oriolrius.cat

Abans de començar deixar clar que es tracta d’un producte amb llicència dual amb algunes diferències entre la llicència de pagament i la gratuïta. Això si ambdues modalitats de producte són de codi obert, tot i que la de pagament porta algún component que jo diria que no té el codi font lliberat, com per exemple el servidor Radius programat en Java.

Wikid és un servidor de two-factor authentication (factor doble d’autenticació). Això vol dir que combina dos sistemes d’autenticació. En aquest cas l’autenticació asimètrica basada en clau pública i a més d’una paraula de pas d’un sol ús (OTP). D’aquesta forma s’aconsegueix un nivell de seguretat equivalent al dels tokens basats en hardware, però amb tota la flexibilitat i els beneficis del software. Gràcies a aquest component de software el sistema OTP pot funcionar en tot tipus de clients: Blackberries, telèfons, Palms, PocketPCs, Windows, Linux i Mac.

Si esteu poc familiaritzats amb aquests sistemes d’autenticació podeu donar un cop d’ull al següent gràfic que jo trobo molt explicatiu.

Un gràfic encara més detallat però també més genèric seria aquest. Com es pot veure amb ambdós gràfics l’autenticació es pot considerar que el nivell de seguretat aconseguit és de molt alt nivell i a més molt simple d’usar per l’usuari final. Si fem un resum des del punt de vista de l’usuari del sistema. Quan aquest, per exemple, vol connectar-se a una web segura, VPN, FTP, WebDAV, correu, etc. el primer que ha de fer és obrir el client software del Wikid i demanar la clau OTP. Després connecta de forma completament convencional al servei que volia accedir i aquest com sempre li demana l’autenticació i llavors el client introdueix la seva clau temporal (OTP). Això esta molt bé perquè quan algú ens demana la clau per accedir a algún lloc li podem dir amb tota certesa: no sé la meva clau. Si encara li volem donar la clau la podem generar i li podem facilitar amb la certesa que no la podrà tornar a usar. Sovint el client software que ens donarà la clau OTP ens demana un codi PIN per accedir-hi. Aquesta és la única clau que haurem de recordar.

El sistema bàsicament es composa de tres parts el servidor Wikid, el client Wikid i el servei de xarxa (network service o wikid network client). Aquest últim és el servei que volem que usi com sistema d’autenticació Wikid. Per exemple, PAM, SSH, FTP, OpenVPN, servidor IMAP, una web programada en PHP, Ruby, etc. Així doncs, configurem adequadament el servei perquè quan toqui autenticar-se vagi a buscar l’autenticació al servidor Wikid i el nostre servei de xarxa automàticament ja suporta autenticació via certificats i claus temporals. O sigui, que el sistema d’autenticació ja es considera d’alta seguretat.

Si encomptes d’usar una clau temporal volem usar un sistema biomètric, una SmartCard, un token hardware, etc. també ho podem fer. D’aquesta forma podem fer que el client s’autentiqui de forma completament automàtica sense demanar-nos cap clau. Malgrat això s’acostuma a protegir l’accés al sistema biomètric, SmartCard, etc. amb un codi PIN per tal d’assegurar que l’accés físic al dispositiu és legítim.

La pròpia web del producte té diversos videos d’ajuda i força howtos. Però si volem informació més detallada la meva recomanació és que passeu per HowtoForge i poseu “wikid” al seu buscador i sortiran una bona colla de manuals de com configurar Wikid com a servidor d’autenticació. Per exemple, OpenVPN, SSH, FreeNX, WebDAV, etc.

Si us dediqueu a programar i teniu la sort de poder-ho fer amb dues pantalles segur que sabeu la importància d’aquest fet. Però no sempre el hardware amb el que treballem ens permet fer coses tan interessants. Per treballar amb dues pantalles amb Win no és massa complicat, de fet només cal tenir dos monitors i una targeta amb dues sortides de video o bé dues targetes. Després a través del panell de control podem configurar l’espai d’escriptori com un de sol i això ens permet arrossegar aplicacions d’un escriptori a l’altre. Doncs bé, a vegades no tenim això però si un ordinador que no estem usant per res perquè esta obsolet. La idea és usar aquest segon ordinador amb la seva targeta gràfica com a segona pantalla. Per fer-ho només cal instal·lar MaxiVista en cada un dels PCs i en un moment tenim configurat el segon PC com a segona pantalla del PC principal.

Obviament això té una part dolenta que com ús podeu imaginar és que només funciona amb Windows. Amb linux es poden fer mil invents semblants però no he trobat res tan senzill, potent i ràpid de posar en marxa com això. El millor del tema és que requereix molt pocs recursos de màquina i que qualsevol xarxa ens suporta perfectament el sistema. Com acostuma a passar amb el soft de Win no és gratuït però els que useu aquest S.O. ja hi esteu acostumats.

Sempre va bé tenir una referència d’aquestes aprop per quan hem de modificar el fitxer i no volem anar consultant el man. La veritat és que no l’he provat encara i potser ni el provi mai perquè ja tinc els menu.lst molt per la mà. Però no sé sap mai quan pot fer falta algo així.

Si voleu més informació del aplicatiu: QGRUBEditor web site.

Com que sempre m’han dit que val més una imatge que mil paraules per explicar algo:

Per si encara no ha quedat prou clar, adjunto la definició de la pròpia web semacode.org:

Semacode works by embedding a URL (web address) into a sort of two-dimensional barcode which looks like a dense crossword puzzle (pictured) — called the tag. The SDK software contains the capability to detect and decode the tag very rapidly with the camera on your phone. It extracts the URL and sends you to that address using the phone’s built-in browser.

Doncs bé he trobat una web que ens permet generar els nostres pròpis semacodes: semafox. Aquí teniu un semacode amb la URL del meu blog:

De fet, encara no he vist cap aplicació real enlloc de la tecnologia però la veritat és que la veig molt senzilla i potent, ja veurem si aconsegueix triumfar.

A finals de maig vaig escriure un petit manual de com configurar un Mikrotik per fer de HotSpot amb diferents Linksys WRT54GL fent de bridge per ampliar la cobertura d’accés a internet. Doncs bé, el manual que vaig fer era en anglès i en Byteman l’ha traduït al català així doncs aquí teniu els l’enllaços:

• Català
• English

La topologia de l’enginy és aquesta:

Sóc usuari habitual de last.fm des de fa uns mesos. La qüestió és que estic tan enganxat al servei que pràcticament mai escolto els meus MP3. Fins hi tot m’he fet un muntatge amb el lastfm-proxy per tal de poder escoltar la radio via MPD i controlar el que escolto via Web amb el Nokia 770. La qüestió és que ha arribat un moment que m’he començat a interessar per les comptes de pagament, el seu cost és d’uns 2′5€/mes. No és gens car i les avantatges estan prou bé. Sobretot el fet de poder tenir la teva pròpia emisora i disposar de servidors amb més qualitat d’amplada de banda que els usuaris anònims. De totes formes, he de reconeixer que el fet de poder provar els productes en Beta també m’atrau, però això ja és més una cosa secundaria.

Amb aquest post només volia saber si algú de les persones que em llegeixes usa last.fm i si és usuari de pagament si creu que val la pena. A veure si tinc sort i rebo feedback sobre el tema. Per cert, si algú s’anima a afegir-me com a friend estic registrat amb el nick youmin.

Després de molts anys d’experiències en Unix/Linux encara de vegades m’ofusco en tonteries com la que comento al títol, què trist,eh!? bé doncs perquè no ús passi com a mi que he trigat quasi 10min per inspirar-me i fer algo tan senzill com això:

tar cvfz fitxer.tar.gz $(find directori/ -type f | grep -v .svn)

Suposo que és obvi entendre que volem fer una còpia en un fitxer comprimit del codi que hi ha a directori sense els fitxers i directoris .svn del control de versions (subversion).

Aquest cap de setmana he estat a Òsca fent esports d’aventura per celebrar el comiat de solter de l’Oriol Mercadé. Realment ho he passat genial fent el descens de barrancs que és l’única activitat que ens ha permés fer la pluja. Llàstima que com sempre he oblidat el nom del barranc i del riu. Però ha estat realment divertit. Però quan un no esta tan acostumat a fer esports d’aquest tipus com jo i alguns altres de la colla les conseqüències es deixen notar, mireu mireu:

Em acabat amb tots els dits pelats d’agafar-nos a les roques perquè no se’ns emportés la corrent. Però valia la pena, sobretot els salts que feiem per salvar els desnivells del riu. Això si el més espectacular l’últim que segons diuen feia uns 8m d’altura, tot i que n’hi havia algún de 5 o 6 metres que a mi sincerament em va fer més por. Comentar que estic completament recuperat del meu tormell i que espero anar a tenis aquest mateix divendres. La resta de seqüeles 100% controlades i mig oblidades ja.

Afegir que els amics de l’Oriol m’heu caigut de PM, així doncs, saludetes a tots nanos… encantat de coneixer-vos i a veure si puc anar a sopar del dia 28. Per altre banda aquí teniu una fotito de tota la colla:

Si voleu veure la resta de les fotos les teniu a l’album de fotos com sempre. Per cert, no ús perdeu la preciosa posta de sol que vaig poder veure al tornar a casa, realment espectacular. Res que envejar a les que varem veure durant el viatge,eh!?