SerHost

La librer�a "analfabeta"

O la demostraci�n de que los libros de autoayuda son perjudiciales para la salud...

Visto en la web de la casa del libro, se ve que no debe haber libros de autoayuda que "nos hagan sentir mejor" con nuestra ortograf�a o a no tener fallos tan garrafales que da�an la vista.

Bueno, en todas partes cuecen "avas" (habas), pero curioso que se les haya colado una cosa de estas a los de la web de una librer�a.

Subdominio din�micos II

Como ya ha habido dos lectores que se han puesto en contacto conmigo por lo mismo: Como crear subdominios din�micos, publico esta peque�a entrada aclaratoria. Esta soluci�n me la ha pasado uno de mis lectores Manuel Fern�ndez a quien se la ha pasado Diego Barreto, gracias a ambos.

Voy a aprovechar parte de mi post "Usando mod_rewrite para redireccionar subdominios" y los correos que me han llegado para crear un peque�o post "frankenstein" de copia-pega un poco arreglado. Si hay errores ruego me avis�is y tratar� de corregirlos en la mayor brevedad posible.

En ocasiones queremos que de forma din�mica cualquier subdominio de nuestro dominio (por ejemplo: cualquiercosa.serhost.com) apunte a un sitio concreto dependiendo de algo que programemos nosotros. Para ello debemos redirigir todos los subdominios hacia nuestra IP, tener soportado mod_rewrite y poder crear un archivo .htaccess.

Por ejemplo, si al registrar al cliente PEPITO en un gestor, este podr�a entrar mediante la web: www.midominio.com/cliente.php?cod=pepito y puede ser interesante que tambi�n pueda entrar mediante: PEPITO.midominio.com por motivos de comodidad.

Primero hay que tener en cuenta que el servidor de hosting donde tengas tu dominio debe soportar varias cosas:

1) Tener cargado el mod_rewrite
2) Permitir el uso de ficheros .htaccess (pudiendo sobreescribir la configuraci�n).
3) Permitir el uso de wildcard en el DNS as� como tener un ScriptAlias *.tudominio.com en el virtualhost que est� tu dominio para que todas las peticiones de forma: http://(cualquiercosa).(tudominio.com) usen como documento principal el del directorio ra�z de tu dominio (esto normalmente hay que solicitarlo a tu proveedor).

Bien, en caso de cumplir todo esto la tarea es simple, vamos a poner un fichero .htaccess en el ra�z (tu directorio public_html, www � html, es decir, donde tengas tu web, de modo que si pusieses http://(tudominio.com)/.htaccess pudieses acceder a �l, en realidad en caso de hacerlo lo normal es que te devuelva un error 403: Prohibido, ya que apache por defecto no muestra ning�n archivo que comience por .ht por motivos de seguridad).

El fichero .htaccess en cuesti�n debe contener algo del estilo:

(ejemplo que me pas� el webmaster de manufer.com.ar)

RewriteEngine on
RewriteCond %{HTTP_HOST} !www\.manufer\.com\.ar$ [NC]
RewriteCond %{HTTP_HOST} (.*)\.manufer\.com\.ar$ [NC]
RewriteRule ^(.*)$ http://manufer.com.ar/%1/$1 [P,L]

IMPORTANTE: Acordaos de poner antes de cada punto la barra invertida "\", porque un caracter de escape.

Lectura recomendada: Usando mod_rewrite para redireccionar subdominios.

Este ejemplo no he tenido tiempo de probarlo pero funciona seg�n me han comentado un par de personas.

En todas partes cuecen habas

�Como hizo google la versi�n de informaci�n para mac y linux?. �Facilmente!, edici�n -> Buscar y reemplazar y cambiar linux por mac.

�Que como me supongo que fue? Sencillo: mirad la palabra resaltada en la pagina: http://www.google.com/chrome/intl/es/li ... ampaign=es

de la que aqu� ten�is el pantallazo, la palabra deber�a ser: inforMACi�n y ponen: inforlinuxi�n

Simplemente una curiosidad �por fin he encontrado un error a google!. Evidentemente, quien est� libre de pecado que tire la primera piedra...

Hoy toca aprender lo que es un cable

Desde la evangelizadora empresa de motorola, hoy nos explican complejos conceptos, tales como: infrarojos, bluetooth y como no, un cable. �UN CABLE?, Si, hab�is o�do bien, UN CABLE, y como para muestra un bot�n, aqu� dejo el pantallazo de rigor del asistente para la instalaci�n del programa de motorola para acceder a sus m�viles.

Pincha en leer mas para ver la "escalofriante" foto.

�O no me dir�is que la cara del "usuario" no es escalofriante?.

Wake On Lan (WOL) en placa Gigabyte GA-MA770-DS3/S3

La placa Gigabyte GA-MA770-DS3/S3 con tarjeta de red: 02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01). Adem�s de Wake On Rign/Wake on Modem (WOR/WOM) si que soporta Wake On Lan (WOL).

He aqu� los sencill�simos pasos para que el "paquete m�gico" encienda vuestro ordenador:

1) Activar WOM/WOR en la BIOS (por si acaso).

2) Activar modo WOL para siguiente vez:

ethtool -s eth0 wol g



3) Editar /etc/init.d/halt y en la l�nea que pone:
halt -d -f -i $poweroff $hddown

sustituirla por:
halt -d -f $poweroff $hddown

Es decir, quitar el "-i" que seg�n la documentaci�n de halt apaga los interfaces de red y en linux (repito, seg�n la docuemntaci�n de halt) "no es necesario porque lo hace el kernel".

4) Editar /etc/rc.local que es el archivo que se ejecuta al inicio y antes de la l�nea que pone "exit 0" ejecutar el mismo comando que antes para permitir en cada arranque el WOL.
ethtool -s eth0 wol g


5) Apagar el ordenador.

6) Desde otro ordenador que pueda mandar un "paquete m�gico" al broadcast de la red en que se encuentre nuestro ordenador apagado usar el script wakeonlan (yo lo us� desde gentoo): 

$ wakeonlan 00:01:02:03:04:05


Sustituir 00:01:02:03:04:05 por la MAC de vuestra tarjeta de red, et voil�, vuestro ordenador se encender� "m�gicamente".

La MAC la pod�is conseguir desde vuestro ordenador por medio del comando /sbin/ifconfig.

Resulta curioso que ni el manual, ni la web del fabricante digan que esta placa soporta WOL. La BIOS no tiene opci�n propia para activarla/desactivarla (supongo que depender� del WOR) y ning�n foro ni nada indican que esta tarjeta soporte tambi�n WOL.



El reconocimiento de voz de Vista
Si, como me gustan las emociones fuertes (y hoy me aburr�a MUCHO durante 2 horas), me he dedicido por instalar una copia de vista (cortes�a de la universidad y que puedo utilizar hasta septiembre). La he instalado en un disco duro que vaci� y que antes usaba como unidad externa (�v�is como el canon para hd "esclavos" est� mal!?: Los discos externos "que no contienen el sistema operativo" pueden acabar conteniendo un sistema operativo y �ste hasta puede ser windows vista!).



A lo que voy, es un Windows Vista Business 64 bits, no va lento en mi ordenador ya que es moderno (comprado hace mes y poco), sin embargo el arranque es eternizante, los cambios en los men�s son absurdos, la configuraci�n del sistema eternizante y la copia de los gdesklets de linux (aqu� llamados gadgets) por lo menos resulta medio pasable �tienen lector de RSS!, eso si, no he logrado redimenionarlos en la barra lateral.

A lo interesante, voy a pegar el texto resultante del reconocimiento de voz de vista, yo dije la conocida y t�pica frase que cualquier espa�ol de bien piensa cuando le hablan de windows vista, es decir "puta mierda". Microsoft, con sus poderosos poderes mentales, sabiendo que me refer�a a vista y haciendo gala de su usual educaci�n y cortes�a, decidi� cambiar mis palabras en el dictado por cualquiera de las siguientes opciones (n�tese que he dicho la frase bastantes veces).

Gustar mi alma
Pulpa de Hierro
Pura mierda
Ucrania raz�n
Coulthard y acaba
Pura mierda
Pura mierda
Un candidato
Pura mierda
Pura mierda
Pura mierda
Purita Bierzo
Pura mierda
Pura mierda
Pura mierda
Pura mierda
Pura mierda
... si, aqu� ya empez� a reconocer puta como "pura" y mierda la reconoc�a bien.

Ni que decir tiene que aunque el reconocimiento de voz ha mejorado MUCHO con respecto a programas de hace varios a�os y en textos largos, con lectura natural, reconoce bastante bien, prefiero, a d�a de hoy, el teclado: tardas menos, es m�s sencillo distinguir entre comandos y texto y los comandos son mil veces m�s r�pidos de ejecutar y sin confusi�n.

Por cierto, si, entren� el sistema con mi voz (me sorprendi� gratamente que aunque lo entren� dos veces con mi voz, no tard� tanto como con otros programas).

Lo dicho, ya he probado suficiente "molaware" (reconocimiento de voz) por este a�o, formatear� y por fin volver� a tener mi disco externo en cuanto lo vuelva a meter en su caja, han sido las tres horas (entre instalaci�n y ligeras pruebas) m�s terror�ficas (vista da miedo, asco y m�s cosas malas) divertidas (el reconocimiento de voz y sus cosas) y perdidas de este a�o �que me devuelvan este tiempo de mi vida perdido!.

Aviso para Microsoft: Por favor, no metan 200 confirmaciones para abrir un programa �permitan desde el cuadro de di�logo aceptar que se vuelva a ejecutar sin confirmaci�n. Que en el IE (y ya de paso para la gente de mozilla y su firefox) sea m�s f�cil visitar p�ginas con SSL con un certificado inv�lido o sin una autoridad certificadora (si la gente es lerda, que se jodan y aprendan a manejar un ordenador, o en su defecto que no usen sus cuentas bancarias por internet si no saben), que el reconocimiento de voz lo pulan m�s, que hagan m�s f�cil acceder al configurador manual de redes, que su windows mail permita seleccionar servidor IMAP con SSL cuando se crea la cuenta y que no haya que ir expl�citamente a configurarlo en las opciones tras a�adir la cuenta con el asistente, que el men� inicio lo mejoren, que su sistema operativo pese menos (�m�s de 10 gigas!) y que por supuesto, hagan en cierto modo compatibles sus sistemas con versiones anteriores.

Todo esto en las dos horas escasas que lo he manejado, ale, aqu� queda la prueba de que lo he probado y no he ardido ni me he quedado ciego (de momento) en el intento, ni�os, no hag�is esto en casa.


Instalando mailman en debian
Hoy me ha sorprendido gratamente lo f�cil y sencillo que es instalar y configurar de forma muy b�sica mailman (un gestor de listas de correo). Lo he instalado en debian con soporte para leer las listas en apache y usando postfix como MTA.

Tan sencillo como: apt-get install mailman y contestar a unas sencillas preguntas. Luego editar /etc/mailman/mm_cfg.py para cambiar las rutas por defecto y el nombre del host en caso que sea necesario (para que por ejemplo vaya por ssl utilizando https://secure.tudomnio.tld/pipermail/.



Crear listas es tan sencillo como ejecutar como root: newlist  y borrarlas con todos sus archivos: rmlist -a .

Hay que tener en cuenta que sin hacer nada especial, cada vez que creamos una lista, deberemos a�adir al fichero /etc/aliases las l�neas que nos indique la salida del comando newlist y ejecutar como root newaliases para regenerar la lista de alias y reiniciar postfix (creo que con un simple reload llega pero ahora mismo no estoy seguro).

Por supuesto, cualquier cambio importante a mailman requierir� seguramente su reinicio con: /etc/init.d/mail restart.

Cosas a tener en cuenta: Mailman no se iniciar� hasta que exista por lo menos una lista de correo creada (debe ejecutarse el newlist y luego iniciar mailman). Para que los archivos de las listas sean accesibles via web, deberemos incluir dentro de nuestro archivo de configuraci�n de apache unas l�neas tal que:


   ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
   Alias /pipermail/ /var/lib/mailman/archives/public/
   Alias /images/mailman/ /usr/share/images/mailman/


La l�nea de ScriptAlias al cgi-bin podr�a afinarse m�s cambi�ndola directamente hacia la ruta de mailman, pero en este caso, habr�a que editar tambi�n el /etc/mailman/mm_cfg.py para decir en que URL est�n las listas (recordemos que se env�an por email los enlaces para acceder a los archivos de las listas y a la configuraci�n y si no cambiamos el /etc/mailman/mm_cfg.py la URL ser� incorrecta).

Con este post pretendo acordarme de las cosas m�s b�sicas (donde est�n los archivos de configuraci�n y dem�s), para cuando vuelva a trastear con �l. Si alguien quiere preguntar algo que yo pueda contestar, puede dejar un comentario.


Sistemas anti-rfid
RFID (Radio Frequency IDentification) es un sistema de almacenamiento y recuperaci�n de datos sin contacto, es decir, por proximidad.

Hoy en d�a es muy habitual tener una o varias tarjetas de este estilo (a�n sin saberlo nosotros), tanto de cr�dito (hay varios bancos que est�n experimentando con esta tecnolog�a con o sin conocimiento de sus clientes) como de identificaci�n (abrir puertas) o para compras (las etiquetas de algunas botellas, etc).

El gran problema con esta tecnolog�a es que cualquiera con un lector (que no supera los 20 euros) puede leer la informaci�n de nuestras tarjetas sin necesidad de sac�rnoslas de los bolsillos.

Frente a los que muchos piensan, poco puede aportar el cifrado en estas tarjetas, puesto que la importancia y el fallo de seguridad radica en ser capaces de duplicarlas por completo (aunque actualmente se han realizado algunos avances que permiten cambiar parte de esta informaci�n). Adem�s, que yo tenga conocimiento, todav�a no existen rfid con procesadores criptogr�ficos para poder tan solo firmar lo que nos env�an y no retransimitir meramente los mismos datos siempre.



El hecho de llevar una de estas tarjetas en el bolsillo hace que llevemos una especie de identificador �nico �emitiendo� desde nuestros bolsillos, pero no s�lo eso, sino que, en la mayor parte de los casos, esta informaci�n viaja sin cifrar (habitual en muchas tarjetas de cr�dito) con lo cual alguien con un lector cerca de nosotros sabr� como nos llamamos, que n�mero de tarjeta tenemos, la fecha de caducidad de la misma, el banco y un largo etc�tera que puede consultarse en las referencias de este art�culo.

Para los confiados y no conspiranoicos como yo, decirles, que cualquier persona con un poco de mala leche y m�nimos conocimientos, puede construir un dispositivo capaz de quemar los chips rfid (con lo cual nos quedar�amos sin nuestras queridas tarjetas de acceso a determinados edificios, sin la posibilidad que pagar compras �sin contacto� y con el riego a que nos inspeccionen si viajamos a otro p�is por no emitir la se�al maldita desde nuestros pasaportes).

Con el fin de no ir �emitiendo� m�s se�ales de las debidas (me llega con el m�vil para que me localicen, no necesitan m�s ayuda) y que en el futuro si alg�n banco decide incorporar esta tecnolog�a a sus tarjetas sin consultarme no llevarme sorpresas porque me la hayan clonado, he comprado una billetera y un protector para pasaportes.

Pros y contras de la billetera y el protector de pasaportes:



La billetera tiene un aspecto medianamente bonito, aceptable, es ligera, tiene sitio para bastantes tarjetas y es de un color negro discreto



El protector para pasaportes es muy ligero, c�modo (por tama�o, aunque esto le hace tener espacio muy justo para meter el pasaporte), y con espacio para meter dos tarjetas y un sitio transparente para poner supongo que el nombre y un tel�fono de contacto en caso que se te pierda.

Sin embargo, no todo son ventajas, debido a la poca demanda del p�blico en general de carteras de este tipo, supongo que debido al desconocimiento o pasotismo prima el hecho de hacer alg�n modelo b�sico m�s que de hacer de varios tipos y �pulirlas� o rematarlas un poco m�s, luego, como desventajas, destaco:

Para el protector de pasaportes: tiene el espacio muy ajustado para meter el pasaporte (algo bueno es que as�, el tama�o global es menor), me vino con alg�n resto de pegamento y los pl�sticos interiores transparentes un poco sucios (con restos de material de fabricar este protector), sin embargo, nada que no se solucione con un pa�o h�medo.

Para la billetera, las principales desventajas (para mi) son: no tiene espacio para meter el carn� de conducir antiguo, no tiene espacio para monedas, salvo que el bolsillo externo que no tiene cierre sea para tal fin, cosa que dudo porque se caen las monedas, por otra parte, esta ausencia es normal, ya que s�lo es billetera. Tambi�n tiene un espacio muy justo en el lado izquierdo para meter las tarjetas, sin embargo, en el lado derecho hay un espacio normal, con lo que no hay problema, sin embargo el espacio est� muy ajustado para billetes de 20 y 50 euros (yo estaba acostumbrado a una cartera con un espacio amplio en los billetes, supongo que esta billetera es estilo �americano�, por aquello que los d�lares tienen todos el mismo tama�o)..

Como conclusi�n global he de decir que me ha gustado el protector de pasaportes, pero no tanto la billetera (sobre todo porque todav�a tengo el carn� de conducir antiguo y porque no tiene portamonedas). 

Para todo aquel que desee comprar una cartera/protector como los m�os le dejo la web de la tienda al final, tienda que tengo que recomendar por su seriedad y rapidez (pagu� un viernes por la tarde y me lleg� un lunes por la ma�ana por correo certificado), incluso los precios son bastante aproximados a los que este modelo de cartera vale en EEUU (all� a 19$ SIN gastos de env�o, aqu� a 18� CON gastos de env�o, IVA y todo).

M�s informaci�n:

Est�ndares e informaci�n que contiene la banda magn�tica de una tarjeta de cr�dito: http://www.ded.co.uk/magnetic-stripe-card-details.html

M�s informaci�n sobre la tecnolog�a RFID: http://es.wikipedia.org/wiki/RFID

Tienda online que vende carteras y protectores de pasaportes: http://www.proteccionrfid.com


Curioso mensaje de advertencia
Y es que hoy en d�a estas traducciones...



�O ser� iron�a?



Para quien lo dude: La imagen no ha sido retocada ni alterada.


La p�gina de openbank o como NO tratar a tus clientes
Aqu� pretendo explicar las chapuzas de la nueva p�gina de openbank para desatender y perder a sus clientes.

Como todo el mundo sabe, los sistemas que manejan dinero suelen ser tratados como cr�ticos y cualquier modificaci�n a los mismos se prueba en paralelo durante meses para que no existan problemas a la hora de su implantaci�n final.

Adem�s, si se quiere conservar a todos los clientes y no perderlos debido a la migraci�n, se suele hacer la p�gina web compatible (al menos) con firefox (lo normal ser�a que con cualquier navegador).

Por supuesto, se comprueba que todas las secciones de un sitio web as� funcionen y de no hacerlo, al menos se habilita al servicio telef�nico para poder hacerlo.

Adem�s, si la pol�tica de seguridad exige que la clave de acceso (una mierda de 4 n�meros) se la des al sistema autom�tico no es normal que por una renovaci�n de sus �sistemas� se la tengas que dar a la persona (sobre todo cuando el call center est� en otro pa�s, subcontratado y para colmo atendiendo varios servicios y no s�lo banca) con lo cual la inseguridad es total.

CORRIJO: Seg�n me dicen trabajadores de openbank, tienen al menos 3 call-centers en Espa�a (y creo que no tienen ninguno m�s).

Bien, comencemos (lo anterior era un preludio a mi tortuoso camino hacia este post)...



Si uno va a la p�gina de openbank parece que nada ha cambiado �hasta que se hace login!. 

Primero abre un popup (oh si!) explicando que est�n haciendo un cambio en su web y menos mal que tengo los popups permitidos para esa chapuza de web que si no, ni me enterar�a y pensar�a que el banco me est� tomando el pelo.

Tras ver un intento de lo que parece ser un estilo aproximado a la web 2.0 (o a los sistemas de los a�os 60, vaya usted a saber...) me encuentro con que donde antes sal�a la suma total de saldos, ahora sale una suma parcial de los dep�sitos (me faltaba bastante dinero) hasta que hago la suma y veo que se las ha olvidado decir el total... bueno, pase...

Como quiero hacer una compra por internet voy a activar mi tarjeta para el comercio electr�nico seguro pero �anda!, donde est�?. Vamos a tarjetas...



Concurso �Donde est�n las opciones de la tarjeta?.


Os soy 1 minuto para averiguarlo (yo tuve que llamar a atenci�n al cliente y no pod�an verlo porque parece ser que tienen �otro sistema�).

Pues si! felicidades! aparece cortado en la parte superior izquierda... para que lo ve�is os pongo la siguiente imagen:



�Que c�mo co�o lo averig��?. Suerte, fui d�ndole a todo...

Bueno, venga, activ�mosla en el comercio electr�nico �seguro�. �Aviso!, warning!, advertencia!, peligro! se le ha abierto un popup (falso) si no se le ha abierto haga click aqu�. Hago click y NOOOOooooo no se abre (prob� unas 5 veces y con varios navegadores: firefox, epiphany...).

Bueno, en desatenci�n al cliente tras pedirme 3 veces las diferentes claves no pueden activarme la tarjeta porque hace falta elegir otra clave y ellos no pueden pon�rmela (ser�a �poco� seguro). En fin... despu�s de tener que decirles las claves y me salen con estas...

Bien, ya que no puedo renovar el dominio que quiero al menos voy a cerrar sesi�n, voy a la parte de arriba a la derecha y �el bot�n no funciona!. Bueno, al menos hay otro en el men� abajo a la izquierda (dos botones, uno era trampa �he picado!, si es que en el fondo soy tonto...)

D�a siguiente, ahora quiero recargar mi m�vil. Dos problemas. Vayamos al primero.

Por una parte ya puedo acceder a las opciones de la tarjeta �yujuuuuu!, pero a�n me quedan m�s cosas incre�bles por ver.

Bien, vayamos a la opci�n de recargar m�viles...



�Quien ha dicho que recargar sea f�cil?. Sale el combo en blanco. Motivo: AJAX mal programado. Hay un huevo de errores en la ventana de javascript y en el c�digo fuente de la p�gina no veo los operadores s�lo javascript (no lo he mirado en profundidad, podr�a ser del css o de otras 2000 cosas pero es lo m�s probable).

Bueno, llamemos a desatenci�n al cliente de nuevo. �Estamos migrando...� �compr�ndalo...� �pero quien ha sido el incompetente que se ha saltado la parte de pruebas y compatibilidad?. Bueno, que me van a hacer la recarga ellos, que no hay problema... �he notado profesionalidad?, no... en realidad me espera otra sorpresa. �Cual es su operador? -yoigo- Uy que pena, no ofrecemos recarga a yoigo (aunque openbank sea del grupo santander y este grupo si ofrezca la recarga de este operador, pero en fin, ya se sabe, est�n �mejorando� los sistemas.

Bueno, sigamos mirando un poco la web, vamos al apartado de personalizaci�n.



Si! textos de los contratos cortados!. Total... �quien querr�a leerlos?.

Bueno, a ver si la gu�a de navegaci�n explica algo... uyyyy si no funciona...

Vale, como he dado el otro d�a demasiadas veces mis claves y creo que ya todas las posiciones, voy a cambiarlas por seguridad, vamos a claves... y... ... ... ... ...



Os juro que el error aparece como imagen y no como html, la imagen NO ha sido retocada NO le he quitado calidad, aparec�a as� y as� la he salvado.

Bueno, bien, me est� gustando esta �mejora�.

Voy a acabar el post aqu� por no citar m�s barbaridades como que han complicado el mero hecho de ver los �ltimos movimientos y dem�s.

Felicidades openbank, un banco que s�lo atiende por internet y lo hace as� de bien tiene que tener muchos clientes!. Por cierto, sepan ustedes que el d�a de los santos inocentes es en diciembre.

�Alguien me puede recomendar alg�n banco donde trabajen bien?.

EDITO:

Por cierto, dicen en meneame.net que lo del openbank viene ya de hace tiempo: 
http://mitago.net/cgi-bin/comentario.pl ... index.html

Otros apuntan a que banksphere es el/la causante.

Un apunte, si quer�is comentar en este blog, no hace falta que cubr�is el campo de correo electr�nico.

El usuario de meneame.net Cidwel me ha dejado un bonito screenshot/pantallazo/captura de pantalla de como se ve openbank en safari y en firefox en mac:



No se si reir o llorar...


Cambiar PIN del DNIe en Linux
Esto ha sido probado con gentoo.

Primero decir que la web del dni electr�nico (dnie.es) es una basura en cuanto a lo que informaci�n para otros sistemas operativos distintos de windows se refiere.

Seg�n parece, la aplicaci�n que permite cambiar la clave, es un poco extra�a, porque por misteriosas razones que no acabo de entender, para cambiar la clave, tienes que conectar con su web.

Paso de conspiranoias y asumo directamente lo peor. No se me ocurrir�a utilizar el DNI �electr�nico� para nada serio como usarlo de llave para autenticar contra servidores v�a SSH (el DNI usa una clave RSA de 2048 bits de longitud v�lida durante 30 meses) o cifrar/firmar archivos personales y/o correos electr�nicos (para eso est� mi llave gpg, ya que nada me garantiza que la llave privada no sale del chip por mucho que digan ellos, y menos despu�s de tener que conectar a trav�s de internet con sus servidores para algo tan sencillo como cambiar la clave). En definitiva, me parece bastante inseguro (por no meterme en m�s conspiranoias) que te tengan que enviar una �secuencia de comandos� desde sus servidores para que tu puedas cambiar tu clave.

Pues bien, desde la web, ofrecen bajar un programa para cambiar el PIN, programa hecho en java y que incluye dos librer�as: Una dll y una .so �milagro, compatible en linux! (si antes has descomprimido un zip y luego ejecutado un .exe que descomprime de nuevo otro zip, pero eso es otra historia que ya me explicar�n los de estupefacientes, estoooo los que han hecho la web y han subido el archivo, que seguramente est�n al lado de los de estupefacientes).



A lo que iba, aunque copi� la librer�a .so que tra�a (libjpcsc.so) en el /usr/lib, parece que no va, a lo que hago un ldd de la misma:

ld /usr/lib/libjpcsc.so

        linux-gate.so.1 =>  (0xb7f1b000)
        libpcsclite.so.1 => ME FALTABA ESTA
        libpthread.so.0 => /lib/libpthread.so.0 (0xb7ee0000)
        libc.so.6 => /lib/libc.so.6 (0xb7db8000)
        libdl.so.2 => /lib/libdl.so.2 (0xb7db4000)
        /lib/ld-linux.so.2 (0x80000000)


Tras buscar un poco, veo que ese archivo pertenece al paquete ccid, el cual procedo a instalar:

sudo emerge ccid -auDN

En el mismo recomiendan recompilar lo que tenga que ver con la librer�a:

sudo revdep-rebuild --library libpcsclite.so.0

Adem�s, dar permisos a la misma:

sudo chmod a+rx /usr/lib/libjpcsc.so

Y por supuesto tener instalado java y llamar de este modo al programa descomprimido:

java -classpath ./DNIeCambioDePIN.jar es.dgp.dnie.kv.client.kvGUI.panels.Main

A�n as� no termina de funcionar y sigue diciendo que le falta acceso a la librer�a: pcsc

Adem�s cuando lo ejecuto por l�nea de comandos me salen los siguientes warnings al inicio:

log4j:WARN No appenders could be found for logger (org.apache.axis.i18n.ProjectResourceBundle).
log4j:WARN Please initialize the log4j system properly.

Buscando un poco m�s, veo que existe una implementaci�n SOAP de apache llamada AXIS, as� que pruebo a instalarla:

sudo emerge www-servers/axis -auDN

Esto instala unos 35 paquetes y adem�s tres de ellos tienen la restricci�n fetch puesta (es decir, no se pueden descargar directamente, te muestra la web y debes copiarlos a mano al directorio /usr/portage/distfiles/ por problemas de licencia).

Bien, una vez bajados, descomprimidos y compilados los que necesitan ser compilados sigue fallando:

log4j:WARN No appenders could be found for logger (org.apache.axis.i18n.ProjectResourceBundle).
log4j:WARN Please initialize the log4j system properly.
return code: 1

La conclusi�n l�gica parece que es que no lo encuentra en el PATH ni en el CLASSPATH, luego, procedo a ponerla:

AXIS_HOME=/usr/share/axis
export AXIS_HOME
AXIS_LIB=$AXIS_HOME/lib
CLASSPATH=$AXIS_LIB/axis.jar:$AXIS_LIB/jaxrpc.jar:$AXIS_LIB/saaj.jar:
  $AXIS_LIB/log4j-1.2.8.jar:$AXIS_LIB/axis-ant.jar:
  /usr/share/log4j/lib/log4j.jar:$CLASSPATH:.
export CLASSPATH

Sigue sin funcionar, no debe encontrarlo porque da los mismos warnings.

Pruebo a instalar unos cuentos paquetes relacionados

sudo emerge dev-java/mx4j dev-java/mg4j dev-java/mx4j-core dev-java/mx4j-tools dev-java/icu4j -auDN

Adem�s, para m�s inri, intento llamar a la aplicaci�n con todo el chorizo de jars:

java -classpath ./DNIeCambioDePIN.jar:/usr/share/log4j/lib/log4j.jar:
  /usr/share/axis/lib/axis.jar:/usr/share/axis/lib/jaxrpc.jar:
  /usr/share/axis/lib/saaj.jar:/usr/share/axis/lib/log4j-1.2.8.jar:
  /usr/share/axis/lib/axis-ant.jar:/usr/share/log4j/lib/log4j.jar:
  /usr/share/axis-1//lib/axis.jar:/usr/share/axis-1//lib/jaxrpc.jar:
  /usr/share/axis-1//lib/wsdl4j-1.5.1.jar:
  /usr/share/axis-1//lib/commons-discovery-0.2.jar:
  /usr/share/axis-1//lib/commons-logging-1.0.4.jar:
  /usr/share/axis-1//lib/saaj.jar:/usr/share/axis-1//lib/log4j-1.2.8.jar:
  .:/usr/share/axis-1//lib/axis.jar:
  /usr/share/axis-1//lib/jaxrpc.jar:es.dgp.dnie.kv.client.kvGUI.panels.Main


, seguir� probando y actualizando el art�culo cuando me llegue el lector :)


GOsa: Administraci�n de cuentas y sistemas en LDAP
GOsa es una herramienta gr�fica v�a web muy interesante que permite gestionar una ldap y crear cuentas de sistema: Unix, samba, correo, proxy, intranets, etc con muchas opciones.

Adem�s, provee a los usuarios finales de un panel de control para que vean sus datos y cambien su clave, etc.

Hasta ahora, para la gesti�n de directorios LDAP yo usaba phpldapadmin (que no es precisamente la herramienta m�s completa pero sirve para explorar un ldap e incluso a�adir datos de determinadas estructuras por defecto y facilita algo la vida). Sin embargo, en cuanto a lo que gesti�n de cuentas v�a un interfaz web se refiere, GOsa, es lo mejor que he visto hasta ahora.



En la web del proyecto tienen un sitio habilitado a modo de demo donde se puede ver todas las opciones de esta aplicaci�n.

GOsa funciona con pureftpd, varios servidores de correo, squid, permite llevar la gesti�n de cuentas UNIX, windows, libretas de direcciones, VoIP y adem�s administraci�n de m�quinas.

Actualmente GOsa est� funcionando en Munich llevando la gesti�n de m�s de 14.000 estaciones de trabajo pero seg�n dicen en la web del proyecto, su aplicaci�n es tambi�n usada en otros pa�ses como: Alemania, Francia, B�lgica y Espa�a

P�gina del proyecto GOsa
OpenLDAP: Una implementaci�n libre del protocolo LDAP