Informática

Entradas que tengan que ver con informática en general (Linux, software libre, redes, servidores, etc).

En defensa de los derechos fundamentales en internet

 Mié, 02/12/2009 - 16:32     Sandor

Manifiesto

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial – un organismo dependiente del ministerio de Cultura -, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia. Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Si quieres sumarte a él, difúndelo por Internet.

Categoria: 

Reseteo de clave de administración en Prestashop

 Vie, 30/10/2009 - 19:10     Sandor

Aquí dejo una sencilla receta para resetear la clave de administrador de Prestashop, el popular sistema abierto de comercio electrónico. Mira en config/settings.inc.php y busca el valor de _COOKIE_KEY. Cópialo y ejecuta en phpmyadmin o similar la siguiente consulta, por supuesto, reemplazando los valores en cursiva :) UPDATE ps_employee SET passwd = md5(’micookiekeyquehecopiadoMinuevaclave’) WHERE email =’mi@correo.es’;Como veis, se trata de actualizar el valor de la clave passwd con una sucesión de caracteres compuestos por COOKIE_KEY+nueva clave.

Etiquetas: 

OpenOffice abre archivos como solo lectura en unidad Samba

 Mar, 20/10/2009 - 08:46     Sandor

Llevaba ya tiempo viendo como, si abría un documento de OpenOffice.org archivado en alguna unidad compartida de red vía Samba, este se me abría como sólo lectura. Tanto la configuración de Samba como los permisos usuario/grupo del servidor Debian estaban correctamente configurados desde hace años, por lo que suponía que era un problema de OpenOffice. Tras meses de apaños (copiar el archivo con el que quería trabajar a una unidad local, trabajar con él, archivarlo, y moverlo posteriormente a su ubicación original), hoy por fin he encontrado la solución en los foros de OpenOffice: OO3 opens each ODT as read-only (on network share). En definitiva, el meollo del asunto parece ser que OpenOffice crea un archivo .lock, un semáforo para que el propio programa se entere de que ese archivo está en uso en ese momento. Pues bien, puede pasar que en nuestra configuración de Samba tengamos definido la opción veto files para que oculte este tipo de archivos, por lo que OpenOffice interpreta este archivo como solo lectura. Eliminando veto files de nuestra configuración de Samba y reiniciando el demonio, ya funcionará correctamente.

Etiquetas: 

Drupal - Desactivar módulos manualmente

 Lun, 21/09/2009 - 09:47     Sandor

Este fin de semana he puesto el blog offline porque he estado configurando correctamente la tienda virtual. El caso es que tras actualizar y poner todo en marcha de nuevo he activado, tal y como se recomienda desde Drupal, el módulo Update Status. No se si tendré muchos módulos instalados o qué, pero el caso es que ha sido activarlo y venirse todo abajo (continuos mensajes de error de MySQL). Mi suposición (que no deja de ser eso), es que al hacer tantas consultas sobre el estado de cada módulo (si está actualizado o no), todo se demoraba en exceso y MySQL petaba. No he querido averiguar más (el tiempo corre y yo tengo poco), y he desactivado el módulo. Para desactivarlo, como no tenía acceso al menú de administración, he tenido que buscar un poco en Google, hasta encontrar eso: Drupal 6: Slow Administration Page or Administration Page Returned Blank Page. En esta página encontramos las instrucciones para desactivar este módulo manualmente (proceso que puede extrapolarse a cualquier otro módulo instalado). Teniendo acceso a phpMyAdmin o similar, lo que tendríamos que hacer sería:

  • Entrar en la tabla systemde la base de datos que contiene la instalación de Drupal.
  • Encontrar el registro cuyo campo filenamecontiene modules/update/update.moduley editarlo.
  • Cambiar los campos status, throttle y bootstrapy ponerlos a cero.
  • Grabar los cambios (Save)

Con esto y un poco de suerte volveremos a tener nuestro sitio Drupal de vuelta a la normalidad.

Categoria: 

WebDav - Acceso remoto con certificado

 Vie, 18/09/2009 - 14:36     Sandor

Ya que parece que estoy en racha, hoy he seguido puliendo la configuración de mi servidor web casero, una vez que el acceso via https con requerimiento de certificado parece funcionar bien (ver entrada al respecto: Apache SSL y acceso por certificado). Lo que hoy he intentado ha sido, ya que tenía la infraestructura de acceso seguro en marcha, poner un par de directorios compartidos usando WebDav. Si no conoceis WebDav, viene a ser más o menos una manera de hacer que los ficheros de un servidor aparezcan como almacenados en un directorio local. Es algo similar, podríamos decir, a FTP o SFTP, aunque más integrado en el propio sistema operativo. Es decir, el trabajo con los archivos se realiza con los gestores de archivos más usuales (Explorer o Total Commander en sistemas Microsoft Windows, y Nautilus, Dolphin, Konqueror o Krusader en sistemas GNU/Linux, por decir algunos).

Configuración de Apache

Como primer paso, debemos activar los módulos dav y dav_fs. En Debian (y Ubuntu), esto se realiza con el comando: #a2enmod dav #a2enmod dav_fs Por cierto, ya que estamos, no nos vendría mal también cambiar la autenticación de usuarios. En mi caso tenía, desde tiempos inmemoriales, AuthType como Basic, si bien todas las referencias que he leido indican que es muy recomendable cambiar la autenticación al modo Digest (la transferencia de las contraseñas se realizada cifrada). Para más información, podeis visitar apache.org:Authentication, Authorization and Access Control o, en castellano, Toma2Tazas: Apache: Cómo usar “Digest Authentication” en lugar de “Basic Authentication”. En definitiva, la parte correspondiente a la configuración del directorio a exportar via WebDav quedaría sería algo similar a:

Alias /datos /home/datos_exportados
#--- activamos WebDav
DAV ON
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order Allow,Deny
Allow from all
#--- autenticacion de usuarios
AuthType Digest
AuthName "nombre de dominio"
AuthDigestProvider file
AuthUserFile /etc/apache2/passwords/httpd_usuarios
Require valid-user

Simplemente con esto, ya tendremos exportado el directorio via WebDav. Podemos comprobarlo desde cualquier navegador escribiendo: https://mi.host.org/datos_exportados, aunque lo verdaderamente divertido es hacerlo desde nuestro gestor de archivos favorito. Para el Total Commander, hay un plugin escrito por el propio autor del programa que nos soluciona muy bien la papeleta. La única pega es que es necesario tener correctamente instalado el certificado en nuestro sistema, ya que para el acceso nos pedirá el certificado. Para quitar, importar y exportar certificados digitales en Windows, hay que hacerlo desde el Panel de Control -> Opciones de Internet -> Pestaña Contenido -> Botón Certificados. Desde ahí podremos instalar nuestro certificado, sin el cual el acceso WebDav que hagamos a nuestra máquina será imposible. También es posible acceder a nuestra carpeta WebDav remota usando el Explorer. No hay más que ejecutarlo, ir a Mis sitios de red y hacer click en Agregar sitios de red. En ese momento se lanzará un asistente y, tras un par de Siguientes :), nos pedirá que tecleemos la URL de nuestra carpeta compartida, que en este caso sería algo así como https://mi.maquina.org/datos_exportados. Después, si todo ha ido bien, nos aparecerá una ventana para que podamos escoger el certificado que vamos a utilizar para esa conexión. Tras escogerlo, nos pedirá un nombre de usuario y una clave (si es que hemos configurado Apache con autenticación), para finalmente darnos la oportunidad de darle un nombre a esa conexión. A partir de ahora ya tendremos la conexión configurada, e incluso podremos poner un enlace a ella desde nuestro escritorio, para tenerla a mano y usarla cuando queramos. Chulo, ¿no? :-) Desgraciadamente, parece haber más de un problema con la implementación WebDav de Microsoft, así que si teneis algún problema, os recomiendo visitar la página WebDAV Mini-Redirector (MRXDAV.SYS) Versions and Issues List, porque hay versiones que dan algunos problemas. También teneis más información al respecto en las siguientes páginas:

y como siempre, si puedo seros de alguna ayuda, ya sabeis donde estoy :)

Etiquetas: 

Apache SSL y acceso por certificado

 Jue, 17/09/2009 - 23:40     Sandor

Por fin, tras tres días volviéndome loco configurando humildepc (el pequeño servidor que tengo en casa), he logrado configurar el servidor web Apache, de manera que sea posible acceder desde el exterior de manera segura, usando SSL y siendo necesaria la instalación previa de un certificado en el navegador cliente. Hay decenas de tutoriales en la red que tratan la configuración SSL de Apache, como la propia documentación de mod_ssl o este artículo de Linux para Todos. Pero de toda la documentación que he ojeado, los dos documentos que más me han ayudado han sido los siguientes:

  • Lo hice y lo entendí: Crear los certificados SSL para nuestro servidor web HTTPS con Apache, OpenSSL y Debian Lenny. Estupenda guia, muy en la línea de su indispensable blog, en la que explica de manera amena (bueno, todo lo ameno que puede ser un tema de estos :-D) los pasos más importantes para tener nuestro servidor https serviendo páginas en un pispás. En particular, explica de una manera muy clara qué pasos tenemos que dar para crear nuestra propia Entidad Certificadora (CA), y firmar con ella nuestros propios certificados digitales. De igual manera, señala donde se ubican y el nombre por defecto de los diferentes archivos que se crean en el proceso, y que eran mi particular talón de aquiles (siempre me terminaba liando con ellos).
  • Shadowsland: Certificados digitales con OpenSSL II. Si bien la guia anterior está genial, siguiendo solamente los pasos indicados en ella he sido incapaz de echar a andar el invento. Tras volverme loco, he llegado a la conclusión de que el error no estaba en la configuración del servidor apache, sino en la instalación de los certificados en los navegadores clientes. La forma que la guia de LHYLE propone a mi la verdad es que no me ha funcionado, ni en Firefox ni el Explorer (ambos en un sistema XP). Por el contrario, siguiendo los pasos de Shadowsland, he creado el certificado en formato pkcs12 y, tras importarlo en los navegadores, todo ha funcionado correctamente. Digamos que era la puntilla que necesitaba para echar todo a andar :)

Si estás interesado en montar un servidor seguro que requiera la instalación de certificados en los navegadores clientes, con estos dos recursos probablemente tengas más que suficiente.

Actualizado a Drupal 6

 Jue, 10/09/2009 - 10:49     Sandor

Bueno, una semanita más tarde de lo previsto, ya he terminado de actualizar a Drupal 6. Como novedades a destacar, tal vez la más reseñable sea que ahora es posible acceder via OpenID. En la siempre llena lista de tareas para hacer, queda pendiente un pequeño rediseño de los bloques, y la configuración correcta de la tienda (Ubercart). Espero poder hacer estas pequeñas mejoras en los próximos dias/semanas. También ronda mi cabeza volver a poner algo de publi no invasiva de Google Adsense, para lograr que el blog se autofinancie con vuestras visitas. Espero que os guste la nueva versión de PlanetaInopia ;)

Categoria: 

Cerrado por vacaciones

 Vie, 24/07/2009 - 21:18     Sandor

Cerrado por vacaciones

Esta entrada es para comentaros que cierro el blog temporalmente. Aprovechando las vacaciones de verano, intentaré llevar a cabo una serie de modificaciones en él:

  • Actualización de Drupal 5 a Drupal 6.
  • Configurar la tienda de chapas correctamente. Si con Ubercart veo que no lo consigo, probaré con otro software.
  • Configuración correcta de los enlaes ed2k y torrent de los documentos de la biblioteca. No se porqué, pero ahora mismo parecen no funcionar
  • Un largo etcétera de pequeñas modificaciones que tengo pendientes...

¡¡¡Nos vemos en septiembre, con aires renovados!!!

Categoria: 
Etiquetas: 

Torrents en la Biblioteca

 Mié, 15/07/2009 - 00:14     Sandor

Una breve nota para informaros que, a cuenta de un comentario en una foto que publiqué hace tiempo en Flickr, me he puesto a actualizar los enlaces ed2k (no se por qué, pero parece que el módulo de Drupal que gestiona la biblioteca se come algunos) :-? y a agregar enlaces torrent a todos los documentos (afortunadamente, no son demasiados). Para crear los torrents, he utilizado la opción de µTorrent de Crear nuevo torrent, poniendo como trackers:

 http://tracker.openbittorrent.com:80/announce
 udp://tracker.openbittorrent.com:80/announce
 http://open.tracker.thepiratebay.org/announce

Me ayudaría bastante que me dijeseis si funcionan correctamente o no, ya que no suelo publicar mucho a través de esta red y no se si lo he hecho bien (un simple comentario aquí me valdría).

 

Categoria: 

OpenBitTorrent

 Mar, 07/07/2009 - 14:29     Sandor

Hace algunos días apareció la noticia de que uno de los sitios de intercambio de torrents más conocido, ThePirateBay había sido vendida por más de 5,5 millones de euros, después de un sonado juicio. Afortunadamente, hoy he podido ver que al parecer ya tenemos alternativa: se llama OpenBitTorrent y se encuentra disponible en: http://openbittorrent.com/ Ya sabeis lo que dicen... A rey muerto rey puesto.

Categoria: 

Páginas

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes