Cómo agilizar las actualizaciones de CentOS y Fedora

Si usas CentOS, RHEL o Fedora, hay un plugin de yum muy bueno llamado yum-presto que lo que hace es bajar solamente las porciones de los paquetes rpm que le tocaría actualizar.

Digamos tienes un paquete X-1, y CentOS te indica que ya está la versión X-1.1… normalmente lo que hacen las distribuciones es bajar completamente X-1.1 y actualizar verdad?

Ahora, supongamos que entre X-1 y X-1.1 sólo haya cambiado no sé, digamos 10 bytes de un archivo (es un ejemplo), qué tal que  en vez de bajar TODO X-1.1, se baje simplemente la diferencia que hay entre X-1.1 y X-1

Para esto es yum-presto. yum-presto analiza las diferencias entre las dos versiones: la instalada y la actualizada; y solamente baja lo que cambió, y aplica estos cambios al sistema.

Qué ventaja obtenemos? Que se reduce el tamaño de las actualziaciones, si antes tenías que bajar 300MB por ejemplo.. ahora quizá tengas que bajar los diff, y estos diffs sean solamente el 10% de estos 300MB.. es decir 30MB.

Realiza cualquier cálculo : supón hayan 40MB de actualizaciones, pero en diffs solamente tengas que bajar digamos 8MB..

Ventajas: baja más rápido las actualizaciones. Mucho más. Por tanto ya se acaba la queja de que actualizar es lento.

Desventajas? : hay una y es que para actualizar primero tiene que hacer cierto procesamiento en tu máquina con el delta .. es decir, toma el diff, lo incorpora dentro del paquete anterior y ese es con el que actualiza. Lo que consume un poquito de tiempo de procesador. Tampoco es una cantidad absurda o lenta, pero se demorará un poco. Es decir, cambiamos la velocidad de bajada, por un breve consumo de procesador mientras le utilizamos. Es totalmente aceptable y la experiencia termina siendo positiva en efecto.

Cómo usamos yum-presto? Muy simple, le instalamos:

yum install yum-presto

Y ya, de ahora en adelante, tus actualizaciones verás que se dividen en dos partes:

  1. se bajan los deltas. Son archivos con extensión .drpm
  2. se bajan los que no tenían deltas. Porque algunos tienen tantos cambios que no es rentable tener un delta y mejor bajarlos completo.

Pruébalo:

yum update

y analiza cómo van pasando los delta.

How do I create a hiawatha webserver rpm?

This howto will explain how to create a CentOS-5 and centOS-6 rpm for hiawatha webserver, a security-centric webserver.

Installing mock

I do all my rpm building in a separate and isolated virtual machine.. you probably will want to do this.. install a CentOS-6 x86_64 virtual machine and then install mock:

I installed mock from the EPEL repository:

yum install mock

Installing our anku repositories for mock

Now a “must”:

The creator of hiawatha requires the use of a cmake version newer, not offered, by CentOS-5 nor CentOS-6, therefore I had to build a cmake rpm for a newer version, version 2.8.4 has been uploaded to our CentOS repositories (http://anku.ecualinux.com) we call those repos: anku (anku means flexible in Quechua Language). You have to add a “new” repository to your mock installation.

To do so, please download the following files into: your /etc/mock directory (as root):

wget http://www.ecualinux.com/anku-5-i386.cfg -O /etc/mock/anku-5-i386.cfg
wget http://www.ecualinux.com/anku-6-i386.cfg -O /etc/mock/anku-6-i386.cfg
wget http://www.ecualinux.com/anku-5-x86_64.cfg -O /etc/mock/anku-5-x86_64.cfg
wget http://www.ecualinux.com/anku-6-x86_64.cfg -O /etc/mock/anku-6-x86_64.cfg
wget http://www.ecualinux.com/anku-7-x86_64.cfg -O /etc/mock/anku-7-x86_64.cfg

Doing this is a must!!! Otherwise the compilation will fail with cmake errors.

Actually all the anku-*.cfg’s files are the very same epel-*cfg ones but with a new repository added (the anku one near the end of each file)

Creating a mock user:

Then created a user to work with mock, for this user to be able to work it must be in the “mock” group.

useradd eperez
passwd eperez

I then added eperez to the mock group by editing /etc/group. Check this line at the bottom of your /etc/group file containing my username as part of the mock group:

[eperez@mock ~]$ egrep mock /etc/group
mock:x:492:eperez

Good. Then login as your mock user, in my case eperez, all the steps from now on will be made as user eperez, as my mock user

Download the latest hiawatha from there, for example, the latest hiawatha webserver package as of today is 9.12, lets download it:

wget --no-check-certificate https://www.hiawatha-webserver.org/files/hiawatha-9.12.tar.gz

(ok, versions will continue rolling after a few months or years, allways look for the latest hiawatha*tar.gz in the hiawatha webserver’s site)

Now I must get a working hiawatha.spec file, I simply take advantage of a previous hiawatha SRC.RPM from my repos. I store all of them in here: http://anku.ecualinux.com/6/SRPMS/

I then download the latest src.rpm. In this example I will:

  • Download the most up to date hiawatha src.rpm from my repo: http://anku.ecualinux.com/6/SRPMS/hiawatha-9.8-ecualinux.2.el6.src.rpm as of today
  • Open it (with rpm -Uvh)
  • Copy the newest tar.gz I downloaded previously
  • Slightly modify the resulting hiawatha.spec to look for this new version (9.12 in this example)

Here are the steps:

wget http://anku.ecualinux.com/6/SRPMS/hiawatha-9.8-ecualinux.2.el6.src.rpm
rpm -Uvh hiawatha-9.8-ecualinux.2.el6.src.rpm
mv hiawatha-9.12.tar.gz rpmbuild/SOURCES/
vi rpmbuild/SPECS/hiawatha.spec

Ok, the last line.. this is the spec file for the previous version, 9.8 in this example. You may notice it by looking into the very first lines of hiawatha.spec you will see the version (realver) as 9.8, as Im about to compile version 9.12 I change it to look like this:

%define realver  9.12

Well, well… it is time to create an src.rpm for mock to later compile it for all the CentOS versions (5 and 6 as for the moment). I will create a CentOS-5 src.rpm because CentOS-5 can not easily read CentOS-6’s rpm but the opposite is possible: CentOS-6 can open and work with CentOS-5’s rpms.

mock -r anku-5-i386 --buildsrpm --spec rpmbuild/SPECS/hiawatha.spec --sources rpmbuild/SOURCES/

Good.. after a while I have a resulting hiawatha*src.rpm inside: /var/lib/mock/epel-5-i386/result/, lets move it away from there otherwise it can be deleted the next time we invoke mock for this version and arch:

mv /var/lib/mock/epel-5-i386/result/hiawatha-9.12*.src.rpm .

Now the easiest part of all: let’s recompile this newly obtained hiawatha-9.12*.src.rpm for all current CentOS versions (5 and 6) and architectures (i386 and x86_64):

mock -r anku-6-i386 hiawatha-9.12*.src.rpm
mock -r anku-6-x86_64 hiawatha-9.12*.src.rpm
mock -r anku-5-i386 hiawatha-9.12*.src.rpm
mock -r anku-5-x86_64 hiawatha-9.12*.src.rpm

Here is the trick, anku, our repo, remember it? The files I asked you to download into /etc/mock at the beginning of this post? great!.

The results will be stored in:

/var/lib/mock/anku-6-i386/result/
/var/lib/mock/anku-6-x86_64/result/
/var/lib/mock/anku-5-i386/result/
/var/lib/mock/anku-5-x86_64/result/

That’s it! Don’t forget to move the resulting rpms away from the directories stated above as mock delete their contents the next time you try to compile anything using mock for that version and arch.

Final thoughs

What will I do the next time a new hiawatha version comes of? Easy:

  1. Login as user eperez into this server (it is a virtual server with 10GB of HD)
  2. Download the new hiawatha version, for example some day we will have hiawatha-9.13.tar.gz
  3. Move this new tar.gz file to: rpmbuild/SOURCES/
  4. Edit rpmbuild/SPECS/hiawatha.spec and change the version to 9.13
  5. Create a new src.rpm for centos-5
  6. Recompile this src.rpm for all centos versions and arch.

That’s it.

Contacto con K1JT

Justo el primer día que comienzo a utilizar el modo JT9 y pum.. me contacta K1JT. Es un rafioaficionado creador de este tipo de modo de emisión, por eso el modo tiene JT en su nombre (WSJT), por sus iniciales, por sus indicativos.

Pero además es un astrofísico ganador de un premio Nobel (y muchos premios más) Joe Taylor. En fin, que no todos los días un premio Nobel se interesa en hablar contigo!

k1jt - hc6ep - JT9 - QSO

Reduciendo uso de recursos en raspberry pi con pidora, el Fedora para raspberry

Fedora tiene su distribución compilada para raspberry pi, que a la final es un procesador ARM.

Fedora instaló bien, bacán, pero hay ciertas cosas que una vez entrado al sistema te van sobrando. Yo le quiero usar solamente por CLI y por tanto networkmanager, gnome, ni nada de eso me interesa.

Cómo le quité? Pues aquí va un detalle:

primero le configuro la red para que no use NetworkManager, para ello activé el servicio network y desactivé el de NetworkManager:

chkconfig network on

chkconfig NetworkManager off

entonces edité el archivo /etc/sysconfig/network-scripts-ifcfg-eth0 y dentro le dejé configurado así, con la IP que le puse de mi red:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.1.50
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

Fíjate que está todo bien configurado y que NM_CONTROLLED=no

Aquí tocó reiniciar pues el networkmanager apaga la red, o entrar via línea de comando y arrancar la red.

Luego de reiniciado el equipo, debes tener conectividad, procedemos a apagar servicios y paquetes innecesarios:

yum erase bluez PackageKit polkit

yum grouperase “Office/Productivity” “Sound and Video” “Electronic Lab” “Administration Tools”

Y entonces apago algunos servicios que no me hacen falta:

service sendmail stop
chkconfig sendmail off
service messagebus stop
chkconfig messagebus off

luego reinicio, y el raspberry queda usando unos 18mb de ram. Mira:

Fedora tiene su distribución compilada para raspberry pi, que a la final es un procesador ARM.

Fedora instaló bien, bacán, pero hay ciertas cosas que una vez entrado al sistema te van sobrando. Yo le quiero usar solamente por CLI y por tanto networkmanager, gnome, ni nada de eso me interesa.

Cómo le quité? Pues aquí va un detalle:

primero le configuro la red para que no use NetworkManager, para ello activé el servicio network y desactivé el de NetworkManager:

chkconfig network on

chkconfig NetworkManager off

entonces edité el archivo /etc/sysconfig/network-scripts-ifcfg-eth0 y dentro le dejé configurado así, con la IP que le puse de mi red:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.1.50
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

Fíjate que está todo bien configurado y que NM_CONTROLLED=no

Aquí tocó reiniciar pues el networkmanager apaga la red, o entrar via línea de comando y arrancar la red.

Luego de reiniciado el equipo, debes tener conectividad, procedemos a apagar servicios y paquetes innecesarios:

yum erase bluez PackageKit polkit

yum grouperase “Office/Productivity” “Sound and Video” “Electronic Lab” “Administration Tools”

Y entonces apago algunos servicios que no me hacen falta:

service sendmail stop
chkconfig sendmail off
service messagebus stop
chkconfig messagebus off

luego reinicio, y el raspberry queda usando unos 18mb de ram. Mira:

 [root@raspi ~]# free -m
total       used       free     shared    buffers     cached
Mem:           436         58        377          0          8         31
-/+ buffers/cache:         18        417
Swap:            0          0          0

El homónimo

El otro día viajé a un congreso a Cartagena. Al llegar a Bogotá me doy cuenta que el aeropuerto está super super cambiadísimo y para bien. Amplios salones, grandes pasillos, para qué, no es el mismo aeropuerto que visitaba hasta hace unos años.

Bueno, el grupo nuestro se acerca a migración (excepto por un sabido que todo lo sabía, nada lo preguntaba y terminó caminando muchísimo, por gusto) y vamos pasando. Cuando me toca a mí el de migración comienza el proceso, y repentinamente se detiene y me dice “sígame”.

Bueno.. fui detrás de él como perrito con amo a lo largo de tooooooooodas las casillas de migración, todo el mundo viéndome caminar. Llegué hasta una casilla en la que no había nadie, el que me lleva llama a otro y le dice: toma, aquí te lo dejo.

“Bacán”, pensé para mí, “ahora que justo viajo con 200USD y NADA más.. yo que nunca he tocado una hoja de mariguana ni un miligramo de coca.. yo tengo que pasar por esto”.

Ok, debe ser porque el año pasado tuve la superidea de entrar a Colombia con cédula, capaz que es que no ven mi entrada porque no está en el pasaporte sino en la cédula, pero bueno si me preguntan “dónde están las hojas!?” yo simplemente diré que no llevo nada.. lo que me preocupaba era la posible coloscopía que me podían hacer… mierda.

Pero todo esto con cara de “aquí no pasa nada” con cara de el lobo de deja que te coja paseando por el parque… yo, como si conmigo no fuera. Pero por dentro trabajando el dual-core mío a full.

Nada.. pasé, el hombre abre el pasaporte, escribe lo que tiene que escribir, y me pone el sello de entrada “bienvenido a Colombia”. Uf.. qué alegría.. yo lo sabía!!! Era un .. enigmático.. trámite… ya, pasé. Punto.

Pasó el tiempo y pasó un águila por el mar… y días después me toca regresar.. yo ni me acordaba. Llegamos todo el grupo nuevamente a Bogotá y esta vez no nos desorganizamos todos, fuimos todos por el mismo lugar.. y yo coincidencialmente fuí de los primeros. Me toca una mujer, toma el pasaporte, lo abre, comienza a escribir y… repentinamente se detiene y me dice “sígame”… mierrrrrrrrrrrrrrrrrrrrrrda pensé para mí.. de nuevo cojone.. esto no tiene que ver con eso de que entré con cédula el año pasado… por qué será? Pero bueno, yo puse cara de estatua de José Martí y le seguí, nuevamente, no sé por qué, a lo largo de toooooooooooooooooooooooooooooooodas las casillas de inmigración hasta que llegamos nuevamente a una casilla vacía. Con la suerte que durante el camino la mujer, ella solita, sin ayuda mía, comienza a preguntarme: “usted tiene un homónimo verdad?” a lo que le respondí: “bueno sí.. hay un futbolista mejicano que los padres le pusieron mi nombre y apellidos en mi honor, y el ex-presidente de panamá que también copió mi nombre y apellidos (ambos son Ernesto Pérez)”.

Ya! Al fin yo sabía lo que sucedía!! Comencé a hablar por descargar un poco MI tensión.. pero ya sabía. Ella me indicó: “ahh pero no, usted tiene alguien con su nombre y un apellido o dos apellidos que debe algo a la justicia aquí en el país… y hasta que no le cojan preso, o muera… o.. no no.. hasta que no fallezca a usted le tocará llegar a esta casilla especial de los homónimos”.

“Esto no existía el año pasado”, indiqué yo, “pues entré a Colombia el año pasado y el antepasado… ” pero claro, qué torpe, ni que no anduvieran Ernesto Pérez intentando cada día pendientes con la justicia. Pobrecito, no le deseo nada malo a este homónimo pero cojone me ha jodido los viajes ahora me demoro en mis viajes hasta que pase a mejor vida.. o cumpla su condena que espero no sea perpetua.

Bueno, recuerdo hace unos años cuando pasaba por panamá, yo estaba harto de dulces, pues al salir de Quito la policía antinarcóticos me revisó un maletín lleno de comida.. no sabían que iba a Cuba.. y se dedicaron a abrir cuanto dulce y gelatina llevábamos para los niños.. y yo no iba a dejar eso “así”… el tipo abría una gelatina, la ponía a un lado, y yo cogía la gelatina y me la jamaba… luego abría un manicho, lo abría.. lo ponía a un lado y yo cogía el manicho y me lo jamaba… esa tarde comí de todo tipo de gelatinas, manichos y caramelos que había en mi maletín, pero no le dí el gusto al panita…

Bueno, pues al llegar a panamá llaman “josé pérez” acérquese a la puerta X (no sé, la que sea).. yo dije: caramba, el nino es josé, y definitivamente pérez.. pero… no creo que le pidan a él.. quizá dirían: “al papá de josé pérez, acérquese a buscarle en la oficina de niños perdidos y extraviados”.. pero josé andaba dando carreras a lo largo de tooooodas las salas y yo le podía ver.. seguro no era con él.. era un homónimo. Y seguían llamando hasta que la cosa se volvió un poco más rara: a José Pérez, con destino a La Habana, acérquese a la puerta X ahora mismo de lo contrario no podrá abordar su vuelo.

Bueno, no por nada, no es mi josé, pero voy a llevarle a la puerta, quién sabe y es él.. ah.. a propósito a nombre de él habían puesto todos los maletines… seguro era por el tema del maletín lleno de comida.. nada mi amigo, me tocaba darme otro pase de dulces.. a joderme.. vamos.. cacé a josé.. lo cacé porque hubo que gardearlo a presión mientras el niño de 4 ó 5 años corría por los pasillos, le atrapé y le llevé de la mano…

Resulta que josé también tenía un homónimo … un niño que habían secuestrado en Panamá con los mismos nombres (con lo difícil que es apellidarse pérez y llamarse josé).. en fin, le vieron que era una “fiel copia del original” mío y le dejaron ir. Al regresar lo mismo pero ya como quien dice me presenté con conocimiento de causa al instante a que le vieran.. y nunca más le han pedido, parece que su homónimo apareció.. espero que haya aparecido.

Resumen de redsleeve un port del PNAELV para ARM

En resumen: está prácticamente abandonado, tiene pocos rpm, el autor no indica cómo está compilando los paquetes (para seguir el formato y tratarle de ayudar). Voy a probar pidora a ver qué tal, dicen que está bastante completo.

El gran hermano es grande

Leí esto en una lista de lists.riseup.net y me pareció interesante, porque concuerdo con el contenido. El tema que descubrieron a USAmérica en pleno proceso de “revisar” la información que circula por sus redes y corporaciones no significa que el único que lo esté haciendo sean ellos. Siempre hay que mirar un poquito más allá y pensar que todo lo que publicas en la red lo podrán conocer otros. Pero vamos, leamos lo que dicen las personas de riseup:

El Gran Hermano es Grande

Será que has escuchado en los medios de comunicación masiva la pequeña historia de que el gobierno de los Estados Unidos ha estado recabando información sobre el teléfono, correo electrónico, chat y en las redes sociales de las personas por todo el mundo. ¡Guácala!, y ¡Viva! el hecho de que salgan a la luz estos programas masivos de espionaje. Además, recuerden que el hecho de que no sepamos de otros programas gubernamentales no significa que no existan. Aquí en la sede de Riseup les hemos aleccionado hasta el cansancio sobre tomar en cuenta que la información que ustedes dan a las corporaciones debe ser considerada como información que va también a sus gobiernos y el gobierno de los Estados Unidos. Nosotros asumimos que ustedes fastidian a sus amigos con esto todo el tiempo. Ahora que ya no tienes que hacerlo, tenemos otra cosa con lo que puedes molestarlos: Cuál es la importancia meta información. La meta información, es decir, todos los datos de con quién te comunicas, qué tan frecuentemente, por cuanto tiempo, y desde dónde, puede ser usada para dibujar un mapa social. Y una de las formas en que este mapa social puede ser usado es para determinar quienes son la gente de enlace dentro de las campañas y movimientos sociales, es decir, quienes son la conexión entre unos y otros. Digamos que hay una organización excelente en contra de la energía generada con carbón, que además es verdaderamente efectiva, tan efectiva que los poderes en turno quieren detenerla. Al Usar la meta información para hacer un mapa social puede dejarles ver quiénes son el puñado de gente que conecta a los anarquistas ecologistas con los obreros activistas y los organizadores en contra del cambio climático. Incluso en grandes campañas, comúnmente hay un puñado de personas quienes son los enlaces, y sin estas personas la comunicación, coalición, coordinación y solidaridad se desarticularía. Y no es que quizá se desarticulará, es que de hecho caerá. Las corporaciones y los gobiernos saben incluso cuántas de estas personas enlace necesitan anular para destruir la campaña. Existen algoritmos y artículos académicos al respecto. Lo que no siempre han sabido es quiénes son estas personas de enlace. Ya en el mapa social de la meta información ellos pueden fácilmente, y hasta cierto grado de precisión, ver quienes son las personas en las que necesitan enfocarse. A quién perseguir a intimidar para dejen de organizarse. A quién tener en la mira y perseguir legalmente con el pretexto de cualquier pequeña infracción. A quién atrapar ilegalmente. A quién secuestrar, torturar y matar. Pero no seamos ingenuos y pretendamos que eso no ha pasad antes o que no pasará otra vez. La acumulación de la meta información les facilita este trabajo. ¿Suena paranoico? O hemos llegado el grado en que ya nada suena paranoico. Pues, que podemos hacer? Para empezar, asegúrate de hacer que todos tus conocidos usen un proveedor de email que use StartTLS. Para el correo electrónico, esto es lo único que puede proteger de la vigilancia de nuestras redes sociales. Pero ¿Qué hay de las llamadas telefónicas, el chat y las redes sociales del internet? Las aves de Riseup no tienen todas las repuestas, pero estamos trabajando en ellas. Algo que sabemos es que la privacidad y la seguridad no son soluciones personales. Si queremos seguridad, se necesitará de una respuesta colectiva y de un compromiso para construir una infraestructura de comunicación alternativa. Nota: Nuestra sensibilidad horizontal anarquista, quiere agregar que no pensamos que las personas de enlace son la gente mas importante dentro de la organización social, partiendo de nuestro compromiso con la idea de que hay muchos nichos cruciales dentro de cualquier ecosistema de los movimientos, que son igual de importantes. Pero la gente de enlace es importante, tanto como lo es el aporte que tu, tu y tu ponen en la mesa.

———————-

Este artículo fue enviado por [email protected] a sus sucriptores, es original de riseup.

El escándalo del espionaje destapado por Snowden

Sobre el tema de Snowden:

  • snow = nieve
  • den = guarida/madriguera

Guarida de nieve. Hum.. nieve, Rusia. Bueno.

Desde hace mucho tiempo lo he dicho (y lo pueden ver en www.ecualug.org), yo no confío en poner mis datos en sitios que no controlo. Específicamente siempre me alarmó cómo las personas comenzaron repentinamente a confiar su información (correos electrónicos sobre todo) en sitios como gmail de google u outlook de MicroSoft. No es que tengan una cuenta ahi de modo privado para uno que otro experimento o algo así. No. Es que las empresas varias, comenzaron a mover su sistema de mensajería hacia gmail, hacia outlook. Las razones? Muchas, con o sin razón, pero muchas, razones siempre sobran, por ejemplo:

  1. no llega casi spam
  2. me dan 10GB (o lo que sea)
  3. tiene una interfaz que permite una búsqueda de correos
  4. me dan opción para poner ilimitadas (o X) cantidad de cuentas
  5. es gratis

En este planeta no hay NADA gratis. N-A-D-A. Por favor, hay que ser un poquito receloso y pensarlo: Si algo es gratis, es porque alguien está pagando por esto.

Por ello la frase There Ain’t No Such Thing As A Free Lunch. No hay almuerzo gratis. No hay nada gratis, las cosas gratis NO EXISTEN. Ni siquiera el Software Libre tiene por qué ser gratis. Es Libre eso sí.

Señores, en Canadá lo aprendí de Randy, un compañero de trabajo, siempre que le veníamos con ofertas super interesantes preguntaba: “where is the hook?” y ahi es que comencé a analizar siempre con cuidado los temas de las cosas gratis.

Entonces.. siempre he desconfiado y desconfiaré de las cosas gratis. Por muchas razones, pero sobre todo porque alguien está pagando por eso que recibes gratis. Y la verdad nunca he dudado que mi información no está segura en ningún lugar excepto quizá en mi cerebro.

Ha cometido delito EEUU al hacer esto? La verdad: todos los países tienen agencias y sistemas de espionaje. La URSS y luego Rusia tenían la base Lourdes cerca de La Habana, de gratis no era esta base. A través de una orden judicial en un país de los llamados democráticos pueden lograr acceder a información para investigaciones. Incluso uno que otro hace pasar a través de reglamentos el derecho a que ciertas instituciones puedan requerir información sobre usuarios que acceden a internet. Y no se ha armado alharaca con esto, se han dejado pasar por reglamento algo que a mi modo de ver puede disminuir la privacidad de los usuarios.

Que para algunos sea novedad que EEUU espía el tráfico de extranjeros (y posiblemente de nacionales)? Bueno, eso es cierto, hay gente que van como plumitas por la vida, llevadas por el viento.

Encriptar el tráfico? Sí? Cierto? Y quién dice que las entidades certificadoras no estén colaborando con sus gobiernos para debilitar o aprovechar su conocimiento para desencriptar tráfico SSL?

Usar algoritmos de encriptación hechos por los americanos? Muchos de ellos revisados por la NSA? JEJEJEJEJE por favor!

Usar duckduckgo.com? Registrado en USA, con DNS en USA, con IPs en USA? La gran tontería!

Buscando publicar artículos técnicos en revistas indexadas, muchas de ellas del  norte? Siguiendo la norma de mantener cerrado el conocimiento en vez de publicarlo abiertamente? je

Lo seguiré diciendo: mientras seamos usuarios de cajas negras, usuarios simples usuarios de internet, seguiremos siendo dominados por los del norte. Un pueblo bien educado es imposible de dominar. Y cuando aprendamos a tener nuestras cajas ya verás lo que puede suceder: seremos dominados por las élites interesadas de los países donde estemos. Porque así es el ser humano. Como decía un amigo: un pesimista no es más que un optimista con información.

Muchos administradores de redes (de instituciones públicas y privadas) siguen, persisten en usar servicios provistos en otro país como skype, siguen haciendo reuniones por skype, como gmail, siguen teniendo mails en gmail, como facebook y twitter, siguen manteniendo seguidores en estos lugares. Y no advierten lo que esto les puede significar. A pesar de lo muy popular que puedan ser los servicios, siempre hay un gancho.

Aquí lo impotante: Cómo han logrado esto los americanos? Cómo han logrado copar, popularizar estos tipos de servicio? Porque HAN INVERTIDO en tecnología, en crearla, la financian, la apoyan, la publicitan. No somos más ni menos tontos que los del norte. Yo viví en el norte (más al norte del norte) y sé que somos tan buenos como ellos. Pero nos falta apoyo.

Aquí por qué no se han hecho sistemas de webmail que emulen a gmail, yahoo, hotmail? Por qué no hay un sistema de voip que emule a skype? Por qué los países todos quieren entroncar sus salidas de internet hacia el norte? Por qué no hay fibras o casi fibras hacia australia o áfrica para llegar a eurasia? Todo o casi todo el tráfico lo pasamos por EEUU, pagando royalties a allá además.

Eso sí: grannacional minera, sistemas multinacionales para apoyar al petróleo, a la libre migración, 0 aranceles en productos, en fin, nuestros países siguen entretenidos en las mismas cosas de siempre que hablaban nuestros antepasados, siguen pensando en la economía como una economía de productos físicos, no de servicios. Comparado con el tema de productos físicos (aranceles, préstamos, bancos supranacionales, minería, pesca, agricultura) no hay apoyo a la producción de servicios o productos virtuales de nuestros países. Has visto una grannacional informática? Y no, no solamente se logra con apoyo del gobierno, pero es importantísimo, el gobierno americano ha invertido muchísimo en apoyo a estos temas de conectividad e informática. Lógicamente no se ve directamente, pero sí se recibe mucho apoyo. Y ya es momento de que comencemos a percibir que nuestra libertad está jugándose en el campo de la informática y comunicaciones y le prestemos mucha más atención y apoyo. Esto es sólo el primer campanazo.

Evolución a través de fotos

Bueno, hace un tiempo obtuve una copia de todas las licencias de radioaficionado que saqué en Cuba, había que renovarlas cada 4 años. Además de ciertos títulos de operador radioaficionado que igual cada 2 ó 3 años fui sacando para cambiar de categoría.

Le tengo todo en imágenes, incluso se puede ver cómo evolucionó mi firma durante el tiempo, pero lo que más me llamó la atención fueron las fotos de esos certificados o licencias.

Las primeras fotos fueron tomadas antes de entrar a la universidad, antes del periodo especial o justo cuando comenzaba. Luego se ve una o dos cuando estaba en la CUJAE y por último ya de cuando salí de la CUJAE

Veamos la primera. Esta foto debe haber sido tomada (por la fecha en el título de operador de radioaficionado) a inicios del 1992, cuando yo todavía estaba en el colegio. La verdad es que debe haber sido quizá en el 1991 porque típicamente te tomabas la foto cuando podías y las dejabas ahí almacenadas hasta que fuera necesario y porque en esta foto tengo tremenda cara de niño.. como siempre… el traje es formal pues se supone que es una foto de pasaporte que era requerida para este certificado, te ponen ese raro traje y la corbata en el lugar que toman la foto. Un tema curioso es la forma del pelo. Es estilo: no-me-lo-corto-hace-3-meses-y-ayer-me-acosté-a-dormir-tan-pronto-me-lo-lavé. Lo mejor de todo es que notarán que el problema “pelífero” persistirá durante todas las fotos.. y en la actualidad también, con la excepción de que en estos tiempos ya trato de no acostarme con el pelo mojado, para evitar deformaciones pelíferas.

Como plus: analiza esa corbata, puesta con todo irrespeto por un traje que es del lugar donde te tomaban la foto… creo que esta fue la primera vez en la vida que vestí un traje, aunque fuera prestado y por 2 minutos.

En la vocacionalVamos para la segunda foto. Según la fecha del certificado fue tomada a unos meses, quizá un año o dos de comenzada la universidad. Yo diría, por la cantidad de carne en la cara que debe haber sido recién en el primer año de la universidad, cuando las condiciones de alimentación eran difíciles pero todavía no eran durísimas como al segundo año de la universidad. El primer año en cuanto a estudios fue difícil. Como podemos observar hay un problema severo con el pelo, sigue el problema de no-me-corto-el-pelo-hasta-que-no-pasen-3-meses del que hoy adolezco todavía. Eso parece más un casco que un pelo. Pero coincide que esa noche dormí aparentemente sin irme a bañar, por lo que el pelo se puso duro y cogió forma. Es decir.. como que usaba gel natural (grasa, caspa, churre, polvo, smog) para controlarle. Uf.. noto un collar.. un collar… nada de plata ni nada por el estilo. No sé de dónde salió ni qué se hizo, no entiendo por qué lo tenía… pero bueno, acabo de notar esto del collar sin historia!

Ya entrando a la Universidad

Veamos la siguiente foto: en esta coincide el hecho de que parece que llevaba poco tiempo de cortado el pelo, quizá sólo un par de meses, por lo que anda medio desordenado pero tampoco es el desorden total que se percibe en las otras.

En esta foto se nota claramente que ando más flaco que antes, era el estilo a la moda en la CUJAE en esos tiempos.. engordar a base de arroz y fishstick era bastante difícil.

Esta foto es tomada a un año o dos antes de acabar la universidad.  Había que estudiar durísimo pero esa era la labor de uno. Todavía no habían comenzado las madrugadas en la red. Ya teníamos red, incluso correo electrónico pero parece que todavía no andaba en madrugaderas estudiando. Por estas fechas de la foto debo haber conocido Linux. Bigote de majá arrebatador. Cercenado con los dientes, como forma de pasar el tiempo mientras los profesores dictaban clases. Sigue el pelo negro todavía.. bacán.

A mediados de la universidad

Y la última, esta es ya después de graduado, posiblemente es en el año 1998, definitivamente debe haber sido 97 ó 98 pues está en un certificado de radioaficionado emitido con fecha de inicios del 98.

Para más datos creo recordar que esta foto fue tomada para el pasaporte cuando salí a Canadá por la CUJAE. Incluso pudo haber sido la misma foto que usé para este pasaporte, pero como este pasaporte lo devolví a la universidad al regresar, y no me ocupé de guardar copia no lo puedo confirmar. Pero tengo la vaga idea de que creo que luego me miré bien y me dije a mí mismo: “cojone, ese pelo está de pinga..” y me fui a gastar un par de dólares para tomarme unas fotos a color, bien presentable, pues creo recordar que en ese pasaporte ya yo tenía foto a color.

Es decir, este fue un lote de fotos que técnicamente debieron ser desechadas pero no lo hice porque todo se conservaba allá, y mejor le usé para estas actividades.

Podemos ver nuevamente el tema recurrente del pelo, pelo estilo “de-pinga”, vaya, el peinado es estilo “almohada” se nota claramente; cara de majá arrebatador con ese bigote. Definitivamente flaco, como salido de campo de concentración de baja seguridad. Ese día tampoco me afeité la barba.. vaya que fue todo un desastre este lote de fotos. Aunque no lo creas en esta foto quiero pasar como “cool” puedes ver un intento de sonrisa en ella.. en serio.. estoy tratando de no parecer tan serio.. no lo ves? Pues yo sí lo noto al 100%.

Salido de la universidad

Bueno, aquí encontré una tomada en Julio del 98. Es el mismo año de la anterior pero unos miles de kilómetros más al norte. No entiendo lo que transforma a uno el cambio de país. En esta foto estoy en Banff, Alberta, Canadá, el día de mi cumpleaños número 24, 11 de Julio del 1998; unos días después de que un compañero de travesía me dijera que sabía cortar el pelo (queda demostrado que no es cierto). Como podemos ver ya he recuperado en pocas semanas carne en la cara. Compárala con la anterior, del mismo año!!

199807-08-1

Bueno, eso es todo.. curiosidades, no hay moraleja ni nada en esta historia.

Aquí encontré la foto del pasaporte conque llegué a Ecuador… peinado tipo “gallo feroz enpelucado”:

curriculum_html_m193b2abb

 

Cómo capturar un video de tu pantalla en fedora con ffmpeg?

Bueno, necesito capturar un video de lo que hago en mi pantalla de Fedora Linux en formato mpeg4, así me lo requieren. Comprendo que, y he usado, recordmydesktop, maravilloso. Pero requieren que tome un video en mpeg4. Cómo hacer?

Antes tenía a xvidcap, pero esta aplicación parece que la han dejado abandonada hace un tiempo, desde el 2008 no sacan nada nuevo y desde fedora 16 ó 17 no compila bien.

Así que me puse a leer, buscar, copiar, probar, etc.. y logré con una línea de comando de ffmpeg que me permite capturar la pantalla como deseo:

ffmpeg -f x11grab -r 24 -s 1366×768 -i :0.0 -preset ultrafast -qp 0 -sameq video.mp4

Estoy capturando a -r 24 (24 frames por segundo), estoy capturando toda la pantalla (1366×768, podrías probar con otras resoluciones). Estoy capturando :0.0 que es mi primera pantalla y el nombre del archivo de salida es video.mp4.

con esto me es suficiente para lo que deseo. Realmente le puse en un script de bash que ejecuto desde la segunda pantalla y regreso rápidamente a la primera para grabar el video.

#!/bin/bash
[ -z “$1” ] && { echo “pasa un nombre”; exit 1; };

sleep 3

ffmpeg -f x11grab -r 24 -s 1366×768 -i :0.0 -preset ultrafast -qp 0 -sameq $1.mp4

Member of SKCC#7163T