El Demonio Negro

Hace tiempo leía yo en algún lugar…

On Tue, 30 Mar 2004, XXX YY wrote:
> Listeros, unas preguntas. Estoy recibiendo estos mensajes en consola :
>
> Mar 30 11:20:22 mail kernel: martian source 192.168.x.x from 192.168.x.x, on dev eth1
> Mar 30 11:20:22 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:0b:db:18:fe:3d:08:00
>
> ¿Qué son?

…

En todo caso, lo que está diciendo es que por la interfaz eth1 se recibió un paquete cuya dirección de origen es _imposible_ a la luz de la actual configuración de interfaces/tabla de rutas; en otras palabras, por esa interfaz nunca podría venir un paquete con la dirección que vino, por tanto es un paquete “marciano” que, de paso, es obvio con sólo mirar el encabezado “extraño” [3].

Quizás alguien está haciendo spoofing, o bien alguna máquina tiene una muy mala configuración IP.

> ¿Son un problema?

Si, paquetes inesperados que llegan por un camino por el cual no pueden llegar indica algún problema de audacia (cracker), indolencia (administrador que no configuró correctamente los segmentos IP) o incoherencia (interfaces/tablas de rutas no cónsonas con la necesidad).

Usando paquetes como éstos se pueden atacar vulnerabilidades remotas en stacks TCP/IP (¿cuáles?, ahora no se me ocurre ninguna particular, pero las hay). Usando las IP que ocultaste, la MAC que aparece presentada en el encabezado, un sniffer, arping y otras herramientas similares puedes determinar cuál es la máquina que está generando esos paquetes y golpear al dueño con algún objeto contundente.

Por eso es un paquete marciano.

> ¿Cómo puedo correjir el problema?

Revisa las tres posibilidades anteriores: spoofing, mala configuración IP en los clientes, mala configuración IP en el servidor.

[1] Las máquinas en una red IP _nunca_ deben llamarse como “lo que hacen” sino con un nombre único, preferiblemente siguiendo un tema. Lo que haces no es más que un “rol”, y como los roles cambian pero los nombres no, se utiliza un alias (CNAME en DNS) para asociar roles a nombres. Eso permite comenzar con una sola máquina que tenga todos los roles, y luego agregar máquinas y cambiar roles… pero el resto de la configuración puede quedar exactamente igual, en particular para los clientes y sus aplicaciones que suelen ser los más afectados cuando hay cambios de máquinas servidoras.
[2] El syslog acompaña cada mensaje con el nombre de la máquina origen, porque puede configurarse para que reciba todos los mensajes de todas las máquinas, cosa que es más práctica porque así hay un sólo sitio donde estudiar logs.
[3] La primera parte del encabezado (ff:ff:ff:ff:ff:ff) corresponde a la dirección MAC origen, que corresponde al broadcast local. Digo que es muy obvio porque _nunca_ se usa ese tipo de direcciones en un intercambio Ethernet:
a. Cuando el origen conoce al destino, ambos serán MACs específicas.
b. Cuando el origen no conoce al destino, el origen será una MAC específica y el destino será ff:ff:ff:ff:ff:ff (esto es un caso de ARP).
c. Cuando el origen no conoce su dirección IP y quiere averiguarla, el origen será 00:00:00:00:00:00 y el destino será ff:ff:ff:ff:ff:ff (esto es RARP, BOOTP y/o DHCP).
d. No hay otro caso.
El kernel sabe tanto IP e Ethernet como el Comer, así que puede sacar la misma conclusión que yo y decir que hay algo anormal en el paquete, en consecuencia la notificación.

*** Fin correo electrónico de la persona XXX YY

De Cortafuegos y Firewalls

Aunque GNU/Linux goza de buena salud en seguridad y velocidad de respuesta para cerrar fallos nunca está demás configurar un Cortafuegos (firewall).
Los eruditos dicen que *BSD son más seguros. Más rápidos es corregir fallos. Presumen de ello. Yo no digo que si, ¿ni que no?, porque aun no he probado a usar un sistema *BSD.

Yo conozco dos grandes soluciones para el diseño de los mismos. Guardog y Firestarter. Porque aquí tu puedes diseñar tu cortafuegos, quieres saber lo que hace.

Uno me permite diseños complejos de enrutado, etc. Es Guardog que se usa junto con Guidedog para permitir NAT o redireccionamiento de puertos, creo, yo lo uso únicamente para NAT.
La pareja Guardog-Guidedog es mágica. Te permite diseñar redes pensando en zonas. Tal y como se diseñan las redes. El día que se configure mediante dibujos (tal y como lo explican en la Universidad) será la bomba.

Pantallazos de Guardog y Guidedog:

guidedog enroutado screenshot

guidedog redireccionamioento screenshot

guarddog2 zone screenshot

guarddog2 logging screenshot

guarddog2 protocol screenshot

guarddog2 propiedades avanzadas screenshot

Otro me permite blindar una sola máquina. Firestarter. También tiene interfaz de monitorización.

Pantallazos de Firestarter:

firestarter asistente screenshot

firestarter políticas screenshot

firestarter tray screenshot

firestarter eventos screenshot

firestarter conexiones activas screenshot

Existe otro programa que permite control remoto e interactividad en tiempo real. No recuerdo el nombre pero si que estaba en Debian. Si alguien se interesa lo puedo buscar o lo puede buscar (ya sabiendo que existe).
Permite interactividad con las reglas según llegan los paquetes a las colas de recepción y envio. Pero no es tan bonito y “usable” como los de “esto que pase, esto que no” destinados a window$. Además que lo de tu si vale, se termina haciendo pesado y muchas veces ni prestas atención con tal de que desaparezca el mensajito.

A los especialistas y los puristas estos artilugios les incomodan. A mi me mola, porque lo de las reglas de los cortafuegos me parece un coñazo sobervio. Quisiera saber mucho más del tema, pero quiesiera ser especialista en tantas cosas que no me cunde el tiempo.
Estas herramientas son muy cómodas por tanto.

Referencias y enlaces

• Guardog
• Guidedog
• Firestarter

Años lleva el P2P en los medios conocido como “piratería”. No se quien será el equivocado que confunde a la gente. Algún despistado…
Menos mal que los que entienden, los buenos, tienen al público en su favor y no en su contra. Y al final ganan (cuando se ve que tambien hay dinero en esta forma de hacer negocio, claro).

$GAE y las telecos puede que se quejen de estos (futuros y presentes) servicios que apartarán a unos del pastel y permitirán saborear más y mejores pasteles a otros.

La pionera en España es Radio Televisión Española, con su servicio P2P de contenidos. Si siempre se invirtiera el dinero de RTVE así, en lugar de en carmen sevilla o similares, mejor nos sabría su deuda (nuestra deuda).
Otras multinacionales americanas como ABC o Disney más grandes también están empleando esta tecnología ya, o al menos algo parecido. Porque el P2P delega en sus usuarios la elección, manipulación y un largo etcetera de los contenidos.

El P2P está cambiando muchas cosas, arcaicas.

La adaptación de a un modelo de negocio del P2P no es algo único. Esta pasando también con el software libre, pero eso ya lo contaré detenidamente.

!!Viva la Cultura libre!! (y que !!Viva una Cuba libre!! )

Música a puñados.
Para todos los gustos.

http://www.Jamendo.com

Sin duda, una de las mejores páginas que he visitado.
Puedes elegir un álbum, seleccionar el formato de reproducción (MP3, OGG) y reproducirlo directamente.
A mí me resulta tremendamente útil cuando me apetece oir música y no tengo nada a mano. En la universidad o en el trabajo.
Basta con un simple reproductor de música y a tirar millas.

Otra de las características resaltables es la interfaz de usuario, bastante agrable a la vista. Todo muy bien ordenadito.
Más molon todavía. Podemos descargar toda la música mediante bittorrent o mldonkey (emule).

No es para los que les gusta sólo la música de grupos famosos y apalancados. Es más para gente de amplios gustos y que selecciona su música de vez en cuando. Para quien le apetece experimentar y encontrar nuevos músicos antes desconocidos.

No perderse la sección de conciertos que dan los artistas que allí ponen a disposición sus álbumes.
La siguiente lista es una pequeña muestra de lo que se puede encontrar en Jamendo.

Merece la pena navegar por ella unos minutos. Por todas las secciones de la página mejor que mejor: Contribuir, reproductores, estilos, traducción, sindicación…

Muy buena música gratis => Jamendo => Descubre . Participa. Comparte.

jamendo.com_abre tus oidos_especial 1000 albumes.png

Yo ya lo uso desde hace meses.

Antes de nada, este relato no es mío, ya se que últimamente estoy algo copión, pero en esto se basa la evolución, modificar lo que han hecho otros antes intentándolo mejorar.
Este no lo he modificado, porque me parece tan bueno, que mejor no tocar.

Un caso que puede ser real nos sirve para contemplar las redes de pares desde una perspectiva diferente a la que nos quiere hacer ver la industria.

Los miércoles a las nueve de la noche, hora de Nueva York, la cadena norteamericana ABC emite una serie de televisión que me gusta. A esa misma hora un mexicano llamado Elías, dueño de un vivero en Veracruz, la está grabando directamente a su disco rígido, y tan pronto como acabe subirá el archivo a Internet, sin cobrar un centavo por la molestia. Tiene esta costumbre, dice, porque le gusta la serie y sabe que hay personas en otras partes del mundo que están esperando por verla. Lo hace con dedicación, del mismo modo que trasplanta las gardenias de su jardín para que se reproduzca la belleza.

A las once de la noche de ese mismo miércoles, Erica, una violinista canadiense de venticuatro años que ama la música clásica, baja a su disco rígido la copia de Elías y desgraba uno a uno los diálogos para que los fanáticos sordomudos de la serie puedan disfrutarla; distribuye esos subtítulos en un foro tan rápido como puede. No cobra por ello ni le interesa el argumento: lo hace porque su hermano Paul nació sordo y es fanático de la serie, o quizás porque sabe que hay otra mucha gente sorda, además de su hermano, que no puede oír música y debe contentarse con ver la televisión.

A las 3:35 de la madrugada del jueves, hora venezolana, Javier baja en Caracas la serie que grabó Elías y el archivo de texto que redactó y sincronizó Erica. Javier podría ver el capítulo en idioma original, porque conoce el inglés a la perfección, pero antes necesita traducirlo: siente un placer extraño al descubrir nuevas etimologías, pero más que nada le place compartir aquello que le interesa. Para no perder tiempo, Javier divide el texto anglosajón en ocho bloques de tamaños parecidos, y distribuye por mail siete de ellos, quedándose con el primero.

Inmediatamente le llega el segundo bloque a Carlos y Juan Cruz, dos empleados nocturnos de un Blockbuster boneaerense que suelen matar el tiempo jugando al ajedrez, pero que ocupan los miércoles a la madrugada en traducir una parte de la serie, porque ambos estudian inglés para dejar de ser empleados nocturnos, y también porque no se pierden jamás un capítulo.

El tercer bloque de texto lo está esperando Charo, una ceramista de Alicante que está subyugada por la trama y necesita ver la serie con urgencia, sin esperar a que la televisión española la emita, tarde y mal doblada, cincuenta años después. El cuarto bloque lo recibe María Luz, una tipógrafa rubia y alta que trabaja, también de noche, en un matutino de Cuba: María Luz deja por un momento de diseñar la portada del diario y se pone rápidamente a traducir lo que le toca. Dice que lo hace para practicar el idioma, ya que desea instalarse en Miami.

El quinto bloque viaja por mail hasta el ordenador de Raquel y José Luis, una pareja andaluza que vive de lo poco que le deja una librería en el centro de Sevilla. Llevan casados más de venticinco años, no han tenido hijos, y hasta hace poco traducían sonetos de Yeats con el único objeto de poder leerlos juntos, ella en un idioma, él en otro. Ahora, que se han conectado a Internet, descubrieron que además de buena poesía existe también la buena televisión.

El sexto bloque le llega a Ricardo, en Cuzco: Ricardo es un homosexual solitario —y muchas noches deprimido— que traduce frenéticamente mientras hace dormir a su gato Ezequiel. El séptimo lo recibe Patrick, un inglés con cara de bueno que viajó a Costa Rica para perfeccionar su español, lo desvalijó una pandilla casi al bajar del avión pero igual se enamoró del país y se quedó a vivir allí. Y el octavo bloque le llega, al mismo tiempo que a todos, a Ashley, una chica sudafricana de madre uruguaya que es fanática de la serie porque le recuerda (y no se equivoca) a su libro favorito: La Isla del Tesoro.

Los ocho, que jamás se han visto las caras ni tienen más puntos en común que ser fanáticos de una serie de la televisión o de un idioma que no es el materno, traducen al castellano el bloque de texto que le corresponde a cada uno. Tardan aproximadamente dos horas en hacer su parte del trabajo, y dos horas más en discutir la exactitud de determinados pasajes de la traducción; después Javier, el primero, coordina la unificación y el envío a La Red. Ninguno de los ocho cobra dinero para hacer este trabajo semanal: para algunos es una buena forma de practicar inglés, para otros es una manera natural de compartir un gusto.

A esa misma hora Fabio, un adolescente a destiempo que vive en Rosario, a costas de sus padres a pesar de sus 23 años, encuentra por fin en el e-mule la traducción al castellano del texto. Con un programa incrusta los subtítulos al video original, desesperado por mirar el capítulo de la serie. A veces su madre lo interrumpe en mitad de la noche:

—¿Todavía estás ahí metido en Internet, Fabio? ¿Cuándo vas a hacer algo por los demás, o te pensás que todo empieza y termina en vos?

—Tenés razón mamá, ahora mismo apago —dice él, pero antes de irse a dormir coloca el archivo subtitulado en su carpeta de compartidos para que cualquiera, desde cualquier máquina, desde cualquier lugar del mundo, pueda bajarlo. Fabio jamás olvida ese detalle.

Los jueves suelo levantarme a las once de la mañana, casi a la misma hora en que Fabio, a quien no conozco, se ha ido a dormir en Rosario. Mientras me preparo el mate y reviso el correo, busco en Internet si ya está la versión original con subtítulos en español de mi serie preferida, que emitió ocho horas antes la cadena ABC en Estados Unidos. Siempre (nunca ha fallado) encuentro una versión flamante y me paso todo el resto de la mañana bajándola lentamente a mi disco rígido, para poder ver el capítulo en la tele después de almorzar. Mientras espero, escribo un cuento o un artículo para Orsai: lo hago porque me resulta placentero escribir, y porque quizás haya gente, en alguna parte, esperando que lo haga.

El artículo de este jueves habla de Internet. Dice, palabras más, palabras menos, algo que hace venticinco años dijo Borges mucho mejor que yo, en un poema maravilloso que se llama Los Justos:

“Un hombre que cultiva un jardín, como quería Voltaire.
El que agradece que en la tierra haya música.
El que descubre con placer una etimología.
Dos empleados que en un café del Sur juegan un silencioso ajedrez.
El ceramista que premedita un color y una forma.
Un tipógrafo que compone bien esta página, que tal vez no le agrada.
Una mujer y un hombre que leen los tercetos finales de cierto canto.
El que acaricia a un animal dormido.
El que justifica o quiere justificar un mal que le han hecho.
El que agradece que en la tierra haya Stevenson.
El que prefiere que los otros tengan razón.
Esas personas, que se ignoran, están salvando el mundo.”

Enlace original:
http://orsai.bitacoras.com/archives/000743.php

Hace tiempo hablé sobre mi singular empachamiento de South Park. Aunque en general hay capítulos que son soporíferos, hay otros que rozan la genialidad, pero desde un nivel superior a la misma genialidad.
Pues esto es lo que me lleva a escribir esta nueva entrada en mi cuaderno de bitácora digital.

El marklar de este marklar es marklar. En marklar todos los marklar son marklar, y lo mejor es que se entienden.
Por ejemplo, todos los siguientes son marklar, si quisieramos conocer quien es marklar, ¿qué marklar elegiríais de los siguientes?
:longface_ee: :longface_ee: :hmm2_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee:
:longface_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee:
:longface_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee: :longface_ee:
Pues los marklar no tienen ninguna duda, si su marklar dijese a marklar que saliése de la marklar no tendría ningun problema.
En este caso marklar sería :longface_ee:

Para un humano quizás no sea tan fácil, pero para un marklar distinguir entre marklars es fácil.

If yoy prefer, here you have something about marklar in English.

“Marklar, these marklars want to change your marklar. They don’t want this Marklar or any of his marklars to live here because it’s bad for their marklar. They use Marklar to try and force marklars to believe their marklar. If you let them stay here, they will build marklars and marklars. They will take all your marklars and replace them with Marklar. These marklars have no good marklar to live on, so they must come here to Marklar. Please, let these marklars stay where they can grow and prosper without any marklars, marklars, or marklars.” -Kyle says-

Si quieres ver el capítulo en el que aparece todo lo que estoy contando, dejo un enlace a la red de pares edonkey, dónde alguien compartirá el capítulo contigo para que lo puedas ver.
South Park 3×11 Paco el flaco en el espacio [DVDRip].avi

http://en.wikipedia.org/wiki/Marklar

Últimamente me he aficionado al mundo hip-hop, rap, o como lo quieran llamar los entendidos de ese tipo de música. Es una cultura underground, que me llama la atención, los buenos grafitis, las rimas pegadizas, el break-dance.
Las vertientes inglesas aun no las he escuchado, de momento no me gustan, será porque no conozco lo suficiente, o porque ya no me parecen los angloparlantes nada del otro mundo, ya no me impresionan.

Los que realmente si me llaman y absorben mi mente son algunos de los que he escuchado: Falsalarma, Morodo o Tote King. Aunque también he escuchado otras cosas más sencillas con muy buen rollito como Orishas. Estoy a la espera de recomendaciones y nuevos descubrimientos.

Pero a lo que vamos, el Ministerio de Cultura, Castilla La Mancha y Radio 3 pusieron en marcha hace poco El Quijote Hip-Hop, que tiene ser bastante entretenido de ver y escuchar por la muestra que tienen en la web. Me gustaría ir a verlo, quizás cuando vayan a Toledo el día 30. El video de informativos telecinco aquí, en la presentación previa al estreno en la Biblioteca Nacional, de donde son estas fotos.

quijote hip hop pintando

quijote hip hop bailando

(La que canción que más me ha enganchado es la de “la fábrica de sueños”)
…
es la fábrica de sueños,
protagonista de esta historia me presento,
de la que noble Sancho y yo fuimos dueños,
soy Don Quijote el alma mater de este cuento
…

Os dejo el enlace para descargar de la red edonkey/emule la grabación de la emisión en directo de Radio 3 el día del estreno en la Biblioteca Nacional. A mí me mola un wevo, bajárosla y escucharla.
Quijote Hip Hop (17.06.2005) (256 kbps) (Radio3) completo.mp3