Apt 0.6 y firma de paquetes

Hace unos días, después de haber actualizado mi Debian, al hacer un:

# apt-get update

me aparecía el siguiente mensaje:

Ign http://ftp.fr.debian.org unstable Release.gpg
/>Des:1 http://www.stanchina.net ./ Release.gpg [189B]
/>[...]
/>Leyendo lista de paquetes… Hecho
/>W: GPG error: http://www.stanchina.net ./ Release: The following signatures couldn’t be verified
/>because the public key is not available: NO_PUBKEY 3DCCCCACE46F104F
/>W: GPG error: ftp://ftp.nerim.net unstable Release: The following signatures couldn’t be verified
/>because the public key is not available: NO_PUBKEY 07DC563D1F41B907
/>W: GPG error: ftp://mirror.aarnet.edu.au unstable Release: The following signatures couldn’t be
/>verified because the public key is not available: NO_PUBKEY BB5E459A529B8BDA
/>

Me quedé un poco extrañado ya que no había tocado nada en el sources.list ni nada por el estilo. Me puse a googlear un poco y vi que era un problema bastante generalizado. Parece ser que con la última actualización de apt en Debian Unstable han añadido
la posibilidad de comprobar si los paquetes que instalas en tu equipo
son legítimos. Esto significa que cuando te bajas un .deb, apt
comprobará que el autor es quien dice ser y que además nadie lo ha
modificado por el camino.
Para poder usar está nueva utilidad y evitar todos los warnings tuve que hacer lo siguiente:

# apt-get dist-upgrade
[...]
AVISO: ¡No se han podido autenticar los siguientes paquetes!
e2fslibs e2fsprogs findutils grep
¿Instalar estos paquetes sin verificación [s/N]?

Aquí hay que decirle que sí y los paquetes se instalarán sin mayor
problema, y configurar el sistema para que compruebe las firmas:

# apt-get install debian-keyring
# apt-key add /usr/share/keyrings/debian-role-keys.gpg

En este punto ya tenemos las claves para los repositorios oficiales de
debian, para el resto tendrás que buscar las claves en un keyserver y
exportarlas usando apt-key. El id de la clave se puede sacar del warning
que devuelve apt-get update, por ejemplo:

# gpg –keyserver subkeys.pgp.net –recv-keys 3DCCCCACE46F104F
gpg: directory `/root/.gnupg’ created
gpg: creado un nuevo fichero de configuración `/root/.gnupg/gpg.conf’
gpg: AVISO: las opciones en `/root/.gnupg/gpg.conf’ no están aún activas en esta ejecución
gpg: anillo `/root/.gnupg/secring.gpg’ creado
gpg: anillo `/root/.gnupg/pubring.gpg’ creado
gpg: requesting key E46F104F from hkp server subkeys.pgp.net
gpg: /root/.gnupg/trustdb.gpg: se ha creado base de datos de confianza
gpg: key E46F104F: public key “Flavio Stanchina ” imported
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1
# gpg –armor –export 3DCCCCACE46F104F | apt-key add -
gpg: no se encuentran claves totalmente fiables
OK
# apt-key list
/etc/apt/trusted.gpg
——————–
pub 1024D/38C6029A 2002-12-20 [expired: 2004-01-24)]
uid Debian Archive Automatic Signing Key (2003)

pub 1024D/30B34DD5 2003-12-03 [expired: 2004-01-14)]
uid Debian Archive Automatic Signing Key (2003 v2)

pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27)]
uid Debian Archive Automatic Signing Key (2004)

pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
uid Debian Archive Automatic Signing Key (2005)

pub 1024D/E46F104F 2001-11-19
uid Flavio Stanchina
uid Flavio Stanchina
sub 1024g/07A5A604 2001-11-19

Solo quedaría repetir el último paso por cada clave no reconocida.

Una curiosidad: apt-key no es más que un script de bash que llama a gpg,
este gpg almacena el anillo de claves en /etc/apt/trusted.gpg y no tiene
archivos de configuración (todas las opciones se las pasa apt-key en la
línea de comandos).

No recuerdo exactamente la url donde encontre esta información, pero espero que a alguno le pueda servir de ayuda…

FLOCK, FLOCK!!

Esta vez no voy a decir más que una cosa… Probadlo y juzgar vosotros mismos, personalmente me parece impresionante. Sencillamente MOLA!!
Para saber más aquí.

Mi antivirus

Hoy quería escribir un poco sobre un antivirus distinto de los típicos Panda, Norton, McAffe, Kaspersky… Se trata ni más ni menos que de ClamAV. Supongo que para muchos no será nada nuevo, para otros les sonará pero nunca se han puesto a utilizarlo, a otros les resultará interesante y puede que empiecen a usarlo, y para otros muchos seguramente pasará sin pena ni gloria como otro antivirus más.
La pregunta del millón… ¿Porqué hay que usar este antivirus? Esa respuesta no la puedo responder yo. Lo que si que puedo explicar es porque uso yo este gran antivirus. Una de las principales causas es su licencia GPL. No hay mucho a comentar al respecto que no haya dicho ya. Cada uno actúa como quiere. Puedes pagar por un antivirus en la tienda, puedes bajartelo del aMule y crackearlo en astalavista, o por el contrario puede utilizar uno Open Source. Yo personalmente me quedo con la última.
Otro aspecto muy importante es que es multiplataforma. A pesar de mi gran preferencia por linux, todavía en ocasiones me veo obligado a utilizar Windows y realmente el tema de los virus en este entorno tiene más peligro… Por ello existe una interfaz gráfica de ClamAV para Windows que se llama ClamWin. Yo lo utilizo y doy fe de que funciona muy bien.
Muchas de las opciones con las que cuenta ClamAV son

• Escaneo programado.
• Actualización automática de la base de datos de virus.
• Scanner de virus “standalone”.
• Plugin para Outlook, Eudora …
• Se puede configurar en cualquier servidor de correo.
• Escaneo incorporado para RAR, Gzip, Bzip2…
• …

Otro aspecto que me gustaría resaltar es que se pueden realizar escaneos desde la línea de comandos y con un simple “clamscan -r /home/ashiak/” puedo analizar todos mis archivos.
Por último hay que decir que esto no es sólo un antivirus de andar por casa ya que grandes organizaciones como SourceForge, DynDNS, Barracuda Networks, Webmail.us… así como un montón de universidades, utilizan este antivirus en sus entornos de producción.
¿Qué os parece a vosotros?

Firefox aplasta Internet Explorer

Las estadísticas lo demuestran. De las últimas 100 visitas de a mi blog, 57 se han hecho con Firefox y tan sólo 34 con IE. Enhorabuena a todos. El proximo objetivo, desbancar en el sistema operativo a XP… (que ya no nos saca mucha diferencia).

Una de Mapas Mentales…

Hoy he asistido a una jornada sobre Gestión de Proyectos en la Empresa y entre otros ponentes se encontraba Rafael Lostado, que es el director del Master en Project Management del Instituto de Economía Internacional de la Universidad de Valencia. Principalmente su intervención a estado dirigida a presentar un concepto bastante novedoso para la mayoría de asistentes, los Mapas Mentales.
Un Mapa Mental se define como una expresión del pensamiento irradiante, y por tanto, y función natural de la mente humana, y se puede aplicar a aspectos tan variopintos que van desde la gestión de proyectos hasta al diseño de cuentos para niños. Se pueden utilizar diversas herramientas para automatizar el proceso de crear un Mapa Mental, como Mindman… pero personalmente os recomiendo FreeMind que es libre.

Aunque a simple vista puede parecernos algo trivial, parece tener una base cientifica bien definida ya que se adapta al funcionamiento del cerebro.
No se, es algo que tendré que probar ya que para mucha gente parece indispensable.

VoIPBuster en Linux

Cada vez tengo más claro que VoIPBuster es una pasada. La mayor pega que tenía es que solo nos podíamos descargar el ejecutable para Windows. Pero problema solucionado!!
Parece ser que utiliza el protocolo IAX, que está muy extendido ya que tambien es usado por Asterisk, y hay muchas herramientas que nos permiten usar este protocolo desde un sistema no Windows. En mi caso, para Linux, he utilizado iaxComm.

En está página recomiendan usar kiax, aunque a mi me ha funcionado mejor iaxComm. Es muy sencillo de instalar y utilizar. Basta con descargarse el .tar de su web, descomprimirlo, y ejecutar el fichero iaxComm. Lo único que tenemos que hacer es crear una cuenta nueva con nuestro usuario y password de VoIPBuster, y como host poner “iax.voipbuster.com”.
Una vez creada la cuenta se pueden configurar las preferencias a nuestro gusto. Alguna cosa interesante de configurar son los codecs. Depende de la conexión a Internet que tenga cada uno, en mi caso he optado por utilizar U-LAW.
Bueno, pues ya no queda ninguna excusa para al menos no probarlo!!

Primeras impresiones de Google Talk

Esta mañana medio dormido todavía me encontrado con la publicación de Google Talk. Raudo y veloz, he ido a http://www.google.com/talk/ para descargármelo y me he llevado la decepción de que aún solo estaba disponible para Window$. Para ver como era me lo he descargado y lo he probado. Se descarga rápido (unos 900K) y de primeras me ha sorprendido un poco. Me esperaba una interfaz más llamativa, pero probándolo me ha gustado bastante. Se conecta rápido, chupa pocos recursos, a pesar de ser una beta parace estable y para lo que lo necesito tengo de sobra. Al fin y al cabo lo importante es el servicio que da y no que tenga 20000 emoticonos y 300 temas de fondo. Me he quedado con ganas de probar el sistema de VoIP que por lo que he leído tiene una calidad muy alta, pudiendo superar incluso a la del mismísimo Skype, pero a esas horas de la mañana y en pleno verano, es difícil encontrarse a alguien conectado para experimentar.

Hace media hora he llegado a casa con ganas de encender mi Debian y ver si realmente funciona correctamente sobre jabber. He estado navegando un poco para ver como configurarlo y encontrado algo en art-xtreme.
Yo personalmente uso el Gaim, asi que lo primero que he hecho ha sido añadir una nueva cuenta.

Una vez creada la cuenta solo tenemos que conectarnos y nos aperecerá la lista de contactos que tengamos en gmail.

Todavía no he podido probar, porque tengo que añadir a más contactos y esperar a ver si alguien se conecta, pero la primera impresión ha sido buena. De momento parece que no hay nada para linux para el sistema de VoIP, pero todo se andará…

Venga, todos a probarlo!!!!!

Las distribuciones de Debian se unen para hacer frente a la competencia de Ubuntu, SuSE y Red Hat.

Leo enpresadigitala.net…
“Los diferentes actores que respaldan nueve distribuciones de Debian se han unido en un consorcio, el Debian Core Consortium, que pretende hacer frente a sistemas comerciales como Novell SuSE o Red Hat y a la nueva estrella Ubuntu. Entre otras cosas, Knoopix, Credativ, Linex, Linspire, Mepis, Progeny, Sun Wah, Wandros y UserLinux buscan que todas sus programas sean interoperables y que la comunidad no disperse sus esfuerzos.

El Debian Core Consortium no pretende crear una distribución propia sino simplemente coordinar a sus miembros para que su software se pueda reutilizar. Además, la organización intentará implementar algunos estándares, como LSB 3.0 (Linux Standard Base), que certifica algunas reglas comunes para todas las distribuciones de Linux.

Según Netcraft, Debian es la segunda opción más elegida para los servidores web. Esta distribución, como proyecto oficial que es, dispone de una serie de voluntarios que participan en el desarrollo de su código fuente pero que no tienen autoridad sobre las diferentes versiones que se están realizando.Red Hat y Novell SuSE utilizan como principal ventaja el soporte que dan sus empresas matrices. Ubuntu, que también está basado en Linux y es la distribución de Linux que más está creciendo en usuarios en los últimos tiempos, se ha mantenido al margen del Debian Core Consortium.”

User Agent Switcher en Firefox.

¿Nunca os a pasado que estais navegando con Firefox y alguna página os dice que no se puede mostrar mas que para Internet Explorer? A mi un montón de veces. Es más, en la propia página de mi universidad no puedo entrar usando otro navegador que no sea Explorer o Netscape.

Por suerte, ahora vamos a poder ver muchas de esas páginas gracias a una extensión de Mozilla. Para ello solo teneis que entrar con vuestro Firefox en extensionRoom y pulsar en Install .

A partir de ahora cada vez que un página os muestre el mensaje de que no se puede mostrar con nuestro navagador, bastará con ir a Herramientas>User Agent Switcher y seleccionar InternetExplorer6.

Pues nada, espero que os pueda ayudar y os anime a usar más si cabe, este gran navegador como es Firefox, que ya tiene 80 millones de descargas, y tambien somos millones los que lo usamos diariamente.