podcast número 17 de daboblog

Una quincena más tenemos podcast de daboblog. En esta ocasión la presión es mayor por la apabullante respuesta que obtuvimos del número 16 que, para variar, desbordó nuestras previsiones y nos llenó de orgullo y satisfacción…

Banner del podcast de Daboblog

A lo largo de los 104 minutos, Forat (forat.info, sistematicos.com, factoriadeblogs.com) desgrana Ubuntu 10.04 en la sección Kernel Panic y Oscar Reixa (Planeta Mac, Planeta iPod, Planeta iPhone, Planeta iPad, etc) y Gorka Lasa (lur) le dan su habitual repaso al mundillo de Apple en Manzanas Traigo.

Como viene siendo habitual, tenéis toda la información en la página correspondiente en el blog de dabo y en la ficha del podcast en ivoox.com. También se puede escuchar y descargar desde aquí.

Ejercicio de estilo (en mi Twitter) de Ivan Ristic, creador de Modsecurity para Apache

Sólo quería con esta entrada traer al blog parte de las buenas sensaciones y el ejercicio de estilo que ha dejado hoy en mi Twitter, nada más y nada menos que Ivan Ristic, uno de los grandes en el campo de la seguridad web.

Un hacker en el más amplio sentido del término y creador (después de año y medio monitorizando intrusiones y analizando logs de SNORT) de Modsecurity, potente firewall de aplicaciones web para Apache Server.

El paquete para Debian es libapache-mod-security, mantenido por Alberto González Iniesta, desarrollador de Debian que de seguridad nos podría contar lo que no está escrito…).

La historia es simple, el colega Xsas (Salvador Ausina) me preguntaba vía Twitter por Modsecurity, yo le respondí;

En mi respuesta estaba un enlace a la descarga directa del libro de Ivan Ristic sobre Modsecurity en PDF. Seguí con otros temas y cual fue mi sorpresa cuando veo hoy por la mañana en mi Gwibber este Twitt de Ivan Ristic.


El señor Ristic (lo de Sr. hay que ganárselo) en lugar de recriminarme por hacerlo, me informa de que la nueva versión de su libro está disponible ahora con un 25% de descuento y pone el código del cupón para el descuento…

Viendo esa actuación, yo sólo podía además de retwittear su respuesta y hacerme eco del descuento en la compra de su libro ya en edición final, darle las gracias por su gran trabajo con Modsecurity.


En Internet puedes llevarte todos los días alguna sorpresa, hoy me la he llevado y de las buenas, está claro que los autores tienen todo el derecho a defender sus obras, pero nosotros también de compartirlas con otros en pro del acceso a una cultura (informática o de otra índole) que a veces se nos niega o simplemente es “impagable”, pero también hay gente como Ivan Ristic que entienden aquello de dar una opción al usuario para facilitarle la compra.

Saludos a todos y gracias por estar ahí, no sabéis lo respaldados que nos sentimos -;).

Información extra del estado de los paquetes con aptitude ({a}, {u})

Dabo, que es un culo inquieto, me llamó una noche para preguntarme por un tema que le atormentaba y no le dejaba dormir. Tras la enésima actualización del macbook se dio cuenta de que aparecían unos códigos tras cada paquete a instalar o desinstalar y, como casi nada es casualidad en este mundo, pretendía averiguarlo antes de irse a dormir. Y, ya de paso, fastidiarme el sueño a mí :D.

Hablábamos de unos caracteres escritos entre llaves que aparecían tras cada uno de los paquetes a tratar en un aptitude full-upgrade (creo que con los install también pasa) y de los que no había ni rastro con otras herramientas de gestión de paquetes como apt o synaptic. Dedujimos que se trataba de alguna mejora en aptitude y nos pusimos a darle vueltas a una hora en que deberíamos estar durmiendo.

El ejemplo se puede ver al intentar la actualización diaria con aptitude:

diego@malum:~$ sudo aptitude full-upgrade
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Leyendo la información de estado extendido... Hecho
Inicializando el estado de los paquetes... Hecho
Leyendo las descripciones de las tareas... Hecho
Se instalarán los siguiente paquetes NUEVOS:
libdrm-nouveau1{a} xserver-xorg-video-nouveau{a}
Se actualizarán los siguientes paquetes:
at-spi binutils dia dia-common dia-libs dialog groff-base insserv libatspi1.0-0 libcairomm-1.0-1 libcanberra-gtk-module libcanberra-gtk0 libcanberra0 libdevkit-power-gobject1 libgstfarsight0.10-0 libgweather-common libgweather1 libid3-3.8.3c2a libieee1284-3 libjack0 libkpathsea5 libnet-dbus-perl libpcre3 libsqlite3-0 libupower-glib1 libusb-1.0-0 libwww-perl python-pyatspi ttf-freefont upower x11-common xbase-clients xorg xserver-xorg xserver-xorg-input-all xserver-xorg-video-all xterm
37 paquetes actualizados, 2 nuevos instalados, 0 para eliminar y 0 sin actualizar.
Necesito descargar 35,5MB de ficheros. Después de desempaquetar se usarán 3236kB.
¿Quiere continuar? [Y/n/?]

Suponíamos, erróneamente, que la etiqueta {a} aparecía al añadir (add) un nuevo paquete y {u} al desinstalarlo (uninstall) pero se dieron un par de casos en que las etiquetas se aplicaban en las operaciones contrarias.

Al final, cansado de buscar infructuosamente durante un día y pico, decidí enviarle un correo electrónico al mantenedor del paquete aptitude en Debian, planteándole la duda. Es una medida un tanto expeditiva y que utilizo sólo en ocasiones justificadas, tras cribar la documentación del paquete e internet en busca de respuestas. Y la respuesta sigue dejándome de piedra.

Veinticinco minutos después recibí un correo, cordial y amable en donde el señor Burrows me sacaba de dudas y me explicaba que las etiquetas dan información extra acerca del estado de los paquetes a tratar.

In the list of actions to be performed, some packages will be followed by one or more characters enclosed in braces; for instance: “aptitude{u}”. These characters provide extra information about the package’s state, and can include any combination of the following:
‘a’: the package was automatically installed or removed.
‘b’: some of the package’s dependencies are violated by the proposed changes.
‘p’: the package will be purged in addition to being removed.
‘u’: the package is being removed because it is unused.

Traducido libremente, viene a decir que las etiquetas significan:

  • {a}, cuando el paquete se instaló o eliminó automáticamente.
  • {b}, cuando alguna dependencia del paquete tiene incompatibilidades con los cambios propuestos.
  • {p}, cuando el paquete va a ser purgado además de borrado.
  • {u}, cuando el paquete va a ser borrado porque no se utiliza.

Así pues, sólo se trataba de eso, de ampliar la información del estado de los paquetes sobre los que va a efectuar alguna operación. Más información para tomar mejores decisiones, supongo.

Y por último me gustaría mencionar el gran trabajo que hacen los desarrolladores y mantenedores, en debian y en cualquier otro sistema operativo y programa Open Source, por su rapidez de respuesta y sus ganas de ayudar. Esta es, definitivamente, una guerra que hemos ganado entre todos.

[short] KDE 4.4.3 en debian sid

Logo Debian Hackers Short

Han anunciado que ya está disponible, desde hace dos días, KDE 4.4.3 y que se puede instalar desde Debian sid. También se hace referencia a que será la versión 4.4.4. la que, probablemente, termine en la próxima versión estable de Debian.

También animan a instalar la nueva versión, probarla y remitirles todos los bugs encontrados ya que, como apuntan, quedan menos de mil para dar la versión por estable.

+ info | ekaia.org.