Borrar certificados en firefox

Jose Sánchez

Hace unos días he descubierto una particularidad del almacén de certificados de firefox, un bug conocido de hace mucho tiempo y aún sin corregir.

Cuando quieres borrar un certificado de usuario, si tienes establecida una clave maestra (es decir, si tienes protegidos tus certificados con clave) te dirá que te borra el certificado, pero no será cierto, te volverá a aparecer la siguiente vez que visualices los certificados.

Para borrar correctamente un certificado de usuario: Preferencias -> Seguridad -> Quitar el check de usar una clave maestra. Reiniciar el navegador y volver a Preferencias -> Avanzado -> Certificados -> Ver certificados.

Ahora si dejará borrarlos correctamente. Si no habéis reiniciado el navegador, el borrado de certificados será efectivo en el próximo cierre.

Algo curioso y que debería estar documentado o al menos advertido.

AVISO: Este artículo es antiguo y probado en versiones posteriores (de 2018) parece ya funcionar correctamente.

Glacier y tartarus

Jose Sánchez

Esto es un minimanual de como utilizar la herramienta de backup tartarus con amazon glacier.

Definiciones previas:

Tartarus (http://wertarbyte.de/tartarus.shtml) es un inteligente script escrito en bash que sirve para hacer copias de seguridad. Es muy versátil y debido a sus conectores permite usar desde SCP, FTP, FTPS, rsync y casi cualquier otra herramienta de copia. Este script hace un tar del directorio indicado y lo comprime en gzip o bzip además de poder cifrarlo con GNUpg, además, llamándolo con la opción -i (incremental) permite transmitir y guardar en un nuevo fichero sólo los cambios.

Si disponemos de LVM, podremos crear snapshots durante la copia de seguridad y consolidarlos después de la misma para hacer un backup en caliente de datos que están cambiando.

Por otro lado, glacier (http://aws.amazon.com/glacier/) es un servicio de almacenamiento en la nube bastante barato. Con un coste aproximado de un centavo de dólar por giga al mes a octubre de 2013. No obstante, su bajo coste trae aparejado una merma de funcionalidad: Las tareas de recuperación de archivos tardan varias horas, no almacena nombres de archivos sino descripciones de los mismos y las tareas de inventario (listar ficheros) deben solicitarse y también tardan varias horas.

Leer más

IPv6 y lentitud con Postfix

Jose Sánchez

Este ha sido un extraño problema. Correo con Postfix, configurado con unas cuantas cosas: spamassassin, listas negras, etc.

A mayores un firewall nazi, con política DROP por defecto, límite de conexiones, etc.

El problema era que enviar un correo era eternizante. Sabía que era del firewall, puesto que, cuando lo desactivaba, todo iba bien. Tenía los puertos abiertos para IPv4 e IPv6, todo funcionaba bien, sólo que demasiado lento.

Tras varias pruebas, compruebo que si pongo política por defecto ACCEPT con ip6tables o bien desactivo IPv6, todo funciona bien.

Si bien tenía el firewall correctamente configurado para IPv4 e IPv6, ¡había olvidado dar permiso en IPv6 para el interfaz de loopback! Y esto estaba provocando unos cuantos problemas.

Pues nada, error tonto ¡a anotar para no olvidarlo! He aquí la solución:

Leer más

Instalando Mailpile en debian

Jose Sánchez

Mailpile es un webmail escrito en python que cuenta con ciertas características muy útiles: Lee correos cifrados, hace búsquedas al estilo GMail y permite leer varios formatos como: Maildir, gmvault, etc.

Su estado actual es en desarrollo, sin embargo, las funciones que ya implementa son bastante útiles y funcionan bien.

Su página oficial es: http://www.mailpile.is/

Instalarlo desde los fuentes es especialmente simple, tan solo requiere ciertas dependencias:

Leer más

Grub2 + UEFI + secureboot + fedora 18 + windows 8

Jose Sánchez

Hace falta seleccionar el archivo .efi de microsoft llamado bootmgfw.efi para cargar Windows 8 en BIOS con sistema EFI/UEFI.

menuentry "Windows 8" {

insmod part_gpt

insmod chain

set root='(hd0,gpt2)'

chainloader /efi/Microsoft/Boot/bootmgfw.efi

}

Tanto tiempo sin trastear con grub y más que espero pasar, lo dejo aquí para mi futura referencia. Espero que a alguien le sirva.

Algunos errores de subversion

Jose Sánchez

Hace poco, he sufrido una serie de problemas con unos repositorios viejos de SVN que estaban en un disco duro que ya estaba dando fallos.

El error en cuestión era este:

 Could not open the requested SVN filesystem

Tras intentar un svnadmin recover directorio-repo-svn no consigo nada, así que, buscando un poco por ahí, veo que en ocasiones hay que reparar con la herramienta db4.2_recover el subdirectorio db del proyecto:

cd directorio-repo-svn/db

db4.2_recover

Y solucionado, lo dejo aquí para futura referencia.

CaptchaTrader.py resolving captchas

Jose Sánchez

Another little project that I made some time ago but I forgot to mention: http://serhost.com/projects/captchatrader/.

You can also download it from github: https://github.com/jfsanchez/CaptchaTrader

CaptchaTrader.py is A VERY SIMPLE class written in python that resolves captchas using captchatrader.com web service. It is an example on how to consume web services in python.

I do not condone SPAM, there are several fair uses of this library that I can think of. If you try to use this for sending spam, better go to hell.

I have no relation with captchatrader.com except as a sporadic user.

UPDATE: CaptchaTrader service was closed shortly after I made this script.