Migración – Desde Password Gorilla a KeePass

Preámbulo – Gestión de contraseñas

Llega el momento en la vida de todo profesional en el área de informática o sistemas en que le corresponde tener acceso a múltiples sistemas, servicios ó recursos tecnológicos en general para usarlos, administrarlos o simplemente hacer disfrute de los mismos, es normal que eventualmente se añadan mas  elementos a nuestra lista de sitios a los cuales tenemos autorizado el acceso. Es bien sabido que como medida básica de seguridad no se debe usar la misma contraseña para todos los sitios informáticos a los cuales tenemos acceso puesto que en el caso de ser comprometida la contraseña de acceso a uno de los lugares a los que tenemos acceso estarían automáticamente comprometidos todos los sitios a los cuales tenemos acceso. Caso muy común, son los usuario sin conocimientos informáticos que colocan la misma contraseña a todos sus servicios en internet (correos gratuitos, redes sociales, comercio en linea etc… ) se compromete uno se comprometen todos. Todo este asunto se complica mucho mas puesto que no solo tenemos que lidiar con contraseñas distintas si no que en cada lugar tendremos usuarios distintos y seguramente cada uno de estos con diferentes niveles de acceso (usuario8, admin, lenin, root, leninmhs (twitter), leninmhs (gmail),lhernandez, lenin.hernandez, postgres,leninpg, etc… ), cuando son solamente tres o cuatro los sitios a los cuales tenemos acceso puede ser tolerable, pero cuando comienzan a ser mayor en cantidad y diversidad los sitios con los que interactuamos ya nuestra memoria no puede ayudarnos ni ser tan eficiente.

Al comienzo cuando no se tiene aun algo de experiencia y malicia en el área, se comienza haciendo y llenando una hoja de calculo con los nombres de usuarios, contraseñas y seguramente la referencia de a donde pertenece cada uno de estos (he tenido en exceso compañeros y conocidos que usan esta solución). Este no fue mi caso, yo me inicie creando un archivo de texto plano que escondía tontamente en alguna parte del sistema de archivo de los linux que usaba en aquel entonces precediéndole un punto (.) al nombre del archivo que almacenaba mis valiosas contraseñas, quedando algo así como /home/lenin/.misclaves el punto antecediendo el nombre del archivo significa que es un archivo “oculto”. Ambas soluciones son caóticas, malas y denotan falta de elegancia entre otras cosas por lo siguiente:

1 – Cuando abres el archivo para buscar y ver o copiar alguna contraseña le estas mostrando a todo tu alrededor todas las contraseñas y usuarios que tienes en ese listado. Mientras buscas alguna alguien habilidoso y malintencionado se aprende una o mas de ellas, ó sin mayor inconveniente alguien puede tomar una foto ó grabación mientras aparentemente está distraído con el celular.

Sigue leyendo

Actualizando a Kernel 3.2 en Debian Squeeze – [Backports]

debian-squeeze-kernel3.2

Sobre los Backports

Los Backports de Debian son repositorios con paquetes recompilados en la mayoría de los casos provenientes de la rama Testing de Debian y en menores casos desde la rama inestable, trabajados de tal forma que permitan mantener nuestra distribución estable a pesar de incluir en nuestra instalación versiones de programas y paquetes recientes.

Los Backports no son probados tan extensivamente como Debian Stable, así que siempre puede existir riesgo de incompatibilidad con otros componentes de Debian Estable. Úselo con cuidado y bajo su propio riesgo.

La recomendación es seleccionar paquetes específicos de backports que necesitemos, no usar todos los paquetes disponibles.

– Añadir los repositorios Backports

Añade la siguiente linea en /etc/apt/sources.list

deb http://backports.debian.org/debian-backports squeeze-backports main

– Actualiza tus repositorios

root@vm-squeeze:~#apt-get update

o

root@vm-squeeze:~#aptitude update

– Buscamos nuestro paquete objetivo

root@vm-squeeze:~# aptitude search linux-image
Sigue leyendo

La Libertad no admite grises – El Software Libre y el Estado

En el año 2006, se dio a lugar un debate entre el software privativo y el software libre en la asamblea nacional, como parte de la discusión necesaria para el entonces proyecto de “Ley  de Tecnologías de Información” conocida en ese entonces como la “Ley de InfoGobierno”.

Una excelente reseña del evento la realizo Luigino Bracci, en su blog a través de tres (3) posts:

  1. Realizado primero foro de Software Libre vs. Software Privativo en la Asamblea Nacional venezolana
  2. Segundo artículo sobre el Foro de Software Libre vs. Software Privativo en el Parlamento venezolano
  3. Tercer artículo sobre el foro en la AN: La defensa de Hernández-Novich al Software Libre

Aún hay muchas personas que se preguntan por que Venezuela y otros países del mundo están migrando sus plataformas tecnológicas al software libre. Tal vez una de las mejores explicaciones de la necesidad de los gobiernos de usar software libre la encuentran en la ponencia realizada por Ernesto Hernandez-Novich titulada La Libertad no admite grises que se encuentra a continuación:

..:: Descargar presentación usada en el vídeo ::..

Nota Curiosa

  • La gran mayoría de los aplausos provenían de los integrantes de la comunidad del Software Libre que estábamos presentes, pero inclusive la bancada de asistentes que llevo Microsoft al foro terminaron aplaudiendo en muchas oportunidades esta ponencia.

Como nota curiosa sobre esta ponencia Ernesto Hernandez-Novich, su autor me comento lo siguiente:

  • Nota que las láminas las hice “en el momento” y con una herramienta muy diferente a la que uso actualmente, así que son muy simples. Ese detalle poca gente lo vió.
  • Yo pedí intervenir de último, porque mientras los demás hacían sus presentaciones, yo preparaba mis láminas incluyendo todos los argumentos en favor del software libre, combinando las refutaciones a aquellos argumentos falaces del resto de los ponentes.

Recorriendo y generando archivo de texto en Perl

perl_frase

perl-pdfComo bien deben saber Perl aunque siendo un lenguaje de propósito general, es especialmente bueno trabajando con manipulación de texto y archivos por lo que es un lenguaje de programación que los administradores de sistemas (sysadmin) aprecian mucho y con regularidad tienen que recurrir a el.

En las siguientes pocas lineas se realiza un proceso de lectura de un archivo.csv (texto plano delimitado por algún carácter) con los campos separado por “;” de ahí generamos una contraseña basada en MD5 a partir de uno de los campos del .csv , luego guardar estos valores incluyendo el nuevo campo que sera el hash MD5 del primer campo en un segundo archivo2.csv.

El trozo de código quedo en 19 lineas, pudiendo haber sido menos.

Sigue leyendo

Comandos básicos de subversion (svn) en Linux

subversion comandos linux basicos svn

Paquetes necesarios: Si estamos usando Debian GNU/Linux o algún derivado como ubuntu, mint o Canaima bastara con un #aptitude install subversion

Realizar un Import: Importar un proyecto al control de versiones

Es muy recomendado que los proyectos a importar tengan el siguiente esquema de directorios:

/sistema

/sistema/trunk/ (aquí todos los directorios y archivos que contemplan el proyecto)

/sistema/tags/

/sistema/branches/

$svn import /ruta/sistema svn://dominiosvn.com.ve/sistema -m 'Comentario inicial de la importación'

Sigue leyendo

Clientes graficos de SQLite en Debian GNU/Linux

sqlite-manager-linux-firefox

SQLite es una base de datos minimalista que en si misma es solo un archivo, por lo cual en ella no existe las complejidades con las que puede contar otros gestores de bases de datos como PostgreSQL ó MySQL. Por lo cual existen diversos clientes gráficos que permiten su descarga y uso tanto en Windows, Linux ó Mac.

Clientes Graficos SQLite

Clientes Graficos SQLite Complemento de Firefox SQLite Manager Gestionar cualquier base de datos SQLite en tu computadora. Tan simple como gestionar tu base de datos desde un complemento de firefox, lo que permite usar este cliente en el sistema operativo de nuestra preferencia claro si tiene firefox, iceweasel, guacharo o algún otro derivado. https://addons.mozilla.org/es-ES/firefox/addon/sqlite-manager/
Clientes Graficos SQLite SQLite Database Browser: Un sencillo y minimalista cliente gráfico para usar nuestras bases de datos SQLite. En sistemas GNU/Linux Debian o derivados bastara con un simple  #aptitude install sqlitebrowser aunque en la pagina del proyecto hay una versión mas reciente http://sourceforge.net/projects/sqlitebrowser/
Clientes Graficos SQLiteSQLiteman – Haciendo las bases de datos SQLite fáciles. Interfaz de usuario sencilla y cómoda. En sistemas GNU/Linux Debian o derivados bastara con un simple  #aptitude install sqliteman sera suficiente para encontrar el acceso al editor en sus menús, en mi caso uso GNOME y se encuentra en el menú de Programación. La pagina del proyecto http://sqliteman.com

Existen otras alternativas gráficas para manipular SQLite en nuestros Debian, pero por ahora no empaquetadas y asumidas en los repositorios de Debían.

Para todo lo demás existe la consola asegúrense de tener SQLite instalado:

#aptitude install sqlite3

y luego para ejecutarlo:

$sqlite3

y enter para manipular por lineas de comandos.

Puedes consultar mis otras entradas de SQLite haciendo clic aquí

V Jornastec – Taller Yii Framework

En el marco de las V Jornadas Nacionales de Soberanía Tecnológica (Jornastec ) realizada en Caracas  el 16-10-2011, se realizo un taller teórico-practico donde se aparte del intercambio de conocimientos relacionados a los framework’s de desarrollo, también se realizo un sistema sencillo con Yii Framework de PHP, el cual es un sistema demostrativo tipo registro donde aparte del CRUD, alcanzo el tiempo para generar PDF con la librería  MPDF , se realizo la carga de imágenes y se mejoraron los formularios agregando las relaciones, campo de fecha y otros detalles. Todo esto usando Yii contra postgreSQL como base de datos, en Canaima GNU/Linux (Basado en Debian).

Sigue leyendo

Tora con PostgreSQL y MySQL en Debian Squeeze

Tora es una excelente herramienta gráfica para interactuar con nuestras bases de datos, tirar consultas sql, analizar data y demás que nos da ventajas a nosotros los administradores y programadores que algunas otras herramientas gráficas no nos dan o no soportan. Muy buena para las personas que comienzan a trabajar con bases de datos en sistemas operativos libres como Debian. Para trabajar con Tora y lograr el soporte de PostgreSQL y hasta el de MySQL para los que aun la siguen usando en Debian y sus derivados es muy sencillo, Tora usa librerías QT por lo cual hay que instalar el Driver para cada caso para que logre hablar con PostgreSQL o MySQL,  actualmente Tora usa QT4 por ende hay que instalar libqt4-sql-psqllibqt4-sql-mysql según requieran, de lo contrario les dará este error: “not available connection provider” apenas abran el Tora recién instalado.

Sigue leyendo

Generando pdf con Perl + PDF::Report

Usando el modulo de cpan PDF::Report de Perl para generar pdf, si usan Debian, Canaima o algún derivado debería bastar con:
#aptitude install libpdf-report-perl
Para probar el script crean un archivo con extensión .pl y copian el código.

Luego en consola: leninmhs@one:~/perl$perl pdf.pl
ó: leninmhs@one:~/perl$./pdf.pl

Se realizo énfasis en asignar las propiedades del pdf generado (autor, fecha, creador, etc..) y añadir imágenes y algo de texto dentro del pdf a generar.
La documentación oficial de PDF::Report

Código cortesía de la casa hecho en Canaima 3.0 (Debian Squeeze):

Sigue leyendo