El teu blog de Linux en català

Xarxes i seguretat

A l’hora de crear còpies de seguretat dels nostres fitxers a GNU/Linux ens trobem amb dues vessants: la vessant que fa còpies de seguretat de cent o milers de computadores duta a terme per programes com Amanda, Bacula, Restore i d’altres; i una altra vessant per a fer còpies de seguretat de computadores úniques que fa servir eines com rsync, tar i moltes més.

Malgrat això, no hi ha gaire solucions que als usuaris bàsics els permeten fer còpies de forma senzilla. Els darreres anys, diferents projectes van començar tractant de proveir interfícies senzilles i amigables d’usuari per tal de fer còpies de seguretat de sistemes GNU/Linux. Més o menys fa un any es van presentar algunes solucions com SBackup, TimeVault o flyback, el problema és que aquests projectes ja no tenen activitat.

Existeix, però, una excepció. Areca és un programa per fer còpies de seguretat programat en Java i que proveeix d’una interfície que qualsevol podria entendre i amb el qual, fer una còpia de seguretat del sistema és tasca senzilla.

The main view of Areca

Malgrat alguns errors al programa que ja se solucionaran, el programa és suficientment madur i pot fer-se servir en entorns de producció. A més, el sistema ens mostra estadístiques, diferents maneres de fer còpies de seguretat, encriptació i altres característiques que el fan molt potent, tot i la seua senzillesa.

Tot i així, sempre és important llegir la documentació per aprendre més sobre el procés i l’ús del programa. El programa es presenta en versions tar.gz i paquets .deb. A més, també té versió per a Windows.

Què ha passat amb Debian i OpenSSL? OpenSSL serveix, entre d’altres coses, per generar contrasenyes. Per això, és necessari que el programa sigui capaç de generar nombres aleatoris que difícilment es puguin preveure. Es tracta que sigui complicat que, aplicant algorismes i mètodes matemàtics, algú pugui descobrir la forma de trobar una contrasenya.

El que ha passat és que una de les eines que ajuda als programadors a programar (els depuradors o debuggers, permeten trobar errors) es queixava per aquesta línia de codi: MD_Update(&m,buf,j);. Per això, els encarregats del codi font d’OpenSSL la van eliminar. I, en eliminar aquesta línia, el que s’ha produït és que totes les claus generades des de setembre de 2006 poden ser descobertes per gent malintencionada, aprofitant l’existència d’aquest forat de seguretat per crear eines que els permetin fer-ho. De fet aquesta eina ja ha estat creada i s’ha demostrat molt eficaç.

Qui ho va eliminar va ser la persona que s’encarrega de fer el paquet per a Debian, no els programadors originals d’OpenSSL, i és per això que l’error només afecta a sistemes operatius Debian i derivats, entre ells Ubuntu. De tota manera, cal dir que el responsable de la catàstrofe va actuar amb les espatlles cobertes. I és que, abans d’eliminar la línia en qüestió, va preguntar als programadors d’OpenSSL què passaria si ho feia:

Kurt Roeckx (encarregat del paquet de Debian):

No tinc ni idea de com afectarà això realment a la generació aleatòria de nombres.

Ulf Möller (programador d’OpenSSL):

No afectarà massa. Si això ajuda a la depuració, estic a favor d’eliminar-la.

Aquesta conversa va tenir lloc el maig de 2006. El setembre de 2006, es publica a Debian el paquet OpenSSL amb la línia de marres ja eliminada. I no és fins la semana passada que Luciano Bello descobreix l’error, avisa a Debian i es publica l’alerta de seguretat i la notícia comença a passar de bloc en bloc. En parlen en Xavier Caballé o Kriptópolis, per exemple.

Queda demostrat: una sola línia de codi pot embolicar la troca de valent.

Avui dia 19 de maig se celebra la tercera edició del Open Discussion Day. Aquest dia està dedicat a la promoció de sistemes de comunicació oberts. La idea és no usar cap sistema de comunicació tancat (MSN, Yahoo!, AIM) durant tot el dia.

Així també s’hauria d’intentar aprofitar avui per donar una oportunitat a Jabber i als sistemes oberts. Per tant en els vostres blogs o espais que tingueu oportunitat, parlar-ne sobre el tema o si no ho coneixeu aprendre què és. Podeu animar als vostres coneguts a fer-se un compte (almenys, que el tinguin fet ja és un pas). És possible que ja tinguin comptes Jabber, per exemple si tenen un compte de GMail, de Gizmo o de LiveJournal, així que, en aquest cas, seria usar-los exclusivament.

El 26 de març van fer públic el Deluge 0.5.8.7.

En aquesta versió bàsicament s’ha corregit alguns bugs. Entre el que s’ha corregit o afegit, podríem destacar un bug a la Web UI, esborrar els fitxers *.torrent un cop s’ha descarregat i més opcions en el planificador de tasques.

Pels qui no el conegueu, Deluge és un programa de descàrregues per Bittorent que està entre els clients lleugers però amb forces opcions. Ja fa un temps que se sap que Ubuntu 8.04 portarà el Transmission, però si el trobeu limitat en quant a funcions, potser Deluge us satisfaci.

A SomGNU podeu trobar també un manual per saber com activar la interfície web, amb la qual tindreu encara un control més senzill i ràpid de les descàrregues amb Deluge.

http://wiki.somgnu.cat/images/thumb/5/55/Captura-Deluge_Llista_de_torrent_-_Mozilla_Firefox-1.png/320px-Captura-Deluge_Llista_de_torrent_-_Mozilla_Firefox-1.png

Ara fa un temps (prou llarg), vam publicar un article al wiki sobre com “recuperar contrasenyes WEP”. El problema ara és que la distribució original que es feia servir ja no es troba disponible i el programa que es feia servir per capturar paquets i obtindre la contrasenya ha canviat lleugerament.

Per aquesta raó, hem tornat a redactar el manual des de zero, l’hem fet una mica més extens i més explicatiu i l’hem publicat al wiki substituint l’anterior (i ara també podeu descarregar-vos el pdf).

Al final us deixem els enllaços al wiki i a la descàrrega del pdf. I ací us deixe la introducció del manual:

Primer que res, cal dir que aquest manual és molt més que una senzilla forma de recuperar contrasenyes WEP (estem suposant que les heu perdudes a casa i no les trobeu enlloc). No és recomanable fer servir aquest manual per furtar les contrasenyes del veí i aprofitar-nos de la seua xarxa sense fils. En aqueix cas, és millor parlar amb ell i dir-li que li paguem 10€ al mes per fer servir la seua xarxa. Probablement no hi haurà cap problema (exceptuant que estigueu a Irlanda -on jo estic ara- i tingueu límit de connexió a 10GB mensuals, una vergonya).

Per altra part, aquest manual també tracta de posar en entredit la seguretat de les contrasenyes WEP. Si som una mica llestos, en menys d’una hora podem aconseguir la contrasenya. Si no som tan llestos, doncs en uns dies l’aconseguirem. O siga, llestos i ximplets, tothom pot aconseguir contrasenyes WEP.

Amb l’anunci de l’OPA de Microsoft sobre Yahoo!, s’han incrementat les entrades als blocs que parlaven d’una manera o altra, d’una forma directa o més tangencialment, sobre el problema de l’emmagatzematge de la informació generada en el marc del que s’ha vingut a anomenar la Web 2.0.

A propòsit d’aquest esdeveniment de la compra de Yahoo! en parla a la seva manera particular David de Ugarte. La gent de BlogMail ja fa un temps que reclamen passar de la Web dos punt zero a la web lliure i punt, i descriuen les bases que creuen necessàries per aconseguir-ho.

Un cop feta aquesta introducció general, passem a un dels problemes principals que es pretenen solucionar: la informació està centralitzada. Què passarà amb totes les pàgines web que incrusten fotos de Flickr, o vídeos de Youtube, si mai cap d’aquests serveis deixa d’existir? Probablement que es perdrien totes les fotos i vídeos de cop. Si s’emmagatzemessin de forma descentralitzada, seria més complicat que es perdessin.

Podem utilitzar programari lliure per substituir els nostres serveis 2.0 preferits i, de retruc, podrem emmagatzemar la informació en un servidor propi i per tant sota el nostre control.

Sabrosus

sabros.us és un clon lliure de del.icio.us: ens permetrà desar les nostres adreces web preferides en línia i classificar-les mitjançant etiquetes. Si el que més ens agradava de del.icio.us era el seu component social i els avantatges que suposava, no hem de patir per perdre’l amb sabros.us ja que els seus responsables ens permeten enviar tots els nostres enllaços a un agregador social anomenat Sopa sabrosa. Altres clons lliures de del.icio.us: Loturak.

phpMotion

Si som aficionats a gravar vídeo, podem crear el nostre propi YouTube gràcies al projecte lliure PHPMotion. És una completa aplicació amb totes les característiques del popular servei d’emmagatzematge de vídeo, amb l’avantatge que el podem instal·lar al nostre servidor. Si de tant en tant en gravem però un YouTube només per nosaltres se’ns queda gran podem fer servir la solució que proposa David de Ugarte, basada en els programes lliures ffmpeg i un reproductor en flash sota llicència no lliure Creative Commons.

Wordpress

Una alternativa lliure popular als serveis de blocs com blogger és WordPress. És un sistema de publicació de blocs molt complet i el que hi escrivim estarà controlat a una base de dades del nostre propi servidor. Si volem crear xarxes de blocs distribuïdes, podem fer servir WordPress Mu, que permet crear més d’un bloc en una única instal·lació.

PhotoWP

D’alternatives a flickr n’hi ha tantes que potser mereixerien un text dedicat en exclusiva a ressenyar-les. Una de les més populars és gallery, però també és possible fer-se un fotolog a base d’instal·lar WordPress i un aspecte visual adequat com ara PhotoWP.

eyeOS

Com es pot comprovar, tot i que pugui semblar en un moment donat que no hi ha possibilitat de triar, per a gairebé qualsevol aplicació web hi ha una alternativa lliure. Per a Google Docs i Google Calendar, eyeOS; per a serveis d’estadística web com Google Analytics, phpMyVisites; etc. És cert que potser són menys còmodes perquè cal disposar d’un servidor propi i instal·lar-les, però també asseguren més control sobre les dades que hi generem o hi publiquem.

O n’hi haurà a curt o –a molt estirar– mitjà termini. Proliferen arreu d’internet diferents projectes, semblants en el fonamental, diferents en els matisos, per construir un cercador lliure, amb un marcat accent en la innovació per plantar cara al tot-poderós Google. Les diferencies més importants rauen en si l’índex aquest nou cercador ha de ser distribuït (basat en el concepte de computació distribuïda) o bé centralitzat (basat en l’estructura clàssica client-servidor). Hem triat dos projectes per comentar-los amb més profunditat: Ripple i Search Wikia.

Ripple és un projecte que pretén desenvolupar un cercador lliure amb un funcionament semblant als programes d’igual a igual (com l’eMule). La idea és establir com a base una xarxa de diferents nodes amb capacitat per a comunicar-se entre sí que podrien estar constituïts perfectament per ordinadors domèstics (amb suport, si s’escau, d’altres màquines més potents per assegurar-ne l’estabilitat). És un concepte en certs punts semblant al de projectes de computació distribuïda com ara Climateprediction.net o SETI@Home. Al fòrum de desenvolupament s’ha proposat fins i tot oferir funcionalitats extra com a esquer per aconseguir que prou ordinadors domèstics instal·lin el programari que els converteix en un node d’una aranya web distribuïda. Ripple va sorgir en torn a la comunitat Kriptópolis fa poc més d’un mes, per la qual cosa encara no està gaire madur. En qualsevol cas, hi ha prou catalanoparlants entre els desenvolupadors com per poder llegir una pàgina principal de Ripple en català i no sembla per tant que hi hagi d’haver problemes de localització a la nostra llengua.

No és pas l’únic projecte per crear un cercador lliure distribuït. Yacy, per posar un exemple, està força més madur: ja permet indexar pàgines a través d’una aplicació descarregable per a múltiples sistemes operatius. Les diferències entre Yacy i Ripple són diverses però no són de gaire importància des del punt de vista conceptual: l’estructura modular, els llenguatges de programació triats per al desenvolupament, etc. D’altra banda, la P2P Foundation impulsa un tercer projecte semblant: Minerva Distributed Search i encara n’existeix un quart anomenat OpenSearch. El fet que les diferències entre projectes no siguin substancials afavoreix la possibilitat de compartir solucions entre ells.

Search Wikia és un projecte de cercador fomentat per l’empresa de Jimmy Wales, un dels dos fundadors de la Wikipedia. Precisament per aquest fet, el projecte ha tingut força ressò a diferents mitjans de comunicació. Volen un cercador transparent, els algorismes del qual siguin públics, que tingui en consideració l’opinió de l’usuari a l’hora de classificar els resultats, que respecti la privadesa i que mostri primer els continguts de més qualitat. Amb l’ajuda de diversos col·laboradors, a Wikia han cercat, classificat i discutit quin programari fer servir d’entre tots els projectes lliures que hi ha en l’àmbit de la indexació de dades. Han dividit la recerca en quatre “laboratoris”, que donen idea de l’ús particular de la tecnologia que empraran per al cercador: el laboratori social, en torn a la reputació social de les URLs i com classificar-les (quelcom similar al que fa Google amb el seu PageRank); el laboratori de semàntica, en torn al processament del llenguatge natural i el seu ús al cercador, el laboratori dels estàndards, en torn a la interoperabilitat del cercador amb altres programes i dels seus components entre ells, i el laboratori del distribuït, en torn a com la computació distribuïda pot ajudar a Wikia Search. No obstant aquest últim laboratori, dona la sensació que la importància que prendrà el concepte de computació distribuïda a Wikia Search és menor que el que tindrà a Ripple, ja que Wikia ha comprat tota una bateria de servidors per posar-lo en marxa. Ahir va entrar en funcionament la beta privada i el dia 7 de gener hi haurà una primera versió pública.

Wikia podrà emmirallar-se en altres projectes que s’han desenvolupat en el camp dels cercadors i el programari lliure, com Nutch i Lucene per citar-ne dos exemples, i compartir-hi recursos.

Ambdós models comentats poden servir per aconseguir un cercador lliure realment eficaç: un cop la infraestructura ja està triada, quant de temps haurem d’esperar per veure’n els resultats?

Si Skype és actualment el programa de telefonia VoIP que més es fa servir, no és precisament per les seues característiques, sinó més bé perquè va ser el primer programa que d’una forma senzilla va oferir aquest tipus de tecnologia al públic general.

El problema de l’Skype és que fa servir un protocol privatiu que, ara per ara, fa impossible poder comunicar-se amb programes lliures de telefonia per VoIP. De fet, només Skype i dos o tres programes més poden fer servir aquest protocol, cosa que suposa un monopoli ja que Skype no només imposa el seu programari tancant l’accés a altres clients de VoIP, sinó que a més, tot i que té versió per a GNU/Linux, fer-lo servir implica haver de tindre Windows o Mac (ja que la versió per a GNU/Linux és molt trista).

Ara bé, per parlar amb altra gent per VoIP necessitem Skype?. La resposta és clara: NO. Existeixen diversos clients lliures de telefonia VoIP. Els usuaris d’Ubuntu poden trobar-ne un directament a Aplicacions-> Internet-> Telèfon per programari Ekiga (que permet fer servir la càmera web, cosa que l’Skype estable per a GNU/Linux no):

També es pot trobar el projecte Gizmo, un altre client de missatgeria instantània de text i veu que connecta amb les xarxes telefònica terrestre. Les trucades de Gizmo a Gizmo són de bades i les que són mitjançant la xarxa telefònica són de pagament. El seu principal avantatge resideix en el seu estàndard SIP compatible amb moltes aplicacions i dispositius que en són compatibles i és multiplataforma.

Un dels programes més interessants d’aquest tipus que es pot trobar a GNU/Linux que també és multiplataforma és el Wengophone: ofereix vídeotelefonia, trucades a telèfons fixes, enviament de missatges de text a mòbils i conferències, a més de transferència de fitxers i possibilitat de xifrar les comunicacions.

L’entrada de Wengophone al món dels clients VoIP ha suposat un canvi important: ja no hi ha la complicació dels ports o la manipulació del tallafocs ja que funciona fet servir un “túnel” http i a més ofereix tot un seguit de característiques que el fan el més complet -a més de tindre un disseny prou atractiu-.

A GNU/Linux s’hi poden trobar molts més clients: el KPhone SI i el Linphone, uns clients que no es mostren del tot funcionals ja que són inestables. També es pot trobar el Twinkle, un client potser en excés personalitzable (cosa que el fa complicat) i que només permet l’intercanvi de veu -res de missatges i molt menys de vídeo-.

Time Machine (Màquina del temps) és un sistema automàtic que es troba a les noves versions de MacOSX per fer còpies de seguretat i que permet restablir qualsevol fitxer que s’haja esborrat, mogut o reemplaçat per una altra versió anterior del fitxer.

Timevault és una eina que fa el mateix però a GNU/Linux. També li podem trobar semblances amb l’eina que porta el Windows per Restaurar el Sistema. Treballa fent còpies de seguretat del sistema per tal de poder visualitzar com es trobava un temps enrere. El programa crea una carpeta on es desen les diferents captures que es fan de forma periòdica.

Al HowtoForge es pot trobar una guia prou detallada sobre el seu funcionament i la forma de fer-lo servir. La interfície és prou senzilla i no té massa opcions. Timevault actualment encara es considera beta, tot i que és prou estable -van per la versió 0.7.5-. La cosa és curiosa, perquè a la secció de descàrregues trobem un fitxer .deb del programa per a la 0.7.5, però el tarball és la versió 0.7.2.

KleanSweep és una utilitat que tracta de satisfer als antics usuaris de Windows. És l’equivalent a una aplicació existent per a Windows anomenada Cleansweeper.

El que fa, bàsicament, és realitzar una neteja exhaustiva del sistema de fitxers de forma que detecta quins fitxers estan buits o no són vàlids. És a dir, aquest programa manté net el istema de fitxers i dades innecessàries (també es diu que optimitza l’equip ja que lleva aquests fitxers, però això és més discutible).

Les característiques principals de KleanSweep són les següents:

  • Troba fitxers i directoris buits, còpies de seguretat, enllaços inexistents, executables incorrectes, entrades als menús invàlides, fitxers duplicats i vistes prèvies que no existeixen
  • És modular, cosa que permet realitzar la cerca segons els directoris que vulguem i les opcions de neteja que activem
  • Inclou dos modes de funcionament: usuari o root. El primer permet només eliminar dades de l’usuari i el segon de tot el sistema
  • Permet excloure de la comprovació directoris que normalment estan buits o pertanyen al sistema
  • Cerca fitxers executables que no es poden executar per problemes de dependències
  • Integra una base de dades amb els fitxers insta·lats a les distribucions Debian, Ubuntu, openSuSE, etc.
  • Permet fer una còpia de seguretat abans d’eliminar els fitxer

La instal·lació és molt senzilla ja que la gran part de les distribucions l’han inclòs als seus repositoris. Només cal anar al gestor de paquets i instal·lar-lo. Cal dir que si no teniu problemes amb el rendiment o d’espai al disc, tampoc cal fer servir aquest programa.