All posts by ashiak

debian, linux, recetas, software libre

Apt 0.6 y firma de paquetes


Hace unos días, después de haber actualizado mi Debian, al hacer un:

# apt-get update

me aparecía el siguiente mensaje:

Ign http://ftp.fr.debian.org unstable Release.gpg
/>Des:1 http://www.stanchina.net ./ Release.gpg [189B]
/>[…]
/>Leyendo lista de paquetes… Hecho
/>W: GPG error: http://www.stanchina.net ./ Release: The following signatures couldn’t be verified
/>because the public key is not available: NO_PUBKEY 3DCCCCACE46F104F
/>W: GPG error: ftp://ftp.nerim.net unstable Release: The following signatures couldn’t be verified
/>because the public key is not available: NO_PUBKEY 07DC563D1F41B907
/>W: GPG error: ftp://mirror.aarnet.edu.au unstable Release: The following signatures couldn’t be
/>verified because the public key is not available: NO_PUBKEY BB5E459A529B8BDA
/>

Me quedé un poco extrañado ya que no había tocado nada en el sources.list ni nada por el estilo. Me puse a googlear un poco y vi que era un problema bastante generalizado. Parece ser que con la última actualización de apt en Debian Unstable han añadido
la posibilidad de comprobar si los paquetes que instalas en tu equipo
son legítimos. Esto significa que cuando te bajas un .deb, apt
comprobará que el autor es quien dice ser y que además nadie lo ha
modificado por el camino.
Para poder usar está nueva utilidad y evitar todos los warnings tuve que hacer lo siguiente:

# apt-get dist-upgrade
[…]
AVISO: ¡No se han podido autenticar los siguientes paquetes!
e2fslibs e2fsprogs findutils grep
¿Instalar estos paquetes sin verificación [s/N]?

Aquí hay que decirle que sí y los paquetes se instalarán sin mayor
problema, y configurar el sistema para que compruebe las firmas:

# apt-get install debian-keyring
# apt-key add /usr/share/keyrings/debian-role-keys.gpg

En este punto ya tenemos las claves para los repositorios oficiales de
debian, para el resto tendrás que buscar las claves en un keyserver y
exportarlas usando apt-key. El id de la clave se puede sacar del warning
que devuelve apt-get update, por ejemplo:

# gpg –keyserver subkeys.pgp.net –recv-keys 3DCCCCACE46F104F
gpg: directory `/root/.gnupg’ created
gpg: creado un nuevo fichero de configuración `/root/.gnupg/gpg.conf’
gpg: AVISO: las opciones en `/root/.gnupg/gpg.conf’ no están aún activas en esta ejecución
gpg: anillo `/root/.gnupg/secring.gpg’ creado
gpg: anillo `/root/.gnupg/pubring.gpg’ creado
gpg: requesting key E46F104F from hkp server subkeys.pgp.net
gpg: /root/.gnupg/trustdb.gpg: se ha creado base de datos de confianza
gpg: key E46F104F: public key “Flavio Stanchina ” imported
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1
# gpg –armor –export 3DCCCCACE46F104F | apt-key add –
gpg: no se encuentran claves totalmente fiables
OK
# apt-key list
/etc/apt/trusted.gpg
——————–
pub 1024D/38C6029A 2002-12-20 [expired: 2004-01-24)]
uid Debian Archive Automatic Signing Key (2003)

pub 1024D/30B34DD5 2003-12-03 [expired: 2004-01-14)]
uid Debian Archive Automatic Signing Key (2003 v2)

pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27)]
uid Debian Archive Automatic Signing Key (2004)

pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
uid Debian Archive Automatic Signing Key (2005)

pub 1024D/E46F104F 2001-11-19
uid Flavio Stanchina
uid Flavio Stanchina
sub 1024g/07A5A604 2001-11-19

Solo quedaría repetir el último paso por cada clave no reconocida.

Una curiosidad: apt-key no es más que un script de bash que llama a gpg,
este gpg almacena el anillo de claves en /etc/apt/trusted.gpg y no tiene
archivos de configuración (todas las opciones se las pasa apt-key en la
línea de comandos).

No recuerdo exactamente la url donde encontre esta información, pero espero que a alguno le pueda servir de ayuda…

seguridad, software libre

Mi antivirus


Hoy quería escribir un poco sobre un antivirus distinto de los típicos Panda, Norton, McAffe, Kaspersky… Se trata ni más ni menos que de ClamAV. Supongo que para muchos no será nada nuevo, para otros les sonará pero nunca se han puesto a utilizarlo, a otros les resultará interesante y puede que empiecen a usarlo, y para otros muchos seguramente pasará sin pena ni gloria como otro antivirus más.
La pregunta del millón… ¿Porqué hay que usar este antivirus? Esa respuesta no la puedo responder yo. Lo que si que puedo explicar es porque uso yo este gran antivirus. Una de las principales causas es su licencia GPL. No hay mucho a comentar al respecto que no haya dicho ya. Cada uno actúa como quiere. Puedes pagar por un antivirus en la tienda, puedes bajartelo del aMule y crackearlo en astalavista, o por el contrario puede utilizar uno Open Source. Yo personalmente me quedo con la última.
Otro aspecto muy importante es que es multiplataforma. A pesar de mi gran preferencia por linux, todavía en ocasiones me veo obligado a utilizar Windows y realmente el tema de los virus en este entorno tiene más peligro… Por ello existe una interfaz gráfica de ClamAV para Windows que se llama ClamWin. Yo lo utilizo y doy fe de que funciona muy bien.
Muchas de las opciones con las que cuenta ClamAV son

  • Escaneo programado.
  • Actualización automática de la base de datos de virus.
  • Scanner de virus “standalone”.
  • Plugin para Outlook, Eudora …
  • Se puede configurar en cualquier servidor de correo.
  • Escaneo incorporado para RAR, Gzip, Bzip2…

Otro aspecto que me gustaría resaltar es que se pueden realizar escaneos desde la línea de comandos y con un simple “clamscan -r /home/ashiak/” puedo analizar todos mis archivos.
Por último hay que decir que esto no es sólo un antivirus de andar por casa ya que grandes organizaciones como SourceForge, DynDNS, Barracuda Networks, Webmail.us… así como un montón de universidades, utilizan este antivirus en sus entornos de producción.
¿Qué os parece a vosotros?

mi blog, yo conmigo mismo

STANDBY

La verdad es que ya hace bastantes días que no escribía nada en el blog, pero aunque no lo parezca sigo aquí. Tengo un montón de artículos en el tintero que en cuanto tenga un poco de tiempo iré posteando. No es que me haya olvidado del blog, lo que pasa en que he empezado otro nuevo curso, otra vez estoy viviendo en Donosti y últimamente ando muy liadillo entre cosillas de uni y las tareas de casa (que aunque parezca mentira, también hago algo de eso…jeje).
Bueno pues solo quería comentaros que sigo aquí, quizas con un poco menos de actividad que otras veces, pero que la iré recuperando poco a poco. De momento estoy haciendo una web para la asignatura de Seguridad Informática que aunque todavía no tiene temas muy interesentes, poco a poco espero que vayan apareciendo. Por si a alguno le interesa la url es esta.

software libre

Una de Mapas Mentales…

1 Comment

Hoy he asistido a una jornada sobre Gestión de Proyectos en la Empresa y entre otros ponentes se encontraba Rafael Lostado, que es el director del Master en Project Management del Instituto de Economía Internacional de la Universidad de Valencia. Principalmente su intervención a estado dirigida a presentar un concepto bastante novedoso para la mayoría de asistentes, los Mapas Mentales.
Un Mapa Mental se define como una expresión del pensamiento irradiante, y por tanto, y función natural de la mente humana, y se puede aplicar a aspectos tan variopintos que van desde la gestión de proyectos hasta al diseño de cuentos para niños. Se pueden utilizar diversas herramientas para automatizar el proceso de crear un Mapa Mental, como Mindman… pero personalmente os recomiendo FreeMind que es libre.

Aunque a simple vista puede parecernos algo trivial, parece tener una base cientifica bien definida ya que se adapta al funcionamiento del cerebro.
No se, es algo que tendré que probar ya que para mucha gente parece indispensable.

web 2.0

¿Será esto un pequeño anticipo de lo que se hace llamar Web 2.0?

Hace ya unos días que saltó a escena algo que al menos para mi es bastante novedoso. Se trata del primer procesador de texto Web, writely. Hasta ahora había leído cosas buenas de él pero no había tenido tiempo de probarlo. La verdad es que sólo lo he probado un poco pero me parece interesante.

A simple vista nos permite hacer la mayoría de cosas que utilizamos normalmente en un procesador de texto a parte de poder publicarlo, para que quien queramos pueda leerlo o modificarlo. Además es posible publicar directamente los textos en un blog (al menos para blogger).
Yo creo que nos puede sacar de más de un apuro, y además nos muestra como hoy en día desde una interfaz web, se puede hacer casi cualquier cosa. Os animo a echarle un vistazo, y yo voy a investigarlo un poco más, que seguro que tiene alguna otra cosilla interesante que se me ha pasado.

programación

Comunidad de Programación

Hoy me ha llegado al correo una invitación para formar parte de la comunidad de mygnet. En su web lo describen como un proyecto que consiste en lograr una comunidad ONLINE en castellano donde todos los programadores, desarrolladores, diseñadores, administradores… nos unamos para formar un equipo donde lo único que se pretende es fomentar el conocimiento.
A mi me parece una buena idea, ¿que os parece? ¿Os animais a participar en está comunidad para fomentar la LIBERTAD del conocimiento?
Yo por mi parte… ya me he apuntado!!

google

Una de buscadores…

736 Comments

Desde hace años yo siempre he tenido de página de inicio en el navegador a Google, y por ello las mayoría de búsquedas que hago las hago con este buscador. Pero como no hay que limitarse a utilizar lo que nos ponen en bandeja, he decidido indagar un poco por la Red a ver que alternativas reales disponemos.
Después de navegar bastante he hecho un pequeño estudio comparativo entre diversos buscadores, y el susodicho Google no queda muy bien parado que digamos. En cuanto redacte el informe y le de formato, colgaré el .pdf para que podais ver en que criterios me he basado. Principalmente ha sido en la calidad de los resultados para algunas búsquedas complicadas, la velocidad de procesamiento de la petición y mi propia opinión sobre cada uno.
Aunque algunos son buscadores y otros metabuscadores, tratándolos a todos igual he obtenido la siguiente clasificación:

  1. Yahoo
  2. IxQuick
  3. Clusty
  4. Lycos
  5. Google
  6. MSN Search

Claramente el mejor resultado lo ha obtenido Yahoo, tanto en velocidad como en calidad de los resultados, le siguen los metabuscadores IxQuick y Clusty que tienen su mayor déficit en la velocidad, después van Lycos y Google y en último lugar MSN Search.
Me ha parecido curioso el caso de Lycos, que no se si es que había algún problema o es así, pero muchas búsquedas me devolvían un mensaje de que el contenido era para adultos.

Bueno pues no me queda más que recomendaros que no os estanqueis con el búscador de toda la vida y que probeis vosotros mismos cada uno y así podais elegir en consecuencia.