Xen guests isolation and ebtables concurrency

Publicado el 2012/05/18 por mmoya

Concurrency is evilWhen using bridging for Xen Networking and your guests machines (domUs in Xen parlance) are fully managed by third parties, some sort of isolation is specially needed. A rogue admin can change the IP and/or MAC address(es) assigned to its domU and potentially cause an IP address conflict.

Xen provides an script called vif-bridge that takes care of adding domU’s virtual interfaces to dom0′s bridge, bring them up and add iptables rules allowing datagrams whose source is one of the assigned IP address(es) coming in through domU’s virtual interfaces.

Those iptables rules might be not enough. They don’t enforce usage of the assigned MAC addresses and could interfere with current deployed firewall. Another point, in my opinion, is that these addresses policies belong to Link Layer (bridge decision) instead of Network Layer (see PacketFlow), so I prefer to have them enforced with ebtables.

más…

Publicado en en, floss, sysadmin | Etiquetas: , | Deja un comentario

es_CU locale landing in GNU libc

Publicado el 2012/03/22 por mmoya

Just reading GNU libc 2.15 release announcement and found this nice surprise:

* New locales: bho_IN, unm_US, es_CU, ta_LK

a quick search got me to the merge request. The locale was merged last
december 22nd (commit) and it seems it is being maintained by the UCI.

Google didn’t give out any result searching for es_CU glibc other than the few merge request messages (thread) and the bug report itself.

Besides, I wasn’t able to find an annoucement in gutl-l archive (the national
floss ml), I did a search in the archive from past october up to now. It would
be just nice to have an announcement posted to gutl-l in first place about such
an achievement.

I hold no hope to see a project’s page and source code repository published.
Nova, the UCI flagship product, have had a very hard time getting enough
resources and permissions to publish their repositories.

In any case, I’m very happy about the merge.

PD: It calls my attention that contact phones are prefixes by +45 (Denmark) instead of +53 (Cuba), a typo?

Publicado en cuba, en, floss | Deja un comentario

Instalando DNT+ en Chromium

Publicado el 2012/02/15 por mmoya

Do Not Track Plus, recientemente anunciada, es una extensión para el navegador que te permite conocer cuáles son las empresas que hacen seguimiento de tu navegación mientras deambulas por la red.

Aunque soporta Chrome, no permite ser instalada en Chromium. Esto es lo que obtuve cuando lo intenté:

DNT+ no soporta Chromium 16 en Linux

Basta con iniciar el navegador fijando el Agente de Usuario a aquel de Chrome:

$ chromium-browser --user-agent="Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.60 Safari/534.24"

volver a la página de la extensión e instalarla.

DNT+ en la página inicial de El País

Publicado en privacidad | Deja un comentario

Explíqueme por favor…

Publicado el 2012/02/01 por mmoya

Con Einstein y Darwinque no acabo de entender bien eso de E = mc².

Publicado en ocio | Deja un comentario

pulWifi

Publicado el 2011/12/11 por mmoya

Recientemente he sabido de pulWifi, una aplicación (distribuida bajo licencia GPLv3+) para Android que muestra las contraseñas por defecto de algunas redes WiFi en España. Según el autor la única intención de ésta es poner de manifiesto la inseguridad de sus propios routers, y advertir el peligro de usar contraseñas preestablecidas.

Fue publicada en el market de Android el 30 de mayo pasado aunque hoy en día ya no está disponible. Si desean instalarla pueden obtener la última versión en la zona de descargas. más…

Publicado en floss | Deja un comentario

Developers, then survivalists

Publicado el 2011/12/06 por mmoya

From The Rise of Developeronomics published yesterday in Forbes:

At the moment, the only thing potentially more valuable than a relationship with a great developer is a relationship with a survivalist who is good with things like guns, bunkers and cabins in woods (that’s in case the apocalypse does come about in 2012, with bullets for currency)

Publicado en en, globalchange | Deja un comentario

El JID y la dirección email (de nuevo)

Publicado el 2011/10/24 por mmoya

Han pasado 5 años desde aquel artículo publicado en el extinto DebianCuba y siguen viéndose, alguna que otra vez, JID corporativos tales como pepito@jabber.dominio, juancito@chat.dominio o robertico@im.dominio, que no se corresponden con las direcciones de correos, típicamente del tipo usuario@dominio.

Aunque no creo que el Wayback Machine vaya a dejar de existir, reproduciré el artículo aquí. Los registros necesarios que hay que introducir en el DNS están documentados en:

  • rfc2782 – A DNS RR for specifying the location of services (DNS SRV).
  • rfc3920 – Extensible Messaging and Presence Protocol (XMPP): Core. Sección 14.4.

más…

Publicado en sysadmin | Deja un comentario

Ayer, en Sol

Publicado el 2011/10/16 por mmoya

Más de mil ciudades del mundo se sumaron a la cita del 15 de octubre (el sitio oficial del llamamiento dice 951 ciudades, pero se registraron más).

Apoteósico, impresionante. Sensación rara esa de estar en una manifestación de semejante envergadura que no hubiera sido «convocada desde arriba».

Plaza del Sol, Madrid, 15 de octubre

Plaza del Sol, Madrid, 15 de octubre

Vean El 15 de octubre en los medios.

Publicado en globalchange | Deja un comentario

FLISOL 2011, La Habana

Publicado el 2011/04/11 por mmoya

El pasado sábado se celebró el FLISOL 2011 en 254 ciudades de Iberoamérica. Al igual que en años anteriores GUTL, con la ayuda de los Joven Club, organizó el evento en La Habana. Éste sesionó en el Palacio Central de Computación a partir de las 10am.

El teatro no dio abasto, hubo personas de pie al fondo. Foto: Yudivián

Llegué tarde, lamentablemente. Según me contaron, el evento comenzó en tiempo. La inauguración corrió a cargo de Estévez, quien luego dio paso a la conferencia de Coro. Hubo también una presentación sobre OpenStreetMap y todo un día de presentaciones de la Comunidad Técnica Cubana de PostgreSQL. El programa previsto para la sesión de la mañana se cumplió. más…

Publicado en cuba, floss | Etiquetas: | 1 comentario

Iconos pequeños en el menú principal de GNOME

Publicado el 2011/03/07 por mmoya

Iconos grandes en el Menú Principal

La instalación por defecto de GNOME muestra los iconos grandes en el menú principal y en las barras de herramientas. Pueden preferirse iconos pequeños, no sólo por una cuestión estética, sino para evitar el scroll en menues tales como Internet o Sistema/Preferencias, que tienden a crecer bastante con el tiempo llegando a desbordarse de la pantalla.

Hasta donde sé, no existe un mecanismo simple para cambiar el tamaño de estos iconos. Me di a la tarea de buscar una solución que cumpliera con lo siguiente:

  1. Ser independiente del tema actualmente en uso.
  2. Modificar del tema sólo el tamaño de los iconos.
  3. Perdurar tras actualizaciones del tema.

La solución final (para el impaciente):

Crear el fichero ~/.themes/Default/gtk-2.0-key/gtkrc y adicionar lo siguiente:

gtk-icon-sizes = " \
    panel = 16,16 : \
    panel-menu = 16,16 : \
    gtk-button = 16,16 : \
    gtk-menu = 16,16 : \
    gtk-large-toolbar = 16,16 : \
    gtk-small-toolbar = 16,16"
gtk-menu-images = 1

más…

Publicado en floss, sysadmin | 4 comentarios