Firewall con IPTABLES con DROP como política por defecto

Hace unos días me tocó estar peleándome con IPTABLES para montar un pequeño firewall en una máquina Linux con tres interfaces de red para las tres zonas a filtrar (LAN, DMZ y WAN). Quería implementarlo con política por defecto DROP para todas las cadenas y buscando por internet algún ejemplo en el que basarme, me di cuenta de que no abundan, sino que, la gran mayoría de los scripts que encontré, tienen ACCEPT como política por defecto. Por éso, se me ha ocurrido publicar aquí el script que preparé. No es que sea muy complejo y seguro que no está todo lo optimizado que podría, pero a lo mejor le puede servir a alguien para hacerse un idea, caso de que necesite algo de ayuda y esté buscando por la web algún ejemplo con política DROP. Por lo menos a mí, me hubiera venido bien encontrar algo así en su día, así que aquí dejo el script junto con su esquema de red correspondiente.

 

## 1. Seguridad del equipo FW

# FLUSH de reglas (limpia todas las cadenas,
# borra cadenas vacías y pone a 0 los
# contadores de paquetes y bytes)
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

# Poner por defecto la regla “Denegar todo”.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP

# Permitir el tráfico de entrada hacia el FW
# por la interfaz eth0 (LAN)
iptables -t nat -A PREROUTING -i eth0 -j ACCEPT

# Permitir el acceso al FW desde el equipo del administrador
# (10.0.0.1) por Telnet (puerto 23).
# Al haberse establecido que la política por defecto sea DROP,
# hay que permitir el tráfico en los dos sentidos.
iptables -A INPUT -s 10.0.0.1 -p tcp –dport 23 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.1 -p tcp –sport 23 -j ACCEPT

# Evitar intentos de IP Spoofing
# El spoof vendría de la red externa (WAN) a través de la
# interfaz eth1, por eso se rechaza todo el tráfico que
# entre por la eth1 con una ip de origen de la red interna
# (192.168.100.0/24 y 10.0.0.0/24), que sería una ip falseada.
iptables -A INPUT -i eth1 -s 192.168.100.0/24 -j DROP
iptables -A INPUT -i eth1 -s 10.0.0.0/24 -j DROP

## 2. Conexiones LAN-DMZ

# IMPORTANTE:
# Activación del BIT de FORWARDING, para permitir hacer
# FORWARD de paquetes en el firewall.
echo “1″ > /proc/sys/net/ipv4/ip_forward

# Permitir el tráfico de salida por eth2 (DMZ)
iptables -t nat -A POSTROUTING -o eth2 -j ACCEPT

# Permitir a todos los equipos de la LAN hacer consultas
# UDP al servidor DNS de la DMZ.
iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.100.1 -p udp –dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.100.1 -d 10.0.0.0/24 -p udp –sport 53 -j ACCEPT

# Permitir hacer PING a los equipos de la DMZ desde la LAN.
iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.100.0/24 -p icmp -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 10.0.0.0/24 -p icmp -j ACCEPT

# Permitir al equipo del administrador acceso total a la DMZ.
iptables -A FORWARD -s 10.0.0.1 -d 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 10.0.0.1 -j ACCEPT

## 3. Conexiones WAN-DMZ

# Aplicar NAT a los servidores de la DMZ 192.168.100.2
# (HTTP y HTTPS) y 192.168.100.1 (DNS) para ocultar su IP interna.
# Así los paquetes que lleguen con destino a la DMZ y esos puertos,
# se encaminarán a esos servidores.
iptables -t NAT -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to-destination 192.168.100.2:80
iptables -t NAT -A PREROUTING -i eth1 -p tcp –dport 443 -j DNAT –to-destination 192.168.100.2:443
iptables -t NAT -A PREROUTING -i eth1 -p udp –dport 53 -j DNAT –to-destination 192.168.100.1:53

# Permitir la conexión al servidor WWW de la DMZ
# desde la WAN por HTTP (puerto 80).
iptables -A FORWARD -p tcp –dport 80 -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -p tcp –sport 80 -i eth2 -o eth1 -j ACCEPT

# Permitir la conexión al servidor WWW de la DMZ
# desde la WAN por HTTPS (puerto 443).
iptables -A FORWARD -p tcp –dport 443 -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -p tcp –sport 443 -i eth2 -o eth1 -j ACCEPT

# Permitir la conexión al servidor DNS de la DMZ
# desde la WAN por el puerto 53 (udp).
iptables -A FORWARD -p udp –dport 53 -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -p udp –sport 53 -i eth2 -o eth1 -j ACCEPT

## 4. Conexiones WAN-LAN

# Por tener la política por defecto en DROP, no se puede acceder
# a la LAN desde la WAN ni viceversa. Si desde la LAN se debiera
# poder acceder a algún servicio en la WAN, añadiríamos las líneas
# que vienen a continuación. En este ejemplo, para salir a la WAN
# por HTTP y HTTPS. En primer lugar se enmascaran las IPs de la
# LAN al salir a la WAN y después se habilita el tráfico en los
# dos sentidos para el puerto 80 y el 443.

# Enmascarar la IP de los equipos de la LAN
# a la hora de salir hacia la WAN.
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE

# Se permite el acceso hacia el exterior (WAN) para
# navegación web (HTTP y HTTPS).
# El resto de las conexiones desde el exterior (WAN)
# hacia la red interna (LAN) (las que no proceden de los
# puertos 80 y 443) no están permitidas por haber establecido
# por defecto la regla “denegar todo” (DROP).
iptables -A FORWARD -p tcp -i eth0 -o eth1 -m state –state NEW,ESTABLISHED,RELATED –dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 -m state –state ESTABLISHED,RELATED –sport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 -m state –state NEW,ESTABLISHED,RELATED –dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 -m state –state ESTABLISHED,RELATED –sport 443 -j ACCEPT

El negocio de los biocombustibles

Divagaciones de domingo.

Por lo que he leído últimamente sobre ésto de los combustibles alternativos al petróleo, desde las grandes compañías y los gobiernos de los países desarrollados se están volcando más en la promoción de la generalización del uso de los biocombustibles (como el biodiésel). Lo que aparentemente parece algo genial, que es que se empiece a utilizar combustibles alternativos al petróleo, a mí, personalmente, me preocupa por el camino que está empezando a llevar. Si nos centramos en el tema “combustibles para automóviles” veo que se puede llegar a la misma situación, si no peor, que la que ahora existe usando mayoritariamente derivados del petróleo. Podría parecer que se me va la olla, pero tengo mis razones para pensar ésto. El uso de biocombustibles, aparte de solucionar la escasez del petróleo, también genera menos partículas contaminantes derivadas de su combustión (menos, que no ninguna, dato importante). Hasta ahí, parece el futuro, pero ¿porqué no me parece una buena idea? Este año, la producción de trigo y cereales se está pagando a unos precios como hacía muchos años que no se veía, debido al auge de estos biocombustibles. En un mundo en que la base de la alimentación de la humanidad está en los cereales y sus harinas, sobre todo en el tercer mundo, a mí, sin saber demasiado, esta situación me parece jugar con fuego. Si la lógica capitalista se impone, al subir el precio de los cereales, subirán los precios de cualquier producto derivado de ellos, productos básicos para la alimentación de la humanidad. Una alternativa está en el uso del hidrógeno como combustible. Para el uso en automoción, es mejor opción ya que es 100% no contaminante (el único residuo que se produce en su combustión es vapor de agua) y el rendimiento obtenido (potencia frente a consumo) es mayor, pero aunque marcas como BMW o Ford apuestan por ella, el apoyo que desde las grandes petroleras le están dando, salvo excepciones, es nulo comparando al interés que muestran por los biocombustibles. Como resultado, tenemos a las compañías, ahora petroleras, siendo propietarias de miles de hectáreas de plantaciones de cereal situadas en países del tercer mundo (a costa de un aumento en la deforestación para disponer de superficie de cultivo), con costes de producción mínimos. Países que podrían ver cómo se incrementa el precio los productos básicos para su alimentación. Si ahora el petróleo hacía ricos a unos pocos aumentando la brecha social, con este razonamiento tal brecha crecería aún más, porque aparte de haber gente que se enriquezca con el negocio de los biocombustibles, los más desfavorecidos se encontrarán en peor situación si cabe. Total, lo único que se soluciona es la disponibilidad de combustible (sí, se contaminará menos, pero se seguirá contaminando). Para éso me parece mejor idea seguir contaminando y destruyendo al ritmo actual y, por lo menos, no perjudicar más al tercer mundo, que bastante jodido lo tienen ya. Si comparamos esa hipotética situación frente al uso del hidrógeno, no hay color, el futuro debería ser el hidrógeno, pero como su producción no será tan barata como el cereal (aunque aún así, es muy viable economicamente), y como de márgenes de beneficios se trata, que se joda el tercer mundo y que se joda el medio ambiente.

¿Datos de 120.000 usuarios en manos de ciberpiratas?

Hace unos días saltó la noticia en El País: “datos de 120.000 usuarios, en manos de ciberpiratas“. Según el periódico, unos “hackers” (de ésto hablo luego) robaron datos personales y bancarios de clientes de una importante empresa de registro de dominios. No mencionaban el nombre de dicha empresa. La voz se fue corriendo y todos los mentideros de la Red apuntaban a Arsys como víctima del ataque y más después del comunicado oficial que la empresa envió a la Asociación de Internautas que guarda ciertas similitudes con la información ofrecida por El País.

No sé si habrá sido Arsys el afectado o no. Es cierto que su comunicado oficial habla de un suceso parecido, pero creo que en la noticia original hay cierta parte de hoax, precisamente la que le da ese toque sensacionalista y desinformador tan típico hoy en día en los medios de comunicación. No es que dude de la veracidad del suceso, pero sí que creo que no ha sido tal y como aparece en El País. Me da la impresión de que hay algo de rumor sin demostrar. Por supuesto, que es una opinión personal y no tengo pruebas de ello, a excepción de mi propia experiencia en seguridad informática y administración de sistemas.

Para empezar, me llama la atención que la noticia se publicara el día 11 de Junio, festividad patronal en Logroño (sede de Arsys)… ¿una casualidad sin más? puede, pero no deja de ser curioso. Después, me parece raro que sea un periódico quien dé la noticia, pues estas cosas se suelen publicar una vez que ha habido una sentencia judicial y el hecho de que exista aquello del secreto de sumario, da que pensar que realmente no haya habido una denuncia oficial y que estemos hablando de presunción de hechos. También puede ser que haya habido una filtración por la que haya llegado la información a El País antes que al Juzgado (por parte de la empresa afectada lo dudo mucho, demasiado tendrían con la condena por inclumpimiento de la LOPD, que no es moco de pavo), pero en ese caso la información debería ser más concreta y realista que la que ofrece el periódico, a mi parecer, insisto, con toques sensacionalistas y no muy fácil de creer desde la óptica de la seguridad informática. Por ejemplo: “los hackers lograron inyectar un virus en miles de páginas web“… no fue así, lo que se inyectó fue código HTML formando un enlace que, en caso de pinchar sobre él, se descargaba un troyano (que es muy distinto, ¡menuda barbaridad!).

Bueno, todo éso son sólo detalles, lo que no me acabo de creer es que entre los datos comprometidos estuvieran cuentas bancarias y cosas de ésas. Una cosa es que (por ejemplo) por una etiqueta HTML mal cerrada se haya producido una vulnerabilidad gracias a la que se haya podido inyectar código (que no virus, anda que…) u otro tipo de técnica y otra cosa es que una base de datos con datos bancarios de clientes haya sido accesible, vamos que no me creo que esa base de datos la tengan en una DMZ… que estamos hablando de Arsys, no de “Informática Pepe“, ¡¡poldios!! O sea, para que se entienda: que hayan quedado expuestos datos personales de clientes, vale, pero datos bancarios, me cuesta creerlo. Bueno, igual es una técnica literaria para enfatizar el desaguisado e incrementar el morbo de la noticia visto aquello de que “la pela es la pela“, no sé.

Ya, fuera de lo que es la noticia, sigo molesto por el uso que se le da en los medios de comunicación al término “hacker“. Decir que “los hackers suelen utilizar los datos robados con fines delictivos“, a mí, personalmente, me parece una barbaridad. Cuando se habla de sucesos como éste, se debe hablar de “crackers” y no de “hackers“, que lo único que se consigue así es crear ideas preconcebidas injustas e irreales. Así que no es de extrañar que luego, y gracias a estos medios de comunicación tan “informativos y bien informados”, casi te echen a patadas de un hotel por llevar un libro de Hacking bajo el brazo (sí, sí, tal cual).

Cualquiera que lea este pequeño comentario hacia El País, puede pensar que soy de los de El Mundo, pero por mí, como si les cae un meteorito sobre su sede tanto a unos como a otros

One Laptop Per Child (y II)

Hace ya unos meses escribí unas líneas sobre el proyecto OLPC. Sin entrar a discutir si es o no lo más a propiado para la educación de los niños de los países en vías de desarrollo, me alegro de haberme encontrado por ahí con esta foto, que demuestra que hay veces en que, proyectos de esta índole, no se quedan en mera palabrería y buenos propósitos.

¿Cuál es el SO de la Wii?

Esta tarde, en un desvarío mental muy friki, debido sin duda a que mis neuronas estaban en Idle al 99%, me ha entrado una duda muy chorra. Me ha dado por preguntarme cómo los servidores web identificarían (en caso de que fueran capaces de hacerlo) al SO de la Wii, a partir de la información contenida en las cabeceras de las peticiones HTML realizadas con el navegador Opera de la consola. Pues vamos a verlo ahora mismo, he pensado. Así que he encendido mi Wii (conectada a mi red inalámbrica), he abierto el navegador y he entrado aquí (por cierto, que la página se ve perfectamente). Después he entrado a las estadísticas del blog y me he encontrado con ésto. He sacado unas capturas para compararlo con unas típicas visitas realizadas con Windows y Linux:

Al final, después de todo, “Unknown“, aunque sí que aparece el nombre de la consola en la información del navegador. Conclusión: ninguna (¿a que jode leer ésto para nada?). Bueno, sí… que realmente Linux sigue sin estar demasiado extendido. Lo difícil que me ha resultado encontrar una visita que use Linux. Y por cierto, que estoy seguro de saber quién fue .

A aprender de los extremeños

Me ha chocado esta noticia: “Las autovías autonómicas extremeñas van a incorporar Wi-Fi y Bluetooth“.

Aparte de lo interesante de la noticia en sí misma, lo que nos indica es la (gran) ventaja que Extremadura nos lleva al resto de España en ésto de las Nuevas Tecnologías. Desde que fueron los primeros en tener su propia distribución Linux, uno no para de encontrar noticias sobre nuevas iniciativas relacionadas con las Nuevas Tecnologías (y sobre todo con el Software Libre) desarrolladas en la comunidad extremeña. ¡Chapeau!

La última, otro ejemplo más de lo que por allí se mueve, nos la cuenta La Mamá de primerísima mano. Es sobre el II Congreso de Alfabetización Tecnológica. Buen trabajo. Más de éstas harían falta, ¿verdad?

Aprovecho para mandarle un beso.

Ya tengo mi Wii

Pues sí. Ayer según me levanté de la cama, me cogí el coche y fui al hiper más cercano a por la Wii. No había ni colas, ni aglomeraciones y ningún riesgo a quedarme sin ella, de hecho la mía fue la primera que vendieron, mientras en otros sitios, la gente andaba reservándola meses antes y sin tenerla todavía. Algo bueno ha de tener vivir en un pueblo pequeño, ¿no? Así que llegué a casa tan contento, aunque no tanto como mi gata al ver que traía un nuevo gadget con su correspondiente caja. Como veis, ella también es un tanto geek.

Después de unos ratos con el cacharrito en cuestión, sólo puedo decir que estoy encantado. Lo del wiimote, mejor probarlo uno mismo. Creo que esta vez Nintendo ha acertado.

Entrevista a Matt Mullenweg en El País

¿Qué hacías tú con 22 años?

Pues yo… estaba en la Uni… fiesta… fiesta… fiesta… ¿he dicho ya fiesta?

Pues hay quien, con esa edad, ya lleva puesto al mundo por montera. Matt Mullenweg, creador de nuestro WordPress, en una entrevista concedida a El País.

Ahí es nada. Me siento viejo y tonto.

One Laptop Per Child

Parece que finalmente el portatil de los 100 dólares del MIT (Instituto Tecnológico de Massachussets) se va a comenzar a fabricar en masa, algo que muchos pensaban que no ocurriría. La idea es producir unos 10 millones de portátiles para el proyecto OLPC (One Laptop Per Child, un portatil por niño) a lo largo del 2007. Por si hay alguien que no sabe de qué va el asunto, voy a aprovechar para comentar algo acerca del aparato en cuestión.

Lo primero que llama la atención es su precio de 100 dólares (aunque finalmente es posible que sea algo superior). Una de las razones de su bajo precio, es que sólo se venderá directamente a los gobiernos de los países en vías de desarrollo interesados en incorporarlos a su sistema educativo, debido a que adquirirán grandes cantidades de ellos. No parece razón suficiente para su bajo precio, por lo que la tecnología incorporada debe ser la responsable de que los costes de producción se encuentren lo suficientemente por debajo de los 100 dólares como para que merezca la pena llevar a cabo el proyecto. Así es. La tecnología que incorpora este portatil es muy simple y se adapta a las condiciones de vida de estos países al tiempo que ofrece funcionalidad suficiente para alcanzar el objetivo buscado:

- Procesador a 500 Mhz.
- Sistema operativo GNU/Linux.
- 128 MB de RAM.
- 4 puertos USB.
- No lleva disco duro, sino una memoria flash de 500 MB. Con ello se reduce mucho el tamaño y el peso del portatil y disminuye considerablemente su consumo de energía. No es mucha capacidad, pero es para lo que es.
- Conexión a Internet por acceso telefónico o WiFi.
- Pantalla basada en la tecnología e-Ink que disminuye enormemente el consumo de energía en comparación con las clásicas LCD y permite su correcta visión desde cualquier ángulo incluso bajo la luz solar directa debido a que no requiere retroiluminación.

Una de las ventajas que este hardware proporciona es, además de su bajo coste, una gran eficiencia energética, algo indispensable si pensamos en quienes van a ser sus destinatarios, y si encima no te hace falta un enchufe para recargarlo, ni te cuento. Y es que la batería puede recargarse con una manivela escamoteable e incluso gracias al viento.

En principio uno se puede lanzar a pensar si realmente puede ser útil algo así en países sumamente pobres, pero la duda desaparece cuando piensas en que va destinado principalmente a los “países en vías de desarrollo“, o sea, países que ya tienen una infraestructura educativa mínimamente aceptable y en donde la escolarización de los niños es un derecho, ya que los gobiernos cederán los portátiles de forma gratuita a las escuelas que lo soliciten. Un buen ejemplo es Brasil, uno de los primeros países en interesarse por el proyecto, y que pretende hacerse con un millón de ejemplares que los niños usarán en las escuelas. Está claro que estos chismes no van a dar de comer a nadie, ni van a curar a ningún niño enfermo, pero es una buena manera de invertir, con un coste bajo, en la educación de los niños, que ya sabemos que las buenas construcciones empiezan por unos buenos cimientos.

Más información: www.laptop.org

Y ahora, para terminar, una pregunta mala, retorcida y que no viene a cuento: si estos portátiles los distribuyeran en los colegios de España, ¿tendría que pagar el gobierno el correspondiente canon a la $GAE? ¿Os imaginais a Ramoncín quitándoles el almuerzo a los chavales en el recreo por “compensación por copia privada”? jejeje… uis, me he pasao…

Tests frikis

- Friki Test. ¿Cuál es tu nivel de frikismo? Es un poquillo largo. Mi resultado: Friki total (29 %), no te digo.

- ¿Qué lenguaje de programación eres? A mí me ha salido Smalltalk.

DS y Wii. Jugabilidad y diversión

No había tenido una consola de videojuegos desde que mis padres me compraron la NES cuando yo era un cañamón. Hace un par de meses o así que me pillé la Nintendo DS Lite atraído por su modo de juego y por el rediseño que le habían aplicado. ¿El resultado? Que estoy encantado con ella.

De siempre he sido un jugón de PC, pero últimamente había disminuído mi interés por los videojuegos (del que sólo me sacó, momentáneamente, el Doom 3, y es que soy de los que sigue jugando al Doom original), simplemente porque mucho gráfico y surround de última generación, pero para bien de acabarte una fase con sus correspondientes vídeos prerrenderizados o poder llegar al save point correspondiente y tal y pascual, resulta que te tiras media tarde jugando, o te pasas una hora moviendo tu monigote 3D por un escenario enorme buscando una puerta que no encuentras para que luego, tras ella, sólo encuentres un poco de munición, o en un videojuego de coches en el que tras unas cuantas carreras no dejas de quedar 1º y 1º y todo el rato igual… aburridísimo. Total, que muchos de los videojuegos de hoy en día, ya sean para PC o Play o XBOX (que son los mismos convertidos de una plataforma a otra) son siempre lo mismo: técnicamente muy avanzados pero de originalidad y diversión, poca. Me he dado cuenta que con menos tiempo para el ocio que hace unos años, lo que más valoro ahora es: enchufar, divertirme, apagar y listo; y así jugar sólo 15 minutos si me da la gana. Ahora con mi DS tengo eso. Seguro que técnicamente la PSP será muy superior pero siguen siendo los mismos juegos que tiene su hermana mayor y punto, mientras que la DS me ofrece diversión, simple y llanamente.

Ahora mismo tengo cuatro cartuchos: Mario Kart DS, Super Mario 64 DS (no me extraña que para muchos el original de la Nintendo 64 fuera de los mejores videojuegos de la historia), Brain Training y New Super Mario Bros; y lo dicho, entretenimiento y diversión 100%.

Ya tengo ganas de que Nintendo saque al mercado su Wii, porque promete y mucho. La diferencia consiste en jugar como siempre (pero más bonito) o jugar como nunca. Cada vez que aparece una “nueva generación” de consolas, todos los fabricantes se limitan a un upgrade de CPU, GPU y poco más, mientras que Nintendo se centra en el upgrade de la jugabilidad, ¿quién ofrece realmente una consola de “nueva generación“?

¿Alguna pregunta sobre la Wii? Respuestas aquí:

- Nintendo Wii

- 101 most commonly asked Nintendo Wii questions (Infendo.com)

Nintendo rules

Lista de listas

Aburrida mañana de agosto… webeando…

Muy cierto lo que aquel anuncio de Mercedes-Benz decía acerca de la manía que tenemos de meter todo en listas. Pues va a ser verdad. Para internet y la tecnología no faltan tampoco listas y más listas. Aquí están las dos últimas que me han llamado la atención:

- 25 Sites we can’t live without it (revista TIME). Con un enfoque muy americano y la mayoría orientadas al ocio. Para mí, no muy útiles salvo 4 o 5.

- 20 libros fundamentales para un informático. Según se mire. En este caso puede valer si eres programador, pero desde el punto de vista de la ingienería, puede sobrar alguno de programación y algoritmica, pondría alguno de matemáticas y nivelaría los de administración de ssoo quitando uno del mundo UNIX y añadiendo otro de Windows Server que, por mucho que sabiendo de UNIX/Linux parezcas más guay, servidores con Windows abundan más y hay que conocerlos. Al final, como en la informática te puedes especializar tanto como quieras, cada perfil tendría los suyos, pero muchos de los que la lista menciona podrían servir para una base común.

Microsoft y su WGA

Hace ya un buen tiempo y para intentar controlar las copias “piratas” de sus sistemas operativos, Microsoft lanzó el WGA (Windows Genuine Advantage), algo así como “las ventajas de tener un Windows original“. Tras conectarte a Windows Update para actualizar tu sistema, en tu equipo se instalaba el WGA, gracias al que podías seguir accediendo a las actualizaciones de Windows y a otras descargas directas desde la página de Microsoft. De esta manera, si el número de serie de tu Windows no pertenecía a una copia original, el WGA no se instalaba en el sistema y, con ello, no se te permitía descargarte nuevas actualizaciones, con lo que sólo las copias originales tenían el derecho a actualizarse (en teoría, claro, que el sistema no era precisamente infalible).

Obviamente estas medidas trajeron su correspondiente polémica. Actualmente este sistema de protección se encarga también de molestar a los usuarios con ventanas emergentes cada vez que detecta el uso de una aplicación que identifica como software peligroso. Pero parece que no distingue muy bien entre software ilegal y peligroso y, lógicamente, la gente no está dispuesta a que Microsoft controle a su libre albedrío las características de seguridad de sus sistemas.

Así que con mayor o menor controversia, el WGA de Microsoft ha seguido su camino y, poco a poco, dejó de estar en el candelero. Hasta ahora. Resulta que se ha extendido el rumor de que el sistema operativo dejaría de funcionar en caso de no tenerse instalado el WGA. Desde atención al cliente de Microsoft se estaba diciendo a los usuarios que, de no tener instalado WGA para otoño, Microsoft bloquearía los sistemas operativos impidiendo el arranque de los equipos (¿? que me lo expliquen). El caso es que la noticia ha provocado un cierto revuelo y seguro que más de uno ya estaba preocupado (no te quiero contar todos aquellos distribuidores y vendedores de equipos que cobran la licencia de Windows y luego te meten una copia “pirata“, que hay unos cuántos).

Bueno, pues después de todo, el rumor ha sido eso, un rumor. Microsoft ha salido a la palestra para decir que “ni pueden, ni van a apagar tu ordenador“. No te digo, a ver cómo se las iban a apañar.

El caso es que me he quedado con las ganas de saber hasta dónde hubiera llegado ésto. Podría haber sido divertido. ¿Os imaginais a telecinco dando la noticia? Vamos, que ni el efecto 2000 ese.

Culturilla general

Dando un vuelta por la www, he acabado sin darme cuenta leyendo cosas de “El juego de la vida“, un juego informático muy popular en los 70. Es un autómata celular equivalente a una “Máquina de Turing“. De primeras, aquello me sonaba, pero no acababa de recordar de qué iba. Tras mirar un poco más de información lo he acabado recordando y de ahí he pasado a leer sobre la “Máquina de Turing“, que estudié en la Universidad y que mi memoria de pez había olvidado casi por completo. Recuerdo que entonces, estas cosillas, me parecián un coñazo, pero ahora me parecen realmente interesantes y curiosas. Por supuesto, que no voy a explicar nada de una cosa ni de la otra, que no me apetece pensar tanto. Así que si alguien se ha quedado con la mosca, que lea los enlaces de abajo de la Wikipedia, que viene muy bien explicado, y si no, pues nada.

Vaya forma la mía de pasar el rato.

Wikipedia: Juego de la Vida

Wikipedia: Máquina de Turing

Golly. Simulador del Juego de la Vida (GNU)

Radio Blog

Radio Blog Club es una web que encontré hace unos días de casualidad. En ella, aparecen canciones que otros usuarios emiten desde su web por streaming, gracias a un script en php y flash que se puede descargar de allí e incorporarlo a otra web. Ahí te explican cómo generar los ficheros de audio a emitir.

Puedes buscar un tema que alguien está emitiendo y te genera un pequeño reproductor en flash con el que escucharlo, al tiempo que te indica el código HTML que tienes que añadir a tu web para que aparezcan esos mini-reproductores con los que escucharás emepetreses por streaming que emiten otros usuarios. No hay una excesiva cantidad de canciones, yo ya he echado en falta algunos títulos, pero siempre puedes colaborar y emitirlas tú y, por otra parte, obviamente la calidad no es espectacular, pero sí suficiente.

La idea me pareció muy buena y enseguida se me ocurrió añadir varias canciones aquí y crear una lista de buenos temas musicales. Pero resulta que en wordpress no se permite insertar el tag embed en el código HTML, con lo que no se puede meter flash. Así que pensé en meter el código en un popup, lo que además permitiría seguir navegando sin dejar de escuchar la música, pero tampoco se puede usar JavaScript. Finalmente creé una página en otro hosting que tego por ahí y enlazándolo desde aquí y con un poquillo de JavaScript he conseguido sacar el popup con los reproductores en flash.

Ahora mismo sólo he metido una canción, un tema de DJ Shadow, pero ya iré añadiendo más. Podeis ir escuchando en la sección "Musiquita buena". Por supuesto que no vereis nada si vuestro navegador os bloquea los popups.