<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/platform.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d13850648\x26blogName\x3d::Ashiak\x27s+World::\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dBLUE\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttps://ashiak.blogspot.com/search\x26blogLocale\x3des_ES\x26v\x3d2\x26homepageUrl\x3dhttp://ashiak.blogspot.com/\x26vt\x3d4000543381280661586', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>
Too Cool for Internet Explorer


Site Network: Blog | Mi empresa | Otros Proyectos

 

"given enough eyeballs, all bugs are shallow"

Apt 0.6 y firma de paquetes
Hace unos días, después de haber actualizado mi Debian, al hacer un:

# apt-get update

me aparecía el siguiente mensaje:

Ign http://ftp.fr.debian.org unstable Release.gpg
/>Des:1 http://www.stanchina.net ./ Release.gpg [189B]
/>[...]
/>Leyendo lista de paquetes... Hecho
/>W: GPG error: http://www.stanchina.net ./ Release: The following signatures couldn't be verified
/>because the public key is not available: NO_PUBKEY 3DCCCCACE46F104F
/>W: GPG error: ftp://ftp.nerim.net unstable Release: The following signatures couldn't be verified
/>because the public key is not available: NO_PUBKEY 07DC563D1F41B907
/>W: GPG error: ftp://mirror.aarnet.edu.au unstable Release: The following signatures couldn't be
/>verified because the public key is not available: NO_PUBKEY BB5E459A529B8BDA
/>

Me quedé un poco extrañado ya que no había tocado nada en el sources.list ni nada por el estilo. Me puse a googlear un poco y vi que era un problema bastante generalizado. Parece ser que con la última actualización de apt en Debian Unstable han añadido
la posibilidad de comprobar si los paquetes que instalas en tu equipo
son legítimos. Esto significa que cuando te bajas un .deb, apt
comprobará que el autor es quien dice ser y que además nadie lo ha
modificado por el camino.
Para poder usar está nueva utilidad y evitar todos los warnings tuve que hacer lo siguiente:

# apt-get dist-upgrade
[...]
AVISO: ¡No se han podido autenticar los siguientes paquetes!
e2fslibs e2fsprogs findutils grep
¿Instalar estos paquetes sin verificación [s/N]?

Aquí hay que decirle que sí y los paquetes se instalarán sin mayor
problema, y configurar el sistema para que compruebe las firmas:

# apt-get install debian-keyring
# apt-key add /usr/share/keyrings/debian-role-keys.gpg

En este punto ya tenemos las claves para los repositorios oficiales de
debian, para el resto tendrás que buscar las claves en un keyserver y
exportarlas usando apt-key. El id de la clave se puede sacar del warning
que devuelve apt-get update, por ejemplo:

# gpg --keyserver subkeys.pgp.net --recv-keys 3DCCCCACE46F104F
gpg: directory `/root/.gnupg' created
gpg: creado un nuevo fichero de configuración `/root/.gnupg/gpg.conf'
gpg: AVISO: las opciones en `/root/.gnupg/gpg.conf' no están aún activas en esta ejecución
gpg: anillo `/root/.gnupg/secring.gpg' creado
gpg: anillo `/root/.gnupg/pubring.gpg' creado
gpg: requesting key E46F104F from hkp server subkeys.pgp.net
gpg: /root/.gnupg/trustdb.gpg: se ha creado base de datos de confianza
gpg: key E46F104F: public key "Flavio Stanchina " imported
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1
# gpg --armor --export 3DCCCCACE46F104F | apt-key add -
gpg: no se encuentran claves totalmente fiables
OK
# apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024D/38C6029A 2002-12-20 [expired: 2004-01-24)]
uid Debian Archive Automatic Signing Key (2003)

pub 1024D/30B34DD5 2003-12-03 [expired: 2004-01-14)]
uid Debian Archive Automatic Signing Key (2003 v2)

pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27)]
uid Debian Archive Automatic Signing Key (2004)

pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
uid Debian Archive Automatic Signing Key (2005)

pub 1024D/E46F104F 2001-11-19
uid Flavio Stanchina
uid Flavio Stanchina
sub 1024g/07A5A604 2001-11-19

Solo quedaría repetir el último paso por cada clave no reconocida.

Una curiosidad: apt-key no es más que un script de bash que llama a gpg,
este gpg almacena el anillo de claves en /etc/apt/trusted.gpg y no tiene
archivos de configuración (todas las opciones se las pasa apt-key en la
línea de comandos).

No recuerdo exactamente la url donde encontre esta información, pero espero que a alguno le pueda servir de ayuda...

posted by ashiak @ 2:16 a. m., ,




FLOCK, FLOCK!!

Esta vez no voy a decir más que una cosa... Probadlo y juzgar vosotros mismos, personalmente me parece impresionante. Sencillamente MOLA!!
Para saber más aquí.

posted by ashiak @ 2:42 a. m., ,


Mi antivirus

Hoy quería escribir un poco sobre un antivirus distinto de los típicos Panda, Norton, McAffe, Kaspersky... Se trata ni más ni menos que de ClamAV. Supongo que para muchos no será nada nuevo, para otros les sonará pero nunca se han puesto a utilizarlo, a otros les resultará interesante y puede que empiecen a usarlo, y para otros muchos seguramente pasará sin pena ni gloria como otro antivirus más.
La pregunta del millón... ¿Porqué hay que usar este antivirus? Esa respuesta no la puedo responder yo. Lo que si que puedo explicar es porque uso yo este gran antivirus. Una de las principales causas es su licencia GPL. No hay mucho a comentar al respecto que no haya dicho ya. Cada uno actúa como quiere. Puedes pagar por un antivirus en la tienda, puedes bajartelo del aMule y crackearlo en astalavista, o por el contrario puede utilizar uno Open Source. Yo personalmente me quedo con la última.
Otro aspecto muy importante es que es multiplataforma. A pesar de mi gran preferencia por linux, todavía en ocasiones me veo obligado a utilizar Windows y realmente el tema de los virus en este entorno tiene más peligro... Por ello existe una interfaz gráfica de ClamAV para Windows que se llama ClamWin. Yo lo utilizo y doy fe de que funciona muy bien.
Muchas de las opciones con las que cuenta ClamAV son
  • Escaneo programado.
  • Actualización automática de la base de datos de virus.
  • Scanner de virus "standalone".
  • Plugin para Outlook, Eudora ...
  • Se puede configurar en cualquier servidor de correo.
  • Escaneo incorporado para RAR, Gzip, Bzip2...
  • ...
Otro aspecto que me gustaría resaltar es que se pueden realizar escaneos desde la línea de comandos y con un simple "clamscan -r /home/ashiak/" puedo analizar todos mis archivos.
Por último hay que decir que esto no es sólo un antivirus de andar por casa ya que grandes organizaciones como SourceForge, DynDNS, Barracuda Networks, Webmail.us... así como un montón de universidades, utilizan este antivirus en sus entornos de producción.
¿Qué os parece a vosotros?

posted by ashiak @ 1:42 a. m., ,


STANDBY

La verdad es que ya hace bastantes días que no escribía nada en el blog, pero aunque no lo parezca sigo aquí. Tengo un montón de artículos en el tintero que en cuanto tenga un poco de tiempo iré posteando. No es que me haya olvidado del blog, lo que pasa en que he empezado otro nuevo curso, otra vez estoy viviendo en Donosti y últimamente ando muy liadillo entre cosillas de uni y las tareas de casa (que aunque parezca mentira, también hago algo de eso...jeje).
Bueno pues solo quería comentaros que sigo aquí, quizas con un poco menos de actividad que otras veces, pero que la iré recuperando poco a poco. De momento estoy haciendo una web para la asignatura de Seguridad Informática que aunque todavía no tiene temas muy interesentes, poco a poco espero que vayan apareciendo. Por si a alguno le interesa la url es esta.

posted by ashiak @ 1:46 p. m., ,