El problema llega cuando se tienen varios usuarios en dicha pc, como pasa en mi caso, cada integrante de la familia tiene una cuenta en la pc (o mejor dicho, mini servidor) de casa, estas personas tienen su contenido en sus directorios personales y eventualmente los compartirán con el directorio en el cual escucha el media server.

Aquí llegan los problemas con los permisos. Digamos que nuestro servidor UPnP (media server) exportará el contenido de /data por lo cual necesitamos que todo lo que llegue a ese directorio tenga permisos de lectura (y escritura, por si hace falta modificar algún id tag o algo) para el grupo que usaremos.

Primero creamos el grupo a usar:


# groupadd media


Creamos nuestros directorios:


# mkdir -p /data/Music
# mkdir -p /data/Videos
# mkdir -p /data/Pictures
# mkdir -p /data/Documents


Una vez que tenemos nuestra estructura de directorios principal, podemos pasar a definir permisos globales:


# chgrp -R media /data
# chmod -R /data
# chmod -R g+s /data


Con esto le damos permiso de lectura y escritura al dueño de los directorios (root, pero bien podría ser el usuario que usa nuestro UPnP), a los miembros del grupo media y a nadie más.

Ahora agregamos nuestros usuarios al grupo, pero nos encontramos que al copiar o mover archivos o directorios a /data/ se agregan con el grupo media pero con los permisos por defecto (umask) lo cual es un problema ya que los demás usuarios nos serán capaz de modificar los mismos.

En principio puede que esto no sea un problema, pero eventualmente lo será, imagine el caso en que el usuario1 convierte un cd de su artista favorito a ogg y lo agrega a /data/Music/ pero sin incluir los respectivos id tags, si el usuario2 se da cuenta de esto, tendrá que pedirle al usuario1 que lo modifique en lugar de poder hacerlo él mismo.

Para lidiar con esto hay dos posibles soluciones, usar bindfs o listas de acceso (ACL).

BindFS

BindFS es un sistema de archivos basado en FUSE que permite montar un directorio sobre otro modificando varios permisos. En el caso que dispongamos de él, podemos usarlo:


# bindfs --create-for-group=media -gmedia --create-with-perms=u+rw,g+rw,o-rwx -pu+rw,g+rw,o-rwx /data /data


Esto nos asegura que todos lo que se cree nuevo tendrá como grupo media (create-for-group) que el grupo con el cual se montará será media (g), que los permisos se mantendrán de escritura y lectura para el dueño y grupo (create-with-perms y p)

Ahora sólo debemos agregarlo a nuestro /etc/fstab con la siguiente línea:


bindfs#/data    /data    fuse    perms=u+rw:g+rw:o-rwx,create-with-perms=u+rw:g+rw:o-rwx,group=media,create-for-group=media    0    0


Listas de acceso

Las listas de control de acceso o atributos (permisos) extendidos se incluyeron a partir del kernel 2.6, las mismas permiten un mayor control de los permisos de cada archivo.

Para poder ser usadas nuestra partición debe estar montada con la opción acl (la cual debería ser por defecto), es posible usar el comando mount para comprobar las particiones que tenemos habilitadas:

<code
$ mount | grep acl

El comando a usar para modificar dichos permisos es setfacl y en nuestro caso podríamos usarlo de la siguiente forma:


# setfacl -R -d -m u::rw,g::rw,g:media:rwx,o::- /data


¡Y ya está!

Muchas veces ingresamos con frecuencia a los mismos equipos o nos gustaría tener más seguridad que simplemente un usuario y contraseña. Para eso podemos usar llaves criptográficas, este artículo asume que usted está en el equipo ClienteA y cuenta con una cuenta en el ServidorB al cual desea ingresar.

Lo primero es crearnos un juego de llaves, se le denomina juego de llaves porque consta de una llave pública y una privada, como su nombre lo indica la pública se puede compartir y la privada no.

Para eso ingresamos (en caso que no estemos ya allí), a nuestro equipo, ClienteA y ejecutaremos:

[paco@ClienteA ~]$ ssh-keygen -t rsa

Seguimos las instrucciones y si no queremos ingresar una contraseña pues no lo hacemos, la dejamos en blanco y confirmamos dos veces, esto nos debería crear algo más o menos así:

[paco@ClienteA ~]$ ls .ssh/
id_rsa       id_rsa.pub     known_hosts

El fichero id_rsa contiene nuestra clave privada, el id_rsa.pub nuestra pública y el known_hosts no es importante.

Ahora tenemos que pasar nuestra llave pública al equipo remoto, como tenemos trastornos de personalidad, nuestro usuario allá se llama frank, por lo cual:

[paco@ClienteA ~]$ ssh frank@ServidorB mkdir -p .ssh

Con esto creamos el directorio (/home/frank/.ssh) en el ServidorB si ya existe pues no pasa nada.

Como último paso copiamos nuestra llave pública a la lista de llaves aceptadas en ServidorB para ello:

[paco@ClienteA ~]$ cat .ssh/id_rsa.pub | ssh frank@ServidorB 'cat >> .ssh/authorized_keys'

Luego de esto confirmamos que podemos ingresar sin contraseña (de no haber especificado ninguna) así:

[paco@ClienteA ~]$ ssh frank@ServidorB
[frank@ServidorB ~]$

¡Listo!

Los que llevan algo de tiempo leyéndome sabrán que soy un usuario de Emacs y fanático de los archivos de texto.

La aplicación que cumple con esto se llama ledger es una aplicación de texto que lee, procesa y reporta transacciones en un archivo de texto. Lo bueno de ledger es que no modifica ni altera la data de ninguna forma, la data (y por data me refiero a transacciones) se mantienen en el archivo de texto plano que se proporcione.

El formato de dicho archivo es bastante simple:

2012/01/29 Slackware Store
    Gastos:Ropa              $ 15.00
    Deudas:Visa

2012/01/29 Pago a VISA
    Deudas:Visa              $ 15.00
    Bienes:Banco:Chequera


Aquí tenemos dos transacciones, la primera es una compra usando la tarjeta de crédito y la segunda es un pago/abono a la cuenta de dicha tarjeta. Como se puede apreciar, los nombres de las categorías y subcategorías los inventa uno, basta con que sean separados por ‘:’ por lo cual tenemos flexibilidad total.

Como es de esperar junto con la aplicación viene un modo para emacs ‘ledger-mode’ el cual facilita el ingreso de transacciones y al estar todo en un archivo de texto plano lo que importa es dicho archivo (que fuera del formato usado, poco tiene que ver con la aplicación en si), por lo cual el mismo puede ser modificado desde cualquier punto siempre que se cuente con una conexión ssh y un editor de texto.

La aplicación (ledger) será usada sólo al momento de analizar la data, ver los balances, revisar presupuesto, etc, etc.

Lo que yo hago es que tengo mi archivo en un repositorio con git lo cual me permite sincronizar los cambios desde distintas ubicaciones y para tenerlo todo en un lugar seguro en caso de catástrofe uso un repositorio git privado en bit bucket pero hay muchos más que ofrecen repositorios privados de forma gratuita.

Si está buscando una forma de llevar el control de sus finanzas, hacer presupuestos y demás, debe probar ledger.

Referencias:

• La wiki de Ledger en git hub
• Sitio oficial de Ledger

Existen varias soluciones para cifrar información en Linux, quizás la más común es cifrar toda una partición. El problema con esto es que en muchos casos o nos quedamos sin espacio o bien lo desperdiciamos y aunque existen soluciones para aumentar y/o disminuir el tamaño de las particiones de forma más dinámica como LVM la tarea puede llevar algo de riesgo.

eCryptFS

Una posible solución es usar eCryptfs, el cual es un sistema de archivos cifrado y el mismo está contenido en un directorio. Es decir, es un directorio que es “montado” como un dispositivo de almacenamiento, todo lo que se escriba o lea de él se cifrará de manera transparente. Una vez desmontado el mismo la información estará cifrada.

Para preparar un directorio de prueba:

$ mkdir secret
# mount -t ecryptfs secret/ secret/


Se deben recordar los parámetros usados para la próxima vez que se monte.

EncFS

EncFS es otra opción, la misma no requiere ser root ni hacer un suid del mount.

Para usarlo, una vez instalado, ejecutamos lo siguiente:

$ mkdir secret-raw
$ mkdir secret
$ cd secret
$ echo "probando con una línea de texto" > archivo.txt
$ cat archivo.txt
probando con una línea de texto
$ fusermount -u secret
$ cd secret-raw
$ ls
0QOUfazjVWTUASS1,IGYuJ3m
$ cat 0QOUfazjVWTUASS1,IGYuJ3m
�Q^�V-���+wI�$�kZz�㈎zQ '/�.y8��


Se creará un fichero en ~/secret-raw/.encfs6.xml con toda la información seleccionada al momento de crear el volumen, es importante mantener una copia del mismo (protegida).

Notas

Como nota extra es importante recordar que debemos (en la medida de lo posible) cifrar la partición swap. La razón es por la posibilidad que el sistema operativo escriba el contenido de memoria en dicha partición. El atacante podría revisar la información en la partición swap en busca de llaves o información del contenido cifrado.

Para cifrar la partición swap lo mejor es usar dm-crypt, como la data sólo es importante durante la sesión, no es necesario especificar una llave ya que puede ser escogida al azar al inicio.

Lo mejor es seguir la documentación de la distribución que se esté usando para cifrar la partición swap.

Si, como yo, pasas la mayor parte del tiempo con el emacs maximizado es posible tener el twitter en un buffer extra para los ratos de ocio.

Lo primero es crear una carpeta donde pondremos el módulo de twitter:

mkdir -p ~/.emacs.d/extras
cd ~/.emacs.d/extras
git clone git://github.com/hayamiz/twittering-mode.git

Luego editamos nuestro ~/.emacs y agregamos esto:

(add-to-list 'load-path "~/.emacs.d/extras/twittering-mode")
(require 'twittering-mode)
(setq twittering-use-master-password t)
(setq twittering-icon-mode t)
(setq twittering-timer-interval 300)

El twittering-time-interval especifica cada cuanto tiempo se revisará si hay cosas nuevas. Después de tener todo esto listo, iniciamos nuestro emacs normalmente, una vez dentro presionamos ALT + x, escribimos twit y apachurramos la tecla de enter. (M-x twit)

Nos dará una dirección y nos preguntará si queremos abrirla en el navegador, lo normal es que tengamos nuestra sesión de twitter abierta en dicho navegador, si el browse-url no está bien configurado lo mejor es hacer uso del copi-pega.

Twitter nos pedirá si queremos autorizar, le damos que sí y copi-pegamos el código en nuestro emacs.

Después de esto emacs nos preguntará una contraseña, la misma es para proteger lo de la validación que acabamos de hacer (para no tener que repetir el proceso una y otra vez), escogemos alguna clave buena y listo!

Caputa de pantalla del TwitteringMode

Una vez dentro nos desplazamos por los tweets con el cursor o bien usando las teclas j, k (sí como en vim… ¿irónico no?), si llegamos a un tweet que es una respuesta, al presionar r podemos ver el tweet orignal (r para ocultar).

Para contestar a un tweet le damos enter. Para ir al comienzo H, para postear algo nuevo u. Si queremos ver nuestras menciones: C-c C-r (osea dejamos presionada la tecla de Control y luego presionamos y soltamos c y r. Para ver nuestros mensajes directos C-c C-d para regresar usamos la tecla b. Para ir cambiando la tecla f. Si queremos ver el time-line, de alguien la tecla v y cuando nos aburrimos la tecla q.

Retweetear algo es un poco más complicado: C-u C-c C-m. En fin, la lista completa y la documentación la puedes encontrar aquí. Eso sí, en la lengua de Shakespeare.

Y porque OFTC y no Freenode te preguntaras? Al principio evaluamos la red Freenode y a pesar que el canal ya estaba registrado, el dueño del canal ofreció darnos acceso pero no transferir el canal a pesar de que no ha sido usado por mucho tiempo. Tambien durante nuestro periodo de evaluación observamos unos “netsplits.”

Ya se porque no Freenode pero porque OFTC, esta red tan desconocida quisieras saber? OFTC significa: “Open and Free Technology Community” y se puede traducir como: “Comunidad de tecnología libre y abierta” y su filosofía se aplica a nuestro gol. Si quieres saber más sobre OFTC visita: http://www.oftc.net/

Otros proyectos importantes también comparten esta misma red como el canal oficial de Debian el cual es una de las distribuciones más importantes de Linux. Ven y visítanos ya sea utilizando el link a chat en el menú o usando tu cliente de IRC favorito y conectándote al Server irc.oftc.net

Una de las ventajas clásicas de Linux en materia de escritorio es la gran cantidad de gestores de ventanas disponibles, desde los más minimalistas como es el caso de fluxbox, hasta los entornos 3D y con efectos como es el caso de compiz con KDE o Gnome.

En windows estábamos atados al gestor de ventanas y escritorio de Microsoft, que convenientemente lleva un nombre muy similar al de su navegador web, Windows Explorer (o explorador de windows).

Gracias al software libre ahora hay opciones en Windows también, el proyecto se llama Emerge Desktop compatible con Windows 2000 en adelante (tanto para 32 como 64 bits) permite reemplazar el gestor (shell) de ventanas/escritorio.

Si es usuario de Windows y le gustaría contar con un escritorio personalizado, vale la pena probar el emerge desktop, en su sitio web encontrará todo lo necesario para instalar y personalizar su entorno gráfico.

Muchos de ustedes diran pero yo tengo mi tarjeta broadcom funcionando normal. Ya habia drivers; y si bien esto es cierto era por el arduo trabajo de la comunidad haciendo ingieneria inversa a los dispositivos y haciendo hack sucios en el codigo para que le sirvan a todo mundo pero esta noticia hara mucho mas facil el trabajo de los futuros dispositivos que lanze esta compañia y permitira el mejoramiento de los drivers actuales.

Una victoria mas para el free software!.

Fuente: OSnews, Anuncio oficial

En un país donde para ese año ya habían más teléfonos móviles que personas, la cosa no pintaba bien, por lo menos para mí no. Me costaba creer que una tercera (y más aun, una cuarta) empresa lograra hacerse con suficientes clientes como para sobrevivir.

Digicel parece haber logrado esto, siendo una empresa pequeña en comparación con las existentes arrancó con una campaña de marketing bastante agresiva, un bombardeo de publicidad digno de políticos.

Pero la pieza clave de su estrategia a mi parecer fue el BlackBerry, antes del 2008 los BlackBerry era cosa de empresarios, artefactos grandes con muchas teclas asemejando más a una PDA que un teléfono, muy caros y con la única ventaja aparente de poder recibir y enviar correos eléctricos.

Digicel empezó a distribuirlos cual camello a las puertas de un colegio. Con contratos a dos años y planes relativamente baratos te llevas a casa el teléfono gratis. La idea caló y dio buenos resultados. En pocos meses el ver gente con estos aparatos era de lo más común, en las paradas del autobús,  en la calle, a la espera de los ascensores en los edificios, etc.

La gente de RIM (compañía que fabrica el BlackBerry) se han creado una especie de mensajería instantánea en la cual solo necesitas un código hexadecimal (PIN) el cual es único para cada teléfono y junto con la creciente popularidad de redes sociales como Facebook, Twitter y demás, la idea de estar conectado a ellas en cualquier lugar se convirtió en una necesidad.

Los usuarios han dejado eso de las llamadas de voz para los amigos que aún no tienen un BlackBerry, fenómeno que se venía vaticinando desde mucho antes, pero que a todas luces ocurriría primero en países mucho más desarrollados.

La parte clave de la estrategia es el plan de data, por $10 USD tienes data ilimitada, si bien Digicel (al momento de escribir esto) no cuenta con una red 3G (solo EDGE) no es algo tan espectacular como podría ser, pero… ¿necesitas 3G o 3.5G para enviar mensajes de text?

Y digo enviar mensajes porque al final es casi lo único que se puede hacer con un BlackBerry, el navegador es bastante básico, ver vídeos en línea es casi imposible (y más en EDGE). Por lo cual el mayor uso es texto, correos electrónicos, mensajes instantáneos y poco más… (los podcasts van bien, pero en nuestro país no hay cultura podcast, son pocos los que siguen alguno)

Los de Digicel conocen esto muy bien, este teléfono era exactamente lo que necesitaban, al hacer que sus usuarios usen más data (y data corta) que voz evitan saturar su joven red (en pleno crecimiento), y al ofrecer data ilimitada fuerzan a la competencia (que recién invirtió en 3G) a ofrecer lo mismo.

Ahora el tema de la data es complicado, los $10 USD de data ilimitada solo aplica con BlackBerry, si tienes otro teléfono (SmartPhone), nokia, iphone, etc la data ilimitada puede llegar a costar mucho pero mucho más. Alegan que es tecnología diferente…

Lo cierto es que todo el tráfico del BlackBerry pasa por los servidores de RIM (en Canadá), por lo cual no es tan descabellado el pensar que se tenga algún acuerdo o colaboración para reducir costos.

Para la competencia a nivel de terminales (competencia de RIM) es un golpe duro, en este país si quieres tener un móvil para usarlo en redes sociales, mensajería, correos y demás; estás casi forzado a un BlackBerry, sobretodo si no eres de los que les gustan las sorpresas cuando llega la facturación a fin de mes.

No soy fanático de los BlackBerry, de hecho me parecen teléfonos bastante inferiores a sus semejantes de otras compañías, la comparación con un iPhone es bestial y con otros fabricantes como Nokia, Motorola , HTC, etc; tampoco salen muy bien parados. El hecho de que todo el tráfico pase por RIM no termina de agradarme del todo tampoco.

Pero y esto… ¿es legal? ¿no es monopolio? que un operador ofrezca plan de datos ilimitados a un precio muy pero muy inferior para un fabricante (de terminales) con relación al resto, lo veo como algo bastante cuestionable. En un mundo móvil donde la data parece estar reemplazando la voz, diferencia de planes (de data) dependiendo del teléfono que se tenga prácticamente sacarían del mercado a la competencia. Y los usuarios, o nos conformamos con un teléfono que no nos gusta o nos olvidamos de usar data.

Entre todo esto las empresas con 3G aún pueden sacar ventaja, Digicel ya ha modificado parte de la mentalidad de los consumidores hacia la data móvil, ¿por qué no explotar su red? ¿por qué no hacer con el iPhone, lo que Digicel ha hecho con el BlackBerry? Estoy seguro que la gran mayoría de usuarios de BlackBerry después de pasar una semana con un iPhone no pensarían en regresar…

Al parecer a las empresas grandes les cuesta más tomar este tipo de decisiones y han optado por ofrecer data ilimitada al mismo precio para los mismos móviles.

Nota aclaratoria: El autor no está afiliado ni tiene intereses (ni legales ni económicos ni políticos) en ninguna de las empresas de telefonía móvil mencionada. La información recopilada y la base para este artículo ha sido en su totalidad desde la perspectiva del usuario.

La decisión fue tomada de re-diseñar el sitio web para darle más dinamismo. De hoy en adelante este sitio web funcionara como lugar donde miembros del canal podrán expresar ideas, promover proyectos, crear artículos o comentar sobre noticias relacionadas con tecnología y el sistema operativo Linux.

Si quieres contribuir con este sitio web y promover proyectos, compartir ideas, crear artículos o dar tu opinión sobre algún tema, por favor usa tu cliente favorito de IRC y conéctate al canal #LinuxLatino en la red de Undernet. Una ves conectado al canal consulta con alguno de los operadores y pide tu usuario y contraseña para acceder a este sitio web.

Espero que este sitio web sea del agrado de todos y cumpla su cometido. Por favor comparte tu opinión e ideas con respecto a este sitio web. Muchas gracias por visitar.

r00t-Ed
3l h3f3