Ni posible ni deseable tener el software a su última versión.

Cuando se desarrolla un programa para el que utilizamos librerías (paquetes, plugins), otro software a fin de construir nuestro software. Al existir dependencias entre programas tenemos que estar pendientes de las actualizaciones de todas las partes de nuestro software.

Si hacemos una analogía con construir un edificio y construir software diciendo que los ladrillos, columnas son piezas de software que no necesariamente desarrollamos nosotros sino de las que nos servimos como apoyo, la diferencia a destacar es que en el software los elementos no son estáticos, el software está en constante cambio y tenemos que cambiar constantemente los ladrillos de nuestro software. Así se escoja piezas de software altamente utilizadas con una larga duración en el mercado pueden dejar de utilizarse y ser necesario un cambio.

En el siglo pasado adquiríamos un producto cerrado. Ahora se tiende a servicios que incorporan constantemente cambios.

¿Por qué no es posible tener la última versión?

La última versión no es compatible. 

Como estamos integrando varios programas hay dependencias. Cuando se actualiza el software no solo es por mejorar la seguridad, puede darse un cambio de estructura, actualización del lenguaje, funcionalidad, etc. Algunos cambios hace que se produzca un cambio importante que hace que la nueva versión no sea compatible con otras versiones. 

Por ejemplo, nuestro software puede no ser compatible con versiones 1.x.x y 2.x.x pero si con la 3.x.x, 4.x.x pero cuando sale la 5.x.x no es compatible porque hay cambio en el lenguaje así que para poder actualizar toca realizar cambios en nuestro software.

Se suele utilizar una forma de nombrado o versionado para indicar cambios menores y por lo tanto si se usa un software 1.1.1 y se pasa a utilizar el 1.2.0 no debe ser problemático pues es un pequeño cambio. Un cambio más grande que puede crear la necesidad de cambio en nuestro código para poder adaptarlo puede ser pasar de un 1.4.10 a 2.0.0. Sin embargo, si se introduce un fallo da igual si es un cambio pequeño 1.1.1 a 1.1.2.

¿Por qué no es deseable tener la última versión?

La última versión tiene fallos. 

Sí, la recomendación es que nuestro software esté con las últimas actualizaciones por seguridad. ¿Acaso no pueden introducir algún problema en la última versión? Sí, aunque se haga todo lo posible por evitar esto puede pasar. Así que la solución suele ser liberar una nueva versión que soluciona el fallo pero hasta que pasa eso, que pueden ser horas, meses o nunca, se opta por volver a una versión anterior.

Como caso particular una vez trabajaba con un plugin para un software costoso, ampliamente utilizado y tanto el programa principal como el plugin eran desarrollados por la misma empresa. Desde soporte solo se ofreció realizar el trabajo del plugin por lo que debía enviar mis archivos a ellos. Para mí no era una solución ya que quería tener el control de usar varias veces el plugin. Además, como suele ser lo usual el fabricante tiene las versiones anteriores disponibles, pues este fabricante no las facilitaba. Y el fallo mío fue tampoco tener las versiones anteriores que funcionaron. Tardaron en sacar la nueva versión sin el fallo casi un año.

Realizar actualizaciones puede ser fácil pero no rápido

Debido a la dependencia que existe entre las distintas piezas de software que integran nuestro programa cuando se actualiza una parte puede afectar a varias y así no funcionar. Entonces, toca buscar la versión más actual posible sin fallos que sea compatible con el resto de programas.

Cuando no es compatible puede ser por un cambio mayor el cual tiene como efecto que debamos hacer cambios en nuestro código para poder hacerlo compatible. ¿Y por qué vamos a querer esto? Porque queremos avanzar con el resto de componentes que ayudan a nuestro software porque las versiones antiguas no se les suele seguir dando soporte, ni mejoras, ni nada.

2022-09-28

¿Invertir en armamento?

Lo de estar en contra de invertir en armamento se puede ver desde una perspectiva propia de quien puede profesar empatía, pero solo en casos de su interés, y no empatiza cuando se queja de que un representante político tenga seguridad, hasta que la persona que se queja o uno de los suyos está en una situación similar, en la que su casa tiene que estar protegida y debe convivir con resguardo policial por su propia seguridad, la de su familia o la de la gente que protesta en su contra. 

Si tenemos una sociedad donde todos son amables y respetan a los demás, ¿cómo nos protegemos de los externos? Es ingenuidad, falta de empatía y de previsión no pensar en ello ni actuar en consecuencia.

Por supuesto que hay otras perspectivas, pero resalto la que parece olvidarse. Claro que se debe invertir más en otras áreas como sanidad, educación, y justicia. ¿Acaso no se pueden encontrar áreas en común con estas áreas? ¡Imaginación y creatividad, por favor!

Invertir en armamento no significa invertir en destruir. Es falta de imaginación o una visión limitada pensar así, pues toda herramienta depende del uso que se le dé y no de la herramienta en sí. Que se use para destruir no quiere decir que sea la única forma de hacerlo. Es como si quisiéramos prohibir los cuchillos porque con ellos se puede matar personas.

La inversión en armas puede acogerse a dos enfoques con el fin de hacerlo de una mejor forma: 

• a) Que no causen daño, como dispositivos que duerman a las personas en vez de quemarlas, o instrumentos que deshabiliten bombas enemigas.
• b) Si se pueden prever beneficios añadidos a la sociedad, mejor aún. Mucha de la tecnología de uso común, como microondas, internet, WiFi y computadoras, tiene su origen o mejora en un entorno militar.

E incluso añadiría otras reglas por las que puede dirigirse un Estado:

• Priorizar los negocios con empresas según este orden: locales, comunitarias, aliados y luego el resto.
• Trabajar en la transformación de un Estado sustentado en impuestos hacia un Estado que obtiene dividendos. Que el Estado sea inversor en empresas con el fin de obtener ingresos, reduciendo así su dependencia de los impuestos y logrando ingresos a partir de la productividad de las empresas en las que ha invertido. Sí, los impuestos puede ser una forma más fácil de obtener ingresos pero entra en juego la percepción que se puede tener en la forma de obtenerlos o el nombre que lo representa como: impuesto vs dividendo, lo que me trae a la mente otros términos usados en otras áreas como gratuito vs gracias a los contribuyentes, inversión vs gasto, presupuesto vs gasto; el nombre toma importancia en la percepción.

¿Qué tienen en común la esclavitud y el patriotismo?

En la actualidad querer decir que la esclavitud es algo bueno es inaceptable. Algo que solo se les ocurre a algunos pocos pero rechazada por la inmensa mayoría independientemente de religión, raza, ideología política.

Pensemos por un momento en la humanidad hace miles de años, cómo era cuando aún no existía la agricultura, ganadería y solo existían nómadas en busca de alimentos. Grupos pequeños que iban de un lugar a otro y si se encontraban con otros y luchaban por los recursos posiblemente terminaban matando a sus oponentes. Así que si pasamos de matar a dejarle con vida y obligarle a trabajar, esto facilita la vida al conquistador. Puede poner a trabajar a otros. Obliga a los esclavos a construir, arar, y con ello evoluciona. En ese contexto es un paso adelante. En ese contexto la esclavitud puede ser vista como algo positivo y un avance. Por supuesto no es el único punto de vista a tener. El punto es que algo que ahora es totalmente inaceptable y un retroceso en ese entonces era algo aceptable y un avance. Hay que entender el contexto y significado que pudo tener en aquel entonces; así como Tomas Jefferson, fundador de EE.UU., proclamaba la libertad de toda persona pero tenía esclavos, ya que se liberaban los blancos de tener un rey que gobernaba en Inglaterra pero no se liberaba a los negros pues los consideraban inferiores.

Así mismo el patriotismo conectó a las personas a luchar, avanzar, se hizo sinónimo de orgullo y progreso. Y tras ello podemos distinguir elementos como la unión, confraternización, cooperación y demás características o virtudes. Pero también tenemos que distinguir las negativas.

Hay distintas formas de ver un partido de fútbol en un estadio. Una forma puede ser sentados con familiares, amigos, niños, mayores, mezclados los distintos hinchas, avivando sanamente y disfrutando del juego independiente de los resultados. Otra forma puede ser evitando llevar a mujeres, niños, ancianos, teniendo vallas entre el público y el campo, avivando con insultos, los hinchas separados según equipo, siendo obligados a salir una hinchada y luego otra, con fuertes controles policiales, peleas.

Y así como el ejemplo del futbol, hay rivalidades entre grupos que son de un pueblo con el pueblo vecino, de una región con otra región, de un país con otro país, de una religión con otra religión, un grupo político con otro. Un grupo con un sentido de pertenencia e identificación con el grupo vs el otro. Este mismo sentido de pertenencia se da en el patriotismo. Y mientras siga existiendo el patriotismo negativo seguirán existiendo guerras. Seguirá existiendo: esta tierra era nuestra o, es nuestra, o los unos vs los otros.

Así que la esclavitud y el patriotismo son un ejemplo de algo que en su momento sirvió de avance, evolución pero llega un tiempo en que es un retroceso. Solo sirven algunos elementos con los que se vincularon: unidad, enfoque en objetivos.

Error de escritorio remoto cifrado CredSSP

Error de autenticación
No se permite la función solicitada
Puede deberse a una actualización de Oracle de cifrado CredSSP.
Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=866660.

1) Abrir Símbolo del sistema en modo administrador. (clic derecho en Símbolo del sistema y luego en Ejecutar como Administrador)
2) Ejecutar el texto:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

• 0 = Forzar Clientes Actualizados —Las aplicaciones cliente que usan CredSSP no podrán recurrir a versiones inseguras.
• 1 = Mitigado —Las aplicaciones cliente que usan CredSSP no podrán recurrir a versiones inseguras.
• 2 = Vulnerable —Las aplicaciones cliente que utilizan CredSSP va a exponer a servidores remotos a los ataques mediante el apoyo de respaldo a las versiones inseguras.

Lo que se hace es configurar en modo vulnerable.

Fuente:  https://www.solvetic.com/topic/6208-error-escritorio-remoto-credssp-correccion-de-oracle-de-cifrado/

Montar un disco para compartir con Samba en Ubuntu server

Formatear disco

Consultar particiones y sistemas de fichero

sudo lsblk -fm

Otra forma de consultar los discos y particiones
sudo fdisk -l

Para gestionar particiones se indica el disco y se opera con las opciones dadas («m» para ver opciones)
sudo fdisk /dev/sdb

Para crear una partición se presiona «d» y se sigue la guía.

Formatear la partición

sudo mkfs.ext4 /deb/sdb1

*Tienen que estar desmontado. La primera vez que se haga lo estará. Pero si se ha montado y se quiere desmontar un disco:

sudo umount /dev/sdb1

*Si está ocupado no se puede desmontar el disco, se puede consultar qué procesos lo usan previo desmontaje:

sudo fuser -vm /dev/sdb1

En el ejemplo, estaba siendo usado por el proceso de Samba, así que detuve Samba y se pudo desmontar. Sino tocaría matar/parar procesos, o forzar el desmontaje.

*Si se da formato NTFS al disco no se puede aplicar la política unix de usuario/grupo a los ficheros impidiendo la gestión por usuario al compartir ficheros

Montar disco

Crear carpeta donde alojar el disco

sudo mkdir /media/data

Montar el disco en la carpeta

sudo mount /dev/sdb1 /media/data

Modificar el fichero fstab para que la configuración quede guardada

sudo nano /etc/fstab

En el ejemplo:
/dev/sdb1 /media/data ext4 defaults 1 2

Instalación y configuración de Samba (Ubuntu server 16.04)

Si estamos aquí es porque queremos compartir ficheros. Samba se instaló en Ubuntu y se accede desde Windows, Mac OS X, otros Linux. El proceso indica cómo hacer una carpeta de acceso general y otra de uso bajo usuario y contraseña.

Si no estuviera instalado samba se instala
sudo apt install samba

Se edita el archivo: /etc/samba/smb.conf

Se descomenta/modifica la línea
wins support = yes
net bios = MySERVER #nombre del equipo en la red

Y al final del fichero se añade la configuración de cada carpeta a compartir:

[publica]

path = /media/data/folderpublic 

browsable = yes 

guest ok = yes 

only guest = no 

read only = no 

create mask = 0777 

directory mask = 0777 

public = yes

[privada] 

path = /media/data/folderpriv 

browsable = yes 

guest ok = no 

read only = no 

create mask = 0770 

directory mask = 0770

• path ubicación de la carpeta a compartir
• browsable si es navegable desde el Explorador de Windows
• guest si permite la conexión de forma anónima sin usuario y contraseña
• read only si solo es de lectura o se permite escritura
• create mask permisos con los que se van a crear los nuevos ficheros

Se tienen que tener la carpeta creada con los permisos adecuados

sudo mkdir -p /media/data/folderpublic 

sudo mkdir -p /media/data/folderpriv

Crear usuario linux y grupo a utilizar para acceso a la carpeta privada
sudo useradd userpriv
sudo groupadd grouppriv

Se asigna el grupo al usuario
sudo usermod -g grouppriv userpriv

*Si se quiere añadir el usuario a grupos adicionales
sudo adduser userpriv otrogrupo

Se agrega como usuario samba
sudo smbpasswd -a userpriv

Listar usuarios samba
pdbedit -L

Si se quiere eliminar un usuario
sudo smbpasswd -x userpriv

Aplicar permiso de forma recursiva al directorio y subdirectorios (por si los hubiese)
sudo chmod -R 775 /media/data/folderpublic
sudo chmod -R 775 /media/data/folderpriv

Cambiamos grupo a la carpeta
sudo chown -hR root:grouppriv /media/data/forderpriv
sudo chown -hR nobody:nogroup /media/data/folderpublic

Reiniciar samba tras los cambios
sudo /etc/init.d/samba restart

*Para Samba (en caso de necesitar)
sudo /etc/init.d/samba stop

*Iniciar Samba (en caso de necesitar)
sudo /etc/init.d/samba start

Eliminar credenciales de Windows para conexiones compartidas

Cuando estamos viendo carpetas compartidas Windows ya suele almacenar credenciales y como solo permite una a la vez si luego queremos acceder a otro recurso con credenciales diferentes tendremos problemas de acceso, para ello lo más rápido eliminamos credenciales guardadas.

- Presionar las teclas Windows + R
- Escriben en la ventana de Ejecutar: cmd
- En la ventana que se abre escribir: net use * /del
- Escriben una ese «S» para confirmar la eliminación de entradas en caso de existir.
- Pueden cerrar la ventana

Cerrar todas las ventanas del Explorador de Windows que están viendo recursos de red.

Ahora en la ventana de Ejecutar (Windows+R) escribir
rundll32.exe keymgr.dll, KRShowKeyMgr

En la ventana que se abre se elimina las credenciales que acceden a recursos compartidos (o se configura una para la conexión que queremos, en mi caso a 192.168.1.5). En el ejemplo no influye ni DriveFS ni GitHub.


Reiniciar el servicio de credenciales

Una vez hecho esto se podrá iniciar sesión para acceder al recurso. Si se almacenan las credenciales el acceso será directo.

Averiguar dirección MAC en un Mac

Para saber cuál es la dirección MAC de nuestro equipo Mac podemos:

1 Por Preferencias del Sistema
Ir a preferencias del sistema y luego a Red

Una vez en Red, seleccionar AirPort y clic en el botón Avanzado.

En la imagen se puede ver la dirección MAC que consta de 12 caracteres alfanuméricos separados por dos puntos en grupos de dos, indicado como: Nº AirPort

2 Por terminal
Abrir un terminal, buscándolo en aplicaciones y luego en herramientas o con Spotlight (Cmd+BarraEspaciadora). Una vez en el terminal escribimos: ifconfig.
En la imagen se ve dos tarjetas de red, la de cable y la inalámbrica (en0, en1). En este caso, la única de estado «active» es la inalámbrica, ya que el equipo no esta conectado con cable, tiene una dirección de red: 192.168.1.131 (en este caso). La dirección MAC sería: e0:f8:f8:f8:f8:f8

Se ha utilizado:
—Mac OS X 10.6.8

Configurar router WIFI

Las ideas que se dan para el router que se va a emplear en esta entrada son aplicables al resto de routers; cada uno de ellos tendrá sus diferencias.

Se utilizará el router WIFI Comtrend AR-5387un que entrega Jazztel.

Antes de realizar alguna de las acciones enumeradas a continuación tenemos que acceder al panel de configuración del router, para ello abrimos un navegador y escribimos en la barra de direcciones:

192.168.1.1

Al cargar la página nos debe pedir el usuario y contraseña para acceder al router:

Usuario: admin 

Contraseña: admin

Dependiendo el que utilicéis, buscar por internet en función del modelo y marca del router, su contraseña por defecto.

Antes de realizar cambios podrías realizar una copia de seguridad de la configuración.

En el menú de la izquierda: Management - Settings - Backup. Y a continuación dar clic en el botón: Backup Settings. Se guarda así una copia de la configuración el router por si toca restaurar: Management - Settings - Update.

Es preferible realizar los cambios conectados al router por medio de cable y no por Wifi, porque en determinados casos se perderá la conexión (simplemente tocaría volver a conectarse realizando los cambios oportunos).

1. Cambiar contraseña del WIFI
Lo mínimo a realizar sería cambiar la contraseña de nuestro WIFI. Se recomienda utilizar letras mayúsculas y minúsculas, números y signos para que sea una contraseña fuerte, es decir, difícil de descifrar. Ejemplo: NUEVAconstraseña$777

En el menú de la izquierda: Wireless - Security. En donde dice:
WPA/WAPI passphrase: escribimos la contraseña que queremos.

Guardar los cambios dando clic en el botón Apply/Save al final del formulario.


2. Cambiar nombre de la red WIFI

Para cambiar el nombre de la red vamos al menú: Wireless - Basic. Y en la parte donde indica el SSID: escribimos el nombre que deseamos tenga la red.


Este modelo de router permite especificar cuántas conexiones permitir, esto es que aunque conozcan la contraseña no se permitirá más dispositivos de los permitidos, en la imagen se puede ver un Max Clientes: 7.

Guardar los cambios dando clic en el botón Apply/Save al final del formulario.


3. Cambiar contraseña router
Para prevenir el acceso indeseado a nuestro router debemos cambiar la contraseña por defecto que se puede averiguar con buscarla en internet.


En el menú de la izquierda: Managment - Access Control - Passwords. Escribimos el User Name: admin, la Old Password: admin, y ponemos la nueva contraseña, confirmándola y guardando los cambios.


4. Activar cifrado MAC
Si nuestro router lo permite, esta opción le dice, específicamente a qué dispositivos se les permite la conexión. Aunque tenga la contraseña para conectarse si su dirección MAC no se encuentra en el listado de dispositivos admitidos no tendrá salida a internet.

Hay que agregar una a una cada dirección MAC de los dispositivos que queremos tengan acceso dando clic en el botón Add. Una vez tengamos todos, activamos la opción marcando Allow, sino dejamos la opción Disabled.

Averiguar dirección MAC en un dispositivo iOS (en construcción)
Averiguar dirección MAC en un dispositivo Android (en construcción)
Averiguar dirección MAC en un Mac
Averiguar dirección MAC en un Linux (en construcción)
Averiguar dirección MAC en un Windows (en construcción)

Para dar mayor seguridad, se puede en vez de utilizar DHCP, que se encarga de asignar automáticamente las direcciones IP a las máquinas que se conectan al router, hacerlo de forma manual utilizando direcciones fijas de red. El inconveniente podría ser que si quieres conectar un dispositivo además se tendrá que configurar una dirección IP (Ej: 172.16.0.100), puerta de enlace o dirección del router al que conecta (Ej: 172.16.0.1 con mascara 255.255.255.255) y servidor DNS. Este tema tiene que ver con configurar una red de área local, en la que se puede cambiar las direcciones IP a utilizar, complicando el que se nos cuelen en la red. En ésta entrada no se habla de cómo hacerlo.

Por defecto el canal en el que transmitir los datos se obtiene automáticamente (en este modelo de router), van del canal 1 al canal 13. El router se encarga de analizar en cuál canal hay menos interferencias, sino es así puedes intentar monitorear y escoger uno con menos interferencias. En un canal con interferencias se tiene una menor velocidad, debido a que se pierden datos y se tiene que reintentar enviarlos. Podemos con algún programa como Stumbler analizar las distintas redes Wifi en qué canales se encuentran y así escoger manualmente un canal en el que exista un menor número de redes Wifi. Si nuestro router admite el ancho de banda de los 5GHz se puede ubicar en alguno de los canales superiores al 13, ya que la mayoría de routers trabajan en los 2,4GHz.

Bloquear sesión en Mac mediante teclado

Cómo conseguir bloquear la sesión en Mac, para en algún momento dejarla y no tener que preocuparnos de curiosos.

•  Tras el salvapantallas o al bloquear (reposar) la pantalla

Ir a Preferencias del Sistema

En la sección de Personal ir a Seguridad

Activar la casilla de Solicitar contraseña... tras iniciarse el reposo o el salvapantallas.

Una vez hecho esto podemos; activar el salvapantallas con exposé o bloquear la pantalla con el atajo Ctrl+Shift+botón de expulsar disco. Al intentar activar la pantalla, nos pedirá contraseña.

• Configurando un atajo de teclado para que ejecute un script

Abrir Automator de entre las aplicaciones

La plantilla a elegir es la de Servicio

Donde dice El servicio recibe, seleccionamos: sin datos de entrada

Añadimos un script shell (buscamos en el panel izquierdo y lo arrastramos al derecho)

En la ventana de código dejamos solo la siguiente línea:

'/System/Library/CoreServices/Menu Extras/User.menu/Contents/Resources/CGSession' -suspend

Podemos darle a ejecutar y probarlo antes de guardarlo. Debería bloquearse la sesión y mostrar la pantalla de iniciar sesión.

Si todo ha ido bien, guardamos (en archivo-guardar)

Le damos un nombre como ejemplo: bloqpantalla

Entramos a Preferencias del Sistema

En la sección Hardware ir a Teclado

Clic en Funciones rápidas de teclado

En la columna izquierda, escogemos Servicios

En la columna derecha, entre el listado veremos a nuestro servicio: bloqpantalla

Seleccionamos bloqpantalla y damos clic en la parte derecha de la fila para agregarle un atajo de teclado. (por ejmplo alt+cmd+L)

Una vez que presionemos la combinación de teclas, se bloqueará la pantalla.

Se ha utilizado:
—Mac OS X 10.6.8

Fuente: http://onsoftware.softonic.com/5-maneras-de-bloquear-la-pantalla-en-mac-os-x