internet

Repositorios microsoft en RaspBerry Pi con Raspbian

Desde que tengo mi Raspberry PI 3, he instalado diversas cosas, pero no recuerdo haber instalado nada de Microsoft ni por asomo. Sé que Raspbian no un Debian puro, pero de ahí a que me añadan un repositorio de Micro$oft… creo que va un abismo.

Así que estoy desando tener algo de tiempo libre para instalar mi servidor web y blog de backup o de desarrollo en un Debian puro sobre Raspberry, que sé que es posible, aunque aún no he encontrado ese huequito temporal.

No es algo que me preocupe mucho, pero he de reconocer que me molesta hacer tan siquiera un ping a un servidor de la empresa en cuestión.

Configurar mail/mailx en Linux

He pasado un par de días, desde que hube de formatear mi Linux Mint 19.3 para actualizarlo a Linux Mint 20.1 recuperando pequeñas personalizaciones que había hecho en el PC.

Una de ellas es la herramienta (script) de realización de BackUps que, entre otras cosas, me envía por correo electrónico diariamente el resultado de la sincronización realizada.

Lo uso desde hace más de 10 años y lo he ido perfeccionando con el paso del tiempo. Entre otras cosas, ahora lo ejecuto con un «cron«, de línea de comandos, que hace una llamada al programa en cuestión y envía el correo informativo utilizando el programa mail del sistema operativo.

Pero he tardado mucho en configurarlo.

No recordaba qué había que hacer para que funcionase, pero, tras unas cuantas horas, lo he logrado con un par de cosas sencillas que no sé muy bien porqué no tenía apuntadas.

Tenía una restricción, más o menos tonta autoimpuesta, que era que no quedase abierto un servidor SMTP (ni su puerto 25) permanente en el PC (obsesiones absurdas de seguridad), así que algunas de las soluciones que pasan por instalar un MTA como Sendmail o Postfix estaban descartadas. (Aunque también las probé, ya cuando empezaba a desesperar)

Por más que intentaba configurar mailutils (que incluye mail/mailx) no conseguía enviar un correo fuera del equipo, utilizando una cuenta de correo personal en mi hosting preferido (giusseppe.net). Creo que revistando la información del manual de mailutils sí que habría sido posible enviar correos sin que fuese preciso instalar nada más, pero no daba con la forma, así que probé con alternativas a mailutils, como era s-nail, pero me daba resultados no deseados y algunas configuraciones que había que hacer no me apetecía tenerlas así.

Finalmente, instalé sSMTP y su configuración fue trivial:

sSMTP es un programa que entrega correo electrónico desde un ordenador local a un servidor de correo configurado (mailhub). No es un servidor de correo (como si lo es el servidor de correo rico en funciones sendmail) y no recibe correo, ni expande alias, ni administra una cola. Uno de sus usos principales es reenviar el correo electrónico automatizado (como las alertas del sistema) desde su equipo a una dirección de correo electrónico externa.

Por supuesto, tenía que instalar el pequeño programita mailutils que serviría para los comandos mail/mailx. No he optado por ninguna de las alternativas que no aportan nada que me sea útil. (No obstante, también se puede enviar correo sólo usando sSMTP, pero no se dispone del comando mail)

Para instalar ambas utilidades, bastaba un simple:

sudo apt-get update && sudo apt-get install ssmtp mailutils

 

Y después proceder a configurar el fichero /etc/ssmtp/ssmtp.conf con lo siguiente:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=jmdomin@giusseppe.net

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=mail.giusseppe.net:587
AuthUser=jmdomin@giusseppe.net
AuthPass=LAFAMOSACONTRASEÑA
UseSTARTTLS=YES

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=giusseppe.net

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
#FromLineOverride=YES

 

Ahora mis correos salen estupendamente y lo puedo poner a prueba con un simple:

echo "Este es el cuerpo del mensaje" | mail -s "Este es el subject" jmdomin@gmail.com

Tarjetas de visita

El lunes estuve recortando unos ripios de foam negro que tenía en el estudio, que me habían regalado los compañeros de Estudio Mamífero, y he decidido hacer mini-tarjetas de visita, con la información suficiente para contactarme y conocer mi trabajo: mi web, la que mantengo desde hace más de 20 años, evolucionando más y mejor que yo, en cierto sentido.

Son divertidas piezas únicas manuscritas. Lo más analógico que puedo imaginar en mi mente digital. Tienen un grosor de casi 5mm. Están escritas con rotulador uniPOSCA blanco.

Soy un fan de la línea de comandos linux

Quizá porque mi primer contacto con un ordenador fue con línea de comandos, allá por los tiempos en los que en la UAM usé un AIX desde una terminal conectada a un ordenador central que era el único que tenía entorno gráfico.

Quizá porque es más rápida y consume menos recursos que los sofisticados programas de gestión de software que vienen con las distribuciones populares de Linux (yo, de hecho, lo primero que instalo es Synaptic).

Quizá porque lo puedo hacer remotamente desde mi teléfono móvil o, como hoy, desde mi PC mediante una conexión (bien configurado su acceso PKI) por SSH, conectándome a la Raspberry que tengo de servidor de backup y de desarrollo, al mismo tiempo que me conecto al PC que habitualmente usa Carmen para trabajar (mientras ella está trabajando, de hecho).

Cada noche hago un repaso de los dispositivos conectados y tecleo un

sudo apt update
sudo apt upgrade

 

(y si procede un sudo apt autoremove, para limpiar lo innecesario)

Termino con un shutdown now que me remite a aquellos tiempos de mis primeros tecleos… donde una broma habitual era hacerse con la password de root y proceder a un apagado de los 5 terminales conectados al central. ¡Qué vandalismo!.

Había una forma muy sencilla que consistía en simular una pantalla con un «login» en el que la persona que había de encender y administrar los equipos se conectaba y devolver un pantallazo tras haber capturado su contraseña. A continuación, se volvía a mostrar la verdadera pantalla de login y parecía un minúsculo error de tecleo… Sigue siendo un ataque eficaz a pesar de lo poco sofisticado del método.

Solsort.jpg

Como no sabía cómo era un mirlo, en mi exceso de urbanidad, me encontré en la necesidad de recurrir a esta imagen encontrada en la wikipedia, compartida con filosofía «Creative Commons», por parte de una fotógrafa danesa.

En el libro que realicé a raíz de un periodo de confinamiento en el que recibimos (yo y otras 50 personas) un diario por entregas que nos dedicaba con dedicación Javier Jiménez y que titulé «Meditaciones de un mirlo», usé esa imagen para la cubierta o portada del mismo, así que me apresuré a buscar la manera de citar la autoría de la fotografía o darle el reconocimiento que merecía.

Cuando hube terminado el libro, le escribí un email con el uso que se había dado a su trabajo así como entregándole un par de fotografías del mío y un PDF con el libro completo, donde aparecía citada su colaboración involuntaria.

Hello Malene,

(Sorry for my English, in advance)

I’m a writter (poet), who teaches creative writting in the Cultural Asociation «Clave 53» since 2002.

Also I have started a career as editor and I chosed your picture to be the cover page of a diary that one of my students was writting during the lockdown.

I’d like to give you the cover-page as a small feedback and, as well, some pictures where you can see (free to use) your picture «at work».

Thanks a lot again for the image and I hope I have atributed your contribution as it has to be done. (You can find it at the 6th page of the book, which I also atach with this email)

Regards,
Giusseppe

No es importante su respuesta, pero me habría gustado no tener esa sensación de lágrima en la lluvia…

¿Soy muy insensible porque una de las dos muertes me importe un poco menos que la otra?

El 27 de octubre, es decir, hace unas semanas, se murió la poeta de la generación beat Diane di Prima en un hospital de San Francisco, después de una larga enfermedad.

Yo me he enterado hoy. (Confieso que no leo demasiado la prensa). Pero también sé que no ocupa portadas, ni arrasa en las redes sociales, ni mueve poblaciones… Y sin embargo:

Hace menos de 1 hora se ha muerto un futbolista y me enterado antes de que se pudiera confirmar su muerte, prácticamente.

Si me vengo…, poema de Di Prima:

Si me vengo a vivir contigo,
¿me prometerías
un pedazo de carne los domingos,
una hojita de azucena
para olerla en la almohada,
un queso en el refrigerador,
un beso de lengua
entre las pesadillas?
Si no es así,
no me vengo contigo.

Nosotros, tras

En el diccionario de la RAE, el que también se denomina DLE, resulta que están haciendo algunos cambios que creen que resultan más «inclusivos» o que dejan de privilegiar en exclusiva al género masculino gramatical, pero los que están haciendo apenas se notan, salvo en problemáticas como la que me está haciendo repasar errores que no son tales, sino entradas que no se encuentran porque se han decidido migrar a sus correspondientes «femeninas».

Así, por ejemplo, «nosotros» no se encuentra en la URL del diccionario de la RAE sino como una de las formas de «nosotras», que sí se encuentra.

https://dle.rae.es/nosotras?m=form

Pero lo absurdo es que, queriendo haber sido más precisos, no hagan de una vez el cambio que desde el punto de vista de diccionario sí que correspondería hacer, es decir, que la definición sea la de la palabra «nosotras, tros» y no «nosotros, tras», amén de ubicarla en su posición correspondiente acorde a esa modificación.

Por otro lado, no alcanzo a entender porqué el criterio de AS/OS no se impone a lo largo de todo el DLE y así, abitrariamente, podemos encontrar que otras palabras privilegian la forma masculina también en la construcción de la URL.

Por ejemplo, «nubio, bia», está en el género gramatical masculino en la URL sin ningún atisbo de irse a cambiar: https://dle.rae.es/nubio
mientras «nubia» es una forma de «nubio»…

O incluso «nuestro», que aún está más cerca de ese «nosotros», no ha de cambiar su URL https://dle.rae.es/nuestro a https://dle.rae.es/nuestra por ninguna razón, parece ser.

Postureo, postureo… y poco más.

Cero enjundia.

¿Y qué si tu infancia fue una mierda según la mayoría de la gente?

Tengo ya añitos encima como para que las fotos de mi infancia fueran en blanco y negro, aunque pronto comenzaron esas fotografías en color que amarilleaban rápidamente y que mi madre conserva con todo el cariño del que es capaz (que es mucho) en álbumes ordenados por año, mes y excursión u ocasión.

Pero discrepo completamente de lo que se entendía como una bella infancia, quizá porque nunca me gustaron los deportes, menos aún los de equipo, especialmente los equipos. Por supuesto, si me veía en obligación (solía ser así en esa «nostálgicamente idolatrada» infancia), prefería ser portero para no tener que andar correteando y poder quedarme a charlar con quien se acercase a la portería.

En cuanto pude (y fue bien pronto) me hice con mi primer ordenador, un viejo Spectrum 48K, que me abrió por fin la mente a un mundo completamente nuevo y prometedor. No envidiaba esas calles llenas de gente que jugaba a cosas con pelotas y agresividad en mitad de un escaso tráfico rodado.

Tenía unos 15 años. Eran los 80. Fue mi «movida» particular. Descubrí que podías hablar con una máquina. ¡Qué maravilla! ¡Por fin alguien me entendía! (Cabría decir que era alguien que me hacía caso o, incluso, que me obedecía… pero no sé si aquello era tan importante).

Un poco parecido a eso había sido mi relación (unos años antes) con el ajedrez. Algo comprensible, un juego serio, un juego relajado físicamente salvo para un cerebro que veía piezas moviéndose en un techo que no era un techo y sí un tablero imaginario en el que celebraba derrotas y victorias contra mí mismo (alusión a la preciosa miniserie de Netflix titulada Gambito de Dama).

Podía de repente hacer un programa en BASIC, sí, el viejo BASIC, que simulase una ruleta rusa y que tiñese de rojo la pantalla en caso de tener ¿suerte?. No tenía que explicarle a nadie que eso me resultaba estimulante, muchísimo más que perseguir un esférico por un parque plagado de baches en una tierra árida y hostil sin más objetivo que darle una patada.

Podía de repente saber que una máquina sabe interpretar señales binarias (ceros/unos) que le decían qué tenían que hacer y poco a poco me fue mecanizando comprendiendo que era una forma de cualificar el mundo (sí/no) en grupos básicos de pertenencia a conjuntos que mucho más tarde aprendí a ampliar con una gama discreta y después infinita de grises en una lógica que no era simplemente bievaluada. Podía saber que los humanos no éramos tan simples.

Podía de repente hacer que la repetición no tuviese sentido si no era programable. Paquetizar las operaciones de modo que pudiera afrontarlas más eficazmente para disponer de más tiempo, quizá para leer, que era mi otra gran pasión.

En aquella época no necesitaba ganar eficacia, pero sí senté las bases en mi cerebro para poder hacerlo más adelante.

Oh… pero lo mejor aún estaba por llegar.

Cuando descubrí que los ordenadores podían conectarse entre sí, formando redes que te permitían algo tan básico en aquella época como un comando TALK para hablar entre dos personas (quizá al otro lado no había una persona, pero lo parecía más que los que jugaban al fútbol en mi barrio).

Y llegó (para mí) la red de redes, la red que unía un millar de millares de ordenadores (en aquella época sólo ordenadores) y con ello extensiones brutales de ese básico TALK, para poder hacer lo que hacía en esa vieja portería (charlar), pero con personas afines a mí en todos los rincones de la única esfera que me interesaba, esa llamada mundo.

Me hice adicto (casi) al uso de usenet y los Grupos de Noticias, esos antiguos «foros» donde volqué mi ansia por conocer gente afín. Así, escribí hasta la saciedad en el viejo grupo «soc.culture.spain» que me sirvió de contacto con el mundo incluso cuando estuve viviendo en Australia, pero especialmente cuando estuve trabajando en empresas donde habitaba un millar de personas de las que consideraba que la infancia ideal (esa de la que no querían salir) era la del fútbol entre un montón de energúmenos que ocupaban el patio como si fuese suyo.

Me acabo de dar cuenta de que otra de las diferencias entre estas dos imágenes comparativas de las dos infancias es que en la «presuntamente» de mierda hay dos chicas y sólo hay chicos en la de blanco y negro. ¡Curiosa diferencia!

Creé o solicité la creación de es.alt.literature (creo recordar) y alguna otra agrupación donde esperaba conocer gente interesante. «Buscaba un alma que se pareciera a mí y no podía encontrarla» que diría Lautreamont.

Así fue pasando el tiempo y pude encontrar gente fuera de ese ámbito telemático que, literalmente, me salvó la vida, para hallarme rodeado de personas a la que quiero, pero no guardo más que buenos recuerdos de aquellos tiempos, esas conversaciones con BegoWhat4, alguna otra gente… y mi certificación de que fue cualquier cosa menos una infancia como la que otras personas consideran ideal y sin embargo me ha llevado a ser, hoy, una persona feliz.

Volvería a elegir la misma ruta que me ha traído hasta aquí. Y no me gusta mucho que se estigmatice como infancia de mierda aquella que tuve solo por el hecho de que no es la que tenía que tener… según no sé «qué mierda» de patrones.

Tuve suerte.

Caballo de Troya

Es tan conocida la historia (leyenda) del Caballo de Troya que casi da pereza tener que explicar qué es un troyano, pero cuando te llega un mensaje como este por correo corres el riesgo de creer que verdaderamente es un mensaje destinado a ti.

Cada día más, los antivirus heurísticos son capaces de discernir con una inteligencia más o menos artificial, implementada en forma de algún algoritmo (¿son algoritmos las redes neuronales artificiales, los sistemas expertos, la lógica difusa?), si se trata de SPAM, virus, o si por el contrario es un mensaje «verificado» como sin peligro.

Por supuesto, queda la llamada a la ciudadanía, a los y las internautas, para que sean conscientes del riesgo que asumen al tener un dispositivo conectado a estos ataques que muchas veces es muy complejo distinguir de cartas bienintencionadas.

Me llegó este mensaje al correo electrónico de mi flamante linux (algo más seguro frente a ataques «convencionales» de software que se ejecuta en el equipo, básicamente porque la seguridad es implícita al propio sistema operativo y además (y sobretodo) porque no se desarrollan muchos virus para atacar a menos del 1% de dispositivos, pudiendo atacar al 99%):

Cuando el cuerpo del mensaje es como este:

señor.
Siga según lo solicitado, ¡tómese su tiempo!
(Archivo_10009256727)

yo sospecho, ya de primera, por la mala redacción del mismo, el iniciar la presentación de manera tan formal, pero en minúsculas, y ese «según lo solicitado» tan inespecífico, amén de incluir un «asunto» con problemas en la codificación UTF-8.

Además, me encuentro con que lleva a un presunto PDF (que tampoco abriría, pues no sé las capacidades de ejecutar macros o similar por el lector de PDF que tengo instalado y que no es el habitual de Adobe, por supuesto, en LinuxMint), que para colmo tiene la extensión .html tras de sí y un tamaño ridículo de menos de 1kb.

Ya con esta información puedo saber de qué tipo de virus se trata, pero no pierdo la ocasión de recordar viejos tiempos, cuando me tocaba analizarlos como parte de mi trabajo en seguridad informática y lo descargo en una zona segura (no voy a «pincharlo», así, sin más) y lo abro con un editor al que confiaría mi vida (tecnológica). El código es tan simple que espanta:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="XXXrefresh" XXXcontent="0;URL=https://XXXbit.ly/XXX3jeIkxk">
</head>
<body>
<br>
</body>
</html>

En realidad, lo único que hace este código (al que le he añadido las XXX por seguridad) es redireccionar (con http-equiv=»refresh»)  el navegador a un lugar seguramente malicioso. Ahí sí que no voy a arriesgarme, salvo que lo hiciese en una máquina virtual… y no tengo tiempo ni ganas.

 

 

 

 

Esto no es una broma