102144 cumplió siete años en Junio 2008, cuando fue responsable de que las versiones iniciales de Canaima GNU/Linux 2.0 fallaran una prueba funcional con sistemas de archivos separados. Hay un parche publicado en los reportes de error, y de hecho Canaima utiliza su propia versión parcheada de dpkg con el parche, probada por miles de usuarios a nivel nacional. Yet, el bug sigue pending. Sigh.

Desde DC8 tengo un lector USB de tarjetas inteligentes y una tarjeta inteligente preprogramada para ser utilizada en GnuPG que he estado utilizando principalmente para investigar el impacto de tener un factor adicional de autenticación en GnuPG.

En principio, no se trata de un mecanismo asequible para el usuario final a través de las interfaces gráficas que están disponibles en el mercado para Linux, sobre todo si se quiere aprovechar en términos de seguridad el tener un segundo factor de autenticación. Esto es una lástima. El lector de tarjetas, sin embargo, sí puede usarse para otras cosas interesantes.

Supongamos que tiene una llave GPG. En este momento no importa mucho si la llave ha sido utilizada para algo útil, aunque esto tendrá algunas repercusiones en la usabilidad del factor adicional a futuro.

Su llave GPG tiene una subclave principal de cifrado, probablemente creada utilizando ElGamal y probablemente con una longitud de 2048 bits.

El objetivo de utilizar una tarjeta inteligente es eliminar la llave secreta y la subclave principal de cifrado de su llave GPG y sustituirla por tres llaves en la tarjeta inteligente que son utilizadas para cifrar, firmar y autenticar. Estas llaves se crean usando RSA y tienen una longitud de 1024 bits. Para acceder a las llaves necesita introducir un código de identificación denominado PIN. Al eliminar estos dos elementos de la llave, se fuerza a cualquier atacante a tener la tarjeta inteligente y el PIN para ejecutar cualquier acción que comprometa la llave.

Obviamente, el estado de su llave GPG antes de hacer este cambio puede (y debe) ser guardado en un dispositivo de almacenamiento externo que se resguarde físicamente de forma segura. Así podrá tener acceso a la llave secreta principal y a la subclave principal de cifrado en caso de algún problema. Esto lo puede hacer a nivel del sistema de archivos respaldando su directorio .gnupg o bien a nivel de la aplicación utilizando –export-keys y –export-secret-keys.

Otro aspecto importante a tener en cuenta es el mecanismo que utilizará para acceder a la tarjeta inteligente. Puede usar PC/SC a través del demonio pcscd, o puede usar CCID directamente de acuerdo a la implementación de GnuPG. Para usar la tarjeta con el segundo mecanismo necesita privilegios de administrador o configurar udev para otorgar permisologías a un usuario o grupo en particular.

En cualquier momento puede usar gpg –card-status para verificar no solo que el lector y la tarjeta funcionan, sino que la lógica de la tarjeta arroja datos con sentido. También puede usar gpg –card-edit para agregar información adicional de contexto, además de configurar el PIN de la tarjeta. Hay dos PIN, uno de uso cotidiano y uno administrativo. Asegúrese de estar consciente de cual PIN se le solicita para evitar bloquear la tarjeta.

Una vez que tenga todo listo, utilice gpg –edit-key LLAVE para editar su llave GPG, y el comando addcardkey para añadir las tres subclaves en la tarjeta inteligente. El orden en que debe seleccionar las claves es: autenticación, firma y cifrado, ya que GnuPG seleccionará automáticamente la última subclave creada para cifrar.

Guarde los cambios y seleccione la subclave principal de cifrado utilizando key 1. En este punto debe haber hecho los respaldos y creado las tres subclaves en la tarjeta inteligente. Ahora está listo para eliminar la subclave principal de cifrado de su llave GPG utilizando delkey y guardar los cambios en la misma. Con esto remueve una parte del material sensible de su llave GPG.

El siguiente es un procedimiento un poco extraño. Ya ha borrado la subclave principal de cifrado. Ahora quiere borrar la llave secreta de su llave GPG. Y en ambos casos quiere borrar solo la porción secreta, no la pública. La opción –delete-secret-keys de GnuPG eliminará las claves y subclaves secretas, por lo que primero debe respaldar las subclaves:

gpg –export-secret-subkeys LLAVE > sub.secring

luego debe eliminar las claves y subclaves secretas:

gpg –delete-secret-keys LLAVE

y luego debe importar las subclaves secretas:

gpg –import < sub.secring

Anteriormente dijimos que el objetivo era borrar de la llave el material secreto, y no las porciones públicas, por lo que debe importar las porciones públicas de las subclaves, siendo la forma más sencilla importar todo el keyring público del respaldo que haya realizado

gpg –import < pubring.backup

El momento de la verdad es cuando sube a un servidor de llaves públicas su llave pública incluyendo las nuevas subclaves. De hecho, el gran problema en la usabilidad de este mecanismo es que las subclaves anteriores no desaparecen de la memoria colectiva y usted depende de que todas las personas que tengan su llave pública descarguen la nueva desde los servidores, de otra forma, continuará recibiendo material cifrado usando la subclave pública anterior. Por eso recomiendo que sólo utilice este modelo de seguridad con dos factores con llaves nuevas y desde el principio.

Aparte del cliente de GnuPG en consola, también utilizo la extensión Enigmail para Mozilla Thunderbird, y ésta es lo suficientemente inteligente como para pedirme el PIN de la tarjeta inteligente para las operaciones de firma y cifrado que realizo a futuro con la tarjeta inteligente en el lector. Así mismo, necesito la tarjeta y el PIN para descifrar cualquier material sensible que hayan enviado firmado a mi subclave. Este es el nivel de funcionalidad esperado.

Como nota final, puede regenerar las subclaves de firma, autenticación y cifrado en la tarjeta. Sin embargo, mi experiencia personal con la tarjeta g10 es que debe utilizar el protocolo ccid nativo de GnuPG para acceder a la tarjeta. Para esto hay que tener privilegios sobre el dispositivo, por lo que hay un conjunto de reglas de udev disponibles para configurar los permisos a un grupo adicional.

Hacktivistas desde Venezuela

Es una iniciativa realizada por un grupo de hacktivistas de venezuela , en trabajo conjunto con el CNTI, UDONE, Hacktivistas.org.ve, Iokese (hacktivista del hamlab del Patio Maravillas), entre otros más, esta organizando las III Jornadas regionales de conocimiento libre - Margarita 2008.

III Jornadas regionales de conocimiento libre Margarita 2008

Centro Nacional de Tecnologías de Información

El Centro Nacional de Tecnologías de Información (CNTI) para contribuir con la adopción de tecnologías libres en el Estado venezolano, inició el proyecto GNU/Linux Canaima, que se desarrollará en mancomunidad con diversos sectores nacionales.

Invitación Encuentro Canaima - MERIDA - Viernes 14 Nov 2008

Te invitamos a un encuentro cuyo propósito es propiciar un espacio para la sinergia de todos los participantes, formar grupos de trabajo, recabar impresiones y aportes. Tus propuestas, consideraciones y recomendaciones con respecto a Canaima son fundamentales para la construcción de esta comunidad, que necesita de la voluntad y disposición de muchos.

La invitación es abierta. El único requisito para asistir es estar dispuesto a formar parte del colectivo que participa en este proyecto, punta de lanza para lograr la soberanía e independencia tecnológica de la Nación.

Proyecto CANAIMA GNU/Linux

El recien salido kernel 2.6.26.5 trae soporte incluído para hardware del proyecto OLPC.

” CONFIG_OLPC:
? Add support for detecting the unique features of the OLPC               ?
? XO hardware.

Si poseen algún hierro de esos, por favor, compílenlo y cuenten sus experiencias.

Bueno, ciertamente que el tema de Chromiun trae a muchos de cabeza, temas de licencia, temas de “snob” para otros… en mi caso, reto de compilarlo.

Después de bajar 2Gb de código (sí, 2gb),  compilé el susodicho y sí, funciona… la compilación

Ahora bien, no se alegren, sólo se generan 2 ejecutables y ninguno de ellos hace funcionar un navegador sino pruebas.

La primera, base_unittests corre 188 pruebas la segunda,  net_unittests 174

A continuación un extracto de base_unittests

hector@arepa:~/chromiun/src/chrome/Hammer$ ./base_unittests
[==========] Running 188 tests from 40 test cases.
[———-] Global test environment set-up.
[———-] 6 tests from RectTest
[ RUN      ] RectTest.Contains
[       OK ] RectTest.Contains
[ RUN      ] RectTest.Intersects
[       OK ] RectTest.Intersects
.

.

[———-] 6 tests from AtomicOpsTest
[ RUN      ] AtomicOpsTest.Inc
[       OK ] AtomicOpsTest.Inc
[ RUN      ] AtomicOpsTest.CompareAndSwap
[       OK ] AtomicOpsTest.CompareAndSwap
[ RUN      ] AtomicOpsTest.Exchange
[       OK ] AtomicOpsTest.Exchange
[ RUN      ] AtomicOpsTest.IncrementBounds
[       OK ] AtomicOpsTest.IncrementBounds
[ RUN      ] AtomicOpsTest.Store
[       OK ] AtomicOpsTest.Store
[ RUN      ] AtomicOpsTest.Load
[       OK ] AtomicOpsTest.Load
[———-] 2 tests from AtExitTest
[ RUN      ] AtExitTest.Basic
[       OK ] AtExitTest.Basic
[ RUN      ] AtExitTest.LIFOOrder
[       OK ] AtExitTest.LIFOOrder
[———-] Global test environment tear-down
[==========] 188 tests from 40 test cases ran.
[  PASSED  ] 188 tests.

Ahora, net_unittests

hector@arepa:~/chromiun/src/chrome/Hammer$ ./net_unittests
[==========] Running 174 tests from 17 test cases.
[———-] Global test environment set-up.
[———-] 7 tests from HttpVaryDataTest
[ RUN      ] HttpVaryDataTest.IsValid
[       OK ] HttpVaryDataTest.IsValid
[ RUN      ] HttpVaryDataTest.DoesVary
[       OK ] HttpVaryDataTest.DoesVary
[ RUN      ] HttpVaryDataTest.DoesVary2
[       OK ] HttpVaryDataTest.DoesVary2
[ RUN      ] HttpVaryDataTest.DoesntVary
[       OK ] HttpVaryDataTest.DoesntVary
[ RUN      ] HttpVaryDataTest.DoesntVary2
[       OK ] HttpVaryDataTest.DoesntVary2
[ RUN      ] HttpVaryDataTest.ImplicitCookieForRedirect
[       OK ] HttpVaryDataTest.ImplicitCookieForRedirect
[ RUN      ] HttpVaryDataTest.ImplicitCookieForRedirect2
[       OK ] HttpVaryDataTest.ImplicitCookieForRedirect2
[———-] 21 tests from HttpResponseHeadersTest
.

.

.

[———-] 10 tests from BZip2FilterUnitTest
[ RUN      ] BZip2FilterUnitTest.DecodeBZip2
[       OK ] BZip2FilterUnitTest.DecodeBZip2
[ RUN      ] BZip2FilterUnitTest.DecodeWithSmallInputBuffer
[       OK ] BZip2FilterUnitTest.DecodeWithSmallInputBuffer
[ RUN      ] BZip2FilterUnitTest.DecodeWithSmallOutputBuffer
[       OK ] BZip2FilterUnitTest.DecodeWithSmallOutputBuffer
[ RUN      ] BZip2FilterUnitTest.DecodeWithOneByteInputBuffer
[       OK ] BZip2FilterUnitTest.DecodeWithOneByteInputBuffer
[ RUN      ] BZip2FilterUnitTest.DecodeWithOneByteInputAndOutputBuffer
[       OK ] BZip2FilterUnitTest.DecodeWithOneByteInputAndOutputBuffer
[ RUN      ] BZip2FilterUnitTest.DecodeCorruptedData
[       OK ] BZip2FilterUnitTest.DecodeCorruptedData
[ RUN      ] BZip2FilterUnitTest.DecodeMissingData
[       OK ] BZip2FilterUnitTest.DecodeMissingData
[ RUN      ] BZip2FilterUnitTest.DecodeCorruptedHeader
[       OK ] BZip2FilterUnitTest.DecodeCorruptedHeader
[ RUN      ] BZip2FilterUnitTest.DecodeWithExtraDataAndSmallOutputBuffer
[       OK ] BZip2FilterUnitTest.DecodeWithExtraDataAndSmallOutputBuffer
[ RUN      ] BZip2FilterUnitTest.DecodeWithExtraDataAndSmallInputBuffer
[       OK ] BZip2FilterUnitTest.DecodeWithExtraDataAndSmallInputBuffer
[———-] 1 test from Base64Test
[ RUN      ] Base64Test.Basic
[       OK ] Base64Test.Basic
[———-] 1 test from AuthCacheTest
[ RUN      ] AuthCacheTest.HttpKey
[       OK ] AuthCacheTest.HttpKey
[———-] Global test environment tear-down
[==========] 174 tests from 17 test cases ran.
[  PASSED  ] 174 tests.

Eso es todo…si desean gastar ancho de banda, entonces visiten http://dev.chromium.org/developers/how-tos/build-instructions-linux sigan las instrucciones y listo, 2 gb de transferencia para generar 2 programas que no son el “programa” que buscas sino las pruebas iniciales.

Todas las pruebas fueron ejecutadas en mi portátil Asus PRO52RL Pentium Dual Core (Duo T2330), 2 Gb Ram, utilizando Debian Etch con kernel personalizado (Linux arepa 2.6.26.2 #2 SMP Tue Aug 19 07:43:34 VET 2008 i686 GNU/Linux)

CAVEATS: cuando lleguen a la página en cuestión lean el encabezado:

Note: There is no working Chromium-based browser on Linux. Although many Chromium submodules build under Linux and a few unit tests pass, all that runs is a command-line “all tests pass” executable.

• Ver álbum

• Reproducir de diapositivas

Públicado con el Navegador Web Flock - http://www.flock.com Escrito con el Navegador Flock

Tags: software-libre, flisol, 2008, mérida, venezuela, lug, eventos, linux, web2.0, picasa, galerias

El pasado sábado 26 de abril del 2008 se realizó el Festival Latinoamericano de Instalación de Software Libre, donde la Ciudad de Mérida (Venezuela), no escapó a tan significativo evento, en la sede de la Corporación de Los Andes (CORPOANDES), quien facilitó el patio central y auditorio de sus instalaciones.

A pesar de todo pronóstico en contra de que se efectuara dicho evento y con apenas 8 días de antelación, varios de los miembros del Grupo de Usuario Linux Mérida - GULMER decidieron realizar la actividad, para la cual se hizo necesario una masiva campaña publicitaria en centros educativos de diferentes niveles (escuelas básicas, de nivel medio y universidades), cybercafes, consejos comunales y sitios públicos en general, así como una participación en un programa radial dedicado a la promoción del FLISOL en los días previos y con cobertura nacional, en la emisora YVKE Mundial.

Toda la logística se coordino por medio de Internet usando el wiki de la sede en Mérida, Venezuela, la página del Web y el canal IRC de Grupo (GULMER).

La jornada del día comenzó a las 9:30 en simultáneo, entre el festival de instalación en el patio central y el continuo ciclo de charlas demostrativas programadas para el día en el auditorio.

Durante todo el día se atendieron 15 computadoras (y unas 30 personas), en las cuales se instalaron distribuciones como Debian GNU/Linux, Ubuntu Linux y Gentoo, se obsequiaron CD de distribuciones de Software Libre, etiquetas adhesivas, afiches de la tabla periódica del software libre, una franela, una taza, una gorra y un mouse pad.

Algunos de los miembros de las comunidades locales que estuvieron presentes: Aldrin Uscategui, Alexander Olivares (aox), Cesar Carbonara, Francisco Andrades (bigjocker), David Hernandez (davidhdz), Milton Mazzarri (milmazz) y mi persona (Leonardo Caballero - macagua), entre otros.

El FLISOL 2008 Mérida recibió apoyo de otros grupos de usuario locales que a continuación se nombran:

• Por Activistas por el Software Libre estuvo Ana Rangel (an!ta) y Daniela Matos (poguis).
• Por Gentoo Venezuela estuvo Ezequiel Carmona.
• Por Ubuntu-ve y ULANix estuvo David Hernandez (davidhdz).
• Por THOT-IUTE Ricardo Peña (Molox).
• Por UNPLUG para sorpresa de muchos tuvimos la grata visita desde Trujillo a Jesús Mendez (Pentasistemas).
• Por GUL-UNEFA-MER Carolina Monterroza.

También recibimos apoyo de la Fundación Infocentro, específicamente del equipo del Infocentro de UNEFA Mérida. Este apoyo consto del préstamo de un vídeo proyector que se uso para mostrar el documental “Código Linux” y de prestarnos las instalaciones del Infocentro para realizar las reuniones pre-evento. Además recibimos de algunos miembros de la unidad de informática de la policía del estado Mérida.

Con respecto al patrocinio agradecer al Centro Nacional de Desarrollo e Investigación en Tecnologías Libres - CENDITEL que colaboro prestando el vídeo proyector para las charlas del auditorio y ofreciendo dos charlas sobre “El proyecto SAID” y “¿Tecnologías sociales libres?”, a la Fundación Infocentro de la UNEFA Mérida por todo su apoyo con el vídeo proyector y en la logística del evento, por su parte la Coorporación de los Andes – CORPOANDES, por creer en este evento y en las comunidades que cada año tratan en lo posible en llevar a cabo esta y otras actividades concernientes con el Software Libre.

De FLISOL 2008 Mérida, Venezuela

Con respecto a los miembros de las comunidades que colaboraron y ayudaron en la organización mil gracias, sin ustedes este eventos en el poco tiempo que se hizo no se hubiera sido posible. Este fue un eventos de nosotros, para toda la comunidad en general.

De FLISOL 2008 Mérida, Venezuela

Sigamos construyendo aportes pertinentes con un sentido comunitario para la colectividad en general.

Tags: software-libre, flisol, 2008, mérida, venezuela, lug, eventos, linux

La distribución de Canaima ya tiene logo oficial, ahora empieza la función, todos invitados a participar.

Mayor información en   http://canaima.softwarelibre.gob.ve

Hace unos días adquirí una impresora Láser Hp 1018, instalarla en Debian fue sencillo:

a) Instalar el paquete cups

b) Instalar el paquete foo2zjs

c) Instalar el paquete  hannah-foo2zjs

Con el primero habilitamos el sistema de impresión, mientras que el segundo instala el driver adecuado, mientras que el tercero… pues nada, qué se le hace, baja el firmware -privativo- de la impresora ya que sin él no podrlosemos realizar la impresión.

Después de instalar  los paquetes ejecutar hannah-foo2zjs, descargar el firmware para la impresora, navegar en localhost:631, configurar la impresora en cups y listo, páginas totalmente configuradas, con controles de grises, niveles de  profundidad de color en escala de grises etc.
FYI, foo2zsj [1] es un driver de impresión para el protocolo ZjStream [2]

[1] http://foo2zjs.rkkda.com/

[2]  http://web.archive.org/web/20020830075425/http://ddk.zeno.com/Reference/ZjStream/Default.htm

 Recientemente adquirí un modem para Internet de los que se anuncian en el comercial respectivo como “Aba Móvil”.

El dispositivo en cuestión es un modem USB CU-680 de la casa Franklin que distribuye la filial de la operadora teléfonica estadal Cantv, Movilnet.

El dispositivo se anuncia como compatible con Linux, windows y mac.

Cuando me lo trajeron a la oficina destapo la caja lo conecto y se abre una ventana, indicándome que el dispositivo fue reconocido como una unidad de almacenamiento más.

Hmm… a ver, ¿cómo es la cosa? ¿un pendrive de 600 BS con capacidad de 60 Mb?; bien no nos apresuremos y leamos:

Ajá, allá está la famosa carpeta, veamos que contiene…

Algo me empieza a oler mal…leamos las instrucciones…aunque no quiero adelantarme a los acontecimientos, podría ser que…

Sí, CRLF, bahhh nadie es perfecto, como sea…

WTF, Linux = Ubuntu, ¿Linux es únicamente Ubuntu? sigamos revisando

Ajá, me queda claro que después de configurar el citado archivo execute.sh, debo ejecutar el que dice connect, veamos qué contiene ese archivo…

UN BINARIO….tiembla tierra, un binario…. bueno, nada está perdido…¿a quién se le ocurre poner un binario para una única distribución como si fuera un driver _general_para_linux_ ?

Empezamos a leer y, bingo, alguien en Venezuela tuvo el mismo problema [1] y comenta que le escribió a la gente de Franklin para que le enviasen el driver y .. se lo enviaron! em animo a escribirle y en menos de 5 minutos me contesta y me envía el driver, que realmente no es un driver sino un programa en C que cambia el modo en que se comporta el dispositivo para que pueda ser reconocido como un modem ACM; lo importante es que me hace algunas acotaciones que detallo a continuación:

a) El programa es tedioso en cuanto hay que saber cómo fue reconocido el dispostivo de almacenamiento (sea /dev/sdb, /dev/sdc etc) esto es fundamental ya que necesitan cambiar en la línea 55 dicho nombre:

Nos interesa la segunda línea, en este caso, en mi equipo el dispositivo fue reconocido como /dev/sdb

Hay otra línea que deben mirar con cuidado, la número 47:

Esta solución me funcionó de una, ya que el original trae otro atributo; esta l?ea en cuestión trae la información contenida en dicho archivo donde se guardan los dispostivos reconocidos como scsi:

Allí se puede notar como el modem está conectado.

Luego de hacer los cambios al programa, deben compilarlo:

Les va a producir algunos errores, no importa, al tener el ejecutable… pues ejecútenlo, verán que el dispostivo se desmonta y vuelve a montar, pero… si observaron el syslog (que fue en principio una de las principales fuentes para resolver el problema..) verán la palabra mágica:

Listo, ya de acá en adelante, wvdial o pppconfig son sus amigos.

Una última observación, colocar en el archivo /etc/ppp/peers/nombre_que_dieron_a_la_conexión las líneas:

Para finalizar, coloco el programa que los panas de movilnet _deberían_ haber_incluído_ en la carpeta respectiva [2]

Espero disfruten la ayuda y cualquier comentario es bienvenido.

[1] http://www.con-cafe.com/index.php/2008/01/26/movilnet-vene-nuevo-cmotech-cdu-680/

[2] http://e1th0r.gulmer.org.ve/codes/cdu-680/changeMode.c

Si usted es de esas personas que cuenta con una tarjeta inalámbrica Intel Corporation PRO/Wireless 3945, seguramente sabrá que existen al menos dos proyectos que le dan soporte. El primero de ellos es ipw3945 y se encuentra obsoleto, el desarrollo pasó al proyecto iwlwifi.

Aprovechando que recientemente ha ingresado a la versión inestable de Debian la serie del kernel 2.6.24, este contiene el nuevo modulo iwl3945 que reemplaza al viejo ipw3945. Una de las ventajas de este cambio es que ya no hay necesidad de tener activo el demonio ipw3945d. Sin embargo, aun se necesita del firmware que se encuentra en la sección non-free del repositorio de Debian.

Hasta donde he leído el plan será remover los paquetes ipw3945-modules-* e ipw3945d de los repositorios de Debian (al menos en testing y en unstable) una vez que la serie 2.6.24 del kernel llegue a la versión de pruebas (testing). Aquellos que se encuentren hoy día en la versión inestable (unstable) de Debian deberán cambiar el driver desde ipw3945 a iwl3945. Para aquellos que trabajan en etch también es posible usar el driver iwl3945 si actualiza su versión del kernel por medio del repositorio etch-backports (el nuevo stack mac80211 que usa iwlwifi se encuentra a partir de la versión del kernel 2.6.22).

Las instrucciones que verá a continuación se han aplicado en Debian inestable, si usted desea instalar iwlwifi en etch puede seguir estas instrucciones.

Obteniendo algunos datos de interés antes de proceder con la actualización.

Versión del kernel:

Verifique que en realidad tiene una tarjeta Intel Corporation PRO/Wireless 3945

Ahora bien, es necesario instalar el nuevo kernel y el firmware necesario para hacer funcionar a iwlwifi

Verifique que no existe alguna entrada que haga referencia al modulo ipw3945 en el fichero /etc/modules. Para ello recurrimos a Perl que nos facilita la vida.

Debido a algunos problemas que se presentan en el paquete network-manager si anteriormente ha venido usando el modulo ipw3945 se recomienda eliminar la entrada que genera udev para dicho modulo en el fichero /etc/udev/rules.d/z25_persistent-net.rules, la entrada es similar a la siguiente:

Este paso es opcional, agregamos la nueva interfaz wlan0 al fichero /etc/network/interfaces y procedemos a configurarla de acuerdo a nuestras necesidades.

En este caso particular se está indicando que nos vamos a conectar a un Access Point cuyo ssid es foo con tipo de cifrado WPA-PSK/WPA2-PSK, haciendo uso del driver wext que funciona como backend para wpa_supplicant. Es de hacer notar que el driver wext es utilizado por todos los adaptadores Intel Pro Wireless, eso incluye ipw2100, ipw2200 e ipw3945.

Para hacer funcionar WPA recuerde que debe haber instalado previamente el paquete wpasupplicant.

De igual manera se le recuerda adaptar todos aquellos parámetros como wpa-ssid y wpa-psk a aquellos adecuados en su caso. En particular el campo wpa-psk lo puede generar con el siguiente comando:

Aunque mi recomendación es usar el comando wpa_passphrase de la siguiente manera.

Posteriormente deberá introducir su_passphrase desde la entrada estándar, esto evitará que su_passphrase quede en el historial de comandos.

Para mayor detalle de los campos expuestos en la configuración del fichero /etc/network/interfaces se le recomienda leer la documentación expuesta en /usr/share/doc/wpasupplicant/README.modes.gz.

Una vez concluidos estos pasos reiniciamos el sistema y seleccionamos en nuestro Gestor de Arranque (ej. GRUB) la versión del kernel recien instalada. Al momento de iniciar su sesión verifique que su tarjeta inalámbrica esté funcionando, de lo contrario haga las revisiones que se indican en la siguiente sección.

Remueva y reinserte el modulo iwl3945

De manera adicional compruebe que udev haya generado una nueva entrada para iwl3945.

Finalmente, reestablecemos la interfaz de red.

Una vez verificado el correcto funcionamiento del módulo iwl3945 puede eliminar con seguridad todo aquello relacionado con el modulos ipw3945.

Estas instrucciones también aplican para el modulo iwl4965. Mayor información en Debian Wiki § iwlwifi.

Si usted es de esas personas que cuenta con una tarjeta inalámbrica Intel Corporation PRO/Wireless 3945, seguramente sabrá que existen al menos dos proyectos que le dan soporte. El primero de ellos es ipw3945 y se encuentra obsoleto, el desarrollo pasó al proyecto iwlwifi.

Aprovechando que recientemente ha ingresado a la versión inestable de Debian la serie del kernel 2.6.24, este contiene el nuevo modulo iwl3945 que reemplaza al viejo ipw3945. Una de las ventajas de este cambio es que ya no hay necesidad de tener activo el demonio ipw3945d. Sin embargo, aun se necesita del firmware que se encuentra en la sección non-free del repositorio de Debian.

Hasta donde he leído el plan será remover los paquetes ipw3945-modules-* e ipw3945d de los repositorios de Debian (al menos en testing y en unstable) una vez que la serie 2.6.24 del kernel llegue a la versión de pruebas (testing). Aquellos que se encuentren hoy día en la versión inestable (unstable) de Debian deberán cambiar el driver desde ipw3945 a iwl3945. Para aquellos que trabajan en etch también es posible usar el driver iwl3945 si actualiza su versión del kernel por medio del repositorio etch-backports (el nuevo stack mac80211 que usa iwlwifi se encuentra a partir de la versión del kernel 2.6.22).

Las instrucciones que verá a continuación se han aplicado en Debian inestable, si usted desea instalar iwlwifi en etch puede seguir estas instrucciones.

Obteniendo algunos datos de interés antes de proceder con la actualización.

Versión del kernel:

Verifique que en realidad tiene una tarjeta Intel Corporation PRO/Wireless 3945

Ahora bien, es necesario instalar el nuevo kernel y el firmware necesario para hacer funcionar a iwlwifi

Verifique que no existe alguna entrada que haga referencia al modulo ipw3945 en el fichero /etc/modules. Para ello recurrimos a Perl que nos facilita la vida.

Debido a algunos problemas que se presentan en el paquete network-manager si anteriormente ha venido usando el modulo ipw3945 se recomienda eliminar la entrada que genera udev para dicho modulo en el fichero /etc/udev/rules.d/z25_persistent-net.rules, la entrada es similar a la siguiente:

Este paso es opcional, agregamos la nueva interfaz wlan0 al fichero /etc/network/interfaces y procedemos a configurarla de acuerdo a nuestras necesidades.

En este caso particular se está indicando que nos vamos a conectar a un Access Point cuyo ssid es foo con tipo de cifrado WPA-PSK/WPA2-PSK, haciendo uso del driver wext que funciona como backend para wpa_supplicant. Es de hacer notar que el driver wext es utilizado por todos los adaptadores Intel Pro Wireless, eso incluye ipw2100, ipw2200 e ipw3945.

Para hacer funcionar WPA recuerde que debe haber instalado previamente el paquete wpasupplicant.

De igual manera se le recuerda adaptar todos aquellos parámetros como wpa-ssid y wpa-psk a aquellos adecuados en su caso. En particular el campo wpa-psk lo puede generar con el siguiente comando:

Aunque mi recomendación es usar el comando wpa_passphrase de la siguiente manera.

Posteriormente deberá introducir su_passphrase desde la entrada estándar, esto evitará que su_passphrase quede en el historial de comandos.

Para mayor detalle de los campos expuestos en la configuración del fichero /etc/network/interfaces se le recomienda leer la documentación expuesta en /usr/share/doc/wpasupplicant/README.modes.gz.

Una vez concluidos estos pasos reiniciamos el sistema y seleccionamos en nuestro Gestor de Arranque (ej. GRUB) la versión del kernel recien instalada. Al momento de iniciar su sesión verifique que su tarjeta inalámbrica esté funcionando, de lo contrario haga las revisiones que se indican en la siguiente sección.

Remueva y reinserte el modulo iwl3945

De manera adicional compruebe que udev haya generado una nueva entrada para iwl3945.

Finalmente, reestablecemos la interfaz de red.

Una vez verificado el correcto funcionamiento del módulo iwl3945 puede eliminar con seguridad todo aquello relacionado con el modulos ipw3945.

Estas instrucciones también aplican para el modulo iwl4965. Mayor información en Debian Wiki § iwlwifi.

En el día de hoy, CANTV experimentó problemas con la conexión internet y en mi caso, también con el teléfono. No tuve conexión a internet durante 2 o 3 horas aproximadamente. Ya que estaba muy aburrido me decidí inventar, por lo que conecté mi celular a la laptop.

Con mi celular Nokia 3152 de Movistar, me pude conectar tranquilamente a internet a la misma velocidad de siempre(128 Kb/s). Estuve un buen rato navegando en internet y chateando con las pocas personas que estaban en el IRC(ya que todas las demás habían tenido ping timeout por el problema de CANTV). En seguida a mi papá se le ocurre usar internet, esto justamente cuando no había conexión, por lo que se me ocurrió una idea:

Decidí colocar la laptop como Gateway de todas las máquinas que habían en mi casa(5 máquinas). Entonces todas tendrían una conexión vía PPP gracias al celular. Lo que hice fue modificar todas las máquinas de la casa para colocarles como gateway la IP de la laptop.

Una vez que todas las computadoras sabían que el gateway era la laptop(la que tiene conexión a internet vía PPP por el celular) ejecuté 3 reglas de IPtables y listo, conexión en todas las máquinas de la casa. Las reglas de iptables que ejecuté en la laptop con conexión fueron las siguientes:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t filter -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -o eth0 -j ACCEPT

Una vez ejecutado eso ya tenía conexión a internet desde las 5 máquinas que tenía en la casa.

Cuatro de las máquinas estaban en uso total, navegando, chateando por Messenger y IRC. De las 5 máquinas 4 de las que verdad le estaban dando uso eran: la P4 de mi papá, la P4 de mi hermana, mi laptop P4 y mi Desktop(P3). La conexión tenía un EXCELENTE rendimiento para navegar y descargar correo, la navegación si es un poco lenta(tipo dial-up) pero esto era porque dicha conexión la estaban usando las 5 máquinas de la casa (en realidad 4 porque dudo que el servidor haya ocupado algo de conexión).

Hace rato(20 minutos aprox.) me llegó la conexión a internet pero no he cambiando las máquinas todavía, estoy escribiendo este post por la conexión PPP del celular, dentro de un rato retomo la conexión por CANTV.

La verdad pocos tienen esa velocidad de conexión por el celular, no se ni los motivos ni las razones por la cual yo tenga una conexión tan alta, supongo que es la zona, mi conexión raramente baja de 100 kb/s y raramente sube de 120 kb/s. Otros me han informado que su conexión no sube de 50 Kb/s, la verdad no se por qué pasa esto.

Últimamente he tenido cierta dedicación a la programación en entornos gráficos, específicamente a la programación con librerías GTK y está de más decir que todo esto usando Perl.
Con la liberación de mi primera aplicación no quedé satisfecho, ya que me fue demasiado fácil hacerlo, en realidad la aplicación por muy feo que suene es _estúpida_ quién tenga al menos una idea sobre como programar usando Glade y Perl (o cualquier otro lenguaje) le va a resultar muy trivial entender el código que escribí.
A GDRAE le falta la mitad de su desarrollo, hay mucho detalles que hay que agregar, como por ejemplo:
Validación del campo Buscar.

• Colocar en colores las búsquedas (No tengo _ni_ idea como iré hacer eso, pero lo haré)
• Opción para guardar las búsquedas.
• Que una palabra ya buscada la guarde en Cache para que luego no la tengo que volver a buscar.

La realidad es que no le he dedicado _nada_ de tiempo a todas estas cosas que le quiero agregar a GDRAE, en algún momento lo haré, el problema es que empecé el propedéutico y no poseo tanto tiempo ni para programar ni para leer.

Un poco antes de empezar el propedéutico ya estaba terminando de desarrollar otra aplicación en Glade y Perl. Está vez sería una agenda para guardar contactos, muy sencilla. En realidad ya prácticamente lista, de hecho les muestro un screenhot un poco mas abajo para que vean como está quedó.
Por ahora estoy enfrentando un gran dilema, el de reescribir la aplicación o dejarla como está. Reescribir la aplicación porque encontré una mejor forma de hacerla, mejor dicho, me recomendaron una mejor forma de hacerla. Esta forma es usando SQlite como base de datos en ves de un archivo en texto plano. Tengo varias opciones, una de ellas es liberar la aplicación tal como está y luego empezar a preocuparme sobre por liberar la segunda versión con SQlite. En realidad no se, no lo he pensado bien.

Aquí tienen una captura de pantalla del programa. Creo que pronto liberaré el código.