Hiparco

Esta nota procede de “Use your browser to decode base64 encoded data” de Cristian Radulescu.

Los navegadores puede decodificar base64, por eso se usa este sistema para “ofuscar” partes de código.
Para “desofuscarlo” basta con preguntarle al propio navegador introduciendo una cadena URI normal.
Así, por ejemplo, podemos poner en la barra del navegador:

Y el navegador nos mostrará:

Solo para que no se me pase, dejo aquí unas buenas referencias sobre CSS (y HTML):

• CSS Reference de w3schools
• CSS Reference de sitepoint
• HTML 4.01 / XHTML 1.0 Reference de w3schools
• HTML Reference de sitepoint
• HTML5 Tutorial de w3schools
• CSS Tutorial de w3schools

Uno de esos pequeños detalles que hacen la vida más cómoda o incómoda al usuario de GNU/Linux, siempre rodeado de Windows, es la compatibilidad de las tipografías.

Se puede instalar facilmente las tipografias típicas de Windows mediante:
# aptitude install ttf-mscorefonts-installer

Si tenemos una partición con Windows (por ejemplo en /media/windows), otra opción es:
# mkdir -p /usr/share/fonts/truetype/win2
# cp /media/windows/windows/Fonts/*.ttf /usr/share/fonts/truetype/win2

Para instalar otras fuentes, por ejemplo Tahoma, podemos:
- Buscar la fuente en Google usando filetype:ttf+inurl:tahoma y descargarla.
# cp tahoma.ttf /usr/share/fonts/truetype/msttcorefonts/
# dpkg-reconfigure fontconfig

En LibreOffice, OpenOffice y demás derivados, cuando pulsas sobre el punto del teclado numérico aparece una coma.

Este comportamiento, que a mi me resulta muy molesto, tiene sentido en que ese botón genera, para LibreOffice, el caracter de separador decimal regional, que en castellano es la coma. De hecho este comportamiento resulta muy cómodo en determinados escenarios, principalmente usando hojas de cálculo, y se añadió en OOo a petición popular, imitando el comportamiento de otros programas ofimáticos.

Para desactivar ese comportamiento hay que ir a Herramientas -> Opciones -> Configuración de idioma -> Idiomas y donde indica Símbolo del separador decimal desmarcar “El mismo de la configuración regional (,)”

coma, OOo, LibreOffice, OpenOffice, teclado numérico

En el fichero xorg.conf hay que habilitar “Composite”:
# cp /etc/X11/xorg.conf /etc/X11/xorg.conf.copia_seguridad
# vi /etc/X11/xorg.conf

Section "Extensions"
	Option "Composite" "Enable"
EndSection

Instalamos los paquetes de Compiz Fusion:
# aptitude install compiz compiz-gnome fusion-icon compiz-fusion-plugins-main compizconfig-settings-manager

Ya podemos lanzar Compiz con:
$ fusion-icon
Aunque se recomienda ponerlo en el inicio de sesión (en Gnome: Escritorio->Preferencias->Sesiones).

Uso y disfrute

• Alt+Tab: Cambiar de aplicación abierta

• Poner el ratón en la esquina superio derecha: Ver todas las ventanas abiertas
• Ctrl+Alt+flecha_abajo: Aplanar el cubo
• Ctrl+Alt+flechas_izq_der: Mover el cubo
• Ctrl+Alt+Pulsar y arrastrar: Mover el cubo
• Alt+Rueda: Transparencia
• Super+Rueda: zoom
• Alt+Pulsar y arrastrar: Mover ventana
• Shift+F9: Lluvia (necesita Efecto Acuatico)
• Shift+Super+s: cambiar entre aplicaciones (necesita Shift Switcher Plugin)
  • Super+Tab / Shift+Super+Tab (cambiar entre ventanas)

  • Shift+Super+s (seleccionar ventana)

Hay muchas más opciones que pueden explorarse y activarse desde el gestor de Compiz.

Instalamos algunos paquetes ‘imprescindibles’:
# aptitude install mplayer libdvdcss w32codecs/w64codecs

Para la edición de video hay unas buenas recetas de jEsuSdA.

Para convertir formatos de video a/desde DVD
# aptitude install avidemux

Para crear DVDs
# aptitude install qdvdauthor k9copy
Para que funcione bien este programa hay que indicar en cada video (botón derecho -> Properties -> Edit -> Aspect Ratio) formato de imagen 4:3
El sonido debe estar en formato mp2.
Para convertir mp3 a mp2 usar ffmpeg -i archivo.mp3 -ab 128 archivo.mp2

Para copiar DVDs
# aptitude install k9copy

Para insertar subtitulos en un AVI:
mencoder -ovc lavc -oac mp3lame pelicula.avi -o pelicula_con_subtitulos.avi -sub subtitulos.xxx
siendo el formato de los subtitulos (xxx) *.sub o *.srt
Para convertir ficheros .vob a .avi

• Con compresion ffmpeg -i archivo.vob -f avi -vcodec mpeg4 -b 800 archivo.avi

• Sin compresion ffmpeg -i archivo.vob -f avi -vcodec copy archivo.avi

Otras herramientas utiles:
# aptitude install subtitleeditor
# aptitude install audacity
 

Video, DVD

Autorizamos algunos usuarios a realizar tareas administrativas
# vi /etc/sudoers

# DEFAULTS
# env_reset : resetea las variables de entorno antes de ejecutar
# insults : cuando te equivocas de contraseña
#+    te "insulta" irónicamente
# timestamp_timeout=5 : una vez pones la contraseña correctamente,
#+    no te la vuelve a pedir en 5 minutos (0 : pedir siempre)
# lecture=once : solo te avisa sobre la responsabilidad una vez por sesión
# passwd_tries=2 : permite 2 intentos para la contraseña
# rootpw : pide la clave de root en vez de la del usuario

Defaults env_reset, insults, timestamp_timeout=5, lecture=once, passwd_tries=2

# User alias specification
User_Alias ADMINS=guimi

# Cmnd alias specification
Cmnd_Alias APT = /usr/bin/apt-get, /usr/bin/dpkg, /usr/bin/aptitude
Cmnd_Alias APAGADO = /sbin/shutdown, /sbin/halt, /sbin/reboot
Cmnd_Alias RED = /usr/bin/kismet, /sbin/iwlist, /sbin/ifuop, /sbin/ifdown, /sbin/wpa_cli
Cmnd_Alias PROPIOS = /root/bin/SCRIPT1

# User privilege specification
root	ALL=(ALL) ALL
# Si el usuario admin esta en el grupo 'sudo' no le pedira clave
admin	ALL=(ALL) ALL

# Indicamos expresamente que no solicite clave para estos comandos
ADMINS ALL= NOPASSWD: APT
ADMINS ALL= NOPASSWD: APAGADO
ADMINS ALL= NOPASSWD: RED
ADMINS ALL= NOPASSWD: PROPIOS

sudo

Si desconoces este estupendo editor: Aprenda a utilizar vi.

# aptitude install vim
# vi /etc/vim/vimrc

"Anyadimos la siguienes lineas
" Activamos el resaltado de sintaxis si esta disponible
if has ('syntax') && (&t_Co > 2)
    syntax on
endif
" Ignorar distincion entre mayusculas y minusculas en busquedas...
set ignorecase
" ...a no ser que contenga mayusculas
set smartcase
" Poner numero de linea
set nonumber
" Poner linea,columna y porcentaje abajo a la derecha
set ruler

" Identar con tabs de tamanyo especificado
set tabstop=4

" Para mover entre ficheros con Ctrl+N y Ctrl+P
nnoremap <C-N> :next<CR>
nnoremap <C-P> :prev<CR>

 
vim

Configuración segura

Para mayor seguridad cambiamos el puerto, reducimos el tiempo de login y no permitimos conexiones de root
# vi /etc/ssh/sshd_config

Port xxxx
LoginGraceTime 45
PermitRootLogin no

Solo permitimos acceder por ssh a los usuarios indicados en el fichero /etc/loginusers
# vi /etc/pam.d/sshd

#auth       required     pam_env.so # [1]
auth       required     pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers

Creamos el fichero /etc/loginusers con los usuarios autorizados:
# vi /etc/loginusers

guimi

Como usuario (’guimi’ en el ejemplo) generamos las claves dsa y asignamos una passphrase
$ ssh-keygen -t dsa

Para cambiar (o des/asignar) una passphrase
$ ssh-keygen -p -f .ssh/id_dsa
Se recomienda cambiar la passphrase regularmente.

Autorizamos la clave publica
$ cat .ssh/id_dsa.pub > .ssh/authorized_keys
Ajustamos los permisos:
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/*
$ chmod g-w ~/

La clave privada (id_dsa) se tiene que copiar en los clientes de ssh a través de algún medio seguro. Por ejemplo en un lapiz USB, pero NO a través de correo-e normal.

En este momento es posible conectarse desde otra maquina utilizando login y contraseña como siempre ($ ssh usuario@maquina -p xxxx) o usando el fichero de clave privada y conociendo la passphrase ($ ssh usuario@maquina -p xxxx -i id_dsa_copiada).

Para permitir solo el uso de certificados reconfiguramos sshd desautorizando las autentificaciones por contraseña
# vi /etc/ssh/sshd_config

PasswordAuthentication no

Reiniciamos el servicio
# /etc/init.d/ssh restart

Uso de scp

Recordemos que también se puede usar ssh para copiar ficheros de forma segura, tanto para copiar un fichero remoto al cliente:
$ scp -P xxxx -i id_dsa_copiada usuario@maquina:/ruta/fichero .
Como para copiar un fichero local al equipo remoto:
$ scp -P xxxx -i id_dsa_copiada /ruta/fichero usuario@maquina:/ruta/

Túneles SSH

Recordemos que podemos usar SSH para generar túneles seguros. Por ejemplo si queremos conectar a un servicio del equipo en el puerto 5432 (el puerto habitual de PostgreSQL) podemos hacer:
$ ssh usuario@servidor -p xxxx -i id_dsa_copiada -L 5432:localhost:5555
Esto indica que en la máquina cliente, desde la que ejecutamos ssh, el puerto 5555 se dirige al puerto 5432 de la máquina que el servidor de SSH conoce como “localhost”, es decir la máquina servidor.
Así también podríamos hacer un túnel ssh a una máquina vecinas del servidor (-L 5432:vecina:555).
Una vez conectado el túnel, en la máquina cliente (la que lanza el ssh) puedo utilizar un cliente de postgres y decirle que se conecte al puerto local 5555 y en realidad estaré conectando al servidor Postgres remoto de forma segura.

Cliente PuTTY para Windows

Para usar la clave en PuTTY (Windows):

1. Copiamos la clave al equipo

2. Usamos PuTTYGen para importar la clave y guardarla como .ppk
   • Conversions->Import key

   • Introducir la passphrase
   • Pulsar “Save private key” y guardarla con extensión .ppk
3. Al hacer la conexión, en el menú SSH->Auth seleccionamos nuestro fichero .ppk
4. Si al conectar muestra el error “Key is of wrong type (PuTTY SSH2 private key)“, seleccionar en PuTTY Connections->SSH el protocolo “2″.

Todos los paquetes están disponibles en las principales distribuciones.