M'acaben d'enviar aquesta noticia i m'ha semblat digna de fer-ne difusió. De com la física cuàntica canviarà les nostres vides (almenys la dels informàtics i els telecos).
Lo que s'han oblidat de mencionar es que cap veritat es absoluta ni cap sistema infalible. El sistema que avui pot semblar segur no ho serà en el futur i si no, que li preguntin a Murphy.
divendres, 9 de maig del 2008
diumenge, 2 de març del 2008
I'm fucking Matt Damon
M'ha fet gràcia aquesta història sobre dos humoristes dels EEUU que són parella, i s'han fet la punyeta entre ells amb un parell de videos bastant divertits.
Primer ella, va al seu programa i li "confessa" al presentador (el seu xicot) que s'ha anat al llit amb unaltre, i a més ho fa cantant.
I per vengar-se d'ella i l'amant, el seu xicot els hi dedica un altre vídeo, on li diu a l'"esmentat" que ell li pendrà quelcom que s'estima, ja que li ha tret la seva xicota. Imperdible!
(Vist a BlogdeCine)
Primer ella, va al seu programa i li "confessa" al presentador (el seu xicot) que s'ha anat al llit amb unaltre, i a més ho fa cantant.
I per vengar-se d'ella i l'amant, el seu xicot els hi dedica un altre vídeo, on li diu a l'"esmentat" que ell li pendrà quelcom que s'estima, ja que li ha tret la seva xicota. Imperdible!
(Vist a BlogdeCine)
dissabte, 23 de febrer del 2008
Apparmor a Opensuse i els problemes amb el syslogd
Per qüestions de monitorització i similitud entre màquines sempre instal·lem el syslogd als servidors enlloc d'utilitzar el més nou syslog-ng (aishh! algun dia ho canviarem).
Doncs en les últimes instal·lacions de la opensuse 10.x desinstalavem el que venia per defecte (syslog-ng) i posàvem el syslogd, canviàvem la configuració del fitxer /etc/syslogd.conf per a que redirigis els logs a on ens interesses, i ens trobàvem que res funcionava. No es generàvem logs i a més el syslogd s'arrancava però immediatament es posava en mode "defunct", fent un ps el podíem veure moribund:
# ps -ef| grep -i syslogd
root 9601 9600 0 11:50 ? 00:00:00 [syslogd]
El problema ara, estava en endevinar que podia passar, i dic endevinar perquè òbviament no tenia cap log on mirar per saber que podia estar passant.. Després de fer strace, de provar de canviar el syslog.conf i tot el que se'm podia acudir, vaig baixar a la consola i em vaig trobar amb uns "simpàtics" missatges que deien algo així com:
type=APPARMOR_DENIED msg=audit(1203504641.685:6): type=1503 operation="file_lock" requested_mask="k" denied_mask="k" name="/var/run/syslogd.pid" pid=9601 profile="/sbin/syslogd"
Així que aquí tenia al culpable, l'aplicació d'Apparmor que ve amb les últimes versions de OpenSuse activada, estava bloquejant que el syslog pogués arrancar correctament. Vaig parar el apparmor (/etc/init.d/boot.apparmor stop) i rearrancar el procés de syslogd, amb el que tot va començar a funcionar correctament. Se'm va passar per la ment la idea de deixar-ho així i seguir treballant en la instal.lació (que ja anem prou carregats de feina), però vaig seguir mirant de què anava el apparmor i perquè podia estar-me fent la punyeta d'aquesta manera.
El apparmor és un desenvolupament fet per Novell que limita el que poden fer els processos en una màquina linux, com per exemple a quin directori poden accedir, que poden fer amb tal fitxer (llegir, escriure,...) de manera molt més concreta del que es podia fer antigament amb els permisos d'execució per usuari. Si voleu més informació podeu llegir a la wikipedia, a l'entrada de l'apparmor.
Em sembla que per contra els de Red Hat utilitzen SELinux.
Bé, indagant una mica més trobo que la configuració del apparmor es troba al /etc/apparmor.d, on per cada un dels processos que es volen definir tenim un fitxer que descriu que poden o no poden fer. Pel syslogd hi ha el fitxer sbin.syslogd, on està la línia de marràs:
/var/run/syslogd.pid lrw,
Al final, trobo que els de OpenSuse tenen reconegut com un bug que el perfil definit pel syslogd a la instal.lació del apparmor està mal definit i aquesta línia deuria ser:
/var/run/syslogd.pid klrw
(com diu al error de la consola requested_mask="k")
Ho canvio i per fi, tot va bé amb apparmor inclòs. Unes quantes hores de feina perdudes per un detall de no res..
Doncs en les últimes instal·lacions de la opensuse 10.x desinstalavem el que venia per defecte (syslog-ng) i posàvem el syslogd, canviàvem la configuració del fitxer /etc/syslogd.conf per a que redirigis els logs a on ens interesses, i ens trobàvem que res funcionava. No es generàvem logs i a més el syslogd s'arrancava però immediatament es posava en mode "defunct", fent un ps el podíem veure moribund:
# ps -ef| grep -i syslogd
root 9601 9600 0 11:50 ? 00:00:00 [syslogd]
El problema ara, estava en endevinar que podia passar, i dic endevinar perquè òbviament no tenia cap log on mirar per saber que podia estar passant.. Després de fer strace, de provar de canviar el syslog.conf i tot el que se'm podia acudir, vaig baixar a la consola i em vaig trobar amb uns "simpàtics" missatges que deien algo així com:
type=APPARMOR_DENIED msg=audit(1203504641.685:6): type=1503 operation="file_lock" requested_mask="k" denied_mask="k" name="/var/run/syslogd.pid" pid=9601 profile="/sbin/syslogd"
Així que aquí tenia al culpable, l'aplicació d'Apparmor que ve amb les últimes versions de OpenSuse activada, estava bloquejant que el syslog pogués arrancar correctament. Vaig parar el apparmor (/etc/init.d/boot.apparmor stop) i rearrancar el procés de syslogd, amb el que tot va començar a funcionar correctament. Se'm va passar per la ment la idea de deixar-ho així i seguir treballant en la instal.lació (que ja anem prou carregats de feina), però vaig seguir mirant de què anava el apparmor i perquè podia estar-me fent la punyeta d'aquesta manera.
El apparmor és un desenvolupament fet per Novell que limita el que poden fer els processos en una màquina linux, com per exemple a quin directori poden accedir, que poden fer amb tal fitxer (llegir, escriure,...) de manera molt més concreta del que es podia fer antigament amb els permisos d'execució per usuari. Si voleu més informació podeu llegir a la wikipedia, a l'entrada de l'apparmor.
Em sembla que per contra els de Red Hat utilitzen SELinux.
Bé, indagant una mica més trobo que la configuració del apparmor es troba al /etc/apparmor.d, on per cada un dels processos que es volen definir tenim un fitxer que descriu que poden o no poden fer. Pel syslogd hi ha el fitxer sbin.syslogd, on està la línia de marràs:
/var/run/syslogd.pid lrw,
Al final, trobo que els de OpenSuse tenen reconegut com un bug que el perfil definit pel syslogd a la instal.lació del apparmor està mal definit i aquesta línia deuria ser:
/var/run/syslogd.pid klrw
(com diu al error de la consola requested_mask="k")
Ho canvio i per fi, tot va bé amb apparmor inclòs. Unes quantes hores de feina perdudes per un detall de no res..
dimecres, 20 de febrer del 2008
Nokia i l'EAP-TTLS/PAP
Realment no se que té Nokia en contra de l'EAP-TTLS/PAP per a que no l'implementin a cap dels seus productes. I encara entenc menys que no es pugui fer servir a la seva gama d'internet tablets que si alguna cosa han de tindre es capacitat de connexió amb la varietat de protocols WIFI que existeixen.
Per als que estigueu perduts, us faig un resum ràpid:
Degut a que el protocol WEP (Wired Equivalent Privacy) s'ha demostrat completament insegur, la tendència actual en el mon de les comunicacions sense fils es fer servir protocol WPA (Wifi Protected Access). Aquest protocol és mes segur per definició que el WEP, pero encara té deficiències com la no encriptació del canal de comunicació o la no autenticació de la identitat del servidor de claus. Aquestes dues vulnerabilitats permetrien a un usuari maliciòs capturar el trafic de la xarxa sense fils o inclùs suplantar el servidor de claus per obtenir les claus dels usuaris. Per aquest motiu moltes empreses fan servir EAP (Extensible Authentication Protocol) que permet combinar la seguretat de les claus WPA amb altres mètodes d'autenticació. A la meva feina vem decidir muntar un sistema sense fils basat en WPA + EAP-TTLS (Tunneled Transport Layer Security) per solucionar les dues vulnerabilitats que he mencionat abans, i amb autenticació PAP ja que es la mes compatible amb un sistema de claus basat en linux.
Un cop explicat tot això, tornem al tema que ens ocupa. Nokia fa poc que ha llençat al mercat el seu tercer internet tablet, a més amb sistema operatiu nou (OS2008), amb suport EAP-TTLS/MSCHAPv2 (autenticació basada en claus windows), pero NO funciona amb EAP-TTLS/PAP que és un dels esquemes mes estesos de seguretat sense fils.
Per sort el mon del programari lliure te una comunitat que s'ho curra per a solucionar problemes com aquest, i després de molt buscar vaig trobar una possible sol·lució:
Partim de que si Nokia no dona suport per aquest protocol ha d'haver-hi un altre programa que el dongui. A Linux es fa servir WPA_SUPPLICANT que es programari lliure i per tant tenim el seu codi font. Ara ens cal compilar-lo per a OS2008 i que funcioni. Com que de compilar no en tinc ni idea, vaig recorrer a internet i vaig trobar algú que ho havia fet (enllaç).
Primer vaig instal·lar el WPA_SUPPLICANT i el paquet WIRELESS-TOOLS que pots trobar aqui. Nomès son els binaris empaquetats amb tar i comprimits amb bzip2, aixi que els vaig desempaquetar i els vaig copiar directament al /usr/bin.
Abans de provar si l'invent funcionava em vaig assabentar de que era necessari crear un dummyAP. Aquesta connexió falsa, fa creure als programes que s'està fent servir l'administració de connexions estandard i d'aquesta manera no donen problemes. Be, doncs el vaig crear i em vaig connectar a la connexió DEFAULT corresponent al dummyAP.
Ara ens queda crear el fitxer de configuració del WPA_SUPPLICANT al que direm wpa_supplicant.conf:
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="SSID"
scan_ssid=1
proto=WPA
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=TTLS
#ca_cert="/etc/certs/certificat.pem"
anonymous_identity="anonymous"
phase2="auth=PAP"
identity="username"
password="secret"
}
Com podeu veure la linia que comprova el certificat del servidor està comentada, en el meu cas em donava alguns errors en cridar la comprovació del certificat, crec que es degut al tipus de certificat que faix servir, en altres casos pot funcionar amb la linia sense comentar.
Aqui es on acaben els preparatius i comença el test (tot ho farem com a superusuari):
1.-Fem neteja de configuracions wifi que poguem tindre penjades:
# ifconfig wlan0 down
# ifconfig wlan0 up
2.-Autentiquem amb WPA_SUPPLICANT:
# wpa_supplicant -c wpa_supplicant.conf -i wlan0 &
3.-Reclamem una adreça IP al servidor DHCP:
# udhcpc -i wlan0
En aquest moment hauriem de tindre la nostra connexió EAP-TTLS/PAP funcionant. La meva experiència es que aconsegueixo autenticar i rebo del servidor RADIUS el tant desitjat ACCESS-ACCEPT que ens permet connectar a la xarxa sense fils, pero tinc problemes per rebre IP del servidor DHCP. A més les vegades que he aconseguit connectar he tingut alguns problemes per mantindre la connexió i del handover entre estacions millor no en parlem.
En conclusió, crec que el tema encara està una mica verd. Crec que s'ha de fer un port en condicions del WPA_SUPPLICANT, o millor encara mostrar a Nokia que el PAP existeix i que el fa servir moltisima gent per a que ho incorporin en futures versions del firmware.
Per als que estigueu perduts, us faig un resum ràpid:
Degut a que el protocol WEP (Wired Equivalent Privacy) s'ha demostrat completament insegur, la tendència actual en el mon de les comunicacions sense fils es fer servir protocol WPA (Wifi Protected Access). Aquest protocol és mes segur per definició que el WEP, pero encara té deficiències com la no encriptació del canal de comunicació o la no autenticació de la identitat del servidor de claus. Aquestes dues vulnerabilitats permetrien a un usuari maliciòs capturar el trafic de la xarxa sense fils o inclùs suplantar el servidor de claus per obtenir les claus dels usuaris. Per aquest motiu moltes empreses fan servir EAP (Extensible Authentication Protocol) que permet combinar la seguretat de les claus WPA amb altres mètodes d'autenticació. A la meva feina vem decidir muntar un sistema sense fils basat en WPA + EAP-TTLS (Tunneled Transport Layer Security) per solucionar les dues vulnerabilitats que he mencionat abans, i amb autenticació PAP ja que es la mes compatible amb un sistema de claus basat en linux.
Un cop explicat tot això, tornem al tema que ens ocupa. Nokia fa poc que ha llençat al mercat el seu tercer internet tablet, a més amb sistema operatiu nou (OS2008), amb suport EAP-TTLS/MSCHAPv2 (autenticació basada en claus windows), pero NO funciona amb EAP-TTLS/PAP que és un dels esquemes mes estesos de seguretat sense fils.
Per sort el mon del programari lliure te una comunitat que s'ho curra per a solucionar problemes com aquest, i després de molt buscar vaig trobar una possible sol·lució:
Partim de que si Nokia no dona suport per aquest protocol ha d'haver-hi un altre programa que el dongui. A Linux es fa servir WPA_SUPPLICANT que es programari lliure i per tant tenim el seu codi font. Ara ens cal compilar-lo per a OS2008 i que funcioni. Com que de compilar no en tinc ni idea, vaig recorrer a internet i vaig trobar algú que ho havia fet (enllaç).
Primer vaig instal·lar el WPA_SUPPLICANT i el paquet WIRELESS-TOOLS que pots trobar aqui. Nomès son els binaris empaquetats amb tar i comprimits amb bzip2, aixi que els vaig desempaquetar i els vaig copiar directament al /usr/bin.
Abans de provar si l'invent funcionava em vaig assabentar de que era necessari crear un dummyAP. Aquesta connexió falsa, fa creure als programes que s'està fent servir l'administració de connexions estandard i d'aquesta manera no donen problemes. Be, doncs el vaig crear i em vaig connectar a la connexió DEFAULT corresponent al dummyAP.
Ara ens queda crear el fitxer de configuració del WPA_SUPPLICANT al que direm wpa_supplicant.conf:
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="SSID"
scan_ssid=1
proto=WPA
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=TTLS
#ca_cert="/etc/certs/certificat.pem"
anonymous_identity="anonymous"
phase2="auth=PAP"
identity="username"
password="secret"
}
Com podeu veure la linia que comprova el certificat del servidor està comentada, en el meu cas em donava alguns errors en cridar la comprovació del certificat, crec que es degut al tipus de certificat que faix servir, en altres casos pot funcionar amb la linia sense comentar.
Aqui es on acaben els preparatius i comença el test (tot ho farem com a superusuari):
1.-Fem neteja de configuracions wifi que poguem tindre penjades:
# ifconfig wlan0 down
# ifconfig wlan0 up
2.-Autentiquem amb WPA_SUPPLICANT:
# wpa_supplicant -c wpa_supplicant.conf -i wlan0 &
3.-Reclamem una adreça IP al servidor DHCP:
# udhcpc -i wlan0
En aquest moment hauriem de tindre la nostra connexió EAP-TTLS/PAP funcionant. La meva experiència es que aconsegueixo autenticar i rebo del servidor RADIUS el tant desitjat ACCESS-ACCEPT que ens permet connectar a la xarxa sense fils, pero tinc problemes per rebre IP del servidor DHCP. A més les vegades que he aconseguit connectar he tingut alguns problemes per mantindre la connexió i del handover entre estacions millor no en parlem.
En conclusió, crec que el tema encara està una mica verd. Crec que s'ha de fer un port en condicions del WPA_SUPPLICANT, o millor encara mostrar a Nokia que el PAP existeix i que el fa servir moltisima gent per a que ho incorporin en futures versions del firmware.
Calçotada :D
Com toca per aquestes dates dissabte passat vam organitzar una calçotada, aquest any es feia a casa meva. D'una llista de 15 convidats, entre refredats i compromisos es van presentar 8 mes un servidor que ja estava a casa preparant la logística de la llar de foc (bàsicament improvisant una parrilla).
A mig matí el Jordi i la Eli van aparèixer am 7 llitres de vi, i en vistes de que la gent no arribava, ens vem decidir a fer les compres de materia prima. Despres de visitar un parell de carnisseries i la verduleria del poble aconseguim 150 calçots (els va portar el pagès per nosaltres), un quart de xai i unes quantes butifarres.
En arribar a casa, ens estaven esperant amb butifarres caseres i una escarola. Després de les salutacions pertinents ens vem possar a preparar la teca. Passat el transitori inicial de trobar-li el punt als calçots i a la parrilla, es va assolir un mètode òptim de preparació. En acabar ens els vem cruspir gairebé tots reservant un forat per la carn que encara haviem de cuinar. De carn va quedar molt poca, i es que tot estava bonissim!!
Aqui us deixo una mostra de com va anar tot:
A mig matí el Jordi i la Eli van aparèixer am 7 llitres de vi, i en vistes de que la gent no arribava, ens vem decidir a fer les compres de materia prima. Despres de visitar un parell de carnisseries i la verduleria del poble aconseguim 150 calçots (els va portar el pagès per nosaltres), un quart de xai i unes quantes butifarres.
En arribar a casa, ens estaven esperant amb butifarres caseres i una escarola. Després de les salutacions pertinents ens vem possar a preparar la teca. Passat el transitori inicial de trobar-li el punt als calçots i a la parrilla, es va assolir un mètode òptim de preparació. En acabar ens els vem cruspir gairebé tots reservant un forat per la carn que encara haviem de cuinar. De carn va quedar molt poca, i es que tot estava bonissim!!
Aqui us deixo una mostra de com va anar tot:
dimarts, 19 de febrer del 2008
Fotografies amb GIMP i Liquid Scale
Fa temps que conec el filtre Liquid Scale i les seves capacitats (Resumint és un redimensionat d'imatge sense perdua de contingut/informació), però no m'hi havia parat a jugar gaire. Buscant la web oficial a google m'he trobat aquesta plana web que ens pot donar una idea ràpida del que s'hi pot fer, i com que suposo que en breu publicarem alguna coseta sobre l'anterior cap de setmana incloent alguna fotografia m'ha semblat un bon moment per fer-ne referència.
Com a curiositat històrica, el filtre és fruit de l'investigació publicada lliure per dos investigadors, el filtre també està disponible per l'omnipresent Photoshop, amb la salvetat de ser de pagament (Si mal no recordo) i que va sortir abans per GIMP 2.4.
Com a curiositat històrica, el filtre és fruit de l'investigació publicada lliure per dos investigadors, el filtre també està disponible per l'omnipresent Photoshop, amb la salvetat de ser de pagament (Si mal no recordo) i que va sortir abans per GIMP 2.4.
dilluns, 28 de gener del 2008
Rebaixes!!
Vem aprofitar el Diumenge dia 13, que era el primer diumenge de rebaixes i estava quasi tot obert, per fer el "ritual" de quedar amb les amigues i donar un cop d'ull al que hi havia a les botigues del Portal de l'Àngel.
La veritat és que estava ple de gent, passejant i remenant el que hi havia a les tendes. Ens vem trobar amb que hi havia molta cosa de nova temporada (i per tant no estava rebaixada), alguna cosa d'aquesta temporada amb descomptes del 10-20% que em sembla molt poc i peces de temporades anteriors (manigua curta, restes d'edicions) amb un descompte més acceptable com el 50%. O sigui que poc estalvi podies fer, potser més endavant, però em sembla que el que esperen les tendes es cridar-te l'atenció per a que entris dintre i acabis comprant de capritx coses de la nova temporada o amb poc descompte.
Vaig fer unes quantes fotos per il·lustrar tot l'acte.
"Histèria" fictícia representada per dues amigues
Algunes compres
Una bona manera d'acabar la vetllada
La veritat és que estava ple de gent, passejant i remenant el que hi havia a les tendes. Ens vem trobar amb que hi havia molta cosa de nova temporada (i per tant no estava rebaixada), alguna cosa d'aquesta temporada amb descomptes del 10-20% que em sembla molt poc i peces de temporades anteriors (manigua curta, restes d'edicions) amb un descompte més acceptable com el 50%. O sigui que poc estalvi podies fer, potser més endavant, però em sembla que el que esperen les tendes es cridar-te l'atenció per a que entris dintre i acabis comprant de capritx coses de la nova temporada o amb poc descompte.
Vaig fer unes quantes fotos per il·lustrar tot l'acte.
"Histèria" fictícia representada per dues amigues
Algunes compres
Una bona manera d'acabar la vetlladadiumenge, 20 de gener del 2008
diumenge, 13 de gener del 2008
About IPMI
Fa un temps que tenim nous servidors que utilitzen IPMI, són les sigles per Intelligent Platform Management Interface. És una interface que permet interactuar amb el hardware per monitoritzar un servidor i per administrar-lo.
En el blog d'en Ben Rockwood hi parla bastant: http://www.cuddletech.com/blog/pivot/entry.php?id=881
Seguint les explicacions del seu blog vaig instal.lar les eines i el controlador a un Solaris 10 i a varis Linux (opensuse). Des del sistema operatiu pots enviar comandes per saber la temperatura dels diferents components, la velocitat dels ventiladors, etc.
Com nosaltres utilitzem el Nagios per monitoritzar les màquines, he buscat un plug-in relacionat amb el IPMI i he trobat aquest: http://www.qwirx.com/check_ipmi que jo he probat en una SunFire i va perfectament.
L'ordre que fa servir l'script, ipmitool sdr, ens dona una recopilació per cada peça de hardware que monitoritza del valor i de si està dins del límit, així que quan hi hagi algun valor que se'n surti de lo normal en els servidors que tenen IPMI rebrem avisos indicant-nos-ho.
En el blog d'en Ben Rockwood hi parla bastant: http://www.cuddletech.com/blog/pivot/entry.php?id=881
Seguint les explicacions del seu blog vaig instal.lar les eines i el controlador a un Solaris 10 i a varis Linux (opensuse). Des del sistema operatiu pots enviar comandes per saber la temperatura dels diferents components, la velocitat dels ventiladors, etc.
Com nosaltres utilitzem el Nagios per monitoritzar les màquines, he buscat un plug-in relacionat amb el IPMI i he trobat aquest: http://www.qwirx.com/check_ipmi que jo he probat en una SunFire i va perfectament.
L'ordre que fa servir l'script, ipmitool sdr, ens dona una recopilació per cada peça de hardware que monitoritza del valor i de si està dins del límit, així que quan hi hagi algun valor que se'n surti de lo normal en els servidors que tenen IPMI rebrem avisos indicant-nos-ho.
dissabte, 12 de gener del 2008
Convertir-se en root a la Nokia N800 amb OS2008
Potser un usuari "normal" no ho necessitarà mai, però per aquells que sentim curiositat per veure fins a on pot arribar la nostra joguina, obtenir drets de superusuari a la N800 ens obre tot un mon de possibilitats i la fa encara més versàtil (si això es possible).
En aquest post trobareu la manera mes ràpida (i fàcil) que ens permetrà convertir-nos en root:
En aquest post trobareu la manera mes ràpida (i fàcil) que ens permetrà convertir-nos en root:
- Requeriments (Xterminal i SSHserver):
- Xterminal: el trobarem preinstal·lat en l'OS2008.
- SSHserver: haurem d'instal·lar OpenSSH, durant la instal·lació ens demanarà un password que farem servir mes endavant per connectar-nos com a root.
- Connecta la N800 a la xarxa sense fils i esbrina quina IP tens assignada. Si no disposes de xarxa sense fils salta al punt següent.
- Obre una connexió SSH des del PC a la N800 (fes servir el password que has introduït abans):
PC:$ ssh root@IP_assignada_N800
Si no tens wifi pots connectar-te a tu mateix des de l'Xterminal de la N800:
N800:$ ssh root@localhost
En aquest moment hauríem de tindre drets de superusuari sobre la N800. Ara farem més fàcil el dia a dia.
- Edita el fitxer /usr/sbin/gainroot: (N800:# vi /usr/sbin/gainroot)
Substitueix la línia:
MODE='/usr/sbin/chroot /mnt/initfs cal-tool --get-rd-mode'
per:
MODE=enabled #'/usr/sbin/chroot /mnt/initfs cal-tool –get-rd-mode'
- Convertim a l'usuari "normal" en sudoer (usuari amb drets de superusuari):
Assignem una contrasenya a l'usuari "normal":
N800:# passwd user
Afegim l'usuari a la llista de sudoers:
N800:# echo "user ALL = PASSWD: /bin/su" >> /etc/sudoers
Ara hauríem de poder convertir-nos en root executant:
N800:$ sudo su -
- Finalment restringim l'accés com a usuari root:
N800:# passwd -l rootJa ho tenim. Amb això tindreu entreteniment per una bona estona, però compte!! root es deu i a deu no se li pregunta si esta fent lo correcte o està esborrant el sistema.
divendres, 11 de gener del 2008
Portàtils i les vendes de Windows Vista
Que les vendes de Windows Vista segons Microsoft són "bones" (Ho diuen amb la boca petita) i segons els analistes una merderada tractant-se del que es tracta, és quelcom perfectament conegut els hi agradi o no admetre als de Microsoft. I jo que me n'alegro! Masses que en venen encara obligant al comprador.
I me n'alegro perquè una empresa que realitza les pràctiques de mercat que realitza per continuar mantenint el seu domini es mereix això i molt més: Porto un parell de dies a la feina amb un portàtil de la marca ASUS, model F3Sr utilitzant la plataforma de portàtils Centrino (tm) i 2GB de RAM, que porta de sèrie instal·lada una copia del "fantàstic i innovador" Windows Vista Home Premium.
El portàtil és nou de trinca, el vaig desembolicar jo mateix, i abans de tindre l'escriptori del Vista funcionant en pantalla només se li van tocat les tecles necessàries per a completar-ne la pre-instal·lació, que implica que tots els controladors ja estan instal·lats i comprovats pel fabricant i que per tan hauria de proporcionar-nos en un portàtil nou una experiència d'utilització satisfactòria.
Les sorpreses arriben quan el primer que fa és anar a l'administrador de tasques del sistema a la pestanya de recursos i veus esmaperdut i completament meravellat de la millora que suposo Windows Vista a nivell tècnic, que només arrencar el sistema operatiu l'equip té en ús 950 MB dels 2 GB totals, i a sobre et demana per instal·lar l'antivíric, Norton Antivirus.
Conclusió a la que vaig arribar: Millor quedar-se amb Windows XP si no pots posar una distribució Linux.
Ara bé quan el tema es complica, el portàtil ASUS te'l proporciona amb Windows Vista Home, perquè t'hauria de proporcionar els controladors per a Windows XP? I penses, ok, d'acord, me'ls hauré de buscar jo mateix, ASUS només integra components, no en fabrica, i Windows XP encara és amb diferencia el sistema operatiu més utilitzat, pendent de rebre un Service Pack 3, els fabricants dels components proporcionaran els controladors segur. Busques a la plana web d'ASUS i SORPRESA!!! No hi ha les especificacions del model enlloc!!! Busques a la plana de descarrega de controladors i esperes que posi quelcom com "Realteck Windows Vista 32 bits HD-Audio Driver" i no, no ho posa tampoc, misteriosament, perquè en portàtils més antics si que apareix la referència al fabricant. Agafes una distribució de Linux en LiveCD (Concretament una Ubuntu 7.10) i aquesta arrenca correctament, detectant tot el maquinari, però vas a l'administrador de hardware i resulta que els firmwares dels dispositius no diuen qui és el fabricant (Excepte el lector de targes SD i algun altre), això implica que ASUS ha hagut de modificar el firmware per a que no es pugui identificar el dispositiu així!!
Per tan, o utilitzes Vista o res (Bé, Linux funcionaria, però no és una opció per l'usuari que acabarà fent ús del portàtil). El millor de tot és que al final resulta que és un portàtil pràcticament idèntic a un altre de la mateixa família anterior que si tenia suport per Windows XP i amb els controladors proporcionats per aquest model anterior ha funcionat de meravella (Uns 280 MB de RAM ocupats).
Quina mena d'acord ha de tindre un fabricant de maquinari per a que es prengui les molèsties que s'ha hagut de prendre ASUS per a evitar el que jo m'he vist obligat a fer? No és una pràctica absoluta i completament abusiva? A mi qui m'impedeix llençar la llicència de Vista i muntar un XP? (Comprant-la, clar!)
La conclusió que n'extrec és que si ets un usuari personal t'has de menjar el Vista tant si vols com si no vols, no pots adquirir pràcticament portàtils sense Vista, i la majoria de fabricants no proporcionen la possibilitat d'adquirir les màquines amb llicència per Windows XP ni sense llicència de cap mena. Si això no és una pràctica monopolista i abusiva...
Microsoft no sap com vendre Windows Vista per sobre de Windows XP i per tan s'aprofita de la seva posició predominants per fer-te empassar encara que no vulguis el que ells tenen. Paga i calla!
I me n'alegro perquè una empresa que realitza les pràctiques de mercat que realitza per continuar mantenint el seu domini es mereix això i molt més: Porto un parell de dies a la feina amb un portàtil de la marca ASUS, model F3Sr utilitzant la plataforma de portàtils Centrino (tm) i 2GB de RAM, que porta de sèrie instal·lada una copia del "fantàstic i innovador" Windows Vista Home Premium.
El portàtil és nou de trinca, el vaig desembolicar jo mateix, i abans de tindre l'escriptori del Vista funcionant en pantalla només se li van tocat les tecles necessàries per a completar-ne la pre-instal·lació, que implica que tots els controladors ja estan instal·lats i comprovats pel fabricant i que per tan hauria de proporcionar-nos en un portàtil nou una experiència d'utilització satisfactòria.
Les sorpreses arriben quan el primer que fa és anar a l'administrador de tasques del sistema a la pestanya de recursos i veus esmaperdut i completament meravellat de la millora que suposo Windows Vista a nivell tècnic, que només arrencar el sistema operatiu l'equip té en ús 950 MB dels 2 GB totals, i a sobre et demana per instal·lar l'antivíric, Norton Antivirus.
Conclusió a la que vaig arribar: Millor quedar-se amb Windows XP si no pots posar una distribució Linux.
Ara bé quan el tema es complica, el portàtil ASUS te'l proporciona amb Windows Vista Home, perquè t'hauria de proporcionar els controladors per a Windows XP? I penses, ok, d'acord, me'ls hauré de buscar jo mateix, ASUS només integra components, no en fabrica, i Windows XP encara és amb diferencia el sistema operatiu més utilitzat, pendent de rebre un Service Pack 3, els fabricants dels components proporcionaran els controladors segur. Busques a la plana web d'ASUS i SORPRESA!!! No hi ha les especificacions del model enlloc!!! Busques a la plana de descarrega de controladors i esperes que posi quelcom com "Realteck Windows Vista 32 bits HD-Audio Driver" i no, no ho posa tampoc, misteriosament, perquè en portàtils més antics si que apareix la referència al fabricant. Agafes una distribució de Linux en LiveCD (Concretament una Ubuntu 7.10) i aquesta arrenca correctament, detectant tot el maquinari, però vas a l'administrador de hardware i resulta que els firmwares dels dispositius no diuen qui és el fabricant (Excepte el lector de targes SD i algun altre), això implica que ASUS ha hagut de modificar el firmware per a que no es pugui identificar el dispositiu així!!
Per tan, o utilitzes Vista o res (Bé, Linux funcionaria, però no és una opció per l'usuari que acabarà fent ús del portàtil). El millor de tot és que al final resulta que és un portàtil pràcticament idèntic a un altre de la mateixa família anterior que si tenia suport per Windows XP i amb els controladors proporcionats per aquest model anterior ha funcionat de meravella (Uns 280 MB de RAM ocupats).
Quina mena d'acord ha de tindre un fabricant de maquinari per a que es prengui les molèsties que s'ha hagut de prendre ASUS per a evitar el que jo m'he vist obligat a fer? No és una pràctica absoluta i completament abusiva? A mi qui m'impedeix llençar la llicència de Vista i muntar un XP? (Comprant-la, clar!)
La conclusió que n'extrec és que si ets un usuari personal t'has de menjar el Vista tant si vols com si no vols, no pots adquirir pràcticament portàtils sense Vista, i la majoria de fabricants no proporcionen la possibilitat d'adquirir les màquines amb llicència per Windows XP ni sense llicència de cap mena. Si això no és una pràctica monopolista i abusiva...
Microsoft no sap com vendre Windows Vista per sobre de Windows XP i per tan s'aprofita de la seva posició predominants per fer-te empassar encara que no vulguis el que ells tenen. Paga i calla!
dijous, 10 de gener del 2008
Nokia N800 + OS2008 una poderosa combinació
A mitjans de desembre Maemo.org anunciaba la primera actualització oficial de l'OS2008 per a N800 i N810. Podem dir que aquesta es la primera versió usable ja que, no només corregeix uns quants bugs, sino que fins aquell moment no hi havien gaires aplicacions compilades per funcionar sobre aquesta nova revisió.
Des d'aquell moment fins ara les aplicacions portades a OS2008 no han fet mes que augmentar (101 aplicacions en el moment d'escriure aquestes linies) i justifiquen la migració per els que vam comprar una N800 amb OS2007.
Els pasos per volcar l'OS2008 a la N800 des de Linux son:
descarregar els mòduls "cdc_phonet" i "phonet" i afegir aquests mòduls al blacklist:
Des d'aquell moment fins ara les aplicacions portades a OS2008 no han fet mes que augmentar (101 aplicacions en el moment d'escriure aquestes linies) i justifiquen la migració per els que vam comprar una N800 amb OS2007.
Els pasos per volcar l'OS2008 a la N800 des de Linux son:
- IMPORTANT!! - Fes copia de seguretat de tot lo que vulguis conservar de la memòria interna, el procés de flashejat sobreescriu completament el contingut d'aquesta.
- PC: Descarrega el programa flasher-3.0.
- PC: Descarrega l'ultima versió de l'OS2008 d'aquí.
- N800: Amb el carregador desendollat, apaga la N800 i connecta-la al ordinador amb el cable USB.
- PC: Executa com a root (o un usuari amb privilegis per gestionar el port USB):
./flasher-3.0 -F imatge_OS2008.bin -f -R
- PC: Quan surti per pantalla: "Suitable USB device not found, waiting"
- N800: posem en marxa la N800 apretant i mantenint el botó de "power" i de "home" a la vegada.
- N800: Només queda esperar a que acabi el volcat, es reiniciarà automaticament i ja ho tindrem fet.
PROBLEMA HABITUAL:
- En posar en marxa la N800 el flasher dona l'error:
$ sudo rmmod cdc_phonet
$ sudo rmmod phonet
$ sudo vi /etc/modprobe.d/blacklist.conf
Un cop flashejada la N800 ja els podem treure del fitxer de blacklist.
Sobre Ubuntu 8.04 i els dynticks
Per a qui pugui interessar. ;) Una de les "novetats" que apareixerà en la nova versió de la distribució d'Ubuntu, la 8.04 LTS, és la inclusió per defecte de l'ús del que s'ha anomenat dynticks. Un pobre servidor ignorant es preguntava que nassos era això i ha investigat una mica, la millor i més clara explicació que he trobat fins ara és aquesta: http://diegocg.blogspot.com/2007/05/dynticks.html
Subscriure's a:
Missatges (Atom)