El teu blog de Linux en català

Xarxes i seguretat

Si feu servir Adblock Plus per bloquejar la publicitat dels llocs web, heu de saber que pròximament hi haurà un canvi important en el seu mode de funcionament: Adblock Plus mostrarà anuncis «acceptables».

Aquesta és una temàtica complexa: ¿està bé amagar els anuncis de les pàgines web que, al cap i a la fi, sobreviuen gràcies a aquestos anuncis? (mitjans de tanta reputació i imparcialitat com elpais, elmundo, abc o larazón… o d’altres més radicals i esbiaixats com l’ara.cat o vilaweb.cat, fins al niu d’independen-terro-jiha-Barby-istes del racocatalà). Tothom està afectat.

Doncs Adblock plus ha trobat una mina d’or, una vegada que ha tingut una massa crítica d’usuaris que han obligat a les pàgines web/anunciants a arribar a acords amb ells.

Desinstal·leu Adblock Plus i activeu les opcions de privadesa del Firefox

El Firefox té uns principis de protecció de privadesa molt importants que ens permeten abordar la problemàtica des d’un punt de vista ben diferent: el nostre dret de priv.

  1. Aneu a Preferències » Privadesa
  2. Feu clic a «Gestiona els paràmetres de ‘no vull ser seguit’»
  3. Marqueu l’opció de «Utilitza la funció de ‘no vull ser seguit’»
  4. A la barra d’adreces, introduïu «about:config» i cerqueu «privacy.trackingprotection.enabled», feu doble clic per posar-la a ‘true’
  5. Reinicieu Firefox

El mateix Firefox vos informarà dels canvi que podran haver-hi a partir d’aquest moment. Curiosament, l’efecte de l’activació d’aquests paràmetres és que molta de la publicitat que es basa en el seguiment, ja no es mostrarà.

firefox-privacitat

Save

Si ahir parlàvem de Ring, l’alternativa lliure i segura d’Skype per a GNU/Linux, hui parlem de Viber, una aplicació que potser molts de vosaltres ja coneixeu perquè durant un temps es va considerar com una alternativa al whatsapp per a mòbils.

Tot i que ara sembla clar que ningú destronarà el Whatsapp, encara que tenim alternatives més bones com el Telegram, mai està de més parlar-ne d’altres alternatives que, tot i no ser lliures, tenen versió per a GNU/Linux.

És el cas de Viber: una aplicació que permet enviar i rebre missatges i trucades entre usuaris de l’aplicació (com el Whatsapp…) però que a més permet també fer trucades amb un sistema anomenat ViberOut (com l’Skype).

Versió per a GNU/Linux

A l’igual que l’Skype, Viber també ha tret una versió per a GNU/Linux. A més, sembla que ja té la seua pròpia secció al web, on s’expliquen les característiques del que es pot fer en aquesta versió.

  • Missatges amb text, fotos i stickers
  • Grups de conversa
  • Trucades gratuïtes entre usuaris viber
  • Sincronització total entre el mòbil i el Linux
  • Transferéncia de trucades entre mòbils i escriptori
  • No es requereix cap tipus de registre, contrasenya, etc.
  • Compatibilitat amb Ubuntu i Fedora

Baixada

Podeu trobar baixades per a l’Ubuntu i per al Fedora, ací vos deixem els enllaços:

Viber Captura 2

Probablement molts de vosaltres heu fet servir Skype a GNU/Linux. I més probablement encara, si l’heu fet servir, és que haureu sofert els problemes que mai es resolen: es tanca inesperadament, menys possibilitats que les versions per a altres sistemes operatius, abandonament del desenvolupament per part de Microsoft i un llarg etcètera.

Per això hui volem parlar-vos de Ring, conegut abans com SFLphone d’una empresa anomenada Savoir-faire Linux, un programari de veu IP lliure i multiplataforma que fa servir xifrat PKCS (Public Key Cryptography Standards) per a la verificació de dades.

L’aplicació està disponible per a Linux, Windows i OSX, però també es pot utilitzar amb Android i Windows Mobile. És compatible amb veu, vídeo i conferències.

Xifrat i seguretat: la clau

El projecte posa la seua atenció en la confidencialitat, seguretat i llibretat. Les dades de les trucades no es registren de cap manera, ja que fan servir un servei VoIP descentralitzat que fa servir OpenDHT (similar a la xarxa bittorrent). L’anomenada Ring ID de cada usuari és una combinació única de claus hash de 40 caràcters. Alternativament també es pot fer servir un codi QR.

Ring s’ha desenvolupat de forma continuada durant els darrers 11 anys i està disponible sota llicència GPLv3. El codi està dispnible a GitHub.

Instal·lació

Des del lloc web de l’aplicació podeu baixar els paquets per a la vostra distribució/sistema operatiu.

Ring IP ubuntu

Hui parlem d’una altra eina molt útil quan hem de fer múltiples connexions ssh a servidors diversos. Per exemple, nosaltres a la feina tenim projectes que tenen 6, 8 o 10 frontals. A voltes cal connectar-se a tots per fer alguna operació simultània.

mssh permet connectar-se a tots els servidors alhora i executar les comandes de forma sincronitzada sobre totes les connexions obertes.

mssh_window

Instal·lació i ús

La instal·lació de l’mssh és ràpida, el trobareu als repositoris de la vostra distribució sense haver d’afegir-ne cap altra font. A distribucions amb apt:

sudo apt-get install mssh

Una vegada que el tingueu instal·lat, ja podeu executar-lo. La forma d’executar-ho és senzilla, però sempre és recomanable un fitxer config definint les diferents connexions ssh. Per exemple, jo tinc el fitxer .ssh/config on definisc els àlies de les connexions:

Host server1 User user1 HostName 1.1.1.1 Host server2 User user2 HostName 1.2.2.2 Host server3 User user3 HostName 1.2.3.3 Host server4 User user4 HostName 1.3.4.4

D’esta manera, amb mssh, puc obrir la connexió als quatre servidors simplement executant:

mssh server{1..4}

Amb l’ús de xarxes sense fil domèstiques s’ha produït un efecte secundari que en molts casos pot no ser desitjat: que gent de fora ens crackege la contrasenya i faça servir la nostra xarxa sense el nostre permís. Tot i que ací entrem en un punt que pot portar a moltes discussions respecte a la compartició de xarxes i demés (llegiu güifi.net), avui parlarem de Fing.

Fing és un programeta de terminal que analitza la nostra xarxa per obtindre el llistat d’ordenadors que s’hi troben connectats, així de senzill. En pocs segons podem veure qui hi ha connectat:

Execució de fing

Execució de fing

El podeu baixar des de la pàgina oficial de l’aplicació.

El Jesús Corrius ens informa:

Si sou usuaris del LibreOffice, assegureu-vos d’estar actualitzats a les versions 3.3.4 o 3.4.3 com a mínim, que es van publicar el mes d’agost passat.

Totes les versions anteriors contenen un forat de seguretat que pot permetre que algú es faci amb el control del vostre ordinador si obriu amb el LibreOffice un fitxer amb format  Microsoft Word que estigui manipulat de manera especial. (més…)

Segons s’ha informat a WordPress.org, algunes extensions han sofert una injecció de codi maliciós que pot comprometre la seguretat dels blocs. Aquestes extensions són tres:

  • AddThis
  • WPtouch
  • W3 Total Cache

Si teniu instal·lades qualsevol d’elles al vostre bloc i heu actualitzat en els darrers dies, és important que canvieu la vostra contrasenya del bloc.

Dropbox s’ha convertit per a molts de nosaltres en una eina indispensable. Malgrat les seues bonances, existeixen inconvenients diversos:

  • No és lliure
  • L’espai és limitat
  • Les nostres dades estan a un servidor que no controlem de cap manera
  • No està en català (tot i que per quatre cadenes, tampoc no és greu)

Sparkleshare és una alternativa lliure, encara en desenvolupament però ja funcional, que ens permet desar les dades a servidors propis als quals s’accedeix mitjançant git. Això permet poder fer un control de versions exhaustiu, de forma que sempre tenim les nostres dades disponibles. (més…)

Segur que tots coneixeu Google, el motor de cerca més utilitzat a la xarxa. Funciona molt bé, és molt ràpid i els resultats són encertats, però té una part fosca. Google no només fa diners amb els seus anuncis per tot arreu i tota la publicitat, sinó que a més a més troba benefici en recaptar informació sobre nosaltres.

La solució que us presentem és DuckDuckGo, que és un altre motor de cerca molt eficient i amb una infinitat d’utilitats molt interessants. Ara us en ensenyarem un bon grapat, per a què vegueu com funciona.

(més…)

Ahir una de les nostres web va rebre un atac que va inserir codi maliciós al llarg i ample del servidor. El nombre de fitxers afectats era excessivament gran i, tot i que el codi era el mateix, no hi havia manera d’eliminar-lo de forma automàtica perquè el sed no podia reemplaçar-lo directament. El codi era un iframe amb una adreça molt llarga amb tot de caràcters «especials», per la qual cosa el sed fallava en fer el reemplaçament. (més…)