos 10 mails de amenazas a Johnny Hughes, desarrollador principal de CentOS.

Es increíble la paciencia de Johnny, envidiable.

La noticia salió en el Tuttle Times (no es chiste, existe ese diario! =D), luego de ser publicada la cadena de mails en el website de CentOS. También salió en la tele:

Alguien que cave un agujero en la tierra por favor (no, no soy tan mafioso, es para que meta la cabeza por un par de meses nomás ;).

Más empresas que quieren probar el modelo Opensource. Está vez le toca a Xara, que liberará el código de Xara Xtreme, un programa de dibujo (vectorial y de mapa de bits integrado) aparentemente no sólo muy simple y completo, si no muy veloz (o mienten mucho =).

Para portarlo a Linux y Mac optaron por wxWidgets. En la página web pueden ver algunos videos explicativos de la versión para windows y algunos screenshots de la versión de Linux.

Si tuvieron alguna complicación al hacer un dist-upgrade en sus Debians, la que seguro les ocurrió es la relacionada con la autenticación de paquetes. Via GULIC y escrito por lagoon:

Junto con la última actualización de apt en Debian Unstable han añadido la posibilidad de comprobar si los paquetes que instalas en tu equipo son legítimos. Esto significa que cuando te bajas un .deb, apt comprobará que el autor es quien dice ser y que además nadie lo ha modificado por el camino.

Pueden leer como cofigurar esto el el sitio del lug y ahorrarse unos cuantos problemas (o solucionarlos)

Nokia lanzó un nuevo dispositivo estilo PDA, llamado Nokia 770 Internet Tablet. Qué tiene de loco? Bueno, además de ser muy bonito y conveniente (como todo este tipo de chiches), tiene un kernel Linux y la interfaz gráfica está basada en GNOME, que incluye cliente de e-mail, programa escuchar radio en línea, visores de fotos, PDF y videos, navegador de archivos, calculadora, programa de dibujo, juegos, etc. Además trae soporte de Wi-Fi (802.11b/g) y bluetooth; y como navegador web una versión de Opera con Flash player incluído.

Otro dato muy interesante es que Nokia va a donar parte de las ventas a la fundación GNOME. Realmente un ejemplo a seguir =)

Utilizo este post como un recordatorio para poder activar automáticamente al inicio de cualquier Linux el acceso DMA para un disco rígido.

Crear un archivo con el siguiente contenido en /etc/init.d/.

#!/bin/bash -e
hdparm -X66 -d1 -u1 -m16 -c3 -f /dev/hda
echo listo el superdisco!!!!

El parametro -X indica la tasa de transferencia. Debe ser seteado en conjunto con -d, que activa la transferencia DMA. El resto de los parametros los pueden ver en el manpage. No vale la pena explicarlos en detalle :)

A continuación con poner un enlace simbólico a este archivo en el runlevel adecuado, tenemos la ejecución automática.

Como me estaba quedando sin espacio en una partición, tuve que abusar de mi LVM, reacomodar un poco las partiociones y crear una nueva. Hace tiempo que vengo usando XFS como filesystem de cabecera, con muy buenos resultados; y recuerdo que la última vez que creé una partición, estuve averiguando sobre algunos parámetros para que se comporte un poquito mejor.

Obviamente ya me había olvidado de estos parámetros, pero recordaba alguno que otro, lo suficiente como para hacer una búsqueda certera en Google y encontrar una página más que interesante, con muchos consejos sobre como optimizar un filesystem XFS, ya sea en tiempo de creación o de montaje. En particular mejora mucho el tiempo de borrado de archivos (el costado más flojo de XFS) y también cuenta algunos detalles de su implementación más que interesantes.