El Demonio Negro

Las redes de pares (Peer to Peer (P2P) en extranjero), que no se quien les pondría nombre, se usan para compartir.

A practicamente todo el que conozco le he oído hablar del temita de marras. Menos a mi novia que no tiene acceso a la Internet en casa y compra los CD porque le gustan las carátulas y esas cosas.
Algún primo mío le he oído decir “El otro día me baje”, esa es otra, menuda mierda de sinónimos hay en español para download, upload, peer, etc. A lo que vamos,

El otro día me baje

…pues a mi me va despacio… oye

y tú que sabes de esto, ¿qué programa es mejor?

son las frases más repetidas entre el mundo. Ah, bueno, y la de

El otro día me baje y resultó ser una porno…

Esta última no cuela ni de coña. Aunque se la prestes a un compañero de trabajo y te excuses diciendo que no te diste ni cuenta, que la grabaste y aun ni la habías visto.
Bueno, puede pasar. A todos menos a mí.
Y a veces pienso. ¿Seré yo raro? ¿A mi casa llegará otra conexión a la Internet distinta a las demás casas?
Porque a mí nunca, NUNCA, me ha pasado. Lo que he querido bajar es lo que he obtenido. Tampoco he tenido nunca un virus. Es más los window$ que controlo no suelen usar antivirus, basta con tomar ciertas precauciones y usar un cortafuegos. Pero eso es otro capítulo.

Para tan magnas hazañas, visto lo visto ya que todo es relativo, voy a mostrar qué hago yo y el que vea cosas raras que me lo diga.

Hay varias formas de buscar archivos en las redes de pares:

• Buscadores web. Sólo dos ejemplos. filedonkey.com y emugle.com.
• Buscadores incorporados en los propios programas. Hay que mirar de vez en cuando entre las opciones de los programas. ¿Seguro que no hay ningun menu o pestaña que ponga “buscar”?
• Enlaces directos. Comunmente desde páginas web. Miles de páginas web, incluso esta, ponemos a disposición de los navegantes muchos archivos a través de estas redes. Al no disponer de gran ancho de banda necesitamos de los usuarios para difundir nuestro material. Tambien hay muchas páginas que suministran, legalmente, a pesar de las amenazas de $gae, periódicamente enlaces a material bajo copyright.

Yo, por ejemplo, ahora suelo visitar limitedivx.com, tusseries.com o elitefreak.net.
¿Vosotros?
Aunque todo hay que decirlo, ya casi no descargo cosas de estas. Tiro más a contenidos con algún tipo de libertad (jamendo.com, getdemocracy.com,…). Quiero recomendaciones. Me muero por recibirlas.

La red edonkey 2000 y l@s ¿archivos falsos?¿películas de mala calidad?¿era porno en vez de…..?

Esto es el mito de los mitos. Para mí. Aunque se que le pasa a un mogollón de gente.
Y es tan fácil como mirar en las opciones del archivo en cuestión el nombre que le da el resto de la gente a ese fichero. Si buscamos “Debian Etch 4.0″, le damos a descargar y una vez descargando resulta que vemos que de 6 posibilidades, en 8 aparece Fue a buscar trabajo y le comieron lo de abajo. Pues va a ser que estamos bajando porno.

Si descargamos películas que no son DVD-loquesea la calidad será una mierda.
Lo mejor es usar los enlaces directos de las webs dedicadas. Buscar en esas webs.

Enlaces recomendados

Dos enlaces que pueden ser interesantes (aunque sean ejemplos para la gente de window$). Ambos encaminados a saber configurar los programas para compartir archivos.

[elvilla.blogsome.com] Configurar emule de forma segura
[elvilla.blogsome.com] Aviso. Cuidado con lo que compartes.

Este último es de esas cosas que no entiendo muy bien. Por muy poco que yo sepa de coches, yo no dejo la puerta abierta. Ni documentos que ponga IMPORTANTE a la vista. Ni DINERO. Pero es que esta visto que tiene que haber de todo.

Los programas que yo uso:
Mldonkey. Un programa para descargar de todas las redes posibles, al menos, las que conozco.
Sancho. Interfaz gráfica para acceder al programa de antes.
¿Por qué los uso?
Porque la interfaz gráfica la uso muy poco, sólo para ver cómo va la cosa. El resto del tiempo el otro programa funciona sin parar (en el mismo sitio que esta página web) consumiendo muy poca CPU y muy poca memoria.

Último apunte.
Por cierto que no entiendo muy bien las páginas webs que ponen enlaces y les molesta (o prohiben) la modificación de cosas que hacen. ¿Son unos hipócritas? O sea, ellos cogen lo que les place de dónde quieren y luego les sienta mal que se lo hagan a ellos. Haciendo constar que “robar” la autoria de cosas si que me parece lo más rastrero del mundo. Pero siempre ha habido gente ruin que lo ha hecho y no se puede acabal con ellos.

Hace tiempo leía yo en algún lugar…

On Tue, 30 Mar 2004, XXX YY wrote:
> Listeros, unas preguntas. Estoy recibiendo estos mensajes en consola :
>
> Mar 30 11:20:22 mail kernel: martian source 192.168.x.x from 192.168.x.x, on dev eth1
> Mar 30 11:20:22 mail kernel: ll header: ff:ff:ff:ff:ff:ff:00:0b:db:18:fe:3d:08:00
>
> ¿Qué son?

…

En todo caso, lo que está diciendo es que por la interfaz eth1 se recibió un paquete cuya dirección de origen es _imposible_ a la luz de la actual configuración de interfaces/tabla de rutas; en otras palabras, por esa interfaz nunca podría venir un paquete con la dirección que vino, por tanto es un paquete “marciano” que, de paso, es obvio con sólo mirar el encabezado “extraño” [3].

Quizás alguien está haciendo spoofing, o bien alguna máquina tiene una muy mala configuración IP.

> ¿Son un problema?

Si, paquetes inesperados que llegan por un camino por el cual no pueden llegar indica algún problema de audacia (cracker), indolencia (administrador que no configuró correctamente los segmentos IP) o incoherencia (interfaces/tablas de rutas no cónsonas con la necesidad).

Usando paquetes como éstos se pueden atacar vulnerabilidades remotas en stacks TCP/IP (¿cuáles?, ahora no se me ocurre ninguna particular, pero las hay). Usando las IP que ocultaste, la MAC que aparece presentada en el encabezado, un sniffer, arping y otras herramientas similares puedes determinar cuál es la máquina que está generando esos paquetes y golpear al dueño con algún objeto contundente.

Por eso es un paquete marciano.

> ¿Cómo puedo correjir el problema?

Revisa las tres posibilidades anteriores: spoofing, mala configuración IP en los clientes, mala configuración IP en el servidor.

[1] Las máquinas en una red IP _nunca_ deben llamarse como “lo que hacen” sino con un nombre único, preferiblemente siguiendo un tema. Lo que haces no es más que un “rol”, y como los roles cambian pero los nombres no, se utiliza un alias (CNAME en DNS) para asociar roles a nombres. Eso permite comenzar con una sola máquina que tenga todos los roles, y luego agregar máquinas y cambiar roles… pero el resto de la configuración puede quedar exactamente igual, en particular para los clientes y sus aplicaciones que suelen ser los más afectados cuando hay cambios de máquinas servidoras.
[2] El syslog acompaña cada mensaje con el nombre de la máquina origen, porque puede configurarse para que reciba todos los mensajes de todas las máquinas, cosa que es más práctica porque así hay un sólo sitio donde estudiar logs.
[3] La primera parte del encabezado (ff:ff:ff:ff:ff:ff) corresponde a la dirección MAC origen, que corresponde al broadcast local. Digo que es muy obvio porque _nunca_ se usa ese tipo de direcciones en un intercambio Ethernet:
a. Cuando el origen conoce al destino, ambos serán MACs específicas.
b. Cuando el origen no conoce al destino, el origen será una MAC específica y el destino será ff:ff:ff:ff:ff:ff (esto es un caso de ARP).
c. Cuando el origen no conoce su dirección IP y quiere averiguarla, el origen será 00:00:00:00:00:00 y el destino será ff:ff:ff:ff:ff:ff (esto es RARP, BOOTP y/o DHCP).
d. No hay otro caso.
El kernel sabe tanto IP e Ethernet como el Comer, así que puede sacar la misma conclusión que yo y decir que hay algo anormal en el paquete, en consecuencia la notificación.

*** Fin correo electrónico de la persona XXX YY

De Cortafuegos y Firewalls

Aunque GNU/Linux goza de buena salud en seguridad y velocidad de respuesta para cerrar fallos nunca está demás configurar un Cortafuegos (firewall).
Los eruditos dicen que *BSD son más seguros. Más rápidos es corregir fallos. Presumen de ello. Yo no digo que si, ¿ni que no?, porque aun no he probado a usar un sistema *BSD.

Yo conozco dos grandes soluciones para el diseño de los mismos. Guardog y Firestarter. Porque aquí tu puedes diseñar tu cortafuegos, quieres saber lo que hace.

Uno me permite diseños complejos de enrutado, etc. Es Guardog que se usa junto con Guidedog para permitir NAT o redireccionamiento de puertos, creo, yo lo uso únicamente para NAT.
La pareja Guardog-Guidedog es mágica. Te permite diseñar redes pensando en zonas. Tal y como se diseñan las redes. El día que se configure mediante dibujos (tal y como lo explican en la Universidad) será la bomba.

Pantallazos de Guardog y Guidedog:

guidedog enroutado screenshot

guidedog redireccionamioento screenshot

guarddog2 zone screenshot

guarddog2 logging screenshot

guarddog2 protocol screenshot

guarddog2 propiedades avanzadas screenshot

Otro me permite blindar una sola máquina. Firestarter. También tiene interfaz de monitorización.

Pantallazos de Firestarter:

firestarter asistente screenshot

firestarter políticas screenshot

firestarter tray screenshot

firestarter eventos screenshot

firestarter conexiones activas screenshot

Existe otro programa que permite control remoto e interactividad en tiempo real. No recuerdo el nombre pero si que estaba en Debian. Si alguien se interesa lo puedo buscar o lo puede buscar (ya sabiendo que existe).
Permite interactividad con las reglas según llegan los paquetes a las colas de recepción y envio. Pero no es tan bonito y “usable” como los de “esto que pase, esto que no” destinados a window$. Además que lo de tu si vale, se termina haciendo pesado y muchas veces ni prestas atención con tal de que desaparezca el mensajito.

A los especialistas y los puristas estos artilugios les incomodan. A mi me mola, porque lo de las reglas de los cortafuegos me parece un coñazo sobervio. Quisiera saber mucho más del tema, pero quiesiera ser especialista en tantas cosas que no me cunde el tiempo.
Estas herramientas son muy cómodas por tanto.

Referencias y enlaces

• Guardog
• Guidedog
• Firestarter

Años lleva el P2P en los medios conocido como “piratería”. No se quien será el equivocado que confunde a la gente. Algún despistado…
Menos mal que los que entienden, los buenos, tienen al público en su favor y no en su contra. Y al final ganan (cuando se ve que tambien hay dinero en esta forma de hacer negocio, claro).

$GAE y las telecos puede que se quejen de estos (futuros y presentes) servicios que apartarán a unos del pastel y permitirán saborear más y mejores pasteles a otros.

La pionera en España es Radio Televisión Española, con su servicio P2P de contenidos. Si siempre se invirtiera el dinero de RTVE así, en lugar de en carmen sevilla o similares, mejor nos sabría su deuda (nuestra deuda).
Otras multinacionales americanas como ABC o Disney más grandes también están empleando esta tecnología ya, o al menos algo parecido. Porque el P2P delega en sus usuarios la elección, manipulación y un largo etcetera de los contenidos.

El P2P está cambiando muchas cosas, arcaicas.

La adaptación de a un modelo de negocio del P2P no es algo único. Esta pasando también con el software libre, pero eso ya lo contaré detenidamente.

!!Viva la Cultura libre!! (y que !!Viva una Cuba libre!! )

Jajejijoju.

Vaya mierda de estafa.
Mira que quería dar unos datos cualquiera, para ver que tal funcionaba el truco, pero no he podido. La página no funcionaba.
¿Habrá sido por mi cortafuegos?

El mejor consejo para evitar problemas en cualquier parte es ver la dirección real que enlaza cada cosa. En la foto se ve abajo, en el trozo recortado de la barra de estado del firefox.

Esto tambien funciona para con los correos no deseados de cada día. Aquí los trucos, bueno, en realidad ocurre en cualquier campaña publicitaria por correo electrónico, se basan en imágenes.
La forma de verificar que alguien ha abierto un correo es mediante la carga de imágenes, por eso los clientes de correo por defecto preguntan si quieres cargar las imágenes incluidas. Si copiais la dirección de correo de una de esas imágenes en un navegador, la URL incluirá unos numeritos o algún tipo de código que identifique tu dirección de correo y el correo en concreto.
Una vez cargada una imagen habéis confirmado que vuestro correo existe a los magnificos señores que se dedican a vender direcciones de correo para luego mandar basura.

Correo basura. Correo para tontos. Caja Madrid.png

Que mal me caen la panda de sin-vergüenzas que se dedica a estafar ignorantes mandando correos fraudulentos.

Llega una entrada de publicidad y exparcimiento sobre las bondades de firefox.
Para cualquier persona que utilice Internet a partir de una hora diaria (que es lo que se puede tardar en leer varias fuentes de información si ojeas más de dos artículos) es necesario que utilice un navegador moderno y que se ajuste a las necesidades del usuario.

Ese navegador que todos deberíamos conocer es Firefox.
El algodón no engaña.

A parte de lo que incluye el navegador de por sí, se pueden ampliar sus funcionalidades gracias a su sistema de plug-ins y extensiones.

Aquí listo los que yo utilizo y considero “imprescidibles”.

• Adblock Plus elimina en un 95% la molestísima publicidad en base a unas reglas que dictan la forma que tiene la publicidad que te molesta. Permite personalizar hasta el punto de eliminar una imagen en concreto de una página.
• Adblock Plus Filter Uploader complementa a Adblock Plus con cienes de reglas ya descubiertas sobre los métodos publicitarios habituales
• FlashGot es un intermediario/integrador de tu gestor de descargas favorito con firefox
• CustomizeGoogle es de los que hay que probar. La predicción de búsqueda según escribimos esta muy bien y el poder ver la misma búsqueda con otros buscadores también.
• Plain Text Links permite abrir el texto que tengas seleccionado en una nueva pestaña o ventana. Sólo para firefox en versiones anteriores a 1.0

Estos que presento ahora son un poco más especificos y son de utilidad si te dedicas a la programación web.

• Screen Grab! permite realizar capturas de una página web completa, aunque no quepa en pantalla te la mete en una foto. Sólo para firefox en versiones anteriores a 1.5
• WebDeveloper, la referencia imprescindible de un diseñador web.
• Measureit, para medir dimensiones de objetos en pantalla
• TAW3, para realizar test de accesibilidad.
• firebug, para detectar errores de JavaScript, CSS, HTML and Ajax.

Otra de las curiosidades es que firefox incorpora una mini área de búsqueda, que se puede configurar para poder buscar directamente en cienes de sitios, sin cargar sus páginas.

Para ver que minibuscadores se pueden añadir echar un ojo a los motores de búsqueda de los sitios más populares.

Yo tengo:

• minibuscador de wikipedia.org en versión inglesa y española, la enciclopedia de todos
• minibuscador de dictionary.com un diccionario de ingles, en inglés
• minibuscador de la Real Academia de la Lengua, para dudas en español
• minibuscador para paquetes debian
• minibuscador de yotophoto.com para buscar fotografías con licencias creative commons
• minibuscador de filmaffinity.com en español, para buscar puntuaciones y críticas de películas

Este sitio tiene la intención de ser accesible para todos, si encontráis alguna dificultad para acceder a cualquier aspecto del contenido, por favor colaborad, comunicádlo por ejemplo por correo electrónico a la dirección Webmaster (@) eldemonionegro . com .
Gracias.

La importancia de desarrollar sitios accesibles para todos la resaltaba hace poco tiempo al hablar “de la mierda” del Flash.
Si queréis más informes sobre por qué es importante la accesibilidad podéis leer algunos interesantes artículos en

http://www.20minutos.es/noticia/76462/0/portal/internet/accesibilidad/
http://www.discapnet.es/Discapnet/Castellano/Observatorio_infoaccesibilidad/observatorio07.htm

Si quieres más información sobre herramientas y manuales de ayuda para desarrollar sitios webs accesibles te recomiendo las siguientes. Son las mejores existentes y están en español (entre otros idiomas):

• Herramienta TAW (Test de Accesibilidad Web). Tiene plugin para firefox.
• Examinator es una herramineta que analiza automáticamente las páginas web y evalúa aspectos relacionados con las recomendaciones de las Pautas de Accesibilidad al Contenido en la Web 1.0 (WCAG 1.0), adjudicando un índice con escala de cero a diez.
• HERA es una utilidad para revisar la accesibilidad de las páginas web de acuerdo con las recomendaciones de las Directrices de Accesibilidad para el Contenido Web 1.0
• Ayuda sobre los aspectos importantes que ofrece HERA
• El código fuente de HERA se puede descargar.
• Información sobre los logos de conformidad con las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C
• Asignatura de Diseño para Todos. Diseño Web Accesible impartida en la Facultad de Informática de la Universidad Politécnica de Madrid
• Herramienta de revisión de código estándar XHTML

Todas estas herramientas realizan una revisión automática de elementos de una página web que se puede comprobar una máquina de forma automática (como la presencia de los atributos explicativos de las imágenes, etc). Además facilitan la revisión manual de los elementos de una página web que necesitan de supervisión humana.
Dicho esto es más fácil

Podéis echarle un vistazo a nuestra sección de accesibilidad que contiene tambien información interesante.

Andaba yo enredando con la Fedora en la empresa donde realizo prácticas, cuando siguiendo enlaces me encuentro con noticias sobre el desarrollo de Flash Player 8. Supongo que si lo dice un trabajador de Adobe será de fiar.
Resulta que no va a salir esta versión para GNU/Linux, directamente van a esperar a la siguiente versión, la 8.5.
Al final de la entrada podéis leer el texto original en inglés del que extraigo mis comentarios.

Hay dos problemas con Flash.
Uno es Adobe, que al desarrollar software privativo (software no libre), no permite que se porte la aplicación a otras plataformas que ellos no trabajan a priori.
Otro son las personas que utilizan flash para desarrollar sitios web. Flash es muy bonito pero creo que usado erróneamente. Se debería usar para hacer gráficos interactivos o animaciones y creo que para nada más. Si quieres mostrar una pelicula puedes realizar un video. Si quieres hacer una página web, usa otra cosa tío.

El problema gordísimo es que flash es totalmente inaccesible, tanto para personas como para buscadores (inaccesible desde el punto de vista de la accesibilidad de una web, de hacer webs para todos). Por eso no iréis nunca desde un buscador como google o yahoo a parar a una página flash con la información que buscáis. Probad a buscar información de Cálico Electrónico, por ejemplo. Podréis llegar hasta la página principal, pero al contenido flash imposible de momento.

Remarco que no he usado nunca flash, ni creo que lo haga voluntariamente.

Flash Player 8 for LINUX update
Emmy Huang, Product Manager of the Flash Player, explains what the plans concerning the LINUX version of Flash Player 8 are. Instead of releasing a 8.0 version we will directly move to 8.5 on LINUX. This will avoid even more delay after we ship Flash Player 8.5 for Windows and Mac. That will also make sure that the new virtual machine works using gcc from start. I see that as a big benefit as gcc is a more strict and standards compliant compiler than Visual Studio or CodeWarrior.
We have a few very good engineers working on the LINUX version right now in parallel to the work we do for 8.5. 64bit versions will take a little longer, there are no definite plans just yet. Just recompiling will not work unlike what you might think. The main issue here is the x86 JIT in the virtual machine and the mark&sweep garbage collection which are not 64bit aware right now, work on 32bit pointers only. Adding and testing this is not a small task as anyone who ever worked on this type of low level infrastructure might be able to attest. I can really only ask for patience here, we are aware that we need to offer a solution as soon as possible.

El origen de esta entrada es Flash Player 8 for LINUX update

Carta a ASIMELEC
Marzo 22th, 2006

Circula por Internet una carta redactada por Internautas en la que piden, ante las demandas de la Industria Discográfica que harán imposible la compra en España de ciertos productos, disculpas por comprar en la UE…

Para enviar a asimelec@asimelec.es

Ante la situación que previsiblemente se va a crear a raíz de la modificación de la ley de Propiedad Intelectual en la que, no sólo se legaliza un canon abusivo, sino que se aumentan los importes de estos y los dispositivos sobre los que se va a aplicar, la comunidad internauta tomará las medidas que considera necesarias para protegerse de semejante abuso.

Se demuestra una vez más que la clase política hace caso omiso de lo que los ciudadanos han opinado masivamente contra el canon. Además, en clara regresión, se legisla en su contra, criminalizando incluso comportamientos como la copia privada cuyo significado legal se cambia convenientemente para favorecer modelos de gestión del entretenimiento caducos. Serán así los ciudadanos los que en virtud de la libertad que tienen obligación de conservar, los que elegirán no pagar e incluso revelarse civil y pacíficamente contra las medidas impuestas.

Lamentamos que nuestros legisladores cedan a la presión de la industria del entretenimiento en detrimento no sólo la ciudadanía en general, sino de la industria informática y toda la sociedad de la información. Al mismo tiempo el mayor daño lo recibe la propia cultura ya que leyes preconizadas por el modelo del copyright anglosajón jamás han favorecido a los que dicen favorecer, esto es, al autor y al ciudadano, sino a las grandes empresas del entretenimiento y aquellas estrellas ficticias que crean, al especular económicamente sobre un bien universal y que no debería ser privatizado, como es la cultura y el conocimiento.

Por todo esto los internautas optaremos por comprar nuestro material informático en algunas tiendas online de la Unión Europea en las que dicho impuesto privado no se aplica. Realizaremos campañas de sensibilización de la ciudadanía y ofreceremos información sobre las tiendas mencionadas, así como de otras medidas encaminadas a argumentar que la copia privada sin ánimo de lucro de obras protegidas o no por copyright no sólo no es algo negativo, sino que es positivo y necesario hoy en día más que nunca. Sólo la liberación del conocimiento, la educación sin trabas económicas podrán mejorar la situación mundial en la que vivimos en las que impera el abuso, el fanatismo, la violencia y la sinrazón.

Entendemos que al ejercer nuestro derecho de comprar dentro de la Unión Europea para no pagar un canon injusto y arbitrario se perjudica a nuestro propio tejido industrial, y aunque lamentamos esto profundamente, no es menos cierto que es algo por lo que no se nos puede culpar. La responsabilidad es exclusiva de una clase política que vive ajena a la realidad de la sociedad actual y da la espalda a los problemas que realmente nos preocupan.

Internet y el medio digital obliga a cambiar de mentalidad y cuestionar el modelo de propiedad intelectual imperante. Los internautas ya lo hemos hecho. Ahora es el turno de los que dicen representarnos.

En www.nosoypirata.com nos consta en éste momento que se extiende éste movimiento a gran velocidad por la red, os mantendremos informados.