Maldito htaccess

Toquitear este archivito clave en un servidor web es un infierno en vida.
A la mínima te cargas lo que no está escrito.

Es una pesadilla sobre la que he tenido que aprender algo para que estas webs que manejo desde hace décadas dejen de dar problemas en el «rating» de webs sospechosas.

Ahora tengo esta versión instalada que no tengo muy claro que sea la que tengo que tener, pero al menos es funcional (aunque todas las webs parecen ir más lentas), además de tener mejor fama (Rating A) según https://securityheaders.com/

 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

<IfModule mod_headers.c>
    # Tell the browser to attempt the HTTPS version first
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

    ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
    Header set X-XSS-Protection "1; mode=block"

    ## Cabecera X-Frame-Options para mejorar la seguridad
    # X-Frame-Options
    Header set X-Frame-Options "SAMEORIGIN"

    ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
    # X-Content-Type-Options
    Header set X-Content-Type-Options "nosniff"

    # Control Cross-Domain Policies
    # Header set X-Permitted-Cross-Domain-Policies "master-only"

    ## Cabecera Content-Security-Policy
  	# Header set Content-Security-Policy "script-src 'self'"

    # Referrer-Policy
    Header set Referrer-Policy "same-origin"

    # Features-Policy
    # Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
    # Permissions-Policy
    Header set Permissions-Policy "camera=(), microphone=(), geolocation=(), fullscreen=()"
</IfModule>

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

 

Ahora ha dejado de funcionar todo lo relacionado con Piwigo, pero ya no sé si quiero arreglarlo o mandarlo a la mierda.

screenfetch

Uso con frecuencia la terminal de linux (iba a escribir unix, así de antiguo soy) y me apetecía tener esta tontería de comando en mi .bashrc

if [ -f /usr/bin/screenfetch ]; then screenfetch; fi

De modo que cuando abro una terminal me informa de algunas cositas interesantes de mi sistema operativo. La verdad es que me resulta muy cookie esta tontería que, entre otras cosas, ralentiza unos milisegundos mi operativa, pues tiene que ejecutarse y mostrar un montón de información que, después, procedo a eliminar con un comando «clear» para que no me dé la lata tanto texto.

El fondo semitransparente de la terminal, junto con una bonita fotografía (tomada por mí) que funge como fondo de escritorio hace que el aspecto de la ventana sea casi podría decirse que bonito.

Aprovechando una caja de zapatos y unas cajas de Iomega ZIP

Nadie recordará qué es eso de los Iomega ZIP de 100Mb de almacenamiento, que hubo un tiempo en el que era absolutamente revolucionario, pero que nunca llegó a merecer la pena, pues pronto fueron sustituidos por los mucho más compatibles y portables CD regrabables, luego los DVD+RW, después los PenDrive y ahora la nube… que es mucho más inquietante de lo que parece, pues está en manos de pocas empresas, en la mayoría de los casos.

Con un poema reciclado y una caja de zapatos de un rojo tan intenso que no quería desperdiciarla, realicé el Poema Rojo.

El poema rojo es una edición de 2 ejemplares del mismo poema escritos (impresión pegada) sobre cartón blanco y rojo de una caja de zapatos cortada en cuatro cuadrados de 9cm cada uno y encajados en cajas de PVC de unidades Iomega ZIP 10x10x0,8 cm.

Solo queda un broche final de imprimir un papel o cartulina rojo a modo de «portada» para redondear la «rojedad» de la edición y añadirla al productito por la cara en la que ahora se puede ver el poema impreso en negro sobre blanco.

Warning: Key is stored in legacy trusted.gpg keyring

Es cansado cuando aparece este texto tras unas actualizaciones en la línea de comandos de Linux, porque siempre toca ver qué es lo que ha pasado (es sólo un warning, pero yo suelo atenderlos y resolverlos porque en caso contrario me estresa cada vez que tengo que hacer una nueva actualización).

El domingo, actualizando la RaspBerry en la que guardo una copia de respaldo de mi blog, volví a encontrarme con este estúpido mensaje que bien podía haberse arreglado con algún «fixer» incluido en el sistema operativo, derivado de que es él quien ha decidido que una aplicación como apt-key se haya quedado obsoleta o deprecated.

Afortunadamente, encontré una muy buen página que ayudó muchísimo con este pequeño, pero molesto, problema tecnológico. Me resultó gracioso, eso sí, que tuviera un TLD (Top Level Domain) de .guru

Me guardo, con permiso de la web en cuestión y mi agradecimiento particular, los pasos a seguir, por si vuelvo a necesitarlos y esa página ha dejado de existir, cosa que pasa cada vez con más frecuencia.


Pasos de la solución

Fuente: https://pilas.guru/20240311/warning-key-is-stored-in-legacy-trusted-gpg-keyring/

1. Extraer la llave del archivo /etc/apt/trusted.gpg

$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb)
sub rsa4096 2017-02-22 [S]

$ sudo apt-key export 0EBFCD88 | gpg --dearmor -o /tmp/docker.gpg

La llave se exporta en un temporal para evitar que el siguiente paso la borre del llavero.

2. Borrar la clave del antiguo llavero

$ sudo apt-key del 0EBFCD88
OK

3. Incluir la llave exportada en el actual sistema

$ sudo mv /tmp/docker.gpg /etc/apt/keyrings/

Indicar en el repositorio la clave a utilizar

$ sudo cat /etc/apt/sources.list.d/docker.list

deb [arch=arm64 signed-by=/etc/apt/keyrings/docker.gpg] http...

La indicación signed-by le permite al comando apt encontrar qué nombre se le puso al archivo de la llave que validará el repositorio de paquetes y a su vez, permite colocar los archivos en cualquier lugar (Debian ofrece la carpeta /etc/apt/keyrings/ para este fin)

AI AI AI AI

Tarde o temprano me tenía que aparecer publicidad en el muro de facebook que me animase a usar la inteligencia artificial para que escribiese.

El anuncio no tiene desperdicio:

ChatGPT has made the process of writing a best-selling book easy.
But once the book is written how do you get it published and selling?
Designrr has unleashed a software that allows you take your ChatGPT content, blogs, word docs, etc and with lightning fast speed and customizable templates convert them into stunning ebooks.
Once published, simply upload it to Amazon and start selling!
You can have your ebook written by ChatGPT and published to Amazon faster than it takes your competitors to even think of a topic to write about.
Start monetizing what you know… or should we say what ChatGPT knows!
Get Designrr today!

Las negritas (mías) lo dejan bien claro: esta propuesta no le sirve de nada a quien quiere escribir, a quien necesita escribir. Esto es útil, o puede serlo, para quien quiere VENDER.

No digo con esto que no esté bien vender, ni que lo que vaya a crear (aunque esta palabra es otra cosa distinta a lo que se propone y yo usaría un mucho más «humilde» hacer) sea malo per se, pero lo que sí digo es que esto no tiene nada que ver con la creación, con el placer o el dolor que quien lo realiza (o lo vive) experimenta.

Pone sobre el tablero el debate ya casi olvidado de qué es la creatividad, pero sigo siendo admirador de las palabras de Isidoro Valcárcel Medina, quien habla no tanto de «creatividad» como de actitud creativa, es decir, de vivir de manera creativa, actuando creativamente.

El mensaje publicitario no miente: afirma claro y distinto en su penúltima frase: Empieza a ganar dinero con lo que sabes… o lo que ChatGPT sabe.

Quizá por eso no acabo de verle el interés (ni simple ni compuesto) al uso de esta herramienta, que me consta que otras personas sí están usando para ayudarles en su experimentación creativa.

Burlando restricciones…

Me gusta sentirme casi un hacker por hacer algo tan básico como explorar el código de una página web que visito y de la que no puedo hacerme con algún contenido, como por ejemplo esta fotografía que se usaba como «background» en un carrusel de imágenes y que aparentemente no podía descargarse.

Para ello la acción es tan simple como pinchar con el botón derecho sobre cualquier parte y elegir la opción «Inspeccionar» para ver el código fuente o un cachito específico del mismo.

A partir de ahí, encontrar el enlace a la imagen, en este caso:
https://laterrazadelsantodomingo.es/sites/default/files/styles/background_home/public/sd-255_1.jpg
y llevárselo a una pestaña nueva del navegador en cuestión.

Y, como dice mi hermana, pues ya estaría. 🙂

«Phising» cada vez más peligroso

Constantemente llegan mensajes, correos electrónicos, llamadas… que loo único que pretenden es que «piquemos» como los pececitos que somos, pero es que cada día es menos obvio que eso en lo que vamos a picar es un anzuelo mortífero.

Es muy complicado evitarlo. Mucho más que los antiguos ataques de «Troyanos» que con evitar descargarlos se resolvía. Amén de que a quienes usamos Linux no nos afectaba generalmente pues no eran ejecutables en nuestros sistemas operativos.

Sin embargo, ataques a los navegadores son terribles porque cada día tenemos más información online y menos en los PC. Es difícil evitarlos sin perder usabilidad diaria en multitud de sitios.

Hoy ha sido este mensaje y estaba claro que era un ataque pues intentaba dirigirme a una web que no tenía nada que ver con la Agencia Tributaria, además de estar dirigido a poesia@clave53.org, que es una dirección que no uso en absoluto para darle a ningún organismo oficial.

Pero pasar sobre el enlace y mostrar la URL sin pincharlo y ser dirigido a ella es algo que habría que enseñar, directamente, en el Telediario cada día o en el colegio e institutos.

Van a ser un aluvión de desdichas los tiempos venideros.

Sé que puede ser oportunidad de negocio (seguridad informática), pero a pesar de mi background, no es algo que me parezca sencillo ofrecer ni me apetezca cobrar. Pero…

AI o IA

AI o IA
Artificial Inteligence o Inteligencia Artificial
Arco Iris o Iris Arc
Ambivalent Ideas o Ideas Ambivalentes
Aeropuerto Internacional o International Airport
An Impasse o Impaciencia Aerofágica

No sé qué más puede haber
en este
quejido ai, ai, ai aiiii… (¿canta y no llores?)
que me importa poco
o nada
quizá porque no veo demasiado interés
en tanta inteligencia
artificial
sin vocación por desarrollar la natural.

Pero no es algo nuevo
ni de generación Z
ni de generación Y
ni de generación X
ni degeneración.

Las siguientes y venideras
generaciones
afrontarán un mundo
en el que ya no existiré
o seré un remanente
de un tiempo pasado
que no por ello será mejor.

Vivo en un mundo que ya no existe
y lo sé desde hace tiempo.
Hace tiempo que no es mi mundo
o quizá
(y es un «quizá» bien grande)
nunca lo fue.

Y mientras tanto…

Esto no es una broma