KDE and Qt programs look bad when in a different window manager

If you are using KDE or Qt programs but not in a full KDE session (specifically, you did not run “startkde”), then as of KDE 4.6.1 you will need to tell Qt how to find KDE’s styles (Oxygen, QtCurve etc.)

KDE and Qt programs: look without oxygen theme with gnome look

KDE and Qt programs: look without oxygen theme with gnome look

KDE and Qt programs: look with oxygen theme

KDE and Qt programs: look with oxygen theme

You just need to set the environment variable QT_PLUGIN_PATH. E.g. put

export QT_PLUGIN_PATH=$HOME/.kde4/lib/kde4/plugins/:/usr/lib/kde4/plugins/

into your /etc/profile (or ~/.profile if you do not have root access). qtconfig should then be able to find your kde styles and everything should look nice again!

Helper links:

KDE and Qt programs: qtconfig tool menu

KDE and Qt programs: qtconfig tool menu

Etiquetas: , , , , , ,

Black Mirror. La miniserie

Black Mirror. Cabecera de la serie

Black Mirror. Cabecera de la serie

Black Mirror son en realidad 3 capítulos, no es ni siquiera una serie.

– El primero me ha costado verlo pero no está mal. Aunque sea ficción, hay ficción que es dificil de creer.

Black Mirror. The National Anthem. El himno nacional. Fotograma

Black Mirror. The National Anthem. El himno nacional. Fotograma

– El segundo lo he pasado por encima a las 2 minutos de lo aburrido que era.

Black Mirror. 15 Million Merits. 15 millones de méritos. Fotograma

Black Mirror. 15 Million Merits. 15 millones de méritos. Fotograma

– El tercero magistral. La interpretación de la obsesión, la investigación y el ver plasmado como invento tecnológico ese cacharro que siempre he querido tener.

Black Mirror. The Entire History of You (In Memoriam). Tu historia completa. Viendo, el interfaz de usuario.

Black Mirror. The Entire History of You (In Memoriam). Tu historia completa. Viendo, el interfaz de usuario.

Black Mirror. The Entire History of You (In Memoriam). Tu historia completa. Viendo recuerdos.

Black Mirror. The Entire History of You (In Memoriam). Tu historia completa. Viendo recuerdos.

Si sois de los que os gusta saber de qué va algo antes de visionarlo os dejo un enlace a un muy buen análisis y completo de los 3 capítulos en uno de los medios más interesantes que han surgido últimamemte, jotdown.
En jotdown la lectura plácida de artículos recupera la vida.

Actualización:
Para quien tenga curiosidad, existen casos de gente que tiene una memoria prodigiosa que se asimila al invento del tercer capítulo.
Los enlaces son estos 3:

Espero que lo disfrutéis.

Etiquetas: ,

How to securely activate SSH into your Synology DiskStation with SSH Keys and no root login

I like to have access to my private network at home, wherever I am, and for me the best choice is to have an ssh server available. I use it for privacy reasons, because i don’t want anyone to know what could be my email, what webs do i visit, etc. Like I explained while ago in Jump over private corporate proxy with Firefox (or git, or any SOCKS ready app) through a SSH tunnel.

As I’ve shutdown my own server to avoid the noise, power waste, gain some space, and to stop worrying about hardware or connection failures and I’ve recently purchased and advanced NAS (Synology DiskStation) I would to explain how to securely active ssh on it.

The Synology DiskStation supports both telnet and SSH, but you should never use telnet when dealing with passwords or when you don’t want to be spied, as it is completely insecure.
Everyone should instead use SSH as it is very secure and almost the standard option.

Synology DiskStation DS211

Synology DiskStation DS211

How to enable SSH and users to login

It’s easy to enable SSH on your DiskStation by going to Control Panel > Terminal & checking the box next to Enable SSH Service.
You can now log in with your root username & password. If you need to login with any other user, you need to enable user’s home and let them use login with a shell.
To enable your user’s home, go to Control Panel -> User -> User Home -> There enable the user home service.
To enable your user’s to login with a shell, you have to edit the file /etc/passwd. Here is an example with the common contents when you have 2 users, one with a enabled shell (/bin/sh) the other without:

<code>MyDiskStation&gt; cat /etc/passwd
root:x:0:0:root:/root:/bin/ash lp:x:4:7:
lp:/var/spool/lpd:/sbin/nologin
ftp:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin
anonymous:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin
smmsp:x:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin
postfix:x:125:125:Postfix User:/nonexist:/sbin/nologin 
dovecot:x:143:143:Dovecot User:/nonexist:/sbin/nologin
spamfilter:x:783:1023:Spamassassin User:/var/spool/postfix:/sbin/nologin 
nobody:x:1023:1023:nobody:/home:/sbin/nologin 
admin:x:1024:100:System default user:/var/services/homes/admin:/bin/sh 
guest:x:1025:100:Guest:/nonexist:/bin/sh 
    myuserwithlogin:x:1026:100::/var/services/homes/mypersonaluser:/bin/sh
myuserwithoutlogin:x:1026:100::/var/services/homes/mypersonaluser:/sbin/nologin
</code>

How to enable SSH with SSH keys

But that’s not enough. Logging in with a username and password isn’t nearly as secure as requiring SSH keys. When you use password based authentication, anyone can try to reach the port and use bruteforce to gain login credentials.
With public keys authentication, you have a private key on your computer, a public key on the SSH server (the Synology DiskStation in this case). When someone tries to log in via SSH, the server looks at the public key and asks for the corresponding private key. No private key, no login.
NOTE: I’m assuming that you have already generated SSH keys. If you haven’t, you can easily find instructions on the Web.
The needed SSH daemon’s config file to allow access via keys differs from original in :
Edit /etc/ssh/sshd_config using vi, I’ve highlighted in a shortened example the changed options to harden SSH:

<code>
#AllowAgentForwarding yes
AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes

#StrictModes yes 
MaxAuthTries 2
#MaxSessions 10

#RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
</code>

Save the file and restart the SSH daemon. The easier is to use the GUI/WEB login. Click on the Control Panel -> Terminal. Uncheck Enable SSH Service, apply, check it again, and press apply again.

Enabling your user

Of course you have to copy to your home directory your ssh public key inside a ssh directory and file called authorized_keys. I would recommend to be careful with permissions.

<code>
MyDiskStation&gt; ls -la .ssh/
drwx------ 2 myuserwithlogin users 4096 Aug 8 00:12 .
drwxr-xr-x 3 myuserwithlogin users 4096 Aug 19 16:56 ..
-rw-r--r-- 1 myuserwithlogin users 1417 Aug 8 00:12 authorized_keys
MyDiskStation&gt; cat .ssh/authorized_keys
ssh-rsa 1eK8+8yx4KYcpouNXp2C5DC1dPKtrCWPmUzuSk10fGRNmdE4XHEeoAFQzg390u4
vUOQ3fxd5D122+qA2LxBnReIW6uiP+az/KQIH0Ti7kvwFUqjjlGl9cwS/8KuwT1SBMiaW26
pQPfGQIUVcP+u1ef4OcSck33P9w79e+BZtoE6QAX3bmaJAJF680D0UJINKrsBIighmGohEK
RWF/3DET9kSK0W1eriCN8aiyu1j02fuCaz5+V43jqI3bIKW0TrCoGPbRYT8JIsP3GmEIqGy
fOw6qIMXmclZG65dXjN0snLxhQIx7FHXISgqZPNlmR/uEWyXc/6VXZf6lXH4qxWgfiZHlPY
mI7PWk0nTAT7SzMFcWgtarIndoZVXIrWryc3eVjifNmA06lFCjHWsK0Ljo4Orh2L/B9wv33
6T6Qv2naohg1/NH67PH+nzaLt9EGPe036ZJzGM1Kc+MBX5F2JjSFUHOlHLGccst9MiEnfdyP
YDATuXqdYOXJtt0LfP11U1P023e0TGOJ7OA1QwY6ODQJY+XK8zldfqeg77Z5YmztGqGRiOns
dfE$== myuserwithlogin@myPC
</code>

Try logging in now, with a username enabled to login. You won’t be prompted for a password; instead, you’ll get a nice shell see:

<code>myuserwithlogin@jack-sparrow:~$ ssh myuserwithlogin@192.168.0.7
BusyBox v1.16.1 (2012-05-10 02:27:56 CST) built-in shell (ash)
 Enter 'help' for a list of built-in commands.  MyDiskStation&gt;
</code>

To test our hardening Try logging in now, but use a username that doesn’t exist on the server. You won’t be prompted for a password; instead, you’ll see:

<code>Permission denied (publickey). </code>

No key, no admittance. No passwords accepted. Excellent.

Extra point No root login. A must

An Allowed ssh root login for a hacker/juanker is like honey for a bear.
This point is obligatory but must be done carefully or you could loose your root access. You should only do it if you already have all steps before working.

Edit /etc/ssh/sshd_config using vi, I’ve highlighted in a shortened example the changed options to harden SSH:

<code>
# Authentication:
#LoginGraceTime 2m 
PermitRootLogin no
#StrictModes yes
MaxAuthTries 2
#MaxSessions 10
</code>

Save the file and restart the SSH daemon. The easier is to use the GUI/WEB login. Click on the Control Panel -> Terminal. Uncheck Enable SSH Service, apply, check it again, and press apply again.

Extra point enable root login from a shell using su

Of course we still need to have root access to Synology, anything can happen.
If along any of the steps, or whatever, you have seen this error message while trying to use ‘su':
‘su: must be suid to work properly

What is happening is that permissions on binary /bin/busybox are “wrong”, run this as root to fix it.

chmod u+s /bin/busybox

Restart ssh server from CLI

If you want to restart your ssh server from CLI, use this script. Running it in background guarantees that the command will be completed. Because when you launch it, your currrent ssh session will be lost/closed.

/usr/syno/etc.defaults/rc.d/S95sshd.sh restart &


For some reason, this command is not fully restarting the server or not loading the modified config, so, a workaround in order to restart the ssh server is to restart the whole system.
 

Important

This adds a nice layer of security, but it also means that you’d better keep backups of your SSH keys, or you are hosed!
If you’ve fucked up and you can’t get a root shell or you need help because using vi is boring, try to look for a config file editor

Etiquetas: , , , , , , , , , ,

Patrocinado: Gafas deportivas

Vamos a estrenar el nuevo alojamiento de la web con un análisis que corresponde a un tienda online de gafas deportivas.

Hoy ya no hace falta explicar a nadie las ventajas de las tiendas web, puedes ver un amplio catálogo de gafas, con sus características y sus precios. De esta manera puedes distinguir si el producto por el que te interesas es bueno, bonito y barato sin recorrer decenas de tiendas.

Nos encontramos en una época excelente para ojear, y quien sabe si comprar, unas gafas. Ya sean de sol o deportivas. Para las graduadas me parece a mí que no hay una época de año ideal, su obligado uso impone a cada uno la época exacta. También tienen lentillas, sí.
Se acaban de terminar las olimpiadas y aun queda tiempo de disfrutar del verano, el vacío de estos días de la capital de España así lo indica. Aun con la resaca deportiva (de deporte de verdad, ese que cuesta ver el resto del año en los medios) de ese casi oro en baloncesto de España frente a USA. Han estado tan cerca que han hecho olvidar el mal juego del equipo en casi todos los partidos anteriores.

Análisis de la web

Esta motivación y el hecho de que llevo un tiempo pensando en cambiar mis ralladas gafas de sol me han animado a examinar el extenso catálogo de esta web. Bien, variedad es un punto a favor.
Con mirar un poco más ya puedo filtrar el tipo de gafas que ando buscando, unas polarizadas. Las que tengo son de este tipo, y van fenomenal para el uso que yo les doy, reducir reflejos, brillos y radiación solar. Si queréis unas gafas útiles, os lo recomiendo.
Y siguiendo con una buena experiencia de usuario, puedo filtrar por morfología de cara, luego marcar que tengo cabeza ancha (un buen melón vamos) y además me permiten ver, con otro click, y de manera fluida, muchas gafas. Cuántas web grandes deberían tomar nota.
Estos son 2 de los modelos que más me gustan, de los que cubren bien el rabillo del ojo:

gafas polarizadas modelo Kappa 0205 c 2 black

gafas polarizadas modelo Kappa 0205 c 2 black

gafas polarizadas modelo Kappa 0205 c 2 black

gafas polarizadas modelo Nike Debut. P EV 0574 001 shiny black

gafas polarizadas modelo Nike Debut. P EV 0574 001 shiny black

gafas polarizadas modelo Nike Debut. P EV 0574 001 shiny black

Más cosas, puedes pedir hasta 4 modelos para probártelos en casa, vaya, esto no lo había visto nunca.

Veo que tienen entrega por DHL y CORREOS gratuíto a partir de 40 €, bien. Y opción de pago con tarjeta de crédito y paypal. Bien también.

Los que salgáis a practicar vuestro deporte predilecto que sepáis que hay gafas específicas de ciclismo, running, voley playa, motociclismo, esqui, golf, windsurf, multideporte, montaña.

Se nota que es una gran marca alemana, Mister Spex GmbH.

Aspectos negativos

Pues a punto he estado de quedarme sin examinar la web, nada más cargar la página, zas, el molesto anuncio que lo tapa todo.

El molesto anuncio en misterspex gafas

El molesto anuncio en misterspex gafas

¿A quién se le ocurren estas cosas?
Es que además, hasta que no he estado editando la entrada ni me había fijado lo que ponía.

Resumen

Seré breve. Una buena web para comprar gafas. De hecho me dan ganas de comprar, me lo pienso y ojeao un poco más en la Internet y quizá me decida, 2 años con las gafas ralladas (me he acostumbrado a esa pesada mancha) ya son suficientes, creo.
Os dejo el enlace a la web de mister spex: gafas deportivas.

Muchísimas gracias a los patrocinadores que nos permiten pagar el mantenimiento de la web.

sin etiquetas :(

¿Es posible reparar una hp officejet 8000 pro?

Que asco me da el mundo de las impresoras. Desde hace meses me resisto a dar por muerta a la impresora, pero ya es que ni se puede usar. No imprime, se pasa el tiempo limpiando los cartuchos, vacíandolos cual robot estúpido.
Que asco me da el mundo de las impresoras. No sólo los cartuchos son carísimos (la próxima va con cualquier recarga de tinta manual de esos que existen) además  configurarlas en linux es un dolor y para rematar ahora me es imposible encontrar en la web de HP dónde la podría llevar a reparar.
Y llevo 3 días en ello, menos mal que es una impresora casi profesional….
Al final voy a rendirme, la llevo al centro de reciclaje y compro otra.
Que asco me da el mundo de las impresoras. Me obligan al Consumismo feroz, se rompe, pues compra otra. Te quedas sin tinta, pues compra otra que es más barato que 3 cartuchos.

Bueno, si alguien sabe cómo, que deje un comentario.

Etiquetas: , , , ,

vsftpd: refusing to run with writable anonymous root

Today i was trying to setup a simple ftp to recover some logs from different machines (set top boxes at work).
I wanted to use a python script to enter machines and repeat some commands, because i’ve found really useful telnet libraries, but, anyway, main topic….
My laptop at work uses ubuntu 10.04, so i installed vsftpd, but it was not so easy for ready to use using anonymous login.

After enabling a lot of anonymous options commented i found i needed to create some directory by hand to allow anonymous upload.
being /srv/ftp home directory for ftp user....
sudo mkdir /srv/ftp/uploads

At at last. vsftpd: refusing to run with writable anonymous root
I found out why it wasn’t going through.
/srv/ftp CANNOT be writable.
/srv/ftp/incoming CAN be writable.
sudo chmod -w /srv/ftp/ and problem solved
So the root directory can’t be writable, but subdirectories within the root directory can.

Hope this helps for anyone using a search engine.

Etiquetas: , , , ,

CENSORED | CENSURADO

censored

censored

that’s how most of the websites could look like if we let the censorship in internet start
not to SOPA and PIPA

así es cómo pueden acabar la mayoría de las páginas web si dejamos que la censura llegue a internet
no a la ley sinde

sin etiquetas :(

Porque los SMS deberían morir

Es curioso, esta entrada la tenía en conserva desde el año 2007. En aquel momento quería analizar, con datos, el elevadísimo coste por palabra de un SMS. Muestro aquí los esquejes de lo que no llegué a terminar…
Inicio 2007
Quería demostrar con datos que era más barata una llamada que utilizar un SMS.
Quería mostrar cómo la única ocasión en que era útil era cuando el SMS era informativo, en cualquier otro caso, si se requería una respuesta, el costo de la operación sin duda superaba una llamada de 1 minuto, Y es que, en una llamada de 1 minuto se pueden resolver en seguida multitud de dudas que puede alojar un texto de 160 caracteres con un coste inferior bastante evidente.
Eso sí, si eres un usuario pánfilo con complejo de ricachón oculto en tu personalidad, que no le cuesta pagar sus facturas, adelante… mucha gente vive de ello.
Fin 2007

Aun hoy los SMS no han muerto, pero ya casi todas las operadoras tienen claro que los ingresos por SMS tienden a 0. Cada plataforma móvil, IOS, Android, Blackberry,…. tiene en su repertorio alguna aplicación que permite un chat gratuito.

En fin, un breve apunte sobre lo curioso de analizar el pasado…

sin etiquetas :(