Maldito htaccess

noviembre 9, 2024noviembre 12, 2024 by Giusseppe

Toquitear este archivito clave en un servidor web es un infierno en vida.
A la mínima te cargas lo que no está escrito.

Es una pesadilla sobre la que he tenido que aprender algo para que estas webs que manejo desde hace décadas dejen de dar problemas en el «rating» de webs sospechosas.

Ahora tengo esta versión instalada que no tengo muy claro que sea la que tengo que tener, pero al menos es funcional (aunque todas las webs parecen ir más lentas), además de tener mejor fama (Rating A) según https://securityheaders.com/

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

<IfModule mod_headers.c>
    # Tell the browser to attempt the HTTPS version first
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

    ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
    Header set X-XSS-Protection "1; mode=block"

    ## Cabecera X-Frame-Options para mejorar la seguridad
    # X-Frame-Options
    Header set X-Frame-Options "SAMEORIGIN"

    ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
    # X-Content-Type-Options
    Header set X-Content-Type-Options "nosniff"

    # Control Cross-Domain Policies
    # Header set X-Permitted-Cross-Domain-Policies "master-only"

    ## Cabecera Content-Security-Policy
  	# Header set Content-Security-Policy "script-src 'self'"

    # Referrer-Policy
    Header set Referrer-Policy "same-origin"

    # Features-Policy
    # Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
    # Permissions-Policy
    Header set Permissions-Policy "camera=(), microphone=(), geolocation=(), fullscreen=()"
</IfModule>

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

Ahora ha dejado de funcionar todo lo relacionado con Piwigo, pero ya no sé si quiero arreglarlo o mandarlo a la mierda.

screenfetch

noviembre 8, 2024noviembre 11, 2024 by Giusseppe

Uso con frecuencia la terminal de linux (iba a escribir unix, así de antiguo soy) y me apetecía tener esta tontería de comando en mi .bashrc

if [ -f /usr/bin/screenfetch ]; then screenfetch; fi

De modo que cuando abro una terminal me informa de algunas cositas interesantes de mi sistema operativo. La verdad es que me resulta muy cookie esta tontería que, entre otras cosas, ralentiza unos milisegundos mi operativa, pues tiene que ejecutarse y mostrar un montón de información que, después, procedo a eliminar con un comando «clear» para que no me dé la lata tanto texto.

El fondo semitransparente de la terminal, junto con una bonita fotografía (tomada por mí) que funge como fondo de escritorio hace que el aspecto de la ventana sea casi podría decirse que bonito.

Warning: Key is stored in legacy trusted.gpg keyring

octubre 14, 2024octubre 16, 2024 by Giusseppe

Es cansado cuando aparece este texto tras unas actualizaciones en la línea de comandos de Linux, porque siempre toca ver qué es lo que ha pasado (es sólo un warning, pero yo suelo atenderlos y resolverlos porque en caso contrario me estresa cada vez que tengo que hacer una nueva actualización).

El domingo, actualizando la RaspBerry en la que guardo una copia de respaldo de mi blog, volví a encontrarme con este estúpido mensaje que bien podía haberse arreglado con algún «fixer» incluido en el sistema operativo, derivado de que es él quien ha decidido que una aplicación como apt-key se haya quedado obsoleta o deprecated.

Afortunadamente, encontré una muy buen página que ayudó muchísimo con este pequeño, pero molesto, problema tecnológico. Me resultó gracioso, eso sí, que tuviera un TLD (Top Level Domain) de .guru

Me guardo, con permiso de la web en cuestión y mi agradecimiento particular, los pasos a seguir, por si vuelvo a necesitarlos y esa página ha dejado de existir, cosa que pasa cada vez con más frecuencia.

Pasos de la solución

Fuente: https://pilas.guru/20240311/warning-key-is-stored-in-legacy-trusted-gpg-keyring/

1. Extraer la llave del archivo /etc/apt/trusted.gpg

$ sudo apt-key list /etc/apt/trusted.gpg -------------------- pub rsa4096 2017-02-22 [SCEA] 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 uid [ unknown] Docker Release (CE deb) sub rsa4096 2017-02-22 [S]

$ sudo apt-key export 0EBFCD88 | gpg --dearmor -o /tmp/docker.gpg

La llave se exporta en un temporal para evitar que el siguiente paso la borre del llavero.

2. Borrar la clave del antiguo llavero

$ sudo apt-key del 0EBFCD88 OK

3. Incluir la llave exportada en el actual sistema

$ sudo mv /tmp/docker.gpg /etc/apt/keyrings/

Indicar en el repositorio la clave a utilizar

$ sudo cat /etc/apt/sources.list.d/docker.list

deb [arch=arm64 signed-by=/etc/apt/keyrings/docker.gpg] http...

La indicación signed-by le permite al comando apt encontrar qué nombre se le puso al archivo de la llave que validará el repositorio de paquetes y a su vez, permite colocar los archivos en cualquier lugar (Debian ofrece la carpeta /etc/apt/keyrings/ para este fin)

Burlando restricciones…

agosto 29, 2024septiembre 3, 2024 by Giusseppe

Me gusta sentirme casi un hacker por hacer algo tan básico como explorar el código de una página web que visito y de la que no puedo hacerme con algún contenido, como por ejemplo esta fotografía que se usaba como «background» en un carrusel de imágenes y que aparentemente no podía descargarse.

Para ello la acción es tan simple como pinchar con el botón derecho sobre cualquier parte y elegir la opción «Inspeccionar» para ver el código fuente o un cachito específico del mismo.

A partir de ahí, encontrar el enlace a la imagen, en este caso:
https://laterrazadelsantodomingo.es/sites/default/files/styles/background_home/public/sd-255_1.jpg
y llevárselo a una pestaña nueva del navegador en cuestión.

Y, como dice mi hermana, pues ya estaría. 🙂

«Phising» cada vez más peligroso

junio 27, 2024junio 27, 2024 by Giusseppe

Constantemente llegan mensajes, correos electrónicos, llamadas… que loo único que pretenden es que «piquemos» como los pececitos que somos, pero es que cada día es menos obvio que eso en lo que vamos a picar es un anzuelo mortífero.

Es muy complicado evitarlo. Mucho más que los antiguos ataques de «Troyanos» que con evitar descargarlos se resolvía. Amén de que a quienes usamos Linux no nos afectaba generalmente pues no eran ejecutables en nuestros sistemas operativos.

Sin embargo, ataques a los navegadores son terribles porque cada día tenemos más información online y menos en los PC. Es difícil evitarlos sin perder usabilidad diaria en multitud de sitios.

Hoy ha sido este mensaje y estaba claro que era un ataque pues intentaba dirigirme a una web que no tenía nada que ver con la Agencia Tributaria, además de estar dirigido a poesia@clave53.org, que es una dirección que no uso en absoluto para darle a ningún organismo oficial.

Pero pasar sobre el enlace y mostrar la URL sin pincharlo y ser dirigido a ella es algo que habría que enseñar, directamente, en el Telediario cada día o en el colegio e institutos.

Van a ser un aluvión de desdichas los tiempos venideros.

Sé que puede ser oportunidad de negocio (seguridad informática), pero a pesar de mi background, no es algo que me parezca sencillo ofrecer ni me apetezca cobrar. Pero…

AI o IA

mayo 20, 2024mayo 21, 2024 by Giusseppe

AI o IA
Artificial Inteligence o Inteligencia Artificial
Arco Iris o Iris Arc
Ambivalent Ideas o Ideas Ambivalentes
Aeropuerto Internacional o International Airport
An Impasse o Impaciencia Aerofágica

No sé qué más puede haber
en este
quejido ai, ai, ai aiiii… (¿canta y no llores?)
que me importa poco
o nada
quizá porque no veo demasiado interés
en tanta inteligencia
artificial
sin vocación por desarrollar la natural.

Pero no es algo nuevo
ni de generación Z
ni de generación Y
ni de generación X
ni degeneración.

Las siguientes y venideras
generaciones
afrontarán un mundo
en el que ya no existiré
o seré un remanente
de un tiempo pasado
que no por ello será mejor.

Vivo en un mundo que ya no existe
y lo sé desde hace tiempo.
Hace tiempo que no es mi mundo
o quizá
(y es un «quizá» bien grande)
nunca lo fue.

Y mientras tanto…

Postal Free

mayo 17, 2024mayo 20, 2024 by Giusseppe

El libro colectivo de este curso iba a ser más caro que lo que fue finalmente, así que he decidido dar algo de ese dinero de vuelta en forma de un detalle que seguro que agradecerán.

He diseñado estas bonitas postales a modo de marcapáginas o recordatorio o lo que sea, que llevan un plus de diseño y uno más de suavizado en el acabado de las cartulinas contratando un millar en VistaPrint.

Ojalá no me dé muchos problemas y lleguen mal. El mundo de pasar de lo digital a lo analógico siempre tiene algo perturbador y complejo, de incompletitud (sin referencias a Gödel) e insatisfacción, pero al mismo tiempo de sorpresa y calidez como sólo tiene lo táctil.

La pesadilla de ver FERROS digitales en linux

mayo 16, 2024 by Giusseppe

Cuando me envían FERROS digitales de la imprenta para verificar que todo está OK y proceder a dar el VISTO BUENO para pasar a producción siempre me veo limitado por el hecho de que Linux no es muy amigo de Adobe, así que tengo que acabar haciendo una comprobación extra en una máquina virtual con Windows 7 (piratilla) con un Adobe Acrobat Reader instalado y abrir el documento ahí.

Hoy me encuentro con esto ahí:

Y me echo a temblar por no estar seguro de si es mi visor de PDFs el que está jugándome malas pasadas o hay algún error en el PDF original. Lo pruebo en varios sistemas: en Linux, en Windows 7 sobre máquina virtual, en el móvil Android… lo envío a alguna amiga a que lo vea en un Mac…

Y ya, desesperado, veo que está mal y lo comunico a la imprenta. Después lo resuelven y vuelta a empezar.

Ufffffffffff……….

CUARENTENA

abril 5, 2024 by Giusseppe

CUARENTENA

Tras el monstruoso ataque con un malware pérfido a nuestro hosting completo, dejándonos sin servicios web y casi sin posibilidad de acceso al servidor, voy a tener en cuarentena durante el mes de abril este diario personal que nunca hasta este mes de marzo había estado tan amenazado de muerte.

Mogrify

marzo 18, 2024marzo 20, 2024 by Giusseppe

Algunos de los comandos que he utilizado recientemente para modificar el tamaño de infinidad de archivos jpg sin necesidad, ni siquiera, de editarlos con GIMP.


giusseppe@estudio53:/tmp/ultimas$ grep mogrify ~/.bash_history
 
mogrify -resize 50% *
find . -type f -size +1000k -exec mogrify -resize 25% {} \;
mogrify -crop 729x729 *
mogrify -crop 1000x1000 deformaciones.jpg 
find . -type f -size +1000k -exec mogrify -resize 25% {} \;
mogrify -resize 1000 *.marco.jpg
mogrify -crop 2424x1650 *
mogrify -crop 2424x1635+0+1871 *
mogrify -bordercolor black -border 290x675 *-0.jpg
mogrify -crop 2424x1630+0+5 *
mogrify -bordercolor black -border 290x685 *.jpg
mogrify -rotate -90 *.jpg
mogrify -resize 25% *.jpg
mogrify -density 72 *.jpg

Estoy francamente encantado con el comando mogrify, del paquete ImageMagic que tengo instalado en mi ordenador Linux:

ImageMagick® is a free, open-source software suite, used for editing and manipulating digital images. It can be used to create, edit, compose, or convert bitmap images, and supports a wide range of file formats, including JPEG, PNG, GIF, TIFF, and PDF.