Sobre contraseñas

Algunos consejos muy básicos sobre cómo crear una contraseña

Qué NO usar
1) fecha de nacimiento
2) Nombre
3) 1234
4) nombre de la novia(o), esposa(o)
5) palabras de diccionario
6) fecha de nacimiento
7) nombre de mascota
8) equipo favorito
9) personaje de ficción / fantasia favorito

Por lo tanto no usar ninguna de las cosas del 1-9, para resumir NO usar nombre, apellidos o aficiones. Para pronto nada de lo que platicamos con nuestros compañeros el primer día de clase o en el primer semestre.

Como crear una contraseña segura

2) Usar mnemónicos, por ejemplo la letra de una canción que me gusta, frase de algún personaje o dicho y tomar las primeras letras de esta, debe ser una idea que sea representativa para mi, es decir que me sea muy fácil de recordar, el cómo se construye no tanto cual es la contraseña, ejemplo: no hay mal que dure cien años = nhmqd100a
3) No usar una contraseña usar una frase para mayor longitud, siguiendo con el ejemplo anterior: NohaymalquedureCienAños

Por supuesto, se sugiere no usar ninguna de las contraseñas escritas aquí porque este texto ya se ha compartido en clase, conferencia e inumerables lugares durante largo tiempo, para completar las tiras obligatorias de xkcd.

security

Security

password_strength

Password Strength

Sugerencias de Microsoft
Sugerencias de Avast

Publicado en Debraye, edusol, planetalinux | Etiquetado , , , | Deja un comentario

Categorización de actividades

De Moodle en algún momento que tendré que buscar entre mis notas empece a hacer un esquema de que actividades en Moodle requerían de muy poca configuración técnica (dificultad) y de la misma manera cuales requerían de mayor planeación didáctica, en algún otro momento esto se convirtió un esquema y lo he usado al menos desde 2014 en clase, hoy que estuve actualizándolo para ponerlo mono y notando que había dejado algunas cosas fuera, ya que creo lo inicie cuando usábamos todavía la versión 1.9.x no tenia incluido encuesta, vaya pues mi idea de lo que puede servir en tres formatos por supuesto con licencia creative commons.

Actividades Archivo Actividades  ODT

Archivo Actividades PDF

Publicado en Debraye, edusol, General, planetalinux, Web | Etiquetado , , , , | Deja un comentario

Inalambrico en terreno hostil continuado

Y bueno al punto de tirar mi modem,‭ ‬el día que llame a soporte este se porto muy bien y funciono todo lo que tenia que funcionar,‭ ‬entonces pensé en como hacer para poder tener funcionando el inalámbrico en las condiciones que tenia en casa,‭ ‬lo primero ver que frecuencias estaban ocupadas y donde no llegaba bien la señal para esto se puede usar iwlist‭ –‬scan o si prefieren una bonita interfaz en‭ ‬Android pueden usar wifi analyzer,‭ ‬con esto note que muchos de mis vecinos ahora están con cable y que tengo varios sitios oscuros en casa donde la señal no llega además de tener sobre puesta el mismo canal con dos vecinos,‭ ‬logre mejorar un poco la cosa con cambiar la configuración de canales disponibles y aumentar la fuerza de la señal,‭ ‬lo que realmente ayudo fue bajar el tiempo de anuncio y los prestamos de dhcpd para que los dispositivos no se perdieran,‭ ‬sin embargo seguía teniendo picos en el cpu del modem,‭ ‬decidí que quería poder limitar el ancho de banda de cada dispositivo y mayor potencia de transmisión,‭ ‬como he escuchado cosas muy buenas de dd-wrt‭ [1] (‬mejores de open-wrt [2],‭ ‬pero tiene menor soporte de dispositivos‭) ‬visite su página y en el FAQ[3] venia la sugerencia del hardware más barato y útil que se‭ ‬podía‭ ‬comprar para flashearlo con dd-wrt,‭ ‬lo‭ ‬pedí en‭ ‬Amazon.mx ya que estaba más barato al incluir el‭ ‬envió que en pcel o intelcompras y llego a la semana,‭ ‬me lleve una grata sorpresa al descubrir que el AP‭ ‬incluía casi todo lo que le quería añadir de hecho no toque el firmware y estoy usando el de tp-link ya que me soluciono lo que‭ ‬requería,‭ ‬definir rangos de ip y hasta clientes con su propia asignación de ancho de banda.

Punto aparte en el inter‭ ‬descubrí que los picos del CPU del modem se‭ ‬debían a ataques de diccionario y de fuerza bruta a mi modem,‭ ‬en ese momento tenia una contraseña difícil pero relativamente corta y al parecer al ser corta los ataques consumían muchísimo CPU,‭ ‬cambie de las contraseñas tradicionales a las que utilizo en clase algo así como NohaymalquedurecienAñosnipuebloqueloAguante y eso se deshizo por completo de los ataques de diccionario‭ (‬por supuesto no es el que utilice,‭ ‬pero se dan una idea‭) ‬eso más la antena nueva y la división del ancho de banda,‭ ‬solucionaron el problema,‭ ‬claro el quitarle chamba al modem,‭ ‬especialmente la del WPA2‭ ‬y gestionar el‭ ‬WIFI han hecho que la conexión sea muy constante,‭ ‬es triste que no venga esto de fabrica con el modem que provee Telmex o Cable/Izzi y que uno tenga que andar buscando soluciones a lo que proveen de fabrica.

Para resumir‭ ‬

1‭) ‬Encontré que en mi cuadra tengo algunos jugando con diccionarios‭, solución temporal no difundir el essid, solución definitiva buscar una frase clave en lugar de una contraseña
‬2‭) ‬demasiada densidad de módem‭s, solución temporal elegir un canal no demasiado poblado, solución definitiva conseguir un access point con antena física, mayor ganancia y con el CPU dedicado a esas funciones con selección automática de canal
3‭) ‬zonas oscuras donde no había señal‭, solución temporal aumentar la intensidad de señal utilizar un analizador para ver que estorbaba a donde no llegaba bien la señal, solución definitiva, la misma que arriba
4‭) ‬Mucho uso del CPU para gestionar el WIFI y no posibilidad de limitar el consumo de ancho de banda. La solución definitiva fue el punto uno y el 3

Todas estas excepción hecha del consumo del ancho de banda que en el modem es todo o nada,‭ ‬se resuelven con lo que se ha mencionado en esta entrada,‭ ‬desgraciadamente en el firmware que viene con el modem crear algo similar para gestionar el uso del ancho de banda es demasiado complejo para que valga la pena.

[1] http://www.dd-wrt.com/site/index
[2] https://openwrt.org/
[3] http://www.dd-wrt.com/wiki/index.php/Index:FAQ#Which_router_should_I_buy.3F

Publicado en Debraye, General, planetalinux, sysadmin, Web | Etiquetado , , , , , | Deja un comentario

La nube no existe

Solo las computadoras de otras personas, tiene un rato que vi los stickers, pero no tenia idea de dónde había salido y resulta que parce que inició en con la Free Software Foundation Europe [1]

thereisnocloud_thumb

Aunque la imagen que he visto por todos lados y parece salto a la fama de un hilo de reddit [2] es:

die-cut-stickers

Dicho sea de paso el origen del sticker más conocido y no tan clara su licencia proviene de  Chris Watterston [3]

Me parece muy atinado y no se, en español que pudiera ser “La nube no existe, simplemente son las computadoras de otros”, pero claro igual podemos adaptarla para que tenga mas punch, Pooka ha sugerido “La nube no existe, simplemente es la computadora de otro” [4] y creo es mejor, hasta creo que empecé escribiendo así y luego lo quise traducir más literal y terminó quedando lo que escribi arriba.

[1] https://fsfe.org/contribute/spreadtheword.en.html#nocloud
[2] https://www.reddit.com/r/funny/comments/3aoy7r/there_is_no_cloud/[
[3] https://www.chriswatterston.com/blog/my-there-no-cloud-sticker
[4] https://twitter.com/p00k4/status/715332922539020289

Publicado en Debraye, planetalinux, Web | Etiquetado , , , , | Deja un comentario

Aquellos días

Que no volverán

Finalmente vi los Güeros (2014) y me parece buena, me sentí retratado, a lo mejor sin el auto, pero esa es otra historia, pero veamos que la película al no ser en si, pero usar el hecho como pretexto o bueno como actor en la historia, me parece a ratos biográfica a ratos chusca, porque finalmente todos pasamos por un rato así en nuestra vida, en ese rato que no sabemos que estamos haciendo ni que vamos a hacer o que la tesis no sale o que de plano se fue muy lejos, de hecho lo más interesante de toda la película es las historias laterales que propone que son más interesantes que la que cuenta y que nomás no cuenta al mejor estilo de otras obras las usa como ganchos para ir avanzando, total que hay muchas cosas que no fueron así otras que fueron peor que así y otras que por supuesto no me tocaron a mí, en fin que ese día que el Tlaca de veras escriba ese libro que desde hace años son sus notas y vivencias,  un rato dándole sentido vamos a pasar.

Y no sé la película se burla de sí misma y a mi gusto tiene grandes momentos hasta guiños vamos para los cinéfilos y porque no para otra gente también, sale sobrando los letreros sobre la zona, seguro para alguno servirán o serán más útiles que un fade out rápido, en fin que recordé las asambleas el porqué del mote “fuerzas oscuras” en su acepción original, que el internet era cosa nueva, la Kehuelga, las brigadas los rollos, la filosofía de banqueta y como cada quien se quedó o hizo lo que pudo y como la cosa terminó…

Actualizado: 30/mar/2016. He cambiado dos veces el video, el primero que puse el trailer oficial, me gusta pero odio que tenga la opinión y los textos sobre el video y el otro que encontré del mismo tiene subtitulos al ingles u otro idioma, así que la versión más limpia es el teaser oficial que es el que finalmente se queda.

Publicado en Debraye, General, Web | Etiquetado , , , , | Deja un comentario

Transcribir / Convertir

Se me ha ocurrido una idea para la cual tengo que consultar un montón de documentos con datos, estos en PDF… he estado jugando con ellos, los formatos de origen son tan disimbolos como la época en que los generaban directamente en excel y los pasaban por adobe distiller y generaban el pdf hasta los actuales que directamente en word los graban como pdf con todo la información extra que pueden imaginar…

Necesito varios datos que son números, entonces algunas series son relativamente similares y tan solo hay que convertirlas de porcentajes a los números que representan, por supuesto trabajo que cualquier hoja de calculo hace gnumeric es donde he empezado a trabajar.

Pero la gran pregunta, ¿habrá una forma sencilla y sin dolor de extraer el texto y los datos de los PDF sin tener que andar transcribiendo?, ¿y que sea software libre?, copiar y pegar no es tan opción ya que tiene casi el mismo margen de error que transcribir, al menos en mi caso.

Comencé a probar poppler-utils pero no he obtenido el resultado deseado, también no le he dedicado más de tres horas, no de corridas y repartidas en el mismo número de meses, ¿sera que alguien ya se enfrentó a algún problema similar?

Publicado en planetalinux, sysadmin | Etiquetado , , , | 2 comentarios

Inalámbrico en terreno hostil

Y bueno, cuando se tiene el wifi activado, en lo personal a mi me gusta no emitir el ESSID, para que al menos los ataques de fuerza bruta y otros tengan un poco más de trabajo, pero les comento el caso ya que en casa no me creen lo complejo que puede llegar a ser la cosa.

Mi red como la mayoría publica su essid aunque no me gustaría, por cuestiones de los clientes que se conectan es necesario hacerlo público, es terrible que android e ios lo hagan tan mal con essid que no hace broadcast, dicho sea de paso en otro momento se pobló la zona y ahora tenemos más modems vecinos que originalmente chocaban y a veces chocan con el modem casero. Por la necesidad de conectividad también usábamos una contraseña más simple.

Además es territorio hostil, un vecino utiliza | explora las redes inalámbricas, con este escenario me gustaria escuchar sugerencias, para acabarla de amolar mi modem – router es un TG-582N y si ya se imaginaran el proveedor.

Publicado en planetalinux, sysadmin, Web | Etiquetado , , , , | Deja un comentario

Siempre

Lo difícil es iniciar… atreverse a cambiar las cosas…

Publicado en Debraye | Deja un comentario

Como iniciar un movimiento

Aplicando fuerza… según Newton, pero del otro lado, del lado de los movimientos sociales, se requiere tomar iniciativa, en los días previos se escuchaba en las reuniones mucho descontento, platica de pasillo e incertidumbre en las reuniones académicas, pero no fue hasta que se comunicó en un canal oficial que otros supieron que no eran los únicos en esa condición, que la cosa realmente se movió.

Venga esto a cuento con el siguiente video.


Que nos lo explica en menos de 5 minutos, de manera clara concisa y visual, que se necesita para iniciar un movimiento, por ahí me han dicho es que tu fuiste el primero que se quejo en usuarios, si, a lo mejor, pero fueron los que siguieron los que nos dieron fuerza para poder negociar y si se logra algo será por el conjunto.

Publicado en Debraye, General | Etiquetado , , , , | Deja un comentario

La primera victima

De la inundación en Tailandia de 2011, fue mi ST2000DM hecho en China… si hizo algunos ruidos y por supuesto mando errores a syslog, pero en 36 horas se murió de manera terrible, hace como un mes, lo bueno es que tenia un respaldo más o menos reciente, ahora creo que voy por la segunda victima, necesito revisar el numero de serie pero creo que este otro, anda en problemas similares, esto dice smarctl

Error 10 occurred at disk power-on lifetime: 27026 hours (1126 days + 2 hours)
  When the command that caused the error occurred, the device was active or idle.

  After command completion occurred, registers were:
  ER ST SC SN CL CH DH
  -- -- -- -- -- -- --
  40 51 00 ff ff ff 0f  Error: UNC at LBA = 0x0fffffff = 268435455

  Commands leading to the command that caused the error were:
  CR FR SC SN CL CH DH DC   Powered_Up_Time  Command/Feature_Name
  -- -- -- -- -- -- -- --  ----------------  --------------------
  60 00 08 ff ff ff 4f 00  23d+15:21:46.128  READ FPDMA QUEUED
  61 00 08 ff ff ff 4f 00  23d+15:21:46.127  WRITE FPDMA QUEUED
  60 00 08 ff ff ff 4f 00  23d+15:21:46.127  READ FPDMA QUEUED
  61 00 08 ff ff ff 4f 00  23d+15:21:46.127  WRITE FPDMA QUEUED
  60 00 08 ff ff ff 4f 00  23d+15:21:46.044  READ FPDMA QUEUED

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Completed: read failure       90%     27034         3793509176
# 2  Short offline       Completed: read failure       90%     27034         3793509176

Y que ha mandado el temido error:

The following warning/error was logged by the smartd daemon:

Device: /dev/sda [SAT], 16 Offline uncorrectable sectors

De este, nada más pueda ver la etiqueta para ver si fue construido en Tailandia, pero estoy casi seguro de que es de la época.  No olviden tener smartd de smartmontools, por más confianza que le tengan a sus discos.  Y no olviden respaldar, probar, automatizar.

Publicado en planetalinux | Etiquetado , , , , , , | Deja un comentario