Maldito htaccess

noviembre 9, 2024noviembre 12, 2024 by Giusseppe

Toquitear este archivito clave en un servidor web es un infierno en vida.
A la mínima te cargas lo que no está escrito.

Es una pesadilla sobre la que he tenido que aprender algo para que estas webs que manejo desde hace décadas dejen de dar problemas en el «rating» de webs sospechosas.

Ahora tengo esta versión instalada que no tengo muy claro que sea la que tengo que tener, pero al menos es funcional (aunque todas las webs parecen ir más lentas), además de tener mejor fama (Rating A) según https://securityheaders.com/

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

<IfModule mod_headers.c>
    # Tell the browser to attempt the HTTPS version first
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

    ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
    Header set X-XSS-Protection "1; mode=block"

    ## Cabecera X-Frame-Options para mejorar la seguridad
    # X-Frame-Options
    Header set X-Frame-Options "SAMEORIGIN"

    ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
    # X-Content-Type-Options
    Header set X-Content-Type-Options "nosniff"

    # Control Cross-Domain Policies
    # Header set X-Permitted-Cross-Domain-Policies "master-only"

    ## Cabecera Content-Security-Policy
  	# Header set Content-Security-Policy "script-src 'self'"

    # Referrer-Policy
    Header set Referrer-Policy "same-origin"

    # Features-Policy
    # Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
    # Permissions-Policy
    Header set Permissions-Policy "camera=(), microphone=(), geolocation=(), fullscreen=()"
</IfModule>

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

Ahora ha dejado de funcionar todo lo relacionado con Piwigo, pero ya no sé si quiero arreglarlo o mandarlo a la mierda.

Información

noviembre 7, 2024 by Giusseppe

«Hoy en día la gente tiene tanta información a mano que corre el riesgo de perder el sentido común»
Gertrude Stein

Hoy me he encontrado esta cita de Gertrude Stein, aparente escrita en el libro Autobiografía de Alice B. Toklas que fue publicado allá por el 1935. Es posible que la frase fuese concebida en torno a 1924, es decir, un siglo antes de hoy en día.

Me parece tan fascinante que ya entonces la preocupación de alguna persona fuese el hecho de tener demasiada información y no el problema de carecer de ella, que me da por pensar que por eso me siento tan ligado a las vanguardias «clásicas» o históricas de principios del SXX. Ya me identifico con Duchamp (Marcel), con Stein, con Tzara, con Wallace Stevens, con tantas otras criaturas creadoras de esos tiempos que me siento desconectado, en ocasiones, de las creaciones coetáneas.

No alcanzo a entender, por ejemplo, la fascinación con las posibilidades creativas de la inteligencia artificial, aunque me consta que hay personas que están sacando un partido interesante de esta herramienta, y sí que comprendo y comparto la preocupación por el exceso de información circulante.

De hecho, eso sí, contribuyo a su aumento exponencial escribiendo esta pequeña reflexión en mi diario, sabiendo que carece del más mínimo interés. Ni simple, ni compuesto.

información
formación
mación
nación
ción
sión
ón
.
ón
sión
ción
nación
mación
formación
deformación

Warning: Key is stored in legacy trusted.gpg keyring

octubre 14, 2024octubre 16, 2024 by Giusseppe

Es cansado cuando aparece este texto tras unas actualizaciones en la línea de comandos de Linux, porque siempre toca ver qué es lo que ha pasado (es sólo un warning, pero yo suelo atenderlos y resolverlos porque en caso contrario me estresa cada vez que tengo que hacer una nueva actualización).

El domingo, actualizando la RaspBerry en la que guardo una copia de respaldo de mi blog, volví a encontrarme con este estúpido mensaje que bien podía haberse arreglado con algún «fixer» incluido en el sistema operativo, derivado de que es él quien ha decidido que una aplicación como apt-key se haya quedado obsoleta o deprecated.

Afortunadamente, encontré una muy buen página que ayudó muchísimo con este pequeño, pero molesto, problema tecnológico. Me resultó gracioso, eso sí, que tuviera un TLD (Top Level Domain) de .guru

Me guardo, con permiso de la web en cuestión y mi agradecimiento particular, los pasos a seguir, por si vuelvo a necesitarlos y esa página ha dejado de existir, cosa que pasa cada vez con más frecuencia.

Pasos de la solución

Fuente: https://pilas.guru/20240311/warning-key-is-stored-in-legacy-trusted-gpg-keyring/

1. Extraer la llave del archivo /etc/apt/trusted.gpg

$ sudo apt-key list /etc/apt/trusted.gpg -------------------- pub rsa4096 2017-02-22 [SCEA] 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 uid [ unknown] Docker Release (CE deb) sub rsa4096 2017-02-22 [S]

$ sudo apt-key export 0EBFCD88 | gpg --dearmor -o /tmp/docker.gpg

La llave se exporta en un temporal para evitar que el siguiente paso la borre del llavero.

2. Borrar la clave del antiguo llavero

$ sudo apt-key del 0EBFCD88 OK

3. Incluir la llave exportada en el actual sistema

$ sudo mv /tmp/docker.gpg /etc/apt/keyrings/

Indicar en el repositorio la clave a utilizar

$ sudo cat /etc/apt/sources.list.d/docker.list

deb [arch=arm64 signed-by=/etc/apt/keyrings/docker.gpg] http...

La indicación signed-by le permite al comando apt encontrar qué nombre se le puso al archivo de la llave que validará el repositorio de paquetes y a su vez, permite colocar los archivos en cualquier lugar (Debian ofrece la carpeta /etc/apt/keyrings/ para este fin)

Burlando restricciones…

agosto 29, 2024septiembre 3, 2024 by Giusseppe

Me gusta sentirme casi un hacker por hacer algo tan básico como explorar el código de una página web que visito y de la que no puedo hacerme con algún contenido, como por ejemplo esta fotografía que se usaba como «background» en un carrusel de imágenes y que aparentemente no podía descargarse.

Para ello la acción es tan simple como pinchar con el botón derecho sobre cualquier parte y elegir la opción «Inspeccionar» para ver el código fuente o un cachito específico del mismo.

A partir de ahí, encontrar el enlace a la imagen, en este caso:
https://laterrazadelsantodomingo.es/sites/default/files/styles/background_home/public/sd-255_1.jpg
y llevárselo a una pestaña nueva del navegador en cuestión.

Y, como dice mi hermana, pues ya estaría. 🙂

«Phising» cada vez más peligroso

junio 27, 2024junio 27, 2024 by Giusseppe

Constantemente llegan mensajes, correos electrónicos, llamadas… que loo único que pretenden es que «piquemos» como los pececitos que somos, pero es que cada día es menos obvio que eso en lo que vamos a picar es un anzuelo mortífero.

Es muy complicado evitarlo. Mucho más que los antiguos ataques de «Troyanos» que con evitar descargarlos se resolvía. Amén de que a quienes usamos Linux no nos afectaba generalmente pues no eran ejecutables en nuestros sistemas operativos.

Sin embargo, ataques a los navegadores son terribles porque cada día tenemos más información online y menos en los PC. Es difícil evitarlos sin perder usabilidad diaria en multitud de sitios.

Hoy ha sido este mensaje y estaba claro que era un ataque pues intentaba dirigirme a una web que no tenía nada que ver con la Agencia Tributaria, además de estar dirigido a poesia@clave53.org, que es una dirección que no uso en absoluto para darle a ningún organismo oficial.

Pero pasar sobre el enlace y mostrar la URL sin pincharlo y ser dirigido a ella es algo que habría que enseñar, directamente, en el Telediario cada día o en el colegio e institutos.

Van a ser un aluvión de desdichas los tiempos venideros.

Sé que puede ser oportunidad de negocio (seguridad informática), pero a pesar de mi background, no es algo que me parezca sencillo ofrecer ni me apetezca cobrar. Pero…

Pérdida de tiempo manifiesta

mayo 27, 2024mayo 29, 2024 by Giusseppe

Llega el periodo en el que tengo alergia y empiezo a demorarme en cualquier actividad con las mayores tonterías del mundo.

El lunes, por ejemplo, me llegó un correo electrónico de una mujer llamada Nuria que ofrecía sus servicios como traductora editorial o como correctora.

Le contesté agradeciédoselo pero diciéndole que no estaba, ahora mismo, interesado en sus servicios.

No obstante, al responder observé que su dirección de correo electrónico era nudu @ nudu.es lo que me llamó la atención porque no es frecuente encontrar nombres de dominio de segundo nivel de 4 letras a disposición de una persona y no de un conglomerado más o menos grande de personas organizadas en algún contubernio al que en ocasiones llamamos empresa, organización, administración, corporación…

Así que no pude sustraerme a la curiosidad de acceder a la web www.nudu.es, pero mi decepción comenzó a crecer pues, aparte de no aparecer en SSL, carecía de contenido en absoluto, ni siquiera un mísero «Hola Mundo!» y por perder tiempo, (¿cómo explicarlo si no?) decidí consultar el viejo nic.es que ahora dirige a dominios.es, dependiente de red.es.

Y ahí pude ver que, efectivamente, el dominio sigue siendo suyo, pero parece que está a punto de caducar (este agosto) y no pinta que tenga muchas ganas de renovarlo, teniendo en cuenta la ausencia de contenido en la web.

Pero quién sabe.

Lo que sí sé es que esto es algo a lo que llamo claramente pérdida de tiempo manifiesta, con excusa o sin excusa por la alergia galopante.

CUARENTENA

abril 5, 2024 by Giusseppe

CUARENTENA

Tras el monstruoso ataque con un malware pérfido a nuestro hosting completo, dejándonos sin servicios web y casi sin posibilidad de acceso al servidor, voy a tener en cuarentena durante el mes de abril este diario personal que nunca hasta este mes de marzo había estado tan amenazado de muerte.

Pánico amarillo

marzo 18, 2024marzo 19, 2024 by Giusseppe

No sé si el miedo tiene color
pero cuando se han caído todos los servidores
de wordpress que administro
simultáneamente
he entrado en color amarillo
hasta casi verde
de bilis
de enfado
por impotencia.

Nunca he querido depender
de una maldita base de datos
que no comprendo
para tener una página web
aunque entienda los beneficios
que aporta
como este diario absurdo
que poco a poco ocupa
más y más
espacio
en el ciberespacio
y en algún lugar físico
que no quiero conocer
ni ser demasiado consciente de su existencia
pues la culpabilidad
por el calentamiento global
incrementado por ese consumo despedido
de energía para mantener equipos electrónicos
que guarden esta tontería
que a nadie
verdaderamente
parece importarle.

Hace años ya
que mi web es una y trina
y dos de las personas de la misma
son bases de datos
para este diario
y para una galería de fotografías
que permita prescindir
de empresas a las que darles mis datos
o donde depositar una confianza
que no se han ganado.

Confío
arriesgándome
en una sola empresa
que no es que sea especialmente fiable
sino que me evita
tener que montar
mi propio servidor
y mantenerlo
con las consecuentes
dificultadas
y aumento de precios
por IP dedicada
y gastos eléctricos
por ordenadores disponibles 24×7.

Y cuando
como hoy
me siento
impotente
ante la dificultad
de resolver esta locura
de vida

soy consciente
de mi vanidad
de mi minudencia
de mi insignificancia
de mi inconsciencia.

Los reel y esas cosas…

marzo 5, 2024marzo 13, 2024 by Giusseppe

Me encanta este «reel» que han publicado en su cuenta de Instagram mis queridos amigos Beatriz Pagés y Toni Cárdenas, de Carromato Audiovisual

Fue un verdadero placer hacer la I Feria del Libro de Edita Clave 53 en ese lugar tan maravilloso y rodeado de gente a quien quiero tanto.

He conseguido descargarlo en mi móvil y tenerlo publicado en este diario para poder volver a verlo cuando Meta haya quebrado, que lo hará más tarde o más temprano. 😉

Y si las paralelas se tocasen

enero 18, 2024enero 22, 2024 by Giusseppe

Texto compuesto a partir de comentarios en una publicación en una red social:

¿Y si dos paralelas se tocasen?

En el infinito y más allá
harían un cruce de caminos donde todo sería posible…
(AAAjajajajajaja)
y no serían paralelas.

La famosa paradoja de las paralelas… o la famosa parábola de las paralelas que tal vez se convierta en paradigma o sea un caso parasicológico… yo no me quedaría paralizado e iría a hacer parapente o paracaidismo a paraguay
donde las paralelas mantendrían el siguiente diálogo:
– ¡Anda! ¿Qué tal?
– Bien, ¿y tú?…
– Bien.
Y seguirían viaje,
tendría que pasar
pues es una pregunta trampa, bien sabes que en geometría existe el infinito.

Una le diría a otra: «¡Para, lela!».
sabiendo que va de geometría no euclidiana (tan bonica)
pues se dirían: ¡¡¡al fin juntas!!! y serían felices y comerían perdices… ¿Para qué?
pareciera que llegaron al infinito.

Como tú y yo, paralelos en la vida pero sin dejar de ir uno al lado del otro aunque a veces choquemos.
Hasta el infinito y más allá
cambio identitario según fases de la vida.
Igual creaban su rito pues se convertirían en secantes e iniciarían una vida totalmente diferente a anterior a su encuentro y serían súper lelas y andarían buscando su para qué en la vida. Tal vez, sería un puro accidente o serían imparalelas ¡e imparables!

Pero los ingenieros sabemos desde siempre que se juntan en un punto gordo.
Es el teorema del punto gordo donde
por fin
dos paralelas han ido a tocarse.