Un lugar en el mundo...

Cancionero (XIX)

Publicado en 9 de noviembre de 2008 por Josemaría / 1 comentario

Stand by me fue uno de los grandes éxitos de la carrera en solitario de Ben E. King una vez que abandono The Drifters, el grupo que le hizo famoso y, como muchos de los grandes temas de los años 60, ha sido versionado en innumerables ocasiones. En el cancionero de este mes os dejo la grabación original y tres de las versiones que más me gustan: la de John Lennon, la de Adriano Celentano y la muy particular de Silvio. No, no Silvio Rodríguez el cubano. Silvio Fernández Melgarejo, el de Sevilla 😉

[audio:https://pics.unlugarenelmundo.es/mp3s/standbyme01.mp3]
Stand by Me – Ben E. King

[audio:https://pics.unlugarenelmundo.es/mp3s/standbyme02.mp3]
Stand by Me – John Lennon

[audio:https://pics.unlugarenelmundo.es/mp3s/preghero.mp3]
Preghero – Adriano Celentano

[audio:https://pics.unlugarenelmundo.es/mp3s/rezare.mp3]
Rezaré – Silvio

Para los cinéfagos, Stand by Me es también una película maravillosa cuyo título se tradujo en nuestro país como Cuenta conmigo y que está basada en The Body, una historia corta de Stephen King que alguna vez se ha supuesto como autobiográfica y que relata el viaje iniciático de un grupo de adolescentes.

humor

Zapatero y La Cumbre

Publicado en 7 de noviembre de 2008 por Josemaría / 0 comentarios

La gente de Polonia son, para mi gusto, uno de los mejores grupos de humoristas del momento. Es una pena que no podamos disfrutrarlos en Televisión fuera de Cataluña y una suerte que exista Youtube y que tengan un canal propio allí al que es casi obligado estar suscrito.

Ah, si, lo de la Cumbre aquí 🙂 :

novedades/wordpress

WordPress 2.7 beta 2

Publicado en 6 de noviembre de 2008 por Josemaría / 2 comentarios

Buenas noticias para los «early adopters» (o culos inquietos en el lenguaje de antaño): la beta 2 de wordpress 2.7 ya está disponible y, por fin, tiene el aspecto renovado que yo esperaba con la versión 2.5. Más vale tarde que nunca ¿no?
Pantallazo del wordpress 2.7 beta

herramientas/howto´s/seguridad

Denyhosts, protegiendo ataques a SSH en Debian

Publicado en 2 de noviembre de 2008 por Josemaría / 9 comentarios

Tenéis un servidor accesible desde Internet por ssh y ¿le habéis echado alguna vez un vistazo al fichero de logs? Pues ya tardais en hacerlo. Si usas Debian está en el archvo /var/log/auth.log. Los ataques son constantes y, con facilidad, os encontraréis decenas de líneas como esta que provienen, como podeis imaginar, de ataques por fuerza bruta:

Failed password for invalid user anna from 118.219.232.208
Failed password for invalid user anne from 118.219.232.208
Failed password for invalid user anneliese from 118.219.232.208
Failed password for invalid user annemarie from 118.219.232.208
Failed password for invalid user annette from 118.219.232.208
Failed password for invalid user annike from 118.219.232.208
Failed password for invalid user antje from 118.219.232.208
Failed password for invalid user arianne from 118.219.232.208
Failed password for invalid user astrid from 118.219.232.208
Failed password for invalid user barbara from 118.219.232.208

La mejor forma de proteger tu servidor de estos ataques es deshabilitar los accesos a ssh a través de passwords y sólo permitir los autenticados mediante claves RSA y/o habilitar las IP’s válidas para realizar una conexión a través del fichero /etc/hosts.allow denegando todas las demás, pero esto no siempre es posible. A veces necesitamos permitir el acceso desde cualquier sitio a personal autorizado y no podemos usar ni una cosa ni la otra. Denyhosts es, en estos casos, una gran ayuda.

Se trata, básicamente, de un script escrito en python que analiza tus ficheros de log del servidor ssh, detecta los ataques al mismo e incluye las direcciones IP de las que provienen los mismos en el fichero /etc/hosts.deny para bloquearlas. Además, si habilitamos esta característica, permite sincronizar los datos recogidos por nuestra máquina con los de todos los usuarios que están usando este producto de forma que las IP’s desde las que se lanzan ataques a otros servidores son bloqueadas de forma automática cuando tratan de acceder a nuestro servidor, y viceversa.

Instalarlo en Debian es tan fácil como ejecutar un apt-get install denyhosts con privilegios de root. El paquete debian instala Denyhosts como un daemon (existen otras opciones como ejecutarlo manualmente o de forma periódica a través de cron). Después del primer arranque, que se ejecuta de forma automática, Denyhosts rastreará nuestro fichero de log más reciente y ya incluirá las primeras direcciones atacantes en el fichero hosts.deny:

sshd: 201.6.117.169
sshd: 216.77.98.235
sshd: 59.188.7.108
sshd: 200.161.135.135
sshd: 88.208.203.130
sshd: 58.241.40.66

El fichero de log de Denyhosts está en el fichero /var/log/denyhosts y en él podemos ver como va recogiendo las direcciones peligrosas, tanto provenientes de este primer análisis como de su posterior funcionamiento en tiempo real:

2008-11-01 23:04 - denyhosts   : INFO     new denied hosts: ['201.6.117.169', '216.77.98.235', '59.188.7.108', '200.161.135.135', '88.208.203.130', '58.241.40.66']
...
2008-11-02 01:57 - denyhosts   : INFO     new denied hosts: ['200.111.154.196']
2008-11-02 05:15 - denyhosts   : INFO     new denied hosts: ['122.200.102.6']
2008-11-02 05:51 - denyhosts   : INFO     new denied hosts: ['66.80.59.131']

La sincronización con otros usuarios no está habilitada inicialmente en el paquete que nos distribuye Debian. Para activarla basta con editar el fichero de configuración (/etc/denyhosts.conf) y descomentar las siguientes líneas que habilitan la configuración por defecto:

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 
SYNC_INTERVAL = 1h
SYNC_UPLOAD = yes
SYNC_DOWNLOAD = yes
SYNC_DOWNLOAD_THRESHOLD = 3
SYNC_DOWNLOAD_RESILIENCY = 5h

Ahora reiniciamos el daemon (/etc/init.d/denyhosts restart) para que lea la nueva configuración y, al cabo de una hora como le hemos indicado, podremos ver la primera sincronización de datos:

2008-11-02 12:53 - denyhosts   : INFO     received new hosts: ['65.254.53.75', '83.19.41.182', '69.25.47.134', '86.219.230.217', '211.73.25.85', '201.6.252.150', '222.68.193.131', '62.213.23.138', '220.225.237.150', '75.125.196.226', '150.46.222.121', '61.150.114.76', '86.1.114.15', '75.127.83.114', '218.211.38.66', '60.164.220.15', '200.6.102.30', '66.104.77.34', '66.231.237.116', '61.184.142.98', '219.128.143.133', '88.198.158.42', '148.243.212.136', '85.17.169.129', '125.21.50.228', '210.205.217.77', '122.116.38.188', '200.253.218.210', '212.43.80.163', '83.98.220.52', '200.27.109.99', '201.6.126.232', '202.62.0.150', '122.224.108.216', '195.133.227.107', '219.142.114.254', '216.35.7.109', '196.217.243.13', '60.217.32.83', '211.22.147.18', '60.18.147.36', '210.75.200.9',  202.179.252.102', '125.88.102.23', '80.13.215.199', '61.100.180.19', '66.175.118.55', '208.43.145.242', '75.101.243.23', '193.137.226.2']

Las estadísticas de atacados y atacantes recogidas por el programa y sincronizadas mediante este servicio son públicas y pueden verse en esta página.

Si quieres alternativas, en El rincón de Tolito nos hablan de otros dos scripts similares: Blocksshd y Fail2ban.

publicidad/wordpress

Insertar publicidad entre comentarios o entradas de WordPress

Publicado en 1 de noviembre de 2008 por Josemaría / 2 comentarios

Si quieres insertar bloques de anuncios entre las entradas o comentarios de tu blog no tienes más remedio que «mojarte» un poco y enredar con el código PHP con el que está escrito el tema que estés usando. Existen plugins que facilitan un poco la tarea, como MoreMoney u otros más centrados en Adsense, pero no son tan flexibles como una intervención manual y la cosa tampoco es tan difícil si andamos con un poco de cuidado. Os explico.

El código del tema que muestra los comentarios suele estar en un php aparte llamado comments.php. Para insertar un objeto (publicidad o lo que sea) entre los comentarios de tu blog sólo debes de buscar el siguiente bucle (destacado en negrita):

<?php foreach ($comments as $comment) : ?> /*... */ /* Código de nuestro tema que visualiza los comentarios */ /*... */ <?php endforeach; ?>

Si, por ejemplo, quisíeramos insertar un bloque de publicidad cada 10 comentarios haríamos las siguientes modificaciones (en negrita):

<?php $commentnum = 1; ?> <?php foreach ($comments as $comment) : ?> /*... */ /* Código de nuestro tema que visualiza los comentarios */ /*... */ <?php if ($commentnum == 10) { echo 'Publicidad /*... */ /* Código que muestra nuestra publicidad */ /*... */ '; $commentnum=0; } ?><?php $commentnum++; ?> <?php endforeach; ?>

Si lo que queremos es hacer la inserción en un determinado punto de nuestra página principal (o en las páginas de búsquedas, archivos, etc.) buscaremos el siguiente bucle en el archivo adecuado (home.php, search.php o archive.php):

<?php if (have_posts()) : while (have_posts()) : the_post(); ?> /*... */ /* Código que visualiza las entradas del blog */ /*... */ <?php endwhile; else: ?> /*... */ /* Código para cuando no hay entradas a visualizar */ /*... */ <?php endif; ?>

Y haremos las siguientes modificaciones:

<?php $postnum = 1; ?> <?php if (have_posts()) : while (have_posts()) : the_post(); ?> /*... */ /* Código que visualiza las entradas del blog */ /*... */ <?php if ($postnum == 2) { echo 'Publicidad /*... */ /* Código que muestra nuestra publicidad */ /*... */ '; } ?><?php $postnum++; ?> <?php endwhile; else: ?> /*... */ /* Código para cuando no hay entradas a visualizar */ /*... */ <?php endif; ?>

Esto nos mostraría un bloque de publicidad entre la segunda y la tercera entrada de nuestro blog.

frases desafortunadas

Frases desafortunadas (y XXI)

Publicado en 30 de octubre de 2008 por Josemaría / 7 comentarios

«Muchas asociaciones que trabajan con voluntarios han dejado a estos la gestión de su sitio web, por eso es común encontrar como las páginas de las ONG�??s están realizadas con programas de software libre, algo que a mi me parece positivo pero que en algunas ocasiones no aporta la imagen de seriedad que el sector requiere.»

Javier Martín, de Loogic.com nos aporta hoy una ración doble de tonterías. Y yo que pensaba que los chicos de Loogic.com eran serios… pero ya veo que no: usan wordpress (que es software libre) como CMS y, además, le pagan a su gente por decir bobadas de este calibre. Los voluntarios, al menos, no cobramos.

frases desafortunadas

Frases desafortunadas (y XX)

Publicado en 30 de octubre de 2008 por Josemaría / 7 comentarios

«Puedo comprender, aceptar y respetar que haya personas con otra tendencia sexual, pero ¿que se sientan orgullosos por ser gays?»

Sophía Margaríta Viktoría Frideríki Glíxmpourgk, Reina de España. Qué bobadas tienen estos gays… ¿Acaso es comparable a sentirse orgulloso por ser español? Ah, y no es la única perla que nos deja esta señora, no… Mi segunda candidata era esta:

«Se ha de enseñar religión en los colegios, al menos hasta cierta edad: los niños necesitan una explicación del origen del mundo y de la vida»

¿Acaso es creacionista «nuestra Sofi»?

enlaces rápidos

7 enlaces 7 (y XXIV)

Publicado en 28 de octubre de 2008 por Josemaría / 1 comentario

Open Office 3.0 en el Acer Aspire One. El blog de macles se ha convertido, para mi, en referencia para usar el netbook de Acer con Linux. En el último mes también puedes ver como estrenar en él la beta de Firefox 3.1, instalar PyChess, etc.
Getting Started Guide for Open Office 3.0 Manual para iniciarse con la nueva versión de Open Office (en inglés).
Curso de GIMP. Y otro manual, pero este en castellano y para uno de los programas más populares para el retoque de fotografías e imágenes.
Ubuntu Kung Fu. Pequeños trucos para manejarte con la distribución Linux de Canonical.
SARA. Una alternativa a Nessus para auditorías de seguridad. Visto en Security by Default.
SIP Communicator. Otra alternativa libre a Skype avalada por la FSF.
Chandler. Un PIM (Gestor de información personal) multiplataforma con muy buen aspecto. Yo lo he estado probando y no lo cambio por mi Taskfreak pero es por cuestión de hábitos y no por otros motivos: se trata de una herramienta mucho más completa. Visto en Diario Linux.

muy personales

Cambios, cambios y más cambios

Publicado en 17 de octubre de 2008 por Josemaría / 14 comentarios

Los que llegan aquí a través de Google (la gran mayoría) ni se darán cuenta, pero los tres habítuales habrán visto que últimamente tengo este chiringuito bastante abandonado. Los que tienen un contacto personal y habitúal conmigo fuera de aquí ya están al tanto. Esta explicación va para el otro 😉

Este verano me presenté por segunda vez a las oposiciones para profesor de Secundaria en la especialidad de Informática con objeto de dar clases en los Ciclos Formativos (la antigua FP, vaya). Y aprobé el examen, pero puesto que en realidad se trata de un concurso-oposición, los puntos de experiencia docente cuentan casi como el 50% de la nota final (4,95 sobre 10, hay cerca de 30 personas con el máximo y yo tengo un bonito 0) y la convocatoria de este año de la Comunidad de Madrid ha sido especialmente raquítica, me quedé sin plaza. La parte positiva, que la hay a pesar de todo, es que al haber sacado una buena nota en las pruebas (algo injusta, por excesiva, para el tiempo que le he dedicado, si he de ser sincero conmigo mismo), he quedado lo suficientemente bien colocado en la lista de interinos como para que me llamen casi desde el principio de curso. Y ahí estoy desde hace ya algo más de tres semanitas….

Si hay quien sigue pensando por ahí que el trabajo como profesor está especialmente bien recompensado que se olvide de ello. Habrá de todo, por supuesto, pero prepararse unas clases medianamente dignas para que un par de decenas de «hormonas con patas» mantengan minimamente el interés durante tres horas consecutivas es algo que requiere de mucho tiempo y dedicación. Tampoco digo que el trabajo esté mal pagado y/o recompensado, ojo, sólo que las condiciones me parecen justas. Ni por encima, ni por debajo de lo necesario.

Además, sigo colaborando como voluntario con la ONG en la que trabajaba hasta ahora y esto me consume aún más tiempo. Por el momento lo sobrellevo, pero el resultado es que puedo dedicarle muy poco tiempo a otros menesteres. Y así está esto. Por cierto, para quien le interese, la plaza para el puesto que he dejado libre como responsable de sistemas aún no se ha ofertado públicamente, pero está vacante, así que si ese lector que tengo por ahí está interesado, que me avise o se inscriba diréctamente por aquí. Una advertencia al respecto: una ONG paga, al menos para estos puestos, un salario muy por debajo de lo que se percibiría en otros sectores, así que es preciso que quien acuda a una oferta como esta tenga ciertas necesidades ya resueltas y aporte un exceso de motivación. A cambio se sentirá especialmente gratificado y tendrá el lujo de participar en proyectos que difícilmente podría encontrar en otros sitios.

La semana pasada, además, cumplí 40 años, que se dice pronto, pero que si te paras a pensar es, con suerte, la mitad de tu vida y posiblemente te deja apenas unos 20 años de margen para disfrutar de lo que podríamos considerar como una vida plena. Hasta el momento no me molesta envejecer. Lo considero algo, más que inevitable, perfectamente normal. Tengo la suerte, además, de que siempre he gozado de buena salud y me encuentro cómodo con mi forma física, así que por el momento no encuentro motivos de preocupación. Pero seguro que ya los tengo más cerca… Ah, tenía medio prepadada una tontuna para publicarla por aquí, pero no me dio tiempo a acabarla. La guardaré para cuando cumpla los 50 😉

Y… ¿Queréis más cambios? ¡Pero si hasta llevo dos semanas usando Gnome! 😛

P.D.: Está claro que debe de ser algo inevitable: otoño sigue siendo mi momento para los cambios…

chuletillas/navegadores/novedades

Chuletillas (y IX) – Activar el nuevo motor de javascript en la beta de Firefox

Publicado en 15 de octubre de 2008 por Josemaría / 2 comentarios

Quien haya alucinado con el nuevo motor de javascript que presentaron los chicos de Google con Chrome se le va a hacer la boca agua con lo que está preparando la gente de Mozilla para la nueva versión de Firefox cuya primera beta ya puede descargarse desde aquí. Los resultados del test SunSpider (sobre una máquina virtual con Windows XP) arrojan que nuevo motor de Firefox es casi el doble de rápido que el de Chrome. Concretamente dan un resultado total de 2991 ms. para la beta de Firefox frente a 5342 ms. para Chrome.

El nuevo motor viene desactivado por defecto en esta beta. Para activarlo hay que entrar en la página de configuración avanzada (about:config), buscar la cadena javascript.options.jit.content y hacer doble click sobre ella para cambiar su valor a true.

Por si fuera poco, el test Acid3 da un resultado de 89/100 y el de Css valida el 100% correctamente. Esto si es una guerra de navegadores de igual a igual y no lo que nos ofrecen los chicos de Microsoft con su triste beta de Explorer 8.

Un lugar en el mundo…