Disturbios en Bilbao

El sábado me encontré en Bilbao de frente con los disturbios. Llegó a la estación de Abando en Bilbao y salimos a la Plaza Circular.

Iñaki de Juana Askatu!! , Iñaki de Juana Askatu!!, ...
- Qué raro... Pensaba que la manifestación la habían ilegalizado...
Pim!! Pam!! Pum!!

Y una avalancha de gente empieza a correr hacia nosotros a resguardarse y otros a esconderse dentro de la estación de tren.

Pasamos la tarde intentando bordear los disturbios, lo que fue bastante difícil. Además yo iba con sudadera y chamarra de Ternua y no tenía ganas de que algún ertzaina celoso en el cumplimiento del deber me fuera a dar las buenas tardes...

En general la actuación de la Ertzaintza me pareció un tanto desmesurada dando origen a los disturbios, a un buen número de heridos, cargando contra gente mayor que sólo gritaba consignas en las aceras en grupos reducidos, ... Un afán desmesurado por perseguir a todas las personas que gritaban algo aunque no generasen disturbios.

Mirad si habrá esa sensación de desproporción en el ámbiente que El Partido ha sacado una nota defiendo la actuación de la Ertzaintza.

Más puntos de vista (para gustos los colores):

• El gobierno vasco dice que la IA buscó los altercados.
• ERNE (sindicato de la Ertzaintza) justifica la carga por la "actitud chulesca de los manifestantes".
  

La entrevista maldita

La entrevista de Jesús Quintero a Jose María García ha dado mucho de que hablar después de que Televisión Española no la emitiese porque en su opinión estaba llena de insultos. Pero la entrevista ya está en Internet. Buena parte está disponible en El Mundo.

Una entrevista que hace abrir los ojos de cómo funcionan las democracias actuales: gobiernos que privatizan empresas (manteniéndolas en su círculo de influencia), empresas que compran medios de comunicación, empresarios que llaman a periodistas "porque hay que meterse con el ministro /persona de turno y si no lo haces a la calle", ... ¿Insultos? Yo no los veo por ningún lado, eso sí la entrevista es incómoda para mucha gente y aclara cómo son sus maniobras en la sombra.

Jose María García un "facha" pero claro y con principios. Me ha caído hasta bien.

Vim y sus Kioslaves

Vim es un auténtico huevo kinder con sorpresas en su interior. Hoy he estado leyendo algo sobre él y he localizado un plugin global de nombre netwr. Este plugin, que normalmente ya viene incluido en las distribuciones de Vim, permite el acceso de lectura y en algunos casos de escritura a ficheros remotos. Un ejemplo práctico:

$ vim scp://jtbpizac@miservidorssh/mifichero.txt

También permite navegar con Vim a través de los directorios del sistema remoto (o local) y permite utilizar otros métodos de acceso remoto como webdav, ftp, http (sólo lectura), ... ¿Más información?

:help netwr

Túneles SSH

Los túneles SSH son una de esas jod&"%$· maravillas que te pueden alegrar la vida. Antes eran bastante utilizados para securizar conexiones con protocolos inseguros (POP, IMAP, Telnet, ...) pero hoy un día un administrador decente utilizará las versiones seguras de estos protocolos con lo que ya no se utiliza principalmente para este fin.

Sin embargo, actualmente los túneles SSH siguen siendo muy útiles para saltar un cortafuegos. Supongamos mi caso :-) una red como la universidad con servicios capados desde el exterior pero disfrutamos de una cuenta en un servidor SSH en el interior de la red. Gracias a esta cuenta podremos realizar un túunel SSH al interior de la red y acceder a servicios inaccesibles desde fuera de la red.

1. Ejemplo práctico VNC. Tenemos un servicio VNC en una máquina con servidor SSH en el interior de la red. El servicio VNC es inaccesible por la configuración del firewall perimetral, pero podemos crear el túnel contra esa máquina mediante: $ ssh -L 7000:servidor_vncyssh.dominio:5900 -N login@servidor_vncyssh.dominio. A continuación abrimos el visor VNC y nos conectamos a localhost:7000. Hemos conseguido crear un tunel SSH con servidor_vncyssh.dominio que finaliza en el puerto 5900, puerto en el que escucha el servidor VNC. Adicionalmente hemos securizado el tráfico VNC al tunelizarlo sobre SSH.
   
2. Ejemplo práctico servidor de listas de correo Mailman. En la universidad el servidor de listas de correo solo permite el acceso a la interfaz web de Mailman si es desde dentro de la universidad. No hay problema, creamos un tunel SSH contra una máquina del interior de la universidad que enviará el tráfico a la máquina donde corre mailman. Creamos el tunel de forma similar, $ ssh -L 7000:servidor_mailman.dominio:80 -N login@servidor_ssh.dominio. Luego no tenemos más que abrir el navegador web y apuntar a http://localhost:7000. Hemos creado un túnel SSH contra el servidor SSH que se halla dentro de la red, el tráfico va cifrado hasta el servidor SSH y luego es reenviado a servidor_mailman.dominio:80 en claro .

Dos ejemplos que me han salvado la vida este fin de semana.

Carnaval

Sábado a la mañana y todavía no tenía disfraz. Menos mal que tengo una hermana con unos cuantos modelitos de otros años y la vergüenza la abandoné en la adolescencia. ¡Qué manera de llover!

Bug crítico en Dokuwiki

Estaba pasando el domingo tranquilamente conectado a Internet y mirando algunos proyectos de software libre cuando recibo un email de Iñaki sobre un posible bug en dokuwiki. El error es grave, permite ver todos los ficheros de configuración de dokuwiki incluido el fichero de usuarios con sus passwords cifrados y pertenencias a grupos.

Incialmente Iñaki crea un reporte de bug en la página de dokuwiki. Pero después de analizar el problema y con la ayuda de los comentarios en el reporte de bug de dokuwiki, llegamos a la conclusión que es un fallo de empaquetamiento del software en Debian y es reportado al mantenedor del paquete.

Básicamente todo se puede resumir en que no existe un fichero .htaccess que bloquee el acceso desde el navegador al directorio /etc/dokuwiki, con lo que su contenido es accesible desde Internet. El mantenedor ha lanzado un nuevo paquete con prioridad alta para corregir este bug.

Cuidado con vuestros dokuwikis si usáis Debian.

Palizón

A finales del año pasado me suscribí al IECC, un club de ajedrez por email. Conoces gente de todo el mundo, práctico mi limitado inglés y recupero un poco el hobby que tenía de pequeño.

Ya he jugado mis dos primeras partidas contra un contrincante chileno y me ha dado bakalado del bueno. Jugando con blancas perdí, me retiré, por un error de bulto en la defensa siciliana. Con negrás la situación no fue mucho mejor. La defensa Caro-Kan no me dio especial resultado: piezas mal colocadas y defensa de mala manera. El mate es obvio en la siguiente situación.



Poco a poco iremos mejorando.