tag:blogger.com,1999:blog-30293774702831709272024-03-13T07:09:36.196-03:00HACK THE SYSTEMGNU/Linux ~ Cultura Geek ~ Noticias ~ Seguridad ~ Administración ~ Hacking ~ Electrónica ~ Denuncias ~ Hacktivismo ~ Consejos ~ TutorialesSynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.comBlogger565125tag:blogger.com,1999:blog-3029377470283170927.post-27623073988406289032023-10-17T20:10:00.005-03:002023-10-17T20:10:44.845-03:00Mate Weather don't show the weather libmateweather is unable to retrieve weather data<p>Since 16 October 2023, mate weather is unable to retrieve weather data </p><p>The problem is that the Mate Team has changed the URL source for the weather and (genius - irony) they <span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">didn't do a redirect from old URL to new URL.</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">The suggestion in github is "edit libmateweather.so file"</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">Well, does not work and is a nasty way.</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">I did this in Arch but work for Manjaro and others (Ubuntu https://bugs.launchpad.net/ubuntu-mate/+bug/2039494) using the compilation way of Debian.</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">1.- Download the source $ wget https://pub.mate-desktop.org/releases/1.27/libmateweather-1.27.0.tar.xz</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">2.- $ tar xvf libmateweather-1.27.0.tar.xz</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">3.- edit libmateweather-1.27.0/libmateweather/weather-metar.c line 553 and replace</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">https://www.xviationweather.gov/adds/dataserver_current/httpparam</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">with</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">https://www.xviationweather.gov/cgi-bin/data/dataserver.php</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">Save and exit (use nano, vim, etc)</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">Download the PKGBUILD https://gitlab.archlinux.org/archlinux/packaging/packages/libmateweather/-/raw/main/PKGBUILD</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb">edit the PKGBUILD and replace the line:</span></span></span></p><p><span class="HwtZe" lang="en"><span class="jCAhz ChMk0b"><span class="ryNqvb"><br /></span></span></span></p>source=("https://pub.mate-desktop.org/releases/${pkgver%.*}/${pkgname}-${pkgver}.tar.xz")<br /> <br />with<br /> <br />source=("libmateweather-1.27.tar.xz")<br /> <br />In the same directory compress again the edited source code:<br /> <br />$ tar cfJ libmateweather-1.27.0.tar.xz libmateweather-1.27.0<br /> <br />Make the package:<br /> <br />$ makepkg -s --skippgpcheck --skipchecksums<br /> <br />$ sudo pacman -U libmateweather-1.27.0-1-x86_64.pkg.tar.zst<br /> <br />Done, weather is working again. <br /><p></p>SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-14016534189367947532022-03-19T05:27:00.006-03:002022-03-19T05:55:23.488-03:00Lenovo L340 teclado inglés convertido a español, símbolo < > less greater | Lenovo L340-15API us to la-latin1 fix less greater symbol <p>Con el teclado US standard keyboard viene:</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEj4hCVjj-5HYqIhiuHtICrnppP6qczlRv_1ADsnW_tNZbDwTV6Xkh1L5uB5oI_rfCAP1IisdU11FmuPsWfoDsYW354vVPMuO4ZYuGvJntoOSc6Cbsx0aZBMx3MYQJP-vYpgPZqFytEWOuJ0SvGrsEyyY9gEyQQr0DFL7vftnwf8TXPHABxf6kPo9caf=s724" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="244" data-original-width="724" height="202" src="https://blogger.googleusercontent.com/img/a/AVvXsEj4hCVjj-5HYqIhiuHtICrnppP6qczlRv_1ADsnW_tNZbDwTV6Xkh1L5uB5oI_rfCAP1IisdU11FmuPsWfoDsYW354vVPMuO4ZYuGvJntoOSc6Cbsx0aZBMx3MYQJP-vYpgPZqFytEWOuJ0SvGrsEyyY9gEyQQr0DFL7vftnwf8TXPHABxf6kPo9caf=w598-h202" width="598" /></a></div><br /> <br /><p></p><p>Al pasarlo a latam mediante stickers (los detalles en amarillo) queda así:<br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhm9Go0z3P8vtrQ7nBiGKvg-05twXc2PRL2RXv7rNWEvNZxDN5FV6Jxw8OnGWlWt54DNDm5QvWoFvScdBcTWJNTo-jjj99wtvLb8N64bmicfJyK2R1dmjdHyG2S31dK98lEQZGV2i9TvX3_d7wwe-9KbdGs95hi45nw9KrWiCmM-gixK5KhuE19ZCbG=s1280" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="548" data-original-width="1280" height="254" src="https://blogger.googleusercontent.com/img/a/AVvXsEhm9Go0z3P8vtrQ7nBiGKvg-05twXc2PRL2RXv7rNWEvNZxDN5FV6Jxw8OnGWlWt54DNDm5QvWoFvScdBcTWJNTo-jjj99wtvLb8N64bmicfJyK2R1dmjdHyG2S31dK98lEQZGV2i9TvX3_d7wwe-9KbdGs95hi45nw9KrWiCmM-gixK5KhuE19ZCbG=w594-h254" width="594" /></a></div><p></p><br /><p>Si poseen una Lenovo L340-15API con teclado US convertido a español (latam) habrán notado que si bien en X11 con altgr (el alt derecho) + shift + X o Z obtienen < >, en una consola tty no y deben usar "loadkeys us" alternado con "loadkeys la-latin1".<br /></p><p>Se puede mapear dichos símbolos modificando el teclado la-latin1 que es el adecuado en consola para este teclado, modificando las siguientes líneas.</p><p>En /usr/share/kbd/keymaps/i386/qwerty/ vamos a encontrar la-latin1.map.gz</p><p>Creamos mkdir -p /usr/local/share/kbd/keymaps y ahí copiamos la-latin1.map.gz, hacemos gunzip la-latin1.map.gz y editamos el la-latin1.map con vim.<br /></p><p>En la línea que tiene "keycode 86 = less greater" (línea 61 que no funciona), borramos la misma y colocamos:</p><p> </p><p> altgr keycode 51 = less<br /> altgr keycode 52 = greater<br /> </p><p>Grabamos y salimos. Renombramos el archivo a personal.map con el comando mv y luego lo pasamos a .gz con gzip personal.map que lo comprime y pasa a llamar personal.map.gz</p><p><br /></p><p>Ahora lo copiamos a /usr/share/kbd/keymaps/i386/qwerty/</p><p><br /></p><p>Usamos localectl para setearlo de esta manera:</p><p><br /></p><p>localectl set-keymap personal personal</p><p><br /></p><p>Ya tenemos el alt derecho (altgr) para usar la ubicación original del símbolo <> en la posición que posee el teclado que es < sobre la , y el > sobre el . en consola tty sin tener que pasar a us.<br /></p><br /><br />SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-47539607123235002052022-02-13T19:14:00.003-03:002022-02-14T00:11:01.779-03:00El clickbait de Wayland en muylinux y la pelotudez de la comunidad millenial<p> Espero que como en otros tiempos, no digan que hago una entrada sobre ellos para ganar tráfico, ya que mis lectores, o eso pretendo, son muy diferentes a los suyos.</p><p>Por empezar, no diría nunca que es más válida una encuesta de la mejor distro, hecha en mi blog (con 3000 votos) que en distrowatch, solo porque "la de distrowatch, se basa en los click en las páginas", como si eso fuera poco indicativo.</p><p>Armaron un artículo que es una pataleta, sobre que ellos (los tarados) aún no tienen Wayland.</p><p>No consultaron fuentes, programadores ni gente calificada, y todo para generar visitas.</p><p>Luego sale Eduardo Medina en Youtube diciendo lo contrario a lo que publicó su colega en muylinux, donde trabaja, bajando los ánimos, total, ya habían conseguido las visitas para ese entonces.</p><p>A diferencia de los palurdos de muylinux, me puse a charlar con un programador sobre la cuestión de Wayland, para entender el tema, ya que no soy programador y no conozco los detalles del asunto. Estés o no metido en el desarrollo de wayland, si sos programador de entornos Linux, sabés de qué va la cosa.</p><p>Primeras desinformaciones de Muylinux: Afirman que hace 14 años Wayland está en desarrollo.</p><p>Falso, no hace 14 años que está sin estar listo, desde 2013 Tizen lo usa de forma estable: <a href="https://www.phoronix.com/scan.php?page=news_item&px=MTUxMTE">https://www.phoronix.com/scan.php?page=news_item&px=MTUxMTE</a></p><p>Incluso ya antes estaba listo, se empezó en 2008, así que aunque hubiera sido en 2013, no me parece tanto 5 años para una pila gráfica.</p><p>Wayland se pensó para seguridad y entornos productivos, jamás para que fuera como Xorg, no es que (como dicen en muylinux), se pensó mal o no existía screencasting (wtf!) en 2008 (lo repite Medina en youtube).</p><p>No se puede tener todo, y me refiero a seguridad + flexibilidad. No leo usuarios de OpenBSD quejándose de Xenocara, porque saben y admiten que todo no es posible. Es como tener 123 de password root, porque sos de olvidarte, y a la vez exigir seguridad en tu PC.</p><p>Deberían agradecer que Red Hat y otros, están hace años, sí 14, añadiendo cosas alrededor de Wayland para que tenga algunas de las que posee Xorg, y probablemente nunca las tenga todas, porque usar pipewire para reemplazar funcionalidades perdidas, es un arreglo sucio, como capa sobre capa como xwayland.</p><p>Entonces, no es cierto que hace 14 años esperan nada, está listo desde al menos 2013 y antes también. No es cierto que "se diseñó mal", sino que se diseñó con otros objetivos y fué justo con el que salió en su versión estable.</p><p>Tampoco existe una conspiración entre Canonical y los "usuarios conservadores" para detener Wayland y aunque la hubiera, cómo es que los usuarios esos dentendrían el desarrollo de software en manos de una empresa? no pudieron (pudimos) con systemd, menos con esto. Es ridículo.</p><p>Las pelotucedes que dicen en ese blog no tienen límite, pero lo peor es que desinforman y generan discordia sin explicar, tirando su nivel aún más al de una comunidad de Taringa. Un /r de reddit tiene más nivel.</p><p>¿Quieren grabar el porno que ven o hacer streaming de su pene a su amigo/a? usen Xorg, ¿quieren seguridad? usen Wayland. Los pedidos de los nenes caprichosos jugones (ay los FPS) son los que demoran wayland, no los "usuarios conservadores".</p><p>¿Qué más querría un conservador de Linux (Slackware? Gentoo?) que un servidor gráfico y compositor seguro? no conozco ningún conservador old school contra eso, y si fué y es aún en contra de systemd, es porque de seguro no tiene nada y de KISS menos.</p><p>El error de Red Hat posiblemente fué no aclarar de entrada las limitaciones y decir "quieren todo? usen Xorg, quieren una sesión segura para usar su banca móvil? usen Wayland" y fin del asunto.</p><p>La demora es porque están metiendo funciones de Xorg en Weston, cosa que ni estaba pensada, y todo eso sin volverlo una cagada, que podría pasar.</p><p>Lo que deberían es dejar de joder con pedirle a Wayland HDR, VR, etc, etc, es Linux no Windows. Realmente la comunidad está cada día más pelotuda. Linux no compite con Apple o con Windows como dicen en algunos lados, es como decir que yo compito con el blog dedoimedo, una imbecilidad absoluta.</p><p>Empezaron usando Linux por libre, seguro y estable y terminan pidiendo HDR, realidad virtual, grabar la pantalla y stremear en twitch. Mejor se replantean qué OS es para ustedes.</p><p>Saludos.<br /></p>SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com1tag:blogger.com,1999:blog-3029377470283170927.post-24860999285829777682022-02-09T20:39:00.003-03:002022-02-09T21:19:26.187-03:00Stremio libmpv.so.2: cannot open shared object file: No such file or directory Arch Linux / Manjaro <p>Si bien en la web oficial de Stremio hay una descarga para Arch / Manjaro, esta nos envía a AUR, para instalarlo usando paru o yay.</p><p><br /></p><p>Pero existe un problema y es que originalmente, este software fué hecho para Debian / Ubuntu, y como se sabe, a Debian y sus hijos les encanta renombrar los paquetes y sus librerías.</p><p>En algunos casos esto no se presenta porque el paquete instalado de mpv de AUR o bien de repo, tiene ya el enlace simbólico, ejempllo de mpv-amd-full-git:</p><p>lrwxrwxrwx 1 root root 15 feb 9 20:52 libmpv.so.2 -> libmpv.so.2.0.0</p><p></p><p>La librería real es: 2,7M -rwxr-xr-x 1 root root 2,7M feb 9 20:52 /usr/lib/libmpv.so.2.0.0</p><p>Entonces, la solución a esto es tan simple como:</p><p><br /></p><p>1) su - root</p><p>2) cd /usr/lib/</p><p>3) ln -s /usr/lib/libmpv.so.1.109.0 libmpv.so.2</p><p> </p><p>Sino, instalen mpv de AUR, en version git.<br /></p><p>Solucionado.<br /></p>SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-17427892626120322452022-02-03T05:09:00.005-03:002022-02-03T07:16:29.921-03:00LibreOffice 7.3.0.3 Developer branch langpack ES PKGBUILD ArchLinux / Manjaro<p> Si usan Arch o derivados, Manjaro como es mi caso, habrán notado que en AUR se encuentra la rama desarrollo de libreoffice, que mejora la compatibilidad con MS-Office.</p><p>El -dev-bin que se instala, mediante yay, es el paquete clásico, el otro, el de idioma si notan el PKGBUILD contiene todos los idiomas y a la hora de descargar y armarlo, no solo demora mas de 1 hora porque los repos de libreoffice son lentos (500kb promedio) sino que además llena muchísimo el disco para armar algo que no vamos a usar.</p><p>Bajé y modifiqué el PKGBUILD de libreoffice para que cree e instale el langpack (no el helppack) de -es. Son apenas 3.7MB.</p><p><br /></p><p>Resultado del paquete instalado: </p><p> <!--HTML generated using hilite.me--></p><div style="background: rgb(255, 255, 255) none repeat scroll 0% 0%; border-color: gray; border-image: none 100% / 1 / 0 stretch; border-style: solid; border-width: 0.1em 0.1em 0.1em 0.8em; border: medium solid gray; overflow: auto; padding: 0.2em 0.6em; width: auto;"><pre style="line-height: 125%; margin: 0px;">pacman -Qi libreoffice-dev-bin-langpack-es
Nombre : libreoffice-dev-bin-langpack-es
Versión : 7.3.0.3-1
Descripción : LibreOffice development branch
Arquitectura : x86_64
URL : https://www.libreoffice.org/
Licencias : LGPL3
Grupos : Nada
Provee : libreoffice libreoffice-es-ES
Depende de : gtk3 lpsolve neon curl
Dependencias opcionales : java-runtime: adds java support <span style="color: #333333;">[</span>instalado<span style="color: #333333;">]</span>
java-environment: required by extension-wiki-publisher and extension-nlpsolver
coin-or-mp: required by the Calc solver
kio: <span style="color: #008800; font-weight: bold;">for </span>Qt5 integration
Exigido por : Nada
Opcional para : Nada
En conflicto con : Nada
Remplaza a : Nada
Tamaño de la instalación : 26,81 MiB
Encargado : Unknown Packager
Fecha de creación : jue 03 feb 2022 04:31:55
Fecha de instalación : jue 03 feb 2022 04:34:06
Motivo de la instalación : Instalado explícitamente
Guion de instalación : No
Validado por : Nada
</pre></div>
<br /><p></p><p>El PKGBUILD es el siguiente:</p><div style="background: rgb(255, 255, 255) none repeat scroll 0% 0%; border-color: gray; border-image: none 100% / 1 / 0 stretch; border-style: solid; border-width: 0.1em 0.1em 0.1em 0.8em; border: medium solid gray; overflow: auto; padding: 0.2em 0.6em; width: auto;"><pre style="line-height: 125%; margin: 0px;">_pkgnamefmt=LibreOffice
_pkgname=libreoffice
pkgname=${_pkgname}-dev-bin-langpack-es
_LOver=7.3.0.3
pkgver=7.3.0.3
#_basever=$( cut -f1-2 -d'.' <<< ${_LOver} )
pkgrel=1
arch=('x86_64')
license=('LGPL3')
url="https://www.libreoffice.org/"
pkgdesc="LibreOffice langpack-es development branch"
depends=('gtk3' 'lpsolve' 'neon' 'curl')
optdepends=('java-runtime: adds java support'
'java-environment: required by extension-wiki-publisher and extension-nlpsolver'
'coin-or-mp: required by the Calc solver'
'kio: for Qt5 integration')
provides=('libreoffice-dev-bin-langpack-es')
source=("https://dev-builds.libreoffice.org/pre-releases/rpm/x86_64/${_pkgnamefmt}_${_LOver}_Linux_x86-64_rpm_langpack_es.tar.gz")
sha256sums=('SKIP')
package() {
find "${srcdir}/${_pkgnamefmt}_${_LOver}"*/RPMS/*rpm -exec bsdtar -x -f '{}' -C "${pkgdir}" \;
}</pre></div><p>
</p><p>Crean un archivo PKGBUILD con el contenido, hacen makepkg -s y eso va a crear un paquete local pkg.tar.zst, el cual instalan con sudo pacman -U.</p><p><br /></p><p>Espero que les sirva.<br /></p><p></p>SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-11225737517599143902022-01-30T19:59:00.005-03:002022-01-30T20:41:34.061-03:00De nuevo Fedora, o mejor dicho, Red Hat<p>Ya hace muchos años, cuando era usuario de Fedora, tuve que pasar por varias situaciones, para darme cuenta que no era una comunidad, sino una aparente comunidad manejada y controlada por Red Hat, porque al fín y al cabo, Fedora no es algo más que la segunda etapa en el control de calidad y creación de RHEL.</p><p>Comienza con Fedora rawhide, sigue con Fedora en sus alfa, beta, etc, Fedora final, luego CentOS Stream (antes no lo tenían y es un paso más que añaden a mejorar la distro) y finalmente RHEL.</p><p>Más allá de las cuestiones técnicas de si es buena o no, que veo se debate demasiado seguido en muylinux, la cuestión es política y es algo que no se da muy bien en los ambientes de IT. Política no es solamente a quién votan para presidente o son de izquierda, centro o derecha.</p><p>Red Hat aprovecha esta cuestión para hacer algo similar a lo que hacen las empresas, llamado "<a href="https://es.wikipedia.org/wiki/Engagement" rel="nofollow" target="_blank">engagement empresarial</a>". De esta manera logran que mucha gente colabore de forma gratuita con Red Hat y Fedora, a cambio de ser reconocidos, formar parte de algo, y claro, poder sumar eso eventualmente a un curriculum.</p><p>Por tanto, tenemos una falsa comunidad, ya que si mañana absolutamente todos los colaboradores de Fedora, se van a Debian o Ubuntu, Red Hat en pocos días crea otra Fedora, porque es parte de su workflow y porque realmente Fedora no existe sin Red Hat ni Red Hat sin Fedora. No olvidemos que el equivalente en SLES de SUSE es OpenSUSE y está bien que así sea, la cuestión es cuando no se es claro y se dice cosas como que vos sos igual a cualquier otro porque es una comunidad, y se habla de horizontalidad, cuando no es tal.</p><p>Debian por ejemplo, tiene una comunidad, y sus controles de calidad pasan por su debian experimental (fedora rawhide), unstable (Fedora testing), testing (Fedora) y finalmente la stable (RHEL). Más allá de la burocracia y el esquema verticalista de Debian, más que menos es una comunidad.</p><p>Hace algunos años, me pasó que Red Hat me robó y borró un bug report /aporte sin reconocimiento alguno y sinceramente no le di mayor importancia porque era gastar tiempo para no obtener resultados, además, debo admitir que lo dejé pasar también un poco por idiota.</p><p>Hace poco, el colega sincorchetes, antes Netsys, del blogroll, tuvo un incidente similar con un PR en Fedora.</p><p>A Lyude le pagan, su @ es redhat, a Álvaro no le paga nadie y su única ganancia en esto es tener algún reconocimiento y eventualmente ponerlo en su curriculum o donde mejor le guste.</p><p>Se ve que Lyude estaba muy apurada (risas) y le resultó más rápido (risas) cerrar un PR, abrir otro, copiar el código, que simplemente añadirlo como estaba y no colocarse en el changelog. Sucede que cuando sos empleado, tenés que cuidar el trabajo y parte de eso es hacer lo que tenés que hacer, porque si lo hace otro, no estás haciendo tu trabajo. No creo que Lyude no sepa o no quiera poner ese parche, sino que alguien de la comunidad, hizo lo que debería haber hecho eso, y en medio de la adquisición de Red Hat por parte de IBM, no es menor "hacer buena letra". Lo podemos ver en su cuenta de twitter:</p><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjAFjRhBnmp9xLJA5jMA-l9OEo7kS9WMJzzWIeUoudwN7eyWNQ8Wp4y_x7CmFa3XRSir1nPllFBj-b3ssXCyFsri9QMZ1vXuTeArVqDYElWOgi8aCG1FJabKnvC7rAKdZbcpUFl7Q-_x3vmlmSoqGntNQzFLtChiv62PcIe1a5WpFuHFMkZ0QRMzC5n=s617" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="380" data-original-width="617" height="230" src="https://blogger.googleusercontent.com/img/a/AVvXsEjAFjRhBnmp9xLJA5jMA-l9OEo7kS9WMJzzWIeUoudwN7eyWNQ8Wp4y_x7CmFa3XRSir1nPllFBj-b3ssXCyFsri9QMZ1vXuTeArVqDYElWOgi8aCG1FJabKnvC7rAKdZbcpUFl7Q-_x3vmlmSoqGntNQzFLtChiv62PcIe1a5WpFuHFMkZ0QRMzC5n=w374-h230" width="374" /></a></div><br /><p>Sin mucho más que decir, les dejo el enlace a quien cuenta en primer persona lo que le sucedió: <a href="https://echemosunbitstazo.es/posts/es-realmente-comunitaria-fedora-project/" target="_blank">https://echemosunbitstazo.es/posts/es-realmente-comunitaria-fedora-project/</a><br /></p>SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-33976074901174073412016-04-29T20:57:00.001-03:002016-04-29T20:57:51.904-03:00Una implementación en TCP sobre ICMP permite bypassear Firewalls usando Echo Reply<div dir="ltr" style="text-align: left;" trbidi="on">
Una implementación programada en Go, permite usar TCP para transferir datos, sobre ICMP usando echo reply y así bypassear firewalls. Así que ya saben, no permitir pings ;)<br />
<a name='more'></a><a href="https://github.com/Maksadbek/tcpovericmp" target="_blank">https://github.com/Maksadbek/tcpovericmp</a><br />
<br /></div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-62739962498074574872015-09-16T12:33:00.001-03:002015-09-16T12:33:43.349-03:00Clonar disco VPS y crear nueva NIC<div dir="ltr" style="text-align: left;" trbidi="on">
Hace un tiempo vimos como restaurar un VPS desde un archivo de imagen conservando la red y ahora vamos a ver como clonar un VPS.<br />
<a name='more'></a>Supongamos que acabamos de instalar un VPS standar, 500GB, 4 nucleos, 8GB de RAM y lo vamos a vender o duplicar para otro cliente, tenemos que tener en cuenta la red.<br />
<br />
Una vez que copiamos el disco .img o .qcow2 hacemos el mismo procedimiento anterior <a href="http://hackingthesystem4fun.blogspot.com.ar/2014/11/restaurar-una-maquina-kvm-desde-una.html" rel="nofollow" target="_blank">http://hackingthesystem4fun.blogspot.com.ar/2014/11/restaurar-una-maquina-kvm-desde-una.html</a> solo que esta vez, tenemos que modificar la red y su MAC para que "levante" eth0.<br />
<br />
Luego de importado, cambiamos el pass de root etc, lo apagamos y ejecutamos:<br />
<br />
<pre>virsh attach-interface --domain VPS2 --type network \
--source default --model virtio \
--mac 52:54:00:4b:73:5f --config</pre>
<pre> </pre>
<br />Donde "default" y domain el nombre del dominio del VPS es nuestra red NAT por defecto y la MAC es una al azar que se nos ocurra. <br />
<br />
Luego de eso, iniciamos en runlevel 1 (menu de inicio, editar el cmdline, colocamos 1 al final, enter, y luego b).<br />
Al hacer eso editamos /etc/udev/rules.d/70-persistant-net.rules y eliminamos las redes duplicadas si las hubiera y debe quedar solo eth0.<br />
<br />
Cambiamos los parametros de /etc/sysconfig/**** todo lo que sea red.<br />
<br />
Reiniciamos y listo.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-69596239705005230242015-09-16T09:42:00.003-03:002015-09-16T09:42:56.772-03:00Motorola Moto E2 o segunda generación usa snapdragon 410 pero corre en 32 bit<div dir="ltr" style="text-align: left;" trbidi="on">
Este aparato usa Snapdragon 410, un CPU de 64 bit, todos pensariamos que aprovecha mejor las caracteristicas de Android 5.x pero no es asi. De hecho es lo mismo que usar un 400 de 32 bit.<br />
<a name='more'></a>Podemos ver lo que paso a comentar aca: <a href="https://forums.motorola.com/posts/44c6b762f9" target="_blank">https://forums.motorola.com/posts/44c6b762f9</a><br />
El administrador del foro dice claramente que usa 32 bits, o corre en 32, para estabilidad, performance y memoria. Ahora voy a explicar el porque de esto y como es una gran mentira solo para cubrir otro error.<br />
<br />
Estabilidad: Donde se vio que 64 bit ante 32 sean mas o menos estables?, es acaso que el 410 salio fallado?. No, es solo una excusa que va de mano de la RAM.<br />
<br />
Performance: Todos sabemos que el lardo de palabra de 64 bit es superior a 32. Entonces, o esto es otra excusa mas o es porque usaron memorias DDR2 y no DDR3 para el Moto E2, causando un cuello de botella por lo cual no ameritaba usar 64 bit.<br />
<br />
Memoria: Esto se debe a que 64 bit usan mas RAM que 32 y como no pusieron 1.5Gb al menos, tuvieron que usar el movil en modo 32 bit para no llenar la RAM con apps compiladas en 64 (ART compila).<br />
<br />
Esto demuestra como no todo lo que brilla es oro. Por ahorrar en un poco de RAM y memorias, Motorola sacrificó 64 bits del Snapdragon 410.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-7409400357628983282015-09-16T07:22:00.001-03:002015-09-16T07:22:29.111-03:00Debería Google o las marcas de terminales hacerse cargo del desastre de Android 5.x ?<div dir="ltr" style="text-align: left;" trbidi="on">
Es una pregunta abierta a quien quiera responder. Voy a enumerar los diversos problemas de Android 5.x y los daños que acarrea a los usuarios. Debería Google o las marcas de terminales hacerse cargo por esta actualización?.<br />
<a name='more'></a>Problemas, enumerados:<br />
<br />
1.- En versiones como 5.0 o 5.0.2 podemos ver el error de las tareas recientes que vuelven a aparecer. Excepto en Samsung que lo hardcodea con su capa llamada Touchwiz, todos los que usan Android Stock como Motorola, lo padecen.<br />
<br />
2.- Hay errores terribles en terminales que han salido con 5.0 o 5.0.2 como el Moto E2 4G que podemos ver en la web de Motorola, donde en el anuncio de 5.1 se fixean cosas que al leerlas parecen propias de un terminal corriendo windows 95. Ver sección bug fixes <a href="https://motorola-global-portal.custhelp.com/app/answers/prod_answer_detail/a_id/105252" rel="nofollow" target="_blank">https://motorola-global-portal.custhelp.com/app/answers/prod_answer_detail/a_id/105252</a><br />
<br />
3.- Esos errores no son de Motorola, sino de Google.<br />
<br />
4.- Las empresas no liberan la OTA para todos los paises al mismo tiempo. Si bien esto depende de cada empresa (hablo de retails) tambien depende de Google, puesto que demoraron mucho en liberar una 5.1 estable. Con lo cual algunos fabricantes llevan demoras de mas de 10 meses.<br />
<br />
5.- El nuevo sistema usa ART por defecto, si bien este es mas rapido a la hora de lanzar una aplicacion por estar esta compilada, a diferencia de Dalvik que compilaba cada vez que se lanzaba, lo cual ahorra bateria y funciona mas rapido, las aplicaciones ocupan un 20% mas aprox. Moviles con 2 o 3GB de espacio libre, mientras antes podian instalar N apps (donde N es un numero) ahora solo pueden instalar N - 20%. Claros ejemplos, Moto E1, Sony M4 Aqua. Para colmo la capacidad de integrar la SD como memoria interna estará solo disponible para Android 6.0, el cual no llegará a terminales que moriran con 5.1.1 como maximo.<br />
<br />
6.- Android 5.1 comparado a 4.4.4 consume mas RAM, mas espacio en disco, mas CPU, mas GPU y se ven lag en las animaciones, no en el sistema, sino en sus animaciones. Tanto han jodido con material design, pero este solo trajo mas carga y lag a terminales con 2 nucleos que con 4.4.4 andaban como la seda.<br />
<br />
7.- Que mejoras trajo 5.x?, a nivel visual muchas, pero con un costo alto de rendimiento. A nivel funcionalidad, varias, nada que capas como touchwiz o sense no tuvieran.<br />
<br />
Muchos me diran, ah pero si tenes un 8 nucleos.... momento chicos. Hay celulares que con 2 nucleos a 1.2 funcionan PERFECTOS, y con 5.1 de una fluidez de 10 pasaron a 8, con ningun beneficio.<br />
<br />
Sin ir mas lejos vi un moto e1 como el mio actualizado a 5.1, un asco el espacio interno, un asco el lag de las animaciones, un asco la RAM libre. Culpa de Motorola?, en parte. Sabiendo que esto iba a pasar, podrian haber hecho un backport de stagefright a 4.4.4 sin cambiar a 5.1.<br />
<br />
Ante la presion de la gente y el marketing, mercado de consumo etc, muchos fabricantes han mandado de forma irresponsable 5.1 a terminales que realmente no deberian recibirlo, asi de simple.<br />
<br />
Donde quedo "puede funcionar con 512" de 4.4.4?<br />
Donde quedo las animaciones sin lag de 4.2.2 ?<br />
<br />
Todas mejoras que se fueron haciendo con el tiempo, desde 4.0 a 4.4.4 se mejoro la bateria, el lag y el uso de RAM. Google la cagó desde un 7mo piso con 5.1. Dudo que la arregle con 6.0 dado que van por el mismo camino de mierda, excepto por Doze, pero ya de por si han quitado la opcion de poder poner todo en negro, gris y blanco (algo que le da muchisima bateria a los AMOLED), porque?, cual es el motivo?.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-14253972314584800602015-09-10T08:09:00.000-03:002015-09-10T08:09:18.001-03:00Nuevo modo de Recovery en Android 5.x para Motorola<div dir="ltr" style="text-align: left;" trbidi="on">
Hace un tiempo publiqué como hacer wipe caché para calibrar la batería en Motorola y Android 4.4.4. Bueno, ahora lo mismo pero para los que ya tengan 5.x<br />
<a name='more'></a>Los pasos son sencillos.<br />
<br />
1.- Apagamos el celular<br />
2.- Presionamos la tecla de volumen abajo y encendido al mismo tiempo unos 5 segundos y soltamos, va a iniciar en modo fastboot<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://i2.wp.com/www.ungeekencolombia.com/wp-content/uploads/2015/06/fastboot.jpg?resize=384%2C340" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://i2.wp.com/www.ungeekencolombia.com/wp-content/uploads/2015/06/fastboot.jpg?resize=384%2C340" height="283" width="320" /></a></div>
3- Con la tecla de volumen abajo nos movemos por el menú y con volumen arriba seleccionamos. Asi es que nos desplazamos hasta "Recovery" y una vez sobre el item presionamos volumen arriba<br />
<br />
4.- Va a reiniciarse o iniciar en un modo en el cual aparece un Android con signo de admiracion y la leyenda "ningun comando" como que rompimos algo.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://i1.wp.com/www.ungeekencolombia.com/wp-content/uploads/2015/06/recobery.jpg?resize=376%2C430" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://i1.wp.com/www.ungeekencolombia.com/wp-content/uploads/2015/06/recobery.jpg?resize=376%2C430" height="320" width="279" /></a></div>
<br />
<br />
<br />
<br />
5- En esa pantalla, vamos a presionar 3 segundos el boton de encendido y SIN soltarlo presionamos la tecla volumen arriba un solo toque y soltamos. Va a iniciar en el menu real de Recovery<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://i0.wp.com/www.ungeekencolombia.com/wp-content/uploads/2015/06/recobery-2.jpg?resize=356%2C330" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://i0.wp.com/www.ungeekencolombia.com/wp-content/uploads/2015/06/recobery-2.jpg?resize=356%2C330" height="296" width="320" /></a></div>
6.- Una vez ahi, nos movemos arriba y abajo usando botones de volumen mas y menos y elegimos el item con el boton de encendido.<br />
<br />
<br />
Esto se recomienda para los que hayan recien recien actualizado de 4.4.4 a 5.x, wipe cache, inician y luego apagan y wipe data (restaura de fabrica con la nueva version de Android).<br />
<br />
Eso se hace para calibrar la bateria y en algunos modelos como Moto G, sacar el lag que aparece luego de la actualizacion que a veces se debe a cosas que quedaron de antes. Siempre es mejor una instalacion limpia, por eso recomiendo wipe cache y luego de iniciado y todo funcional, apagar y restaurar de fabrica (la nueva fabrica que es 5.x) con el wipe data/factory reset<br />
<br />
<br />
<br /></div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-68628122194640545402015-09-01T22:08:00.001-03:002015-09-01T22:08:17.424-03:00Systemd/Lennux<div dir="ltr" style="text-align: left;" trbidi="on">
Hace mucho no escribo, básicamente porque cada vez siento que tengo que transmitir menos y el que quiera saber algo, ahí está en Google. Pero en este caso es un articulo de reflexión sobre el reemplazo de su por machinectl shell.<br />
<a name='more'></a>Según Lennart P., su está roto. Yo no lo veo de esa manera, y si asi fuera, supongamos que fuera verdad, porque crear algo desde 0 y encima dependiente de systemd?. O sea que ahora su va a depender de systemd para el que no lo haya notado, un comando MAS que basico.<br />
<br />
Porque no arreglar lo que el considera roto?.<br />
<br />
No se si alguno recuerda mis primeras criticas a systemd y Red Hat por esto de meter systemd en cada distro importante o madre (Fedora, Debian, Arch, Gentoo parcialmente).<br />
<br />
Y cuando digo meter, me refiero a lo que ya saben los que me han leido: Hacer que algo dependa de systemd y por ello tener que adoptarlo o poner dinero para que alguno lo meta (muchos devs de Arch trabajan en Red Hat). Como fue el caso de Gnome con los login, etc.<br />
<br />
Nadie se pone a pensar, hasta donde va a llegar esto?.<br />
<br />
Partamos de la base, al día de hoy, 1/9/2015 que GNU/Linux ya es un System-GNU/Lennux si me permiten.<br />
<br />
Dentro de no mucho poco quedara de GNU en las distro, systemd acaparó todo, red, httpd interno, sshd, logind, rsyslog, nspawn, selinux(que casualidad no ? NSA).<br />
<br />
Los fork como Devuan van a tener cada dia mas complicado el tema de limpiar la mierda que meten en Debian, porque si, van a meter machinectl shell en algun momento asi que van a desaparecer. Distros como Slackware, que tienen poca gente por algun motivo que los oblique van a terminar usando systemd eventualmente, asi que GNU/Linux como lo conocimos... no va a existir.<br />
<br />
Lo que alguna vez se camuflo como un SIMPLE sistema de inicio, y desde el momento de Fedora 15 lo dije, -NO LO ES, ES SOLO EL COMIENZO-, ahora se transformo en el caballo de troya de Red Hat. Si se les ocurre para que... dejenlo en los comentarios, yo, ya lo sé, lo tengo muy claro.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-69988477012737106402015-08-07T16:07:00.001-03:002015-08-07T17:49:46.088-03:00Liberado CentOS 6.7 | ISO y update<div dir="ltr" style="text-align: left;" trbidi="on">
Este 7 de Agosto de 2015 se liberó una actualización menor de CentOS, la 6.7.<br />
<a name='more'></a>Incluye un cambio en muchos paquetes, incluido el kernel, asi que recomiendo que los que tengan entornos criticos lo hagan de noche o antes en un servidor de pruebas.<br />
<br />
La ISO la pueden bajar de sus mirrors y para actualizar basta con un yum update.<br />
<br />
La lista de cambios mas importantes:<br /><br />
<ul>
<li>sssd has a number of new capabilities <span class="anchor" id="line-65"></span></li>
<li>Support for udev rules to restrict removable media to be mounted read-only for security <span class="anchor" id="line-66"></span></li>
<li>LVM caching is now fully supported <span class="anchor" id="line-67"></span></li>
<li>New package clufter can be used for analyzing and transforming cluster configuration formats <span class="anchor" id="line-68"></span></li>
<li>SSLv3
and older insecure protocols are disabled by default, and various
packages now have more configuration options to select the desired
protocols <span class="anchor" id="line-69"></span></li>
<li>vim has been rebased to version 7.4, with improvements to undo and regular expressions <span class="anchor" id="line-70"></span></li>
<li>libreoffice has been upgraded to 4.2.8.2 <span class="anchor" id="line-71"></span></li>
<li>The KVM hypervisor can now handle up to 240 virtual CPUs per virtual machine <span class="anchor" id="line-72"></span></li>
<li>IPv6 IP sets are now allowed in firewall rules <span class="anchor" id="line-73"></span></li>
<li>squid has been rebased to version 3.1.23 and now supports HTTP/1.1 POST and PUT responses with no message body <span class="anchor" id="line-74"></span></li>
<li>mdadm has been rebased to version 3.3.2, improving support for RAID level migrations and automatic array rebuilding <span class="anchor" id="line-75"></span></li>
<li>the package yum-plugin-downloadonly is now superseded by the main yum package, as the feature has been integrated </li>
</ul>
</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-3710527755119194462015-07-20T20:37:00.000-03:002015-07-20T20:37:18.758-03:00El sistema oculto en las máquinas de Vot.Ar<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: left;">
<a href="https://blog.smaldone.com.ar/files/votar/votar1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/votar1.jpg" /> </a></div>
<a name='more'></a>En la Ciudad Autónoma de Buenos Aires se ha implementado un sistema de
voto electrónico que debería cumplir una serie de requisitos.
Contrariamente a lo informado por la Justicia Electoral, el Gobierno y
los medios de comunicación, el <strong>sistema viola varios puntos de la ley</strong>, su decreto reglamentario y las condiciones de licitación.<br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<blockquote>
<em>“Tanto la solución tecnológica, como <strong>sus componentes de hardware y software</strong> debe ser abierta e <strong>íntegramente auditable</strong> antes, durante y posteriormente a su uso”.</em><br />
(Artículo 24, inciso “b” del anexo 2 de la ley 4894 de la CABA)<br />
</blockquote>
<br />
<blockquote>
<em>“El contratista deberá proveer <strong>al
conocimiento y acceso, a los programas fuentes, funcionamiento de las
máquinas de votación, sus características y programas (tanto hardware
como software)</strong>“.</em><br />
(Inciso 3.4.1, ítem 2, del pliego de la licitación pública 2-SIGAF-2015 de la CABA)<br />
</blockquote>
<br />
<blockquote>
<em>“La máquina de votación <strong>no debe tener memoria ni capacidad de almacenar</strong> el registro de los votos”.</em><br />
(Anexo I, artículo 24, inciso “p” del decreto 376/014 de la CABA)<br />
</blockquote>
<br />
<blockquote>
<em>“El dispositivo electrónico de emisión de voto y escrutinio […] <strong>no debe tener memoria ni capacidad de almacenar</strong> el registro de los votos”.</em><br />
(Inciso 3.5.2 del pliego de licitación pública 2-SIGAF-2015 de la CABA)<br />
</blockquote>
<br />
<blockquote>
<em>“Ponemos un equipo, <strong>una máquina absolutamente boba</strong>, que no tiene disco rígido, que no tiene memoria, <strong>que no tiene capacidad de almacenamiento alguno</strong>“.</em><br />
(Sergio Angelini, CEO y principal accionista de Grupo MSA)<br />
</blockquote>
<br />
<blockquote>
<em>“No tiene memoria la máquina, <strong>porque es una impresora</strong>“.</em><br />
(Guillermo Montenegro, Ministro de Justicia y Seguridad del Gobierno de la CABA)<br />
</blockquote>
<br />
<h3 style="text-align: center;">
¿Una impresora o dos computadoras?</h3>
El sistema de voto electrónico (rebautizado <em>“boleta única electrónica”</em> en la CABA) <strong>Vot.Ar</strong>
de la empresa MSA consta de una máquina que actúa, en una primera
etapa, como emisora y, en una segunda, como contadora de votos. La
empresa asegura que dicha computadora <strong>no tiene ninguna capacidad de almacenamiento</strong>, tal como lo exige el pliego de licitación. Además, MSA está obligada a <strong>proveer el software</strong> a utilizarse a fin de la realización de auditorías.<br />
Con respecto al software, unos días antes de la votación, la
autoridad electoral convoca a los partidos políticos a que envíen a sus
“fiscales informáticos” y, en un proceso conducido por los técnicos de
la empresa, revisan el código fuente de la aplicación (tanto como esto
puede hacerse en una pantalla y en un par de horas), y graban un DVD
“maestro”. Luego, y siempre a la vista de todos, realizan tantas copias
del DVD como mesas haya en la elección, y las entregan a la Justicia
Electoral para su custodia. No se verifica que ese código se corresponda
con alguna versión previamente auditada y considerada estable, ni
tampoco la autenticidad e integridad del restante software incluido en
el DVD (sistema operativo y unos 600 programas). De esta forma,
notoriamente insuficiente, <strong>se intenta mostrar que la integridad del software que ejecutarán las máquinas de votación y conteo está garantizada</strong>.<br />
Lo que la empresa no dice, y ninguna de las auditorías publicadas aclara, es que <strong>la máquina de votación no es una computadora, sino dos</strong>.
Una de ellas, la visible, es la que ejecuta el software que se
encuentra en el DVD de arranque (digamos, el conjunto que ha sido
parcialmente auditado). <strong>La otra, de la que nada se comenta, ejecuta un software desconocido</strong>
para la autoridad electoral, los partidos políticos y el público en
general, en clara violación de la ley y su decreto reglamentario.<br />
Esta segunda computadora se encarga, ni más ni menos, de gestionar el dispositivo de lectura y escritura de los <a href="http://ubiquetag.net/e/action/ShowInfo.php?classid=18&id=42">chips RFID</a> incluidos en las boletas, además de la impresora. En ella, se ejecutan <strong>un sistema operativo y un programa que no sólo no son mencionados en las auditorías</strong>, sino que escapan hasta al limitado escrutinio que se permite a los fiscales informáticos partidarios.<br />
Para agravar la situación esta segunda computadora, contraviniendo el
decreto reglamentario de la ley, los términos de la licitación y la
palabra de la empresa, <strong>sí tiene capacidad suficiente para almacenar</strong>
cuando menos los identificadores únicos de cada chip RFID, el número de
secuencia, la hora de emisión (grabación) y el contenido de cada voto.
Recordemos que por este subsistema pasa <strong>todo lo que es escrito en (o leído de) los chips de las boletas de votación y lo impreso en las mismas</strong>, y de almacenarse esta información podría <strong>violarse el secreto del voto</strong>.<br />
Y para aumentar aún más las sospechas sobre el sistema, al menos en
los modelos que hemos podido verificar, se encuentra presente un cable
(accesible en la parte inferior del chasis de la máquina de votación) <strong>mediante
el cual sería posible acceder a la información guardada en esta segunda
computadora, como así también modificar su software</strong>, en cuestión de segundos.<br />
<br />
<h3>
Descripción técnica</h3>
<h4>
La arquitectura</h4>
<h4>
<span style="font-weight: normal;">La máquina de votación está compuesta por <b>dos subsistemas principales</b>: uno basado en un procesador Intel (Celeron o Atom, según el modelo), que ejecuta una versión del sistema operativo <a href="http://www.ubuntu.com/">Ubuntu</a> y sobre éste la aplicación <a href="https://github.com/prometheus-ar/vot.ar">Vot.Ar</a> (escrita principalmente en Python y Javascript), y otro basado en un procesador ARM que ejecuta <b>un sistema operativo</b> <b>desconocido</b> (posiblemente <a href="http://www.chibios.org/dokuwiki/doku.php">chibiOS</a> o <a href="http://www.freertos.org/">FreeRTOS</a>) sobre el cual corre <b>una aplicación cuyo código también se desconoce.</b></span></h4>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/diagrama.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/diagrama.png" /></a></div>
<h4>
<span style="font-weight: normal;"><b> </b></span></h4>
<h4>
El subsistema ARM</h4>
<h4>
<span style="font-weight: normal;">El procesador ARM se encarga de gestionar el lecto/grabador RFID ISO/IEC
15693 y la impresora térmica. Es accesible al subsistema anterior como
un dispositivo serial, a través del dispositivo <em>“ttyACM0″</em> en Linux (como puede apreciarse en <a href="https://github.com/prometheus-ar/vot.ar/tree/master/msa/core/armve">el módulo armve del software Vot.Ar</a>). En los modelos analizados, se trata de un chip <a href="http://www.atmel.com/devices/SAM7X256.aspx">Atmel AT91SAM7X256</a>, como puede observarse en la siguiente imagen: </span></h4>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/arm1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/arm1.jpg" /> </a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
Según <a href="http://www.atmel.com/devices/SAM7X256.aspx">las especificaciones del fabricante</a>, <strong>dicho chip posee una memoria flash (de almacenamiento permanente) integrada de 256 Kbytes</strong>
suficiente para almacenar (además del sistema operativo y la
aplicación) la información de los votos emitidos en más de una mesa.<br />
Según la <a href="http://www.atmel.com/Images/Atmel_32-bit-ARM7TDMI-Flash-Microcontroller_SAM7X512-256-128_Datasheet.pdf">documentación del chip Atmel AT91SAM7X256</a>, este <strong>puede ser programado</strong> (incluyendo la lectura y grabación de su memoria flash) <strong>a través de una interfaz JTAG</strong>.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/atmel.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/atmel.png" /> </a></div>
<div class="separator" style="clear: both; text-align: left;">
Además, mediante el “security bit” puede <strong>impedirse el acceso al software almacenado en el chip</strong> (que podría utilizarse además de violar el secreto para ciertas formas sutiles de fraude).</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<h4>
El cable JTAG</h4>
<h4>
<span style="font-weight: normal;">El chasis con forma de valija de las máquinas de Vot.Ar evidencia un
cuidadoso diseño: cada elemento está debidamente colocado y sujetado
mediante guías dispuestas a tal efecto. No se observa en el conjunto
ningún elemento que no cumpla una función específica. La parte del
chasis que actúa como base del equipo, posee 5 cavidades cubiertas por
tapas de color negro. En las 3 cavidades inferiores se ubican los dos
packs de baterías y la fuente de alimentación para conectar el equipo a
la red eléctrica. </span></h4>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/base.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/base.jpg" /></a></div>
<h4>
<span style="font-weight: normal;">En el compartimiento superior izquierdo, según la imagen anterior, en los equipos analizados se encontró lo siguiente: </span></h4>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/cables.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/cables.jpg" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
Los cables que vienen de la parte superior y que van hacia abajo y hacia
la derecha, son los que transportan la energía eléctrica desde las
baterías y desde el transformador. Llama la atención <strong>un cable que finaliza con un conector en esta cavidad</strong>. Siguiendo el recorrido de estos cables, a través de la bisagra del chasis y hasta la parte superior, observamos lo siguiente:</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/cables1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/cables1.jpg" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
Tanto los cables de potencia como el cable no identificado van
conectados al motherboard del equipo. Los de electricidad en un conector
de alimentación, y el restante <strong>en un conector etiquetado como “JTAG”</strong>.<br />
<strong>¿Se utiliza este cable para programar/leer la memoria del chip ARM?</strong>
¿Cuál es el objetivo de colocarlo de forma accesible en la base del
equipo? ¿Se encuentra también en las máquinas utilizadas en las
votaciones oficiales?<br />
<br />
<h3>
Conclusiones</h3>
<ul>
<li>El sistema está compuesto por <strong>dos computadoras independientes</strong>, cada una de las cuales ejecuta un sistema operativo y aplicaciones sobre él.</li>
<li>El sistema basado en el procesador ARM <strong>tiene capacidad de almacenamiento permanente</strong>, suficiente para almacenar la información de los votos de más de una mesa.</li>
<li>El sistema basado en el procesador ARM <strong>no ha sido auditado</strong> (ni su hardware ni su software).</li>
<li>El software (sistema operativo y aplicación) que se ejecuta en el procesador ARM <strong>no ha sido puesto a la vista de la Justicia Electoral</strong>, ni de los auditores, ni de los fiscales informáticos de los partidos políticos.</li>
<li>Llama la atención la colocación de un cable JTAG, accesible en la base del equipo, que podría servir para <strong>acceder a la memoria de almacenamiento permanente</strong> del sistema ARM.</li>
</ul>
Claramente, las máquinas de votación Vot.Ar —y al margen de <a href="http://www.perfil.com/tecnologia/Por-que-es-peligroso-cualquier-sistema-de-voto-electronico-20150428-0050.html">otros cuestionamientos más profundos</a>— <strong>incumplen tanto la ley electoral de la CABA como su decreto reglamentario</strong>.<br />
<br />
<h3>
<a href="https://www.blogger.com/null" name="Actualizacion1">Actualización (19 de julio de 2015)</a></h3>
<h3>
<span style="font-weight: normal;">El presidente de la mesa 2188 <b>pudo verificar la existencia del cable JTAG</b> en la máquina de votación asignada a la misma. </span></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/jtag1_small.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/jtag1_small.jpg" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/jtag2_small.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/jtag2_small.jpg" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/jtag3_small.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/jtag3_small.jpg" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Además, el presidente de mesa <strong>labró un acta</strong> que será elevada a la Justicia Electoral, cuyo texto dice:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<em>“Se hace constar que en uno de los compartimentos de la base de la
máquina de votación número XX-XXXX-XXXX, puede observarse un cable negro
grueso con un conector blanco con 8 (ocho) hilos o cables”.</em></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/jtag4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/jtag4.jpg" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<em> </em> </div>
<div class="separator" style="clear: both; text-align: left;">
Al menos otros cuatro presidentes de mesa hicieron la misma comprobación, <strong>también con resultados positivos</strong>.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/jtag6.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/jtag6.jpg" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blog.smaldone.com.ar/files/votar/jtag7.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blog.smaldone.com.ar/files/votar/jtag7.jpg" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<h3>
<span style="font-weight: normal;">Fuente: <a href="https://blog.smaldone.com.ar/2015/07/15/el-sistema-oculto-en-las-maquinas-de-vot-ar/" target="_blank">https://blog.smaldone.com.ar/2015/07/15/el-sistema-oculto-en-las-maquinas-de-vot-ar/</a></span></h3>
<br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<h4>
<br /></h4>
<div class="separator" style="clear: both; text-align: left;">
</div>
<br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<h4>
<br /></h4>
<h4>
</h4>
<h3>
</h3>
<br />
<h3 style="text-align: left;">
</h3>
<br />
<br />
<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br /></div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com1tag:blogger.com,1999:blog-3029377470283170927.post-35213508681527749952015-05-11T15:13:00.002-03:002015-05-11T15:23:54.613-03:00Anéctoda de un cliente idiota - VPS infectado con XOR.DDoS Linux + binario XOR.DDOS<div dir="ltr" style="text-align: left;" trbidi="on">
No se si salio en muylinux o muyseguridad, pero existe un troyano interesante dando vueltas que lo cuelan por SSH y voy a contarles la historia real de un cliente infectado...<br />
<a name='more'></a>Resulta que necesitaba ver si el cliente (nuevo), tenia bien sus recursos y con 2GB de RAM estaba bien, asi que le pido el password de root. Cuando se lo entregue le habia dado un pass provisorio de 32 caracteres generado usando pwgen, pero me dice muy tranquilo "el pass es prueba", le digo "como?" si me dice, root:prueba.<br />
<br />
Entré, miré y estaba todo ok....<br />
<br />
A la mañana siguiente vuelvo a entrar, confiado de que habia cambiado el pass, dado que yo habia terminado mis ajustes y veo que no lo cambio. De inmediato comienzo a mirar y entre netstat y demas cosas veo un troyano conectado a japon, eeuu y china, investigo y era el XOR.DDoS.<br />
<br />
Lo llamo, y esta fue la charla:<br />
<br />
synflag: che pepe mira, entré y pasa esto, estas infectado, te mande un mail a la madrugada para que cambiaras el pass, antes usabas key y que paso?<br />
pepe: Es que era muy complicado asi que usamos prueba<br />
synflag: bueno mira, estas infectado, veo varias IP y posiblemente tengas un backdoor<br />
pepe: ah pero sacalas, mata los procesos<br />
synflag: si pero seguro plantaron algo mas que una shell.. habria que reinstalar, incluso si metieron codigo dentro de alguna lib no te enteras<br />
pepe: no creo, que raro, quien me conoce como para hackearme?<br />
synflag: no es por eso... deja una pc con el puerto 22 abierto unas horas y mira lo que pasa.<br />
pepe: si? mira vos<br />
<br />
Bueno, aca les dejo el binario para quien quiera decompilarlo:<br />
<br />
https://dl.dropboxusercontent.com/u/85827164/nvykvfhqyi<br />
<br />
El analisis:<br />
<br />
https://www.virustotal.com/es/file/7892bd0fd1cd8618e7dce8e1c225d9d4b3c1c859c755c6efc18864933dbcd668/analysis/<br />
<br />
Codigo descompilado por los que lo descubrieron "malware must die" white hackers<br /><br />http://pastebin.com/a8DnTsX4<br />
<br />
PD: Se pone en contacto con una IP de taiwan que es una fabrica de colchones, seguramente un server infectado y de ahi salian las demas IP de japon, china y usa a usar el bot DDoS<br />
<br />
220.133.81.109</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com10tag:blogger.com,1999:blog-3029377470283170927.post-7272287927071390392015-04-22T07:25:00.001-03:002015-04-22T07:28:03.262-03:00Los negocios entre Omar Viviani y Mauricio Macri en contra de la gente<div dir="ltr" style="text-align: left;" trbidi="on">
Por sobre todo el dinero, la coima, y es que se excede un limite cuando el dinero esta por sobre los intereses de la gente e incluso de lo legal.<br />
<a name='more'></a>Existe una aplicacion de la que ya hablé llamada Easy Taxi, la cual permite usando una red 2G, GPS y un celular o bien desde una PC, pedi un taxi.<br />
<br />
Busca el taxi mas cercano a la zona, te muestra foto, telefono, nombre y apellido del chofer, cada uno tiene registrado sus datos en la Empresa Easy Taxi, incluso el IMEI del celular, asi como el Numero de Serie, o sea, es mas seguro que un chofer de un Radio Taxi, además de que podes ver en tiempo real el movimiento del auto, si se demora o no, e incluso enviar mensajes o el a vos.<br />
<br />
Resulta que hace bastante esta en juicio las radio operadoras contra la empresa Easy Taxi, basicamente porque dicen que es Ilegal y no regulado el uso de esta aplicacion para los taxis, lo cual no es cierto claramente.<br />
<br />
Lo que acusan las radio operadoras, es que un chofer que tiene radio no puede tener este sistema en su celular, personal, desde cuando es ilegal que un chofer tenga algo en su celular? y en caso de que lo fuera, porque eso deberia involucrar a la empresa de la App a tal punto de querer prohibirla ?.<br />
<br />
La realidad es otra, de cada viaje en radio taxi, $5 pesos, se dividen asi:<br />
<br />
$3 pesos van para el gobierno de la ciudad<br />
$2 pesos van para el sindicato de Omar Viviani<br />
<br />
Hace unos días una joven de 20 años fue violada por un chofer de Radio Taxi Premium, el cual aun no entrega los datos del chofer, ni las fotos, será que no están identificados como dicen?... porque en Easy Taxi esas cosas no pasan, el control de admisión es muy estricto, pero tanto Viviani como Macri quieren dinero por sobre las personas. Pareciera que nunca es suficiente. <br />
<br />
Claro, Easy Taxi no cobra extras por radio, y tampoco le rinde cuentas a un mafioso como Viviani, pero, este mafioso tiene negocios con Mauricio Macri, el cual si bien quiere modernizar la ciudad, resulta que apoya que se prohiba Easy Taxi?, raro no?.<br />
<br />
Será por eso que también quiere que gane Larreta? para que siga con sus curros, dado que Michetti es mas honesta?.<br />
<br />
No olvidemos el pasado de Larreta con Favaloro.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com2tag:blogger.com,1999:blog-3029377470283170927.post-84463922418540557702015-04-16T13:49:00.003-03:002015-04-16T13:49:51.999-03:00Reducir el tamaño de un disco virtual de un guest KVM o bien solucionar lo que pasa cuando lo importamos...<div dir="ltr" style="text-align: left;" trbidi="on">
Habiamos visto en un <a href="http://hackingthesystem4fun.blogspot.com.ar/2014/11/restaurar-una-maquina-kvm-desde-una.html" rel="nofollow" target="_blank">articulo anterior</a> como importar una maquina virtual usando solo el archivo IMG que es el disco de la maquina, ahora vamos a ver como comprimirlo y ademas de eso, como solucionar lo que pasa al importarlo...<br />
<a name='more'></a>Cuando importamos un disco de una maquina, ya sea porque migramos de dedicado (mi caso), los discos que suelen tener una capacidad de por ejemplo 500G virtuales, quizas realmente se estan usando 6G, algo que VirtualBox le llama "dinamicos".<br /><br />Ahora cuando este disco es copiado de un server a otro e importado, por alguna razon este toma los 500G reales en el disco, poniendonos en un apriero en mas de una ocasion.<br />
<br />
Entonces, esto es valido para los que migraron un disco en formato raw o los que quieran comprimir las imagenes de disco, para esos clientes que piden 100G pero solo usan 2G, y lo piden porque son rompe pelotas, NADA MAS, y uno como quiere vender, se los concede.<br />
<br />
Con el comando qemu-img info archivo.img vamos a ver informacion del mismo, si es raw o qcow2 y si esta ocupando lo que representa o no.<br />
<br />
Con el comando virt-df -h archivo.img vamos a ver su interior, espacios ocupados y particiones para ver si el cliente esta haciendo un uso estupido de su VPS y mejor lo comprimimos.<br />
<br />
Entonces, primero que nada, por pasos:<br /><br />1.- virsh shutdown vps1<br />
2.- sync<br />
3.- qemu-img convert -p -c -f raw vps2.img -O qcow2 /root/vps1.img<br />
<br />
Cuando termine el proceso y llegue al 100%, borramos el disco .img que tenemos en /var/lib/libvirt/images y movemos el que nos quedo en /root a la ubicacion donde debe estar.<br />
<br />
Luego volvemos sus permisos: chown qemu:qemu vps1.img<br />
<br />
Luego, mediante virt-manager graficamente o virsh edit, cambiamos el tipo de disco de raw a qcow2 y listo, le damos a virsh start vps1.<br />
<br />
En caso de que estemos importando, es decir, copiamos de otro server, lo convertimos a qcow2 comprimido, al importar, en el script, solo añaden:<br /><br />--disk path=/var/lib/libvirt/images/vps1.img,bus=virtio,<b>format=qcow2</b><br />
<br />
Espero que les sirva!</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-73442248955519758822015-04-14T02:42:00.003-03:002015-04-14T02:42:48.096-03:00Prohíben a Intel actualizar el supercomputador chino Tianhe-2<div dir="ltr" style="text-align: left;" trbidi="on">
El gobierno estadounidense esgrime la recurrente “seguridad nacional” para prohibir a Intel actualizar el supercomputador chino Tianhe-2.<br />
<a name='more'></a><br />
<br />
<a href="https://www.meneame.net/m/actualidad/estados-unidos-prohibe-intel-mejorar-tianhe-2"><img alt="Tianhe-2" class="aligncenter wp-image-100940 size-large" height="450" src="http://1-ps.googleusercontent.com/hk/Cp1QjHOdpxsH7F85q8i1BndkHu/www.muycomputer.com/wp-content/uploads/2015/04/630x450xTianhe-2-630x450.jpg.pagespeed.ic.ifTdIPeWHGG2X28EMQ4J.jpg" width="630" /></a><br />
El gobierno estadounidense esgrime la recurrente “seguridad nacional” para prohibir a Intel actualizar el supercomputador chino Tianhe-2.<br />
Tianhe-2 dispone de 3,12 millones de núcleos de procesamiento <strong>Intel Xeon </strong>(entre
ellos 48.000 coprocesadores Intel Xeon Phi) y desde hace año y medio
encabeza el listado de superordenadores más potentes del planeta con
33,8 petaFLOPS.<br />
Los chinos pretenden actualizarlo para triplicar su potencia pero parece que no podrá ser a través de Intel al no recibir la pertinente autorización
del Departamento de Comercio estadounidense. Al menos oficialmente
porque la prohibición se refiera a la licencia de exportación desde
Estados Unidos.<br />
Instalado en la Universidad Nacional del centro de tecnología de defensa en China, el gobierno USA estima que se utiliza para <strong>diseñar, desarrollar y fabricar armas nucleares,</strong> <em>“actuando en contra de los intereses de seguridad nacional o de política exterior de los Estados Unidos” </em>y de ahí la prohibición.<em> </em>El
caso se incluye en los últimos desencuentros entre Estados Unidos y
China y en plena ciberguerra fría en la que estamos inmersos según
algunos analistas.<br />
Todo apunta que China acelerará sus planes internos de <strong>producción de chips propios</strong> para aumentar la potencia de sus supercomputadores y otros equipos oficiales.<br />
Intel, por su parte, pierde la venta de miles de chips Xeon para esta
máquina en China aunque hace poco consiguió un contrato de 200 millones
de dólares para motorizar el <strong>superordenador Aurora de 180 petaFLOPS, </strong>con el que Estados Unidos quiere recuperar la supremacía en supercomputadores.<br />
<br />
Via: <a href="http://www.muycomputer.com/2015/04/13/tianhe-2-intel" rel="nofollow" target="_blank">muycomputer</a><br />
<br />
Esto no es nuevo y ya paso hace años en Argentina, allá por el año 2000 (quizas esto me cueste caro.. me lo contaron en X lugar), Telefonica de Argentina queria renovar un servidor Sun Sparc para hacer toda la facturacion mas rapida, hizo el pedido pero el servidor no llegaba, que habia pasado? para EEUU era un peligro potencial que ese servidor estuviera en manos de los Argentinos, si bien era de Telefonica, iba a estar en las redes de Argentina, cosa que a EEUU le preocupaba.<br />
<br />
Como comenté alguna vez a algunas personas, todo lo que usamos, AES, SSL, RSA, fue roto hace rato por EEUU, ellos usan cifrados distintos que no se conocen, los que usamos nosotros estan ahi porque ellos lo permiten.<br />
<br />
Alla por el 90 y algo en Argentina un muchacho de un LUG habia hecho un metodo de cifrado que la NSA no podia desencriptar en tiempo y forma, que paso?, lo prohibieron, y sino, ya saben donde terminan.. guantanamo.<br />
<br />
EEUU nunca cuenta con que tiene las mejores cosas sino las mas potente, fiel a su estilo como los muscle car.<br />
<br />
Entonces a ellos les importa 3 pepinos si tu cifrado es o no bueno, les importa poder romperlo antes que el resto, nada mas, por eso sucede esto con China, no porque se use para armas ni nada por el estilo<br />
<br />
Y bueno, China tiene con que empezar la produccion nacional, si bien Intel tiene años de experiencia, quien dice que china no pueda copiar como hace siempre y listo, no?. </div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com2tag:blogger.com,1999:blog-3029377470283170927.post-32666245147275649932015-04-09T04:32:00.001-03:002015-04-09T04:35:23.079-03:00Firefox Mozilla cada vez peor y realmente decadente<div dir="ltr" style="text-align: left;" trbidi="on">
Lamento decirlo, es el navegador que mas uso por sus addons, no por otra cosa... quiero aclararlo, pero ultimamente, desde que les solto la mano Google y abrazaron a Microsoft y Yahoo veo muchas cosas que no me gustan y paso a contar un poco mi periplo.<br />
<a name='more'></a>Yo soy de usar Firefox desde el FTP, o sea, el tarball, ponerlo en /opt, etc.<br />
Resulta que desde la version 34 no puedo reproducir videos mp4 usando el HTML5 player, dije bueno, no importa, lo mismo pasa con vine, o sea... ya me jodia porque algunos diarios usan vine para animaciones cortas como un gol o un accidente.<br />
<br />
Llegue a 36.x dandome cuenta que el proceso seguia corriendo y tuve que hacer un script para que al abrir firefox matara todas las instancias y luego abriera el binario.<br />
<br />
Llega el 37 estable y que pasa?, abro facebook, gmail y G+ y crashea... entro al irc de mozilla, ni respuesta, me dicen "ah pero el bug de mp4 esta reportado desde el 34" si les digo, hace mas de un año y ni siquiera salio de UNCONFIRMED.<br />
<br />
Reporto otro bug, para la version 36.x, luego la 37 y finalmente la ESR 31.6<br />
<br />
Hace poco me pasan un link y crashea el firefox, dije que mierda?, entro al IRC de mozilla porque, en freenode NO DAN PELOTA... y encuentro alguna ayuda, pero no saben bien del tema, no conocen Linux, los developers estan mas metidos con Windows, saben poco y nada de gstreamer y sus versiones, tampoco saben que es CentOS o que usa librerias viejas, y me dicen que reporte el bug y que no entienden el crash report.<br />
<br />
Resulta que 31.6 tarball crashea, el de centos repo no, bueno digo yo, algo pasa no?, le pregunto a un dev, me dice "pregunta en #centos de freenode" le digo, pero no, me interesa saber, el bug que reporte es valido o no?, el tarball falla, el rpm no, entonces es por un hack de centos o es que usaron diferentes flag de compilacion?, no me responde... le repito la pregunta y le digo que no es sobre centos, es sobre saber si el bug es o no un bug, no me responde.<br />
<br />
Otro sale a decir que porque no uso algo mas moderno como Ubuntu o Fedora, y le digo, que pasa? compilan los tarball usando como referencia kernels nuevos, gstreamer y todo nuevo? y no me responde..<br />
<br />
Pareciera ser que Mozilla ya no es lo que era, las versiones 32 hacia adelante, como hizo Google Chrome, son poco o nada compatibles con distros viejas, la diferencia es que al menos puedo instalar Chrome usando un script llamado chrome_installer.sh que compila las deps necesarias y no tengo errores (hecho por un hacker) y un developer de Mozilla no le interesa o no sabe decirme como se manejan ellos con las deps y librerias?, mas alla de que yo sea curioso y antes de ver el link o video, que quiera entender (es mi instinto y pasion), acaso los Dev de Mozilla ya perdieron eso que convierte a un Dev en un hacker?.<br />
<br />
<br />
Será que me acostumbre a la excelencia de Devuan donde todos saben y todos explican todo, sera que mozilla se convirtio en una empresa pro Windows porque es lo que le llena los bolsillos o sera ambas cosas? no se, pero mozilla no era asi.<br />
<br />
Uso firefox por sus addon, nada mas, sino, no usaria mas esa basura que encima es lenta como el carajo.<br />
<br />
PS: Si, este fue un post informativo catartico. <br />
<br />
<br />
<br /></div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com14tag:blogger.com,1999:blog-3029377470283170927.post-461939860532829272015-03-28T08:25:00.001-03:002015-03-28T08:27:27.872-03:00The Database Hacker's Handbook: Defending Database Servers<div dir="ltr" style="text-align: left;" trbidi="on">
Una pagina ofrecia este PDF registrandose, asi que me registre con datos falsos para bajar el PDF y lo comparto. Fuera de esta oferta limitada en dias, sale $50<br />
<a name='more'></a><a href="http://rghost.net/8SWWtfMR8" target="_blank">http://rghost.net/8SWWtfMR8</a><br />
<br />
Estara online solo 90 dias el link asi que metanle.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com2tag:blogger.com,1999:blog-3029377470283170927.post-2225961594074384732015-03-27T04:37:00.001-03:002015-03-27T04:37:22.297-03:00Carlos Slim patéo el tablero y Claro / TelCel no venderá mas Motorola en America Latina<div dir="ltr" style="text-align: left;" trbidi="on">
Asi como lo leen, por un capricho y querer seguir estafando a los consumidores, America Movil (TelCel, Claro, Embratel, Telmex, Straight Talk), dejará de vender la marca Motorola bajo su operadora, no es que no puedas usar una simcard de Claro en tu Motorola, es que en su tienda no habrá mas de esta marca, tampoco van a suministrar soporte de ningún tipo.<br />
<a name='more'></a><br />
Hace meses, ya venian con problemas, desde que Lenovo compró Motorola, algunas cosas cambiaron para bien, y en ellas esta, conservar lo bueno y mejorar el modelo de negocio.<br />
<br />
Lenovo como toda empresa china, ofrece sus productos a través de Retail, o sea, tiendas online o bien fisicas, pero sin intermediarios en lo posible, para mejorar el precio frente a la competencia, y basta ver el precio con el que salio el Moto E 2015, sus spec para ver de que hablamos.<br />
<br />
Resulta que hace meses, TelCel, que es America Movil en Mexico, le dijo a Motorola que queria incluir sus apps (bloatware) en las ROM, a lo que Motorola/Lenovo dijo que no, dado que justamente uno de los puntos fuertes de Motorola luego de la compra de Google, fue entregar una ROM limpia, sin capas de personalizacion y sin apps añadidas mas que Motorola Assist.<br />
<br />
Ese fue el primer econtronazo, luego, Lenovo tuvo la idea genial de abrir tiendas Online (Moto Maker) en Mexico, tanto virtuales como fisicas, lo que irrito mucho a Carlos Slim.<br />
<br />
La propuesta al estilo el padrino, fue: "Esta bien pero todos los moviles deben ser TelCel y Claro" a lo que Motorola dijo que no tenía interés, entonces, America Movil, donde el accionista mayoritario es el multimillonario Slim, dispuso dejar de vender y dar soporte alguno a Motorola en toda america latina.<br />
<br />
Claro, a America Movil no le conviene tener una competencia como la que ofrece Lenovo, que, vende a precio mas bajo (el precio real...) y encima liberado para cualquier empresa y sin software añadido.<br />
<br />
Aca en Argentina podemos ver (para dar un ejemplo real) como se vende el Moto E 1021 dual sim libre de fabrica en mercadolibre, legal a 2900 pesos, y en Personal Telecom 4500 pesos. Lo mismo pasa con Sony y ni hablar Samsung.<br />
<br />
Entonces, de alguna manera Lenovo esta poniendo en evidencia el manejo que hacen las telco con los precios y encima las dejan fuera del negocio.<br />
<br />
Por el momento Motorola dijo que ellos se haran cargo de las reparaciones y soporte post venta, servicio tecnico, dado que Claro y TelCel no lo estan prestando a equipos Motorola.<br />
<br />
Quien creen que saldra perdiendo?<br />
<br />
PD: Este es el famoso libre mercado, la idea de Slim es... te hago mierda, te compro y luego amplio mi monopolio, y el que paga es el infeliz consumidor, yo total, soy rico.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com5tag:blogger.com,1999:blog-3029377470283170927.post-75648269000544561782015-03-24T12:13:00.001-03:002015-03-24T12:13:23.823-03:00oclHashCat 1.35 liberado | El password cracker mas veloz del mundo<div dir="ltr" style="text-align: left;" trbidi="on">
Si tenes una tarjeta gragica AMD o nVidia quizas esta noticia te interese, ya que vas a poder hacer uso de CUDA que posee tu GPU para crackear como un campeon, mas allá de cuantos cores tenga tu CPU.<br />
<a name='more'></a><br />
Asi es que la noticia llega a hack the system, donde olcHashCat se actualiza a 1.35.<br />
<br />
Para los que no lo conocen, algunas de sus bondades:<br />
<br />
<ul class="features">
<li class="lite">Worlds fastest password cracker</li>
<li class="lite">Worlds first and only GPGPU based rule engine</li>
<li><b>Free</b></li>
<li>Multi-GPU (up to 128 gpus)</li>
<li>Multi-Hash (up to 100 million hashes)</li>
<li>Multi-OS (Linux & Windows native binaries)</li>
<li>Multi-Platform (OpenCL & CUDA support)</li>
<li>Multi-Algo (see below)</li>
<li>Low resource utilization, you can still <b>watch movies</b> or <b>play games</b> while cracking</li>
<li>Focuses highly iterated <b>modern hashes</b></li>
<li>Focuses dictionary based attacks</li>
<li>Supports distributed cracking</li>
<li>Supports <b>pause</b> / <b>resume</b> while cracking</li>
<li>Supports sessions</li>
<li>Supports restore</li>
<li>Supports reading words from <b>file</b></li>
<li>Supports reading words from <b>stdin</b></li>
<li>Supports hex-salt</li>
<li>Supports hex-charset</li>
<li>Built-in benchmarking system</li>
<li>Integrated <b>thermal watchdog</b></li>
<li class="last"><b><a href="https://hashcat.net/oclhashcat/#features-algos">150+ Algorithms</a></b> implemented with performance in mind</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://hashcat.net/oclhashcat/oclhashcat.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="311" src="https://hashcat.net/oclhashcat/oclhashcat.png" width="400" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="https://hashcat.net/oclhashcat/" target="_blank">https://hashcat.net/oclhashcat/</a> </div>
</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com0tag:blogger.com,1999:blog-3029377470283170927.post-72387890664430314432015-03-24T09:15:00.001-03:002015-03-24T09:53:43.533-03:00Bug en YUM CentOS 6 2.6.32-504.8.1.el6 - Out of memory y corrupcion de datos<div dir="ltr" style="text-align: left;" trbidi="on">
Encontré un bug, en realidad, lo busqué, porque tenía el error pero no sabia porque que carajos, aca explico un poco el tema. Si manejas VPS con poca memoria (menos de 300MB) o usas CentOS en una maquina de poca RAM, te va a interesar si estás por actualizar y usas kernel 2.6.32-504.8.1.el6<br />
<a name='more'></a>Resulta que un VPS que tengo para hacer cosas personales, el cual tambien administro desde el host, lo tenia con 128MB de RAM, para mi sorpresa luego de la ultima update de kernel, de 2.6.32-504.8.1.el6 hacia 2.6.32-504.12.2.el6, me tiraba error de que no encontraba el root LVM, claro dije yo, debe ser lo que esta en los foros, que no esta dentro del initramfs el modulo dm-mod de device mapper para el LVM, entonces lo añadi, y nada, pero con el kernel anterior andaba bien, que raro no?.<br />
<br />
Me puse a hacer un fsck sobre un disco virtual, medio al pedo pero vaya uno a saber, y en el panic del inicio ademas de que no encontraba el rootfs veo algo de modules.dep, y ahi se me prendio la luz.<br />
<br />
Apago el VPS, le aumento la RAM a 512, borro la cache de yum ( /var/cache/yum ) para que no me use un rpm ya bajado, yo sospechaba que estaba corrupto desde el repo, desinstalo el kernel usando rpm -e --nodeps y luego lo reinstalo, para mi sorpresa, inicia perfecto sin errores.<br />
<br />
Volvi a repetir todo usando 128MB de RAM y el mismo fallo y note que al finalizar yum decia (Terminado) Killed!. (No siempre lo decia.. ojeli)<br />
<br />
O sea, a partir del kernel .12.2 no solo que usa mas RAM el sistema <i>(no inicia bien si no tiene buena ram para descomprimir el initramfs donde guarda el modulo LVM)</i>, sino que en el kernel <b>2.6.32-504.8.1.el6</b>, se mandaron un <b>moco enorme</b>, por el cual al usar <b>vm.swappiness = 0</b> en sysctl.conf, el kernel en vez de usar la Swap cuando se acaba la RAM al momento de crear el initrd, tira un out of memory que no vemos y acaba YUM con un killed, y el que no miró el error como yo, que no le di pelota, asumi que era un error de traduccion o de YUM (ahora CentOS no es lo que era), se come este garron.<br />
<br />
Ahora, digo yo... que moco se habran mandado para que en el 2.6.32-504.8.1.el6 por motivos que no entiendo, no sepa el kernel usar la swap cuando se acaba la RAM... cualquier kernel de kernel.org, o sea, vanilla, usa eso y para el que piense que por usar 0 estoy errado, le digo que no, el swappiness en 0 indica que no use ningun portaje N de RAM como referencia sino que inicie el uso de Swap cuando esta a punto de generar un out of memory.<b><br /><br />PD: Linuxito tenia razon, estan haciendo mierda CentOS.</b></div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com2tag:blogger.com,1999:blog-3029377470283170927.post-2153884413933192452015-03-20T05:15:00.002-03:002015-03-20T05:53:21.865-03:00Bochornosa mentira de Florencio Randazzo sobre los trenes Argentinos.<div dir="ltr" style="text-align: left;" trbidi="on">
El pre candidato a presidente por el FPV, está haciendo su campaña, apoyado por Cristina Kirchner, sobre ruedas... mostrando como renueva los trenes Argentinos y lleva Argentina a un nuevo mundo. Pero... usa imágenes robadas?, si.<br />
<a name='more'></a><br />
Fiel al estilo Kirchnerista, Florencio Randazzo no podía quedarse atrás y mentir descaradamente. Pueden acusar a la UCR, PRO, UNEN de lo que se les cante, pero mentir es una especialidad del FPV y el Peronismo. Decir cosas que son, inaugurar cosas que no estan listas (Atucha II se inauguro unas 4 veces) y más.<br />
<br />
En este caso, Florencio Randazzo, en su web oficial desde el 2013 publicó la foto de un tren, robada y adulterada, desde un flickr que corresponde a un tren de carga Chileno.<br />
<br />
Como se puede ver, el enlace original fue borrado:<br />
<br />
<a href="http://florenciorandazzo.com.ar/news/35/NEWS_FR_35.html" target="_blank">http://florenciorandazzo.com.ar/news/35/NEWS_FR_35.html</a><br />
<br />
Pero podemos acceder a la caché que dejan los sitios y we.archive.org recoge, cosa que Randazzo no contaba... con internet!.<br />
<br />
<a href="http://web.archive.org/web/20130610051117/http://florenciorandazzo.com.ar/news/35/NEWS_FR_35.html" target="_blank">http://web.archive.org/web/20130610051117/http://florenciorandazzo.com.ar/news/35/NEWS_FR_35.html</a><br />
<br />
La imagen fue tomada en 2012 en Concepción, Chile, y su autor, Andrés Pino Herrera, la compartió en su cuenta de Flickr el 3 de abril de ese mismo año.<br />
<br />
El ferrocarril en cuestión pertenece a Transap (acrónimo de TRANSporte
Ferroviario Andrés Pirazzoli S.A.), uno de los operadores ferroviarios
de carga en la red de Ferrocarriles del Estado, de Chile. Es decir,
ningún tipo de relación con el gobierno argentino.<br />
<br />
Sin embargo, en junio de 2013, desde
la web del precandidato presidencial del kirchnerismo utilizaron la
misma fotografía en una nota titulada “Mejor en manos del Estado”, donde se anunciaba la estatización de América Latina Logística (ALL) y el Tren de la Costa. <br />
<br />
A diferencia de la imagen original, la foto publicada en el portal de
Randazzo no incluye el nombre del autor ni de la empresa operadora, se
alteraron los colores digitalmente y se agregó la firma del ministro
nacional. <br />
<br />
Una vez trascendida la noticia, los responsables de la
web optaron por borrar la entrada, sin ningún tipo de aclaración. Un
papelón<br />
<br />
La foto original que fue robada, adulterada fue tomada de acá y es la prueba de que Randazzo así como es la politica K, miente, tomando por idiota al pueblo Argentino. Acuerdense de esto en las urnas en Diciembre de 2015.<br />
<br />
<a href="https://www.flickr.com/photos/tren_sur/6900473132/in/pool-transap" target="_blank">Foto Original que robó Randazzo (Chantazzo)</a><br />
<br /></div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com2tag:blogger.com,1999:blog-3029377470283170927.post-13352024495403605722015-03-05T14:24:00.002-03:002015-03-05T14:24:36.660-03:00Fix Firefox HTML5 player no muestra correctamente el tiempo total del video y activar todas las caracteristicas HTML5 video<div dir="ltr" style="text-align: left;" trbidi="on">
A muchos como a mi, usando la estable o la beta de Firefox en Linux, les ha pasado que cuando van a youtube, la barra de carga se muestra completa y los minutos o segundos van apareciendo cuando el video es reproducido, con lo cual no podemos ir al 1:23 minutos si recien empezamos a verlo, bueno, aqui la solucion.<br />
<a name='more'></a><br />
La falla que describo se ve como esto:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://i.imgur.com/rF89D9U.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://i.imgur.com/rF89D9U.png" height="307" width="400" /></a></div>
Como ven, se muestra la barra llena y 0:16 segundos lo que no permite ir al minuto veinte si uno quiere, bueno, aca la solucion, lo mismo para los features faltantes al ir a youtube.com/html5.<br /><br />Abrir Firefox, ir a about:config y dejar estos seteos asi:<br />
<br />
media.fragmented-mp4.exposed=true<br />
media.fragmented-mp4.ffmpeg.enabled=true<br />
media.mediasource.mp4.enabled=true<br />media.mediasource.webm.enabled=false<br />
media.mediasource.enabled=true<br />
<br />Para los que no sepan como se cambia, solamente haciendo doble click sobre el valor, pasa de false a true o de true a false.<br />
<br />
Ademas de eso añadiremos un valor, click derecho, nuevo, logico:<br />
<br />
media.mediasource.ignore_codecs y le damos el valor, true.<br />
<br />
Ahora al ir a youtube.com/html5 van a ver que tenemos mas opciones azules habilitadas y solo MSE & H.264 en rojo, pero es un error esto, dado que si reproducimos un video, hacemos click derecho, seleccionamos estadisticas y en Dash dice YES es que esta activado, espero les sirva, hacia meses que esto me tenia las pelotas llenas!.</div>
SynFlaghttp://www.blogger.com/profile/13437377504917616873noreply@blogger.com1