Internet on chuso.net

Programar publicaciones en Mastodon sin herramientas externas

Mon, 08 Dec 2025 18:22:28 +0200

Mastodon soporta programar publicaciones nativamente, pero esta característica no está disponible en las interfaces oficiales.

Sobre los nuevos términos de uso de mastodon.social

Thu, 19 Jun 2025 14:18:31 +0200

La instancia de Mastodon mastodon.social planea aplicar nuevos términos de uso a partir de julio de 2025 que han resultado ser algo polémicos.

Sobre moderación en el fediverso y en general

Wed, 16 Nov 2022 20:45:58 +0100

Mi punto de vista sobre una reciente polémica en el fediverso sobre interrumpir la federación con instancias que inconscientemente alojan cuentas inaceptables.

Aceptar certificados SSL inválidos es incorrecto

Wed, 18 Nov 2020 20:31:24 +0100

Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto.

Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello.

Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos:

Privacidad — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.
Autenticación — asegurar que la parte receptora de los datos que será capaz de descifrarlos es quien dice ser y los datos no son desviados a un destinatario distinto por alguien que sea capaz de manipular nuestro tráfico.

Los certificados inválidos obviamente incumplen el primer proposito de verificar la identidad de la otra parte:

El regreso de Casim.ir, acortador de URLs

Fri, 09 Oct 2020 20:29:54 +0200

Empecemos con un poco de historia.

Casim.ir es un acortador de URLs desarrollado por Nicolas Hoizey en PHP hace once años (por entonces Cas.im/ir) con la intención de hacer un acortador ligero y sencillo.

Hace unos siete años, lo instalé para crear mi propio acortador de URLs privado en chu.so y algunos otros abiertos y públicos con algunas modificaciones sobre el proyecto de Nicolas.

Poco después empecé a contribuir en el proyecto con mejoras y correcciones e inmediatamente Nicolas me dio permiso para hacer modificaciones directamente.

Cómo el Gran Firewall chino troyanizó Baidu para atacar GitHub

Sat, 28 Mar 2015 11:30:00 +0000

Ayer GitHub estuvo fuera de servicio por un ataque DDoS. Los que trabajamos en el sector solemos darnos cuenta porque es un servicio muy usado y sus caídas pueden llegar a afectar a nuestro trabajo. Puede que sea un poco preocupante pensar que dependamos tanto de un servicio tan centralizado, pero, sin duda, es prueba de que es un buen servicio.

Cuando un servicio se vuelve tan popular es obvio que es más probable que se vuelva objetivo de ataques. Y cuando es un servicio que hospeda proyectos tan diversos, es más probable que haya alguno que moleste a alguien con suficiente poder como para lanzar un ataque que comprometa el servicio. En este caso, según la información disponible, todo parece indicar que los proyectos molestos eran GreatFire.org y cn-nytimes. El primero es un proyecto con información sobre el Gran Firewall chino mientras que el segundo es una lista de mirrors de The New York Times para que sea posible visitarlo saltándose la censura del Gran Firewall. A quien molestan estos proyectos, obviamente, es al Gobierno chino.

Odio Hangouts (Google adopta, extiende y extingue XMPP)

Wed, 21 Jan 2015 19:00:10 +0000

A ver, esto es una especie de encuesta pública, abierta, universal, transparente, empoderada, transversal, desesperada, integrada, dinámica, indignada, paradigmática... Vamos, que quiero que me respondáis a las cuestiones que planteo.

A la mayoría os veo muy felices con Google Hangouts, pero yo le veo varios problemas que me impiden hacer el cambio, la mayoría de los cuales ya han aplicado también a Google Talk y me están provocando trastornos.

El principal problema son las conversaciones offline. Con el antiguo Google Talk, si tu estabas offline y yo te escribía, al conectarte te llegaba lo que te había escrito como una conversación nueva. Ahora no. Ahora no te enteras de si te hablaron a no ser que vayas a GMail y veas allí la conversación en la bandeja de entrada. Yo tengo dos cuentas de GTalk (personal y trabajo) y en ninguna de ellas uso GMail, así que no me entero si me hablan cuando estoy offline. Esto, más o menos, lo hemos solucionado con un script de Google Docs hecho por @j3b3 que periódicamente comprueba si te hablaron mientras estabas offline y te lo envía por e-mail.

No, la culpa no es del usuario

Sun, 09 Nov 2014 22:13:28 +0000

No es habitual ver a un informático defender a los usuarios. Menos aún si el informático es un administrador de sistemas. Se sabe que la relación entre administradores de sistemas y usuarios es tensa. Pero cuando me intentan tomar el pelo me pongo más tenso todavía. Vayamos a los hechos.

El registrador

Me hallaba actualizando el contacto administrativo de unos dominios registrados con un conocido registrador español. La empresa que figuraba como contacto administrativo del dominio ya no existe y los dominios pertenecen ahora a otra empresa, así que tengo que actualizar todos los datos, pero esa es otra historia. Ahora voy a transferir los dominios a otro registrador, así que con cambiar el e-mail para que me llegue el auth code es suficiente para transferirlos a otro registrador y luego allí ya le pongo el resto de los datos de contacto correctos. Dejo todos los datos como están y solo cambio el e-mail, le doy a enviar y no hace nada. No envía los datos, no muestra ningún mensaje, no realiza ninguna acción, nada. Pruebo con distintos navegadores y el resultado es siempre el mismo. Como de esto uno ya sabe un poco, voy a la consola de errores del navegador y lo que me encuentro es esto:

Desdramatizando heartbleed: No se han comprometido dos tercios de Internet

Wed, 09 Apr 2014 20:09:33 +0000

Actualización: El Mundo ha modificado el titular eliminando la afirmación de que se han comprometido dos terceras partes de Internet, pero mantienen en el cuerpo de la noticia la afirmación de que dos terceras partes de los servidores usan OpenSSL.

Actualización 2: Errata Security ha hecho un estudio de propagación del bug de Heartbleed dando como resultado que, de las direcciones IP que dan un servicio de HTTPS, solo el 2% son vulnerables. Para interpretar este dato es necesario tener en cuenta:

Mafias rusas, narcos holandeses y lucha contra el spam

Sat, 30 Mar 2013 20:27:19 +0000

Cualquiera un poco interesado en el spam y el malware casi seguro habrá oído alguna vez hablar de Russian Business Network y puede que también de CB3ROB/CyberBunker.

Los primeros fueron (¿son?) una organización de cibercrimen que entre sus actividades más destacas figuraba la del envío del spam más fraudulento que hayamos visto. A la organización se la da por desarticulada (¿o no?) así que el registro de sus muestras de spam en Spamhaus ya no está disponible. Otras de sus actividades era la distribución de malware (sus falsos antivirus llegaron a ser muy célebres), robo de identidad, pornografía infantil, botnets, phishing, ... incluso se le atribuyen conexiones políticas que podrían haberle llevado a atacar por encargo los sistemas informáticos de Georgia, Azerbaiyán y Estonia tras sus enfrentamientos con el régimen ruso.

Cómo «hackear» el whois

Thu, 13 Dec 2012 19:09:33 +0000

Supongo que no cuento nada nuevo si digo que ayer se cayó Facebook. Lo nuevo viene a continuación... o no, porque es algo que se viene haciendo desde hace años.

Supongo también que buscando el motivo de la caída o por puro aburrimiento esperando a que volviera Facebook, a alguien le dio por consultar el whois de Facebook desde la línea de comandos:

# whois facebook.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Server Name: FACEBOOK.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
   IP Address: 69.41.185.229
   Registrar: TUCOWS.COM CO.
   Whois Server: whois.tucows.com
   Referral URL: http://domainhelp.opensrs.net

   Server Name: FACEBOOK.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
   IP Address: 203.36.226.2
   Registrar: INSTRA CORPORATION PTY, LTD.
   Whois Server: whois.instra.net
   Referral URL: http://www.instra.com

   Server Name: FACEBOOK.COM.LOVED.BY.WWW.SHQIPHOST.COM
   IP Address: 46.4.210.254
   Registrar: ONLINENIC, INC.
   Whois Server: whois.onlinenic.com
   Referral URL: http://www.OnlineNIC.com

   Server Name: FACEBOOK.COM.KNOWS.THAT.THE.BEST.WEB.HOSTING.IS.NASHHOST.NET
   IP Address: 78.47.16.44
   Registrar: CENTER OF UKRAINIAN INTERNET NAMES
   Whois Server: whois.ukrnames.com
   Referral URL: http://www.ukrnames.com

   Server Name: FACEBOOK.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM
   IP Address: 209.126.190.70
   Registrar: PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
   Whois Server: whois.PublicDomainRegistry.com
   Referral URL: http://www.PublicDomainRegistry.com

   Domain Name: FACEBOOK.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: A.NS.FACEBOOK.COM
   Name Server: B.NS.FACEBOOK.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 28-sep-2012
   Creation Date: 29-mar-1997
   Expiration Date: 30-mar-2020

Pero... un momento... ¿Esto qué es? FACEBOOK.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM, FACEBOOK.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM, FACEBOOK.COM.LOVED.BY.WWW.SHQIPHOST.COM, ... Estoy seguro de que Facebook no quiere que eso salga ahí. La conclusión precipitada fue «Facebook se ha caído porque lo han hackeado» y así se empezó a propagar por Twitter, con la colaboración incluso de algunos periodistas (eh, contrastar la información, ¿recuerdan?).

Sandro Rey descubre el efecto Streisand

Sat, 27 Aug 2011 16:06:26 +0000

La historia es la de siempre: alguien escribe una opinión no muy favorable sobre otro alguien más o menos conocido. El opinado se entera y envía una carta/e-mail/burofax/lo-que-sea al opinador amenazándole para que retire su artículo. Y entonces, gracias a la acción del amenazador, lo que no hubiese pasado de un texto que habría pasado desapercibido, se extiende como la pólvora por blogs y redes sociales consiguiendo justo el efecto contrario del perseguido.

Descargar con RapidShare premium en Opera

Tue, 08 Jul 2008 16:42:12 +0000

La culpa vuelve a ser de Fonso, que me pregunta por algo similar a FlashGot pero para Opera y en Linux, es decir, un modo de poder seleccionar en el navegador un bloque de URLs de RapidShare para descargarlas con una cuenta premium en un gestor de descargas. Y yo claro, al no encontrar nada, pues no pude evitar ponerme a hacer algo.

Acabé con un script de bash que acepta como parámetros una lista de enlaces y los añade en el gestor de descargas Aria con cuenta premium the RapidShare. Usar aria no fue una elección, ya que fue el único que encontré, aparte de wget, que soporta cuentas premium de RapidShare (es decir, autenticación HTTP) sin problemas.

Cómo conseguir un dominio .1.vg

Tue, 10 Apr 2007 05:32:19 +0000

De vez en cuando me llegan visitas de gente que está buscando en Google como conseguir un dominio .1.vg (si, ya os lo he dicho, os espío), así que finalmente os lo voy a decir, ya podéis dejar de buscar.

Se pueden conseguir en FreeDNS donde te da hospedaje de un dominio con servicio gatuito de DNS con acceso a los registros A, NS, MX CNAME, TXT, HINFO... o redireccionamiento web.

Con una cuenta gratuita te permiten registrar hasta cinco dominios si no recuerdo mal, ya sea un dominio de primer nivel (como un .com) o subdominios de los más de 30.000 que tiene registrados como .1.vg. Y a través de donativoss se consigue acceso a TTL y wildcards y se incrementa el número de registros que puedes crear.

Navegador web Opera con usage report tool para Gentoo

Tue, 27 Feb 2007 13:56:36 +0000

Anunciaba Opera hace poco a través de su equipo de escritorio el lanzamiento de una nueva versión en desarrollo para betatesting que incluye una herramienta que genera informes sobre el uso y la configuración del navegador y sin información personal para enviárselo anónimamente a a la compañía para ayudar a mejorarlo. Es lo que algunos ya bautizaron como Opera 'Spyware', aunque es una característica que no está presente en las versiones oficiales, se puede desactivar, se pueden consultar los informes antes de enviarlos y te avisa de todo esto la primera vez que se ejecuta.

Google y Yahoo/MSN: Innovación e imitación

Wed, 31 Jan 2007 17:16:21 +0000


Búsquedas de Google	Búsquedas de Yahoo!

Acceder a cuenta Google	Acceder a cuenta Yahoo!

Caché de Google	Caché de MSN

Resultados de la búsqueda con publicidad en Google Navegadores y estándares Sun, 28 Jan 2007 19:03:15 +0000 Opera 9 Safari 2.0 Konqueror 3.5 Firefox 2 Internet Explorer 7 Esos son los resultados de llevar a cabo el test Acid2 en los navegadores mayoritarios. Los resultados son elocuentes, pero por si acaso, aclaro: debería ser una carita sonriente amarilla sobre fondo blanco que al pasar el ratón cerca o por encima de la nariz ésta se volviese azul.