¡Al fin!

Leo en osnews que el ultimo built de chromium ya es funcional en linux. Y gracias a la gente de PPa ya estan disponibles paquetes .deb’s. Hay que agregar a la lista de depositos los siguientes:

deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main

Luego un aptitude update;aptitude install chromium-browser.

Chromium en Linux

Chromium en Linux

Estoy haciendo este post desde Chromium y si tiene fallitas, a veces los “modal” del wysiwyg de wordpress no funcionan, el preview no funciona, no acepta acentos en el textarea del wysiwyg. Pero bueno… la beta de Chrome For Linux ya viene en camino tambien.

Mas informacion: http://www.osnews.com/story/21152/Google_Chrome_for_Linux_On_Its_Way_Take_It_for_a_Spin

Jamás he estado cómodo con los clientes de Mensajería de linux/unix, Simplemente nada supera a los viejos pero bonitos clientes de ICQ ó el veterano Trillian, pionero en clientes multiprotocolo, por citar algunos.

Los clientes de linux, o carecen de todas las características, ó son extremadamente FEOS y carentes de USABILIDAD, ó sus desarrolladores son unos malditos NAZIS de la UI tratando a sus usuarios  como estúpidos y simples esclavos de la monopolización, pues no hay nada mas mejorcito.

Y si lo hay tienes que tener un cliente con C, otro hecho en python, otro hecho en mono, otro en TCL/TK, corriendo al mismo tiempo, consumiendo toda tu memoria y recursos. Uno requiere gnash, otro swfdec, gstreamer… ¡DIOS! y es eso o tener un solo cliente sin todas las características que cubran tus necesidades, that just sucks.

En fin, tendremos que esperar y esperanzar, en que, en AMSN2 con la unión de la gente de AMSN+Emesene+PyMSN, lograrán hacer un buen trabajo.

AMSN. Una palabra lo describe, FEO, aunque ya han optimizado muchísimo su código, le han agregado parches para soportar fuentes “alisadas”, etc, pónganle lo que le pongan es feo. Poco usable. Pero hay que aceptarlo, es el que mas funciones soporta y es el único que tiene un soporte real y estable de webcam.

Pidgin. Los desarroladores son dueños de las decisiones sobre pidgin, hace caso absolutamente omiso de lo que piden los usuarios, incluso han existido varios forks en el transcurso de su vida por esta misma razón. fun pidgin, gaim-vv, por ejemplo. Y aún y con todas sus estúpidas reglas de UI, es una patada en los huevos la revoltura de contactos que hace cuando tienes varias cuentas, fue un PITA también cuando tardaron un año en poner emoticons o actualizar MSNP10. Es horrible cuando de la nada truena, cuando tiene problemas con los certificados de google… en fin, un caos.

Emesene. Uno de los más jóvenes, a mi parecer el mejor de los 3, totalmente de la comunidad, hecho con python. Buena colección de funciones. Tiene una versión mantenida por la comunidad “emesene crazy” donde ya tienen soporte webcam (muy inestable, pero cuando jala, jala bien)

Recomiendo instalar emesene-crazy,

bzr branch lp:~c10ud/emesene/emesene-crazy emesene-crazy
emesene con webcam

emesene con webcam

[UPDATE]: El Kmess se ve muy bien, también. http://kmess.org/screenshots/

Y, ¿ustedes que usan?, ¿conocen algún otro cliente?, ¿prefieren uno multiprotocolo ó de uno sólo, pero que realmente soporte las funciones?

Saludos!

Después de 2 años de la primera edición en 2007, regresa el BarCampMexico el único, el auténtico, el original!

¿Qué es?

Barcamp México es un evento cuya meta es compartir ideas, proyectos y hacer networking y en el cual no hay diferencia entre ponentes y asistentes: todos somos los dos.

Mas información, reglas, lugar, fechas, inscripción: http://barcamp.org/BarCampMexico

Nota para quien le interesa el Ego:  “BarCamp” es un concepto y hay muchos barcamps, como el mobilecamp, barcampmexico2, etc.  Este es el segundo BarCampMexico del BarCampMexico de 2007, que fue el primer BarCamp en México.  ¿Capicci?

Primer Acto, Sale un ciudadano y resume en un magnífico discurso la situación de un país, sus culpables, situaciones “curiosas”, la carencia del estado de derecho… y los acusados, le aplauden.

Denise Dresser, ¿Qué hacer para crecer? Parte 1

Denise Dresser, ¿Qué hacer para crecer? Parte 2

Denise Dresser, ¿Qué hacer para crecer? Parte 3

Segundo acto, Sale un aludido, y antes de que la inercia de la motivación que pudiera causar un discurso así le afecte, amenaza, atemoriza, chantajea, da una pequeña charla repleta de buen FUD (Fear, Uncertainty, Dubt – Miedo, Incertidumbre, Duda).

Carlos Slim en el Foro económico

Tercer Acto, lo que todos deberíamos hacer, ¡DENUNCIA!, que no se quede olvídado, deja constancia de que pasó.

Denise Dresser: Carta Abierta a Carlos Slim

Estimado ingeniero:

Le escribo este texto como ciudadana. Como consumidora. Como mexicana preocupada por el destino de mi país y por el papel que usted juega en su presente y en su futuro.

He leído con detenimiento las palabras que pronunció en el Foro ?Qué Hacer Para Crecer?? y he reflexionado sobre sus implicaciones. Su postura en torno a diversos temas me recordó aquella famosa frase atribuida al presidente de la compañía automotriz General Motors, quien dijo: ?lo que es bueno para General Motors es bueno para Estados Unidos??.

Y creo que usted piensa algo similar: Lo que es bueno para Carlos Slim, para Telmex, para Telcel, para el Grupo Carso es bueno para México. Pero no es así.

Usted se percibe como solución cuando se ha vuelto parte del problema; usted se percibe como estadista con la capacidad de diagnosticar los males del país cuando ha contribuido a producirlos; usted se ve como salvador indispensable cuando se ha convertido en bloqueador criticable.

De allí las contradicciones, las lagunas y las distorsiones que plagaron su discurso y menciono las más notables.

– Usted dice que es necesario pasar de una sociedad urbana e industrial a una sociedad terciaria, de servicios, tecnológica, de conocimiento.Es cierto. Pero en México ese tránsito se vuelve difícil en la medida en la cual los costos de telecomunicaciones son tan altos, la telefonía es tan cara, la penetración de Internet de banda ancha es tan baja.
Eso es el resultado del predominio que usted y sus empresas tienen en el mercado. En pocas palabras, en el discurso propone algo que en la práctica se dedica a obstaculizar.

– Usted subraya el imperativo de fomentar la productividad y la competencia, pero a lo largo de los años se ha amparado en los tribunales ante esfuerzos regulatorios que buscan precisamente eso. Aplaude la competencia, pero siempre y cuando no se promueva en su sector.

– Usted dice que no hay que preocuparse por el crecimiento del Producto Interno Bruto; que lo más importante es cuidar el empleo que personas como usted proveen. Pero es precisamente la falta de crecimiento económico lo que explica la baja generación de empleos en México desde hace años. Y la falta de crecimiento está directamente vinculada con la persistencia de prácticas anticompetitivas que personas como usted justifican.

– Usted manda el mensaje de que la inversión extranjera debe ser vista con temor, con ambivalencia. Dice que ?las empresas modernas son los viejos ejércitos. Los ejércitos conquistaban territorios y cobraban tributos??. Dice que ojalá no entremos a una etapa de ?Sell México?? a los inversionistas extranjeros y cabildea para que no se permita la inversión extranjera en telefonía fija. Pero al mismo tiempo, usted como inversionista extranjero en Estados Unidos acaba de invertir millones de dólares en The New York Times, en las tiendas Saks, en Citigroup. Desde su perspectiva incongruente, la inversión extranjera se vale y debe ser aplaudida cuando usted la encabeza en otro país, pero debe ser rechazada en México.

– Usted reitera que ?necesitamos ser competitivos en esta sociedad del conocimiento y necesitamos competencia; estoy de acuerdo con la competencia??. Pero al mismo tiempo, en días recientes ha manifestado su abierta oposición a un esfuerzo por fomentarla, descalificando, por ejemplo, el Plan de Interconexión que busca una cancha más pareja de juego.

– Usted dice que es indispensable impulsar a las pequeñas y medianas empresas, pero a la vez su empresa ? Telmex ? las somete a costos de telecomunicaciones que retrasan su crecimiento y expansión.

– Usted dice que la clase media se ha achicado, que ?la gente no tiene ingreso??, que debe haber una mejor distribución del ingreso. El diagnóstico es correcto, pero sorprende la falta de entendimiento sobre cómo usted mismo contribuye a esa situación.
El presidente de la Comisión Federal de Competencia lo explica con gran claridad: los consumidores gastan 40 por ciento más de los que deberían por la falta de competencia en sectores como las telecomunicaciones.
Y el precio más alto lo pagan los pobres.

– Usted sugiere que las razones principales del rezago de México residen en el Gobierno: la ineficiencia de la burocracia gubernamental, la corrupción, la infraestructura inadecuada, la falta de acceso al financiamiento, el crimen, los monopolios públicos.
Sin duda todo ello contribuye a la falta de competitividad. Pero los monopolios privados como el suyo también lo hacen.

– Usted habla de la necesidad de ?revisar un modelo económico impuesto como dogma ideológico?? que ha producido crecimiento mediocre. Pero precisamente ese modelo ? de insuficiencia regulatoria y colusión gubernamental ? es el que le ha permitido a personas como usted acumular la fortuna que tiene hoy, valuada en 59 mil millones de dólares.
Desde su punto de vista el modelo está mal, pero no hay que cambiarlo en cuanto a su forma particular de acumular riqueza.

La revisión puntual de sus palabras y de su actuación durante más de una década revela entonces un serio problema: hay una brecha entre la percepción que usted tiene de sí mismo y el impacto nocivo de su actuación; hay una contradicción entre lo que propone y cómo actúa; padece una miopía que lo lleva a ver la paja en el ojo ajeno e ignorar la viga en el propio.

Usted se ve como un gran hombre con grandes ideas que merecen ser escuchadas. Pero ése día ante los diputados, ante los senadores, ante la opinión pública usted no habló de las grandes inversiones que iba a hacer, de los fantásticos proyectos de infraestructura que iba a promover, del empleo que iba a crear, del compromiso social ante la crisis con el cual se iba a comprometer, de las características del nuevo modelo económico que prometería apoyar.

En lugar de ello nos amenazó. Nos dijo ?palabras más, palabras menos? que la situación económica se pondría peor y que ante ello nadie debía tocarlo, regularlo, cuestionarlo, obligarlo a competir.

Y como al día siguiente el Gobierno publicó el Plan de Interconexión telefónica que buscaría hacerlo, usted en respuesta anunció que Telmex recortaría sus planes de inversión.

Se mostró de cuerpo entero como alguien dispuesto a hacerle daño a México si no consigue lo que quiere, cuando quiere. Tuvo la oportunidad de crecer y en lugar de ello se encogió.

Sin duda usted tiene derecho a promover sus intereses, pero el problema es lo hace a costa del país. Tiene derecho a expresar sus ideas, pero dado su comportamiento, es difícil verlo como un actor altruista y desinteresado, que sólo busca el desarrollo de México.

Usted sin duda posee un talento singular y loable: sabe cuándo, cómo y dónde invertir. Pero también despliega otra característica menos atractiva: sabe cuándo, cómo y dónde presionar y chantajear a los legisladores, a los reguladores, a los medios, a los jueces, a los periodistas, a la inteligencia de izquierda, a los que se dejan guiar por un nacionalismo mal entendido y por ello aceptan la expoliación de un mexicano porque ?por lo menos? no es extranjero.

Probablemente usted va a descalificar esta carta de mil maneras, como descalifica las críticas de otros. Dirá que soy de las que envidia su fortuna, o tiene algún problema personal, o es una resentida.

Pero no es así. Escribo con la molestia compartida por millones de mexicanos cansados de las cuentas exorbitantes que pagan; cansados de los contratos leoninos que firman; cansada de las rentas que transfieren; cansados de las empresas rapaces que padecen; cansada de los funcionarios que de vez en cuando critican a los monopolios pero hacen poco para desmantelarlos.

Escribo con tristeza, con frustración, con la desilusión que produce presenciar la conducta de alguien que podría ser mejor. Que podría dedicarse a innovar en vez de bloquear.

Que podría competir exitosamente pero prefiere ampararse constantemente. Que podría darle mucho de vuelta al país pero opta por seguirlo ordeñado. Que podría convertirse en el filántropo más influyente pero insiste en ser el plutócrata más insensible.

John F. Kennedy decía que las grandes crisis producen grandes hombres. Lástima que en este momento crítico para México, usted se empeña en demostrarnos que no aspira a serlo.
DENISE DRESSER

¿Cuarto acto?

Ojalá no sea otro clásico: “pues ya no se supo mas…”, si se hace o no se hace algo depende enteramente de todo el país, simplemente no lo puede hacer el gobierno mucho menos una sola persona que se encuentra en una etapa de motivación patriota.

Sin embargo ha logrado algo muy importante, hacerse escuchar, llevar las palabras de miles de ciudadanos, y ha retumbado y nos ha hecho pensar a muchos, me ha dado una gran idea, ya no se puede hacer callar las voces manipulando los medios, ahora tenemos un medio masivo libre: INTERNET ;-), luego contaré. La pregunta para todos es: ¿y ahora qué?,  ¿pues que mas?… “trabajar muy duro porque el corazón de los mexicanos es mas grande que la crisis” jajaja.

P.D. Esto no hubiera pasado con lopezobrador

Hay momentos donde necesitamos tener plena seguridad de que los datos que son transmitidos desde nuestra máquina hacia internet no son leídos por terceros (¡eso sería siempre!), cómo cuando vamos a un café con wireless disponible ó un congreso lleno de ávidos “hackers” todos con sus sniffers llenando sus logs de contraseñas de terceros y luego aparecen los blogs de “hackers éticos” “defaceados” (ñ_ñ). En fin, necesitamos seguridad, y no todo lo que usamos se encuentra bajo SSL, ó no sabes que tiene la opción, por ejemplo, ¡levante la mano quien usa twitter con https!. Hay otras situaciones molestas como cuando un maldito proxy nos filtra contenido, no podemos ver todos los sitios ó usar todos los servicios que necesitamos, o simplemente nos cierran puertos que necesitamos, como el sagrado IRC.

Bien, para todos estos males existen los túneles SSH, quienes realizan una conexión segura, encriptada, y desde un servidor remoto, por lo que nuestro origen queda anónimo. Todo lo que necesitas es una máquina en una red externa (típicamente un servidor) en la que tengamos acceso ssh. Según la necesidad, podemos requerir de 3 diferentes esquemas:

  1. Estás tras un proxy y no te deja salir a todas las redes o te filtra sitios que realmente necesitas. ¡Tú necesitas Dynamic application-level port forwading!
  2. Te cerraron los puertos y necesitas acceder a algún servicio del servidor A con el puerto XX. ¡Tú necesitas Local Port forwarding!
  3. Estás tras un router, con ip privada y necesitas que alguien entre a algún servicio de tu máquina sea HTTP, SSH, FTP, etc. ¡Tú necesitas Reverse Port Forwarding! (también llamado Remote port forwarding)

1. Dynamic application-level port forwarding

El esquema mas sencillo, funciona como un proxy para cualquier aplicación para cualquier servicio, SMTP, HTTP, POP, IMAP, etc. Bajo este esquema, puedes redireccionar todo el tráfico de un puerto local hacia un servidor remoto a través de otro servidor “de redirección” para cualquier tipo de aplicación que trabaje con protocolo Socks, aunque en la mayoría de los casos si no lo soporta puedes forzarlo con una utilidad que veremos mas adelante. En pocas palabras, haces que un servidor B baje por ti el contenido del servidor A y lo reenvíe a tu máquina local.

El escenario es el siguiente, tienes tu maquina “local” restringida, y tienes acceso a “shell.server.tld” y quieres usar la conexión abierta de “shell.server.tld” para que te reenvíe todo hacia “local”, esto lo hacemos mediante:

fulanito@local $ ssh -N -D 8888 shell.server.tld

La opción -N es para que no lanze ningún comando al hacer la conexión, solo establezca el tunel. Puedes añadir -f para que además se vaya a background. Y claro añade las opciones que necesites como -pPuerto -lUser, etc. para realizar la conexión ssh.

Y listo!, ahora vamos al Firefox (¿que?, ¿que no usas firefox? ¿en que mundo vives? osea jelou!) y en Edit->Preferences->Advanced->Network->Settings , seleccionamos “Manual proxy configuration” y en la entrada de text de “Socks Host” metemos 127.0.0.1 puerto 8888, desde luego puedes cambiar el puerto por otro aquí y en el comando ssh. ¡Presto! ahora ve a tu firefox y abre, digamos, http://www.whatismyip.org/, verás como ya estás saliendo desde la ip del servidor “shell.server.tld”

Si estas usando algún programa que no soporte Socks, puedes instalar “tsocks” y configurar en /etc/tsocks.conf la conexión. Por ejemplo hasta el final del archivo yo tengo:


server = 127.0.0.1
server_type = 5
server_port = 8888

Ahora, abre el tunel con el comando antes descrito, y posteriormente corre tu programa anteponiendo “tsocks”, por ejemplo:

fulanito@local $ tsocks opera

Et voilá!. Está de mas decir que puedes abrir mas de una conexión y usar varios navegadores saliendo por diferentes IP’s. Muy útil cuando andas mmm digamos, analizando un sitio de forma anónima ;-).

Local Port forwarding

Ahora sí vamos a forwardear puertos de verdad, El anterior esquema es a nivel aplicación, SSH entiende que debe servir de proxy para lo que le pida la aplicación, si pides la página de google por socks, ssh entiende que tiene que conectarse a google y reenviar el contenido a tu máquina local a través de un tercer servidor, y dinámicamente cambia del servidor de google al de yahoo, o hotmail, o facebook, etc. En este esquema de Local Port forwarding (y también el Remote/reverse port forwading) SSH simplemente reenvía todo lo que mandes a un puerto local hacia un servidor destino a través de un servidor donde tienes shell. Es decir, sólo puedes redirigir el tráfico hacia un sólo servidor. Usemos el vano ejemplo del IRC, no se porque siempre nos bloquean el puerto IRC (6667) así que tenemos el escenario:

Estamos en maquina “local”, tenemos acceso shell a “shell.server.tld” y queremos conectarnos a irc.freenode.net. Lo que tenemos que hacer es lo siguiente:

fulanito@local $ ssh -N -L 3337:irc.freenode.net:6667 shell.server.tld

Y listo, tenemos un tunel desde nuestra máquina en el puerto 3337 a irc.freenode.net:6667 a través de shell.server.tld. Ahora todo lo que nos queda hacer es:

fulanito@local $ irssi -c localhost -p 3337

Y irssi nos mostrará el MOTD (Message Of The Day) de freenode, tal y como si nos estuvieramos conectando directamente desde shell.server.tld.

Y claro, podemos usar el tunel para diversos servicios:

  1. Para conectar a un proxy externo: fulanito@local $ ssh -N -L 1080:proxy.server.com:8080 shell.server.tld
  2. Para conectarse a un servidor POP: fulanito@local $ ssh -N -L 1110:pop.server.com:110 shell.server.tld
  3. Para conectarnos al webserver de una máquina de la chamba: fulanito@casa $ ssh -N -L 8080:maquinadelachamba:80 maquina-con-ip-externa-de-la-chamba.dyndns.com
    Con este ejemplo aprovecho para mencionar un pequeño detalle: cuando especificamos “-L puerto:hostdestino:puerto shell.server.tld”, ponemos a “hostdestino” tal y como “shell.server.tld2 lo vé, es decir, si “shell.server.tld” puede ver a maquinas con ip’s privadas dentro de su red, podremos especificar en -L una ip privada, por ejemplo: “ssh -N -L 8080:192.168.1.100:80 189.10.20.30

Reverse/Remote Port forwarding

Este esquema es quizás el más divertido y confuso de los tres, basicamente es lo mismo que -L pero “en inversa”, expliquemos.

Con -L le dices a ssh que reenvíe el tráfico que vaya a un puerto local hacia uno remoto, con -R le dices a ssh que reenvíe el tráfico que llegué a un puerto remoto hacia uno local. ¿Para que nos sirve algo así?, pongamos dos escenarios:

1. El Soporte Técnico.
Tienes un problema con tu linux/mac os x/unix/whatever, y quieres que un amigo se conecte a tu máquina para ayudarte y estas detrás de un router, con ip privada, y sin privilegios para poder abrir un puerto en el router que redirija el tráfico a tu máquina. Solución, abres un tunel “reverso”:

fulanito@local $ ssh -N -R 2200:localhost:22 shell.server.tld

Lo cual quiere decir: “abre un tunel desde shell.server.tld en el puerto 2200 que reenvíe el tráfico hacia mi máquina (localhost) en el puerto 22”. Y ahora le dices a tu amigo que se conecte a shell.server.tld y desde ahí el tiene que correr:

sutanito@shell $ ssh -p2200 localhost

Y se reenviará la conexión hasta tu máquina, en otras palabras, podrá conectarse a tu máquina desde otra, pero sólo mientras mantienes abierto el tunel. Por default, todos los túneles escuchan sólo a la interfaz loopback, es decir, solo aceptan conexiones desde la misma máquina en donde se está abriendo el tunel, es por ello que tu amigo debe primero entrar a shell.server.tld y luego conectarse a “localhost”. Existe la posibilidad de que tu amigo se conecte directamente a shell.server.tld:2200 desde su máquina, eso lo veremos en el siguiente ejemplo:

2. Publicar un servicio.
Ahora, digamos que estas en un starbucks, o algo así. Y necesitas enseñar lo que tienes en tu webserver local a un cliente, como ya establecimos, no puedes abrirte un puerto para que el cliente mire hasta tu máquina con ip privada. Solución, abres un tunel “reverso”:

fulanito@local $ ssh -N -R 8888:localhost:80 shell.server.tld

Y listo, el túnel leerá la página de tu máquina y la servirá a través de shell.server.tld:8888, entonces le das a tu cliente la dirección http://shell.server.tld:8888/

Pero como decíamos en el anterior ejemplo, los túneles solo atienden a “localhost” por lo que para que tú cliente pueda acceder directo a shell.server.tld:8888, debemos agregar una opción al final del archivo /etc/ssh/sshd_config:

GatewayPorts yes

Y listo ahora los túneles escucharán en cualquier interfaz.

Nota:
Ten en mente siempre, la información viajará encriptada solamente desde tu máquina local hacia el servidor donde estás estableciendo el tunel, de acuerdo a nuestros ejemplos, la información viajará encriptada desde local <=> shell.server.tld, pero desde shell.server.tld <–> irc.freenode.net (u otro destino final) no estará encriptada. En el 99% de los casos esto servirá para mantener tus datos seguros.

Y bien, espero me haya sabido explicar, si creen que algo está demasiado confuso por favor, exprésenlo en un comentario. Si tienen mas ideas de como usar los túneles SSH, ó tienen una anécdota sobre alguna vez que tuvieron que ingeniárselas para resolver un problema usando túneles SSH, por favor, compártanla.

NaCl U 2