Avui he llegit una notícia a on es deia que la nova versió d’Adobe Flash Player permetria un mode de navegació privada, com ja permeten tots els navegadors actuals. Aquest mode no emmagatzemarà les cookies, segons deien. Així que he pensat “com es deuen borrar les cookies que guarda Flash”? He buscat a la configuració i no hi havia res, així que he buscat a Google “clear flash cookies” i he trobat el Settings Manager, que ens permet configurar molt millor les opcions de privacitat.
Com borrar les cookies a Adobe Flash Player
Millores de seguretat a WordPress
Fa dies que em rondava per el cap activar l’autentificació utilitzant SSL al blog, o potser fer que tota l’administració anés per SSL. Després de mirar-ho, vaig trobar que a StartSSL em proporcionaven un certificat SSL gratuit, bàsic però més que suficient per el que volia: tenir la seguretat que la meva contrassenya no es transmetés en clar, com fa habitualment WordPress i la majoria d’aplicacions web que realitzen autentificació amb un formulari pròpi. A més, aquest certificat em dona l’avantatge que a molts navegadors web StarSSL està posat com a root CA i per tant serà totalment vàlid, i no donarà cap avís de que el certificat no és confiable.
Total, que avui ja ho he pogut activar. Per el moment va prou be, encara que per exemple al editar un hiperenllaç no em surten correctament localitzades les cadenes (tot sigui que en realitat el problema no sigui de l’actualització que vaig fer fa uns dies!). Però be, són mals menors que ja aniré solucionant. Per ara ja tinc un plus de seguretat! :D
Un altre dia toca explorar el plugin WordPress Exploit Scanner.
Com desactivar la bústia de veu d’Orange ràpidament
Fa un parell de mesos vaig escriure un post a on parlava de com Orange activa la bústia de veu sense demanar permís. Posteriorment he vist que, a sobre, si algú em truca i rebutjo la trucada sense despenjar-la (apretant el botó de penjar en comptes del de penjar) la trucada també va directament a la bústia de veu. Sense comentaris…
Doncs fa dies vaig estar mirant formes de desactivar la bústia de veu de manera més o menys automàtica. Com em guanyo la vida programant, entre algunes coses més, telèfons mòbils, em va donar per mirar si podia fer una aplicació Java per el meu mòbil per automatitzar-ho. Tinc un Nokia 6500, que és series 40, i per tant les capacitats de Java són una mica més limitades que en altres terminals. Concretament no es poden deixar aplicacions corrent en segon terme (o, com a mínim, no des del punt de vista de les trucades). La sugerència de Nokia és utilitzar el que anomenen post-dial DTMF.
Total, avui he pensat que, probablement els post-dial DTMF es puguin utilitzar des d’una entrada de l’agenda, com un altre número de telèfon, ho he provat i… BINGO! :D
Seguint el post anterior, el número a marcar és el 242, seguit de les tecles 0 8 1 2 1. Per donar temps a la seva màquina a processar les tecles, cal posar una pausa entre cada una. Per tant, el “telèfon” a guardar a l’agenda és el següent:
242p0p8p1p2p1
Als telèfons Nokia, per generar les “p”, que ve de “pausa”, cal apretar la tecla “*” (asterisc) tres cops seguits, apareixent-nos successivament “*”, “+” i “p”.
Doncs llestos! Ara només cal recordar anar trucant a aquest número i oblidar-nos de la maleída bústia de veu!
Aprofito el post per dir-vos:
BON ANY NOU A TOTS!
Conversor DC-DC
El que apareix a la foto és un conversor DC-DC ascendent, o sigui, que agafa una tensió DC i la converteix en una altra tensió DC, en aquest cas superior. El de la fotografia permet generar 12, 15, 18, 21 o 24 volts a partir d’una tensió de 12-13,8 volts. Mmm… 12 fins a 13,8 volts? Sona familiar, no? Concretament és la tensió d’una bateria de cotxe típica!
L’aparell en qüestió és un alimentador universal de portàtils per treballar a partir d’un encenedor del cotxe. :D En aquest cas permet donar un màxim de 2.500 mA. Jo l’he provat amb prou èxit amb el meu Acer Aspire 5315. Això si, he hagut de treure-li la bateria, ja que si no es desconnectava al iniciar el Windows! Suposo que quan inicia el sistema deu posar algún mode estrany d’energia i fa que demani més del que l’alimentador pot donar, i com te circuit de protecció talla el subministrament. Cal pensar que aquest portàtil ve amb un alimentador de 19 volts (jo l’he posat a 18, suficient) i capaç de donar fins a 3.42 A (per poder tirar a tope amb el portàtil i carregar la bateria alhora).
En qualsevol cas, demà he de fer un viatge curt per feina i podré provar-lo a fons…
Manifest “En defensa de los derechos fundamentales en Internet”
Original extret de l’article de la web de Kriptópolis, encara que tota la xarxa en va plena.
Més informació:
Cierre de sitios web: la siniestra Sección Segunda
— Carlos Sánchez Almeida (El Mundo)
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:
1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web…
3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Problemes de privacitat de CSS i solucions a FireFox
Fa uns dies he anat veient alguns articles de com obtenir informació sobre la història del navegador web utilitzant únicament CSS! Cal tenir en compte que no s’obté informació de tots els enllaços visitats, si no que l’atacant ha de fer una llista dels que vol comprovar i amb aquest atac pot esbrinar si la víctima els ha visitat.
Al segon article es suggereixen algunes opcions per solucionar-ho. Una d’elles és desactivar la història del navegador, l’altra, vàlida per Firefox, és desactivar el CSS per els links visitats, com segueix:
- Escriure “about:config” a la barra d’adreçes
- Escriure “layout.css.visited_links_enabled” al filtre
- Canviar el valor per defecte de “True” (cert) a “False” (fals), fent doble click sobre la opció
- Reiniciar Firefox
Seguretat a la xarxa TOR
Ja fa un temps que es va anunciar que un especialista en seguretat que va robar, segons var dir, mil contrassenyes d’embaixades, institucions, etc. i en va publicar cent.
Doncs quan es va publicar com ho va fer, va resultar que va preparar cinc nodes de sortida de la xarxa TOR i els hi va posar un sniffer que capturava el tràfic a la sortida.
Per entendre-ho només cal entendre com funciona la xarxa TOR: els paquets que volem enviar passaran per diferents routers de la xarxa TOR, formant aquests una cadena de routers, de forma que podem ocultar l’origen dels paquets. Alhora, aquests paquets es xifren per capes, amb una clau diferent per cada router TOR. D’aquesta forma, el primer router desxifra la primera capa. El resultat és un paquet xifrat i la indicació del següent salt a fer (el següent router router de la cadena). Això es repeteix fins que arribem a l’últim router. En aquest moment ve el problema (o debilitat, si no s’entén com funciona TOR): aquest últim router desxifra l’última capa, i obté el paquet de dades en text clar, i l’envia al destinatari final. És en aquest moment que ens poden capturar les dades!
En qualsevol cas cal tenir en compte que TOR és un bon servei que pot ajudar a l’anonimització de l’origen de les dades, però no les pròpies dades, i ademés no és un servei per xifrar extrem a extrem. En cas que, per exemple, utilitzem claus d’accés, aquestes s’han de transmetre de manera segura.
En qualsevol cas ja ens ho adverteixen al FAQ del mateix projecte TOR, i inclús ara hi ha advertències a la pàgina d’inici del projecte.
Traducció automàtica de posts, gràcies a gencat.cat
Acabo d’afegir traducció automàtica a la pàgina, gentilesa de la Generalitat de Catalunya :) Ho podeu veure com a un botó a la part dreta del post, a la caixa a on hi ha la informació del post. Al clickar-hi ens porta a la pàgina de traducció de la Generalitat, a on veurem el post traduït al castellà. :)
Cal dir que l’he adaptat lleugerament, ja que el botó que ens proposen és per traduïr la pàgina actual, i jo preferia traduïr el post concret. Per això he modificat el Javascript que emmagatzema l’URL de la pàgina per un que posa el permalink del post, i per altra banda he eliminat el nom del form (codi ‘ name=”translateUrlForm” ‘), ja que si no només funcionava el primer dels botons.
Per cert, algunes traduccions són prou curioses! Proveu a traduïr aquest article… XD
José Ramón Julio Martínez Márquez, alias Ramoncín, aconsegueix tancar el canal de YouTube d’el Jueves
La notícia, a la pàgina d’el Jueves. I mentres…
UPDATE: solucionat en 72 hores per la reacció dels mitjans i la gent. :D