Saltarse proxy con tunel ssh + socks

   Hace ya casi tres años explicaba un método para saltarse un proxy + firewall corporativo con un tunel HTTP. Unos meses después nos quitaron las restricciones y podíamos conectarnos libremente a internet sin proxy (con un proxy transparente), pero hace unos días la cosa ha cambiado. Han implementado nuevas políticas de seguridad y otras vez nos hemos quedado sin acceso a gmail, facebook, blogs y demás páginas consideradas hostiles.

   Pero claro, ya nos lo hemos saltado de nuevo, sino no existiría este post :-D. Tengo que decir que el método no es mío, sino que lo he encontrado aquí, aunque es cierto que he estado muy cerca de la solución :-P.

   Haciendo un resumen rápido, consiste en establecer un tunel ssh por el que irá nuestra conexión a internet a las páginas prohibidas, pero en lugar de poner en el otro extremo el ordenador de nuestra casa y configurar ahí un proxy http, nos conectamos por ssh a nuestro router y él es el que se encarga de servirnos las páginas web. En el navegador, en lugar de configurar un proxy http utilizamos un proxy socks.

   Debo decir que según estaba leyendo el tutorial no pensaba que fuera posible. De hecho, aunque sabía que existían los proxies socks, no tenía claro cual era su función. En la wikipedia por medio de un ejemplo nos explican las diferencias entre un proxy http y un proxy socks.

   Ayer configuré todo en casa y esta mañana lo he probado en el trabajo y todo funciona sin problemas. La única limitación es que al pasar todo nuestro tráfico por la conexión de casa, estamos limitados por el ancho de banda de subida (sí, subida porque nuestro router nos tiene que enviar todo) que tengamos contratado.
Como también tengo acceso por ssh al servidor linux donde está corriendo Mufly que tiene un ancho de banda mucho mayor, he hecho un test de velocidad. La primera captura es estableciendo el tunel contra mi router y la segunda contra el servidor de Mufly. La diferencia salta a la vista, así que, después de hablar con el dueño del servidor, voy a establecer el tunel por él :-P.




Si queréis información más técnica y detallada no hay mejor sitio que estos dos magníficos artículos de Vicente Navarro (aka Supercoco):

Creando túneles TCP/IP (port forwarding) con SSH: Los 8 escenarios posibles usando OpenSSH

Reenvío dinámico de puertos / montar un servidor SOCKS con SSH

Exceso de información

   Últimamente me doy cuenta de que no tengo apenas tiempo libre. Me gustaría escribir más en el blog y hacer otras muchas cosas, pero cada vez que me pongo con el ordenador siempre termino haciendo lo mismo: leer, leer y leer. Cada mañana cuando abro el Google Reader me encuentro con cientos de artículos sin leer. Da igual que a lo largo del día o por la tarde-noche los deje prácticamente a cero, vuelven a aparecer. Lo normal es que haya unos 200-300 de los que tengo como favoritos y leo sin falta. Luego, si algún día tengo más tiempo voy leyendo otros, pero estos sólo si puedo. Parándome a pensarlo más fríamente me estoy dando cuenta de que esto no es vida. Si en algún momento me paso 3 ó 4 días sin poder leer, luego tengo una barbaridad de temas pendientes y no me pongo al día. Al final me estreso y termino marcando la mayoría como leídos y seguro que me pierdo información interesante. Actualmente tengo 166 blogs/webs marcados como favoritos y estos son, como he comentado, los que más suelo leer. Luego tengo unos 20 que leo cuando tengo un ratito y muchísimos más que ya hace bastante tiempo que no leo. Me he dado cuenta que tanto exceso de información no es sano, así que me he propuesto cambiar esto para poder dedicarle más tiempo a lo que me interesa (incluído el blog).

   Obviamente todos esos blogs que tengo en favoritos no tienen el mismo ritmo de publicación. Hay algunos que publican una vez por semana y otros 20 veces en un día, por lo que no se pueden tratar igual. Lo que voy a hacer es lo siguiente:

Ordenar los blogs por prioridad de tal forma que siempre empezaré a leer por el principio. Así, si tengo poco tiempo sé que leeré los que más me interesan.

Eliminar todos los blogs que no leo nunca. No me aportan nada y así no tengo el Google Reader con información que no me sirve.

Reducir la lista de los blogs favoritos. Esos 166+20 son demasiados y me han llevado a esta situación. Una vez que tenga la lista ordenada voy a ir eliminando los que no me aporten mucho. Mi objetivo es tener apróximadamente 100 favoritos e incluso menos.

No añadir ningún blog nuevo si previamente no quito dos. Así, si realmente pienso que un blog me puede aportar algo nuevo voy a tener que quitar dos. Si no logro elegir esos dos, significa que ese nuevo blog no me interesa tanto.

   De esta forma voy a conseguir más tiempo libre para otras muchas cosas que tengo pendientes y a las que actualmente no puedo dedicarles prácticamente tiempo. Tengo un par de artículos pendientes para el blog de los que sólo me queda un pequeño empujón para terminarlos. Además ahora voy a comenzar junto con mi amigo Jose un proyecto en Java, Hibernate, MySql,... utilizando el API de Google y algo más que irá surgiendo. El proyecto ya lo ha empezado él y me estoy poniendo al día. Ya éstá la primera versión alfa en el SVN de Google Code aunque todavía no os daré la url. Prometo un post contando el proyecto.

   Y bueno para finalizar os lanzo un par de preguntas. ¿Leéis muchas fuentes de información y pensáis que no dais abasto?, ¿qué criterio seguís para leerlas, como ordenáis,...?, ¿qué haríais vosotros para organizaros?. A ver si entre todos me dais alguna idea más.

Hosting en Cyberneticos.com

Este análisis está patrocinado por Zync.es

   La empresa española Cyberneticos.com ofrece, entre otras opciones, servicios de Alojamiento Web.
   Tiene distintos planes de precios adaptados a las necesidades y el bolsillo de cada uno:

Plan básico: 100 MB de almacenamiento con 5 GB de transferencia por 31,03€ al año.

Plan Personal: 500 MB de almacenamiento con 10 GB de transferencia por 62,07€ al año.

Plan Medio: 1000 MB de almacenamiento con 20 GB de transferencia por 93,10€ al año.

Plan Avanzado: 2000 MB de almacenamiento con 50 GB de transferencia por 124,14€ al año.

Plan Profesional: 5000 MB de almacenamiento con 100 GB de transferencia por 186,21€ al año.

   Para poder aprovechar al máximo el plan contratado tenemos un completo panel de control con una gran cantidad de opciones de configuración y distintas ayudas. Entre otras, las principales son:

Gestión multidominio: Para configurar nuestros dominios de manera independiente y sin que se vean afectados por otros dominios del plan.

30 scripts totalmente gratutitos de instalación de Wordpress, Drupal, PHP-Nuke, phpBB, mediaWiki,... Totalmente preparados para una fácil y rápida instalación y configuración.

Administración de cuentas de email y de acceso por webmail: Podemos crear todos los emails que necesitemos, redirecciones,...

Control total sobre los DNS.

Copias de seguridad automáticas cada 48 horas y otras adaptadas a nuestras necesidades.

Cuentas de FTP sin límite.

Bases de datos MySQL sin límite e independientes en cuanto a backups

Directorios protegidos con clave para que sólo las personas que deseemos accedan a ellos.

   En este enlace proporcionan una demo del panel de administración para que podamos probarlo antes de contratarlo. El usuario es demo_user y el password es demo.

   Aparte de todo esto, Cyberneticos.com ofrece servidores dedicados desde Celeron a 2,4Ghz hasta Dual Xeon y Dual Opteron e incluso tienen un servicio en el que pueden construirte el servidor dedicado que más se adapte a tus necesidades.

Iniciativa de Red.es: Programa NEW

Este análisis está patrocinado por Zync.es

   En estos tiempos, estar presentes en internet ya no es una distinción frente a la competencia sino que es necesario para cualquier empresa. Puede surgir el problema de que seamos una empresa pequeña y no tengamos ni los conocimientos ni los recursos necesarios para poder comprar un dominio, tener un servidor, mantenerlo, administrarlo,... Teniendo esto en mente, el Ministerio de Industria, Turismo y Comercio en colaboración con Red.es han creado el Programa NEW: Ninguna Empresa sin Web. Este programa es un paquete web que permite a esas empresas sin demasiados recursos tener presencia en internet sin tener que preocuparse de la tediosa tarea de la administración. Así, según indican en su web, sus características son:

Registro y mantenimiento de un nombre de dominio bajo el código ".es".

Herramienta de creación de web con un mínimo de 3 páginas con una plantilla de diseño básica para la página inicial de la web.

Panel de control multilingüe (castellano, lenguas co-oficiales de España e inglés).

Buzones de correo con 100 MB de espacio por buzón.

100 MB de espacio de disco para almacenamiento de la Web.

1 GB de transferencia mensual.

Acceso a FTP.

Acceso a estadísticas de uso.

Back Up diario.

Acceso a correo por Webmail.

Acceso a correo por POP 3, IMAP4, etc. (compatibles con Outlook, Eudora, Thunderbird,...).

Antispam.

   Todo esto lo ofrecen desde 65 euros. Mi primera impresión ha sido que es algo elevado y además habría que aclarar unos cuantos temas adicionales:

El tráfico de 1GB al mes me parece algo limitado si la empresa quiere potenciar su web. Si la utilizan sólo como primera toma de contacto con los posibles clientes no habría demasiados problemas. Además, habría que definir qué ocurre si se sobrepasa ese límite. ¿Se bloquea la web?, ¿se cobra un sobreprecio?.

Las 10 cuentas de correo pueden quedarse cortas si se quieren personalizar y no utilizar las clásicas info@empresa.com y similares.

Simplemente se informa de que hay backup diario, pero se debería especificar qué tipo de herramientas se utilizan y cómo se podría recuperar ese backup en caso de necesidad.

   Aún así, creo que es una buena iniciativa para esas Pymes que todavía no se atreven o no poseen los conocimientos o infraestructura necesaria para poder tener presencia en internet ya que les puede abrir muchas puertas.

HTTPort + HTTHost o Cómo saltarse Proxy + Firewall Corporativo

   [ACTULIZADO 26/06/2007]: Con una captura de la configuración del Htthost por petición en un comentario.

   Hace poco que he cambiado de trabajo y en el nuevo tenemos el acceso a internet muy capado. Una de las webs a la que no podemos acceder es Gmail. Aunque no recibo muchísimos emails diarios, siempre está bien poder ver el correo durante el día alguna vez por si hay algo interesante o sobre todo por si necesito buscar o enviar algo desde esa cuenta.

   He estado buscando diversas alternativas para poder saltarme estas restricciones y al final estos son los recursos que tengo y los pasos que he dado:
   En casa tengo un pequeño servidor encendido 24x7 con el Emule funcionando (lo siento Alex pero de momento es windows y no debian) en el que tengo instalado un servidor VNC. Como no tengo ip estática utilizo los servicios de no-ip.com y la funcionalidad DDNS de mi router para asignar un nombre de dominio a mi ip dinámica. De esta manera siempre puedo conectarme al servidor de casa con el cliente vnc desde cualquier lugar.

1.- Esto fue lo primero que intenté, pero al tener que salir en el trabajo hacia internet con proxy no podía utilizar el cliente vnc.

2.- Mi segundo paso fue utilizar el servidor java del vnc para conectarme a través del navegador. Aunque llegaba a conectarme a mi casa, el navegador no lograba cargar el applet correctamente.

3.- Revisando la configuración cambié los puertos que tenía mapeados en el router para dejarlo todo de la manera más estándar posible.

4.- Mi siguiente intento fue con HTTPort. Para el que no lo conozca sirve para "proxificar" (toma palabro!) cualquier aplicación que no disponga de esa opción y encapsular cualquier tipo de trafico en http. De esta manera, si el proxy/firewall de nuestro trabajo nos permiter navegar por internet, podremos utilizar diversos servicios que de otra manera estarían capados: correo pop, messenger, irc,... El funcionamiento es muy simple, sólo hay que definir un puerto local de escucha y el servidor y puerto remoto al que redirigir todo el tráfico que llegue al puerto local. Luego, dicho tráfico se enviará automáticamente a servidores disponibles en internet para que sirvan de pasarela entre nuestro trabajo y la máquina destino.
Dicho y hecho: Me bajé el programa, lo instalé en el pc del trabajo y configuré la redirección:



   De esta forma redirigía mi puerto 5900 local al 5900 de mi servidor. Aunque veía en la ventana de conexión del cliente vnc que llegaba a conectar con el servidor de casa, no me llegaba nunca a pedir el password y siempre dada timeout. Buscando un poco en internet leí que la mayoría de esos servidores pasarela públicos están muy saturados y las conexiones eran muy lentas. También ofrecían una solución que era utilizar el programa HTTHost.

5.- Este programa está pensado para utilizarlo con HTTPort y se instala en una máquina a la que tengamos acceso desde internet. Esta máquina será la que utilizaremos de pasarela para conectarnos a nuestro destino final. Hay que tener en cuenta que la máquina en la que instalemos este servidor puede ser la misma a la que nos queremos conectar (como es mi caso).
   Así, instalé este programa en el servidor de casa, abrí los puertos en el router y lo dejé preparado para probar hoy desde el trabajo.



En este caso hay que configurar el HTTPort para que se conecte a este servidor pasarela en el que podemos definir un password e incluso filtrar por ip origen para que sólo acepte determinadas conexiones:



Además, es necesario hacer un pequeño cambio en el mapeo de puertos puesto que ahora tenemos el servidor pasarela origen de las conexiones en la misma máquina en la que se encuentra el servidor vnc (además hay que habilitar en el servidor vnc la opción de permitir conexiones de loopback):



   Ahora, ya en el ordenador del trabajo, abrimos el cliente vnc y nos conectamos a localhost:5900. El flujo que siguen nuestros datos es el siguiente:

ClienteVNC-trabajo -> HTTPort-trabajo:5900 -> Proxy-trabajo:8080 -> HTTHost-casa:80 -> ServidorVNC:5900

Y listo, ya tenemos el tunel establecido y podemos conectarnos al ordenador de casa para controlarlo remotamente y poder ver el correo, controlar el estado de las descargas del emule,...

   Este método sólo tiene una pequeña pega que es la velocidad de conexión. Según he leído en los foros, la transferencia de ficheros, el messenger,... van bastante bien, pero el control remoto con el VNC deja bastante que desear y como he podido comprobar esta mañana va algo lento.

   De cara a la seguridad y a los logs que dejaremos en el proxy/firewall de nuestra empresa, se podrán ver que hacemos peticiones a nuestro servidor de casa e incluso se podrán interceptar. Así, lo mejor es activar la opción de encriptación que proporciona HTTPort para que lo único que aparezca en los logs sean las llamadas al servidor de casa, pero nunca la información enviada, las urls que se consultan,...

ADSL: Por fin!!

   Ya tengo el ADSL por fin, al final el proveedor elegido ha sido ya.com. Estaba dudando entre éste y Orange, pero éstos últimos no me terminaban de dar muy buen rollo y además la oferta de ya.com era algo mejor y el router también. Llevo con internet aproximadamente un mes y durante este tiempo no he tenido ningún problema. La velocidad es buena, las descargas del emule suelen ser rápidas, la navegación también,... vamos, que de momento todo perfecto.

   Como ya tenía un router wifi, el que pedí con el alta fue uno normal, aunque eso sí, con 4 puertos (el de Orange sólo tenía 1). Próximamente pondré un pequeño tutorial de cómo configurar el Linksys junto con el nuevo D-Link para poder tener conexión wifi en toda la casa y poder gestionar de manera correcta las conexiones internas de la red local.

IP de clientes conectados a Tomcat

   Siguiendo con el artículo de Apache + Tomcat vamos a avanzar un poco más en la migración a la nueva arquitectura. La mayoría de los sistemas ya están migrados, pero aún quedan algunos, y viendo los logs de los tomcats, hay peticiones que no sabemos quién las está realizando.
   En el log del tomcat (al contrario que en Apache) no se queda almacenada la IP del cliente que realiza la petición, por lo que no podemos saber cuál es el sistema que la origina. En producción, obviamente, no podemos montar la solución de validación de Apache + Tomcat puesto que hay cuatro tomcats con un balanceador por delante y sería más complicado. Así, ayer estuve buscando cómo volcar en el log del tomcat la dirección ip de los clientes que realizan las operaciones. En este caso la solución es muy sencilla. Basta con añadir al archivo server.xml lo siguiente:

<Valve className="org.apache.catalina.valves.AccessLogValve"
  directory="logs"  prefix="localhost_access_log."
  suffix=".txt "pattern="common" resolveHosts="false"/>

 Ahora, reiniciamos el tomcat, nos vamos al directorio logs, veremos creado el archivo nuevo de logs, y listo...

172.24.88.172 - "POST ..."
172.24.86.11 - "GET /dispatcher..."

   Intentaremos hacer este cambio en producción la semana que viene. Además nos va a servir para perseguir el origen de unas peticiones que no sabemos muy bien de donde vienen.

Apache + Tomcat + Redirección + Ocultamiento de puertos

   En el trabajo tenemos una arquitectura un tanto particular para comunicar los sistemas entre sí. En lugar de que se llamen unos a otros de manera incontrolada, todos tienen que utilizar un middleware comun llamado dispatcher que, en función de un parámetro que es el código de la operación que se quiere realizar, llama al sistema apropiado pasándole los parámetros necesarios. Ocurre que este dispatcher es una "simple" aplicación web corriendo en un tomcat y se está migrando a una nueva plataforma. Antes de esta migración definitiva lo que está montado es que el dispatcher reenvía todas las operaciones a la nueva plataforma, ésta se comunica con el sistema final, reenvía la respuesta al dispatcher y éste finalmente responde.

   En el entorno de validación, que es el que nosotros administramos, para ir acostumbrando a la gente a utilizar la nueva arquitectura hemos decidido capar diversas operaciones (si no les funcionan van a tener que migrar forzosamente) de una forma elegante y transparente para desarrollo. Vamos a montar un apache "delante" del tomcat, levantado en su mismo puerto que redirija todas las peticiones al tomcat, que estará levantado en otro puerto. Además, en el apache caparemos diversas operaciones para mostrar un mensaje de error y cuando se realice la redirección de las operaciones correctas, mantendremos el puerto del tomcat oculto.

Configuración en Apache
Hemos utilizado la versión 1.3.26 de Apache y el sistema operativo en el que corre es Solaris 8.
En el archivo httpd.conf hemos añadido las siguientes líneas.

Conector de Tomcat:
LoadModule jk_module libexec/mod_jk.so
AddModule mod_jk.c


Definición de las operaciones que queremos capar:
RewriteEngine on
RewriteLog "logs/rewrite_log"
RewriteLogLevel 2
Options +FollowSymLinks
RewriteCond %{THE_REQUEST} .*OPERACION_01.* [OR]
RewriteCond %{THE_REQUEST} .*OPERACION_02.* [OR]
...
RewriteCond %{THE_REQUEST} .*OPERACION_N.* [OR]
RewriteRule dispatcher /error_dispatcher.xml [PT]


Redirección al tomcat:
JkWorkersFile /ruta/del/apache/conf/workers.properties
JkLogFile /ruta/del/apache/logs/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
JkRequestLogFormat "%w %V %T"
JkMount /* worker1

Creamos el worker.properties:
# Define 1 real worker using ajp13
worker.list=worker1
# Set properties for worker1 (ajp13)
worker.worker1.type=ajp13
worker.worker1.host=IP_DE_LA_MAQUINA
worker.worker1.port=8009
worker.worker1.lbfactor=50
worker.worker1.cachesize=10
worker.worker1.cache_timeout=600
worker.worker1.socket_keepalive=1
worker.worker1.recycle_timeout=300


   Y listo. Reiniciamos el tomcat y el apache y haciendo una prueba vemos que las operaciones "prohibidas" se redirigen al mensaje de error definido y el resto se resuelven por el tomcat.

Blockbuster y la piratería

   Ya estamos otra vez de vuelta con el tema de la piratería. Creo que ya he dejado clara mi postura aquí y aquí.

   Resulta que ahora ha tocado a los videoclubs de BlockBuster. ¿Cómo es posible que tengan el morro y la caradura de decir que van a a cerrar por las pérdidas que les ocasiona la piratería?. Señores, bajen los precios del alquiler!!. El videoclub de al lado de mi casa me alquila las películas a poco más de 1 euro, y ustedes me piden 3!. Cómo quieren que alquilemos ahí??. Una solución sería bajar los precios, pero claro, entonces no ganarían tanto dinero.

   De todas formas la solución es muy clara. Boicot a los alquileres, boicot al cine excepto para películas muy contadas (quien puede permitirse el lujo de pagar 6,50 euros por 90 minutos de película cada semana?), boicot a los ladrones de la SGAE, boicot a todos los que nos intentan hacer creer que compartir y descargar de internet es ilegal.... Todos a usar las redes P2P, a compartir libremente y a descargar sin parar.

Las noticias de Cuatro se cubren de gloria

   Haciendo zapping justo he llegado a las noticias de Cuatro cuando estaban dando la noticia de que Microsoft va a liberar el código fuente de Windows Server (aunque sólo a los competidores) y han soltado perlas como sin conocer el código fuente, nadie puede hacer un programa que funcione en Windows y hasta ahora en Windows sólo se podían utilizar programas de Microsoft.

   Yo flipo con las noticias que pueden llegar a inventar los periodistas.

Estadísticas

   
   Estas estadísticas corresponden a las visitas que he tenido en el blog desde el comienzo. Como se puede ver el número de visitantes ha ido aumentando mes a mes tanto el número de nuevos usuarios como el de usuarios que vuelven a visitar el blog.

   A ver si para este nuevo año vamos subiendo poco a poco, aunque bueno, me conformo con no bajar ;-).

Entrevista a David Bravo (Las descargas de internet)

   Ya comenté hace tiempo aquí lo que pensaba sobre las descargas de internet, lo que nos hacen creer sobre la piratería... En este enlace David Bravo (abogado) cuenta las verdades sobre las descargas del emule y la supuesta (porque está claro que es legal) ilegalidad que cometemos.

Escritorio Virtuales

   Últimamente cada vez tengo más y más ventanas abiertas en el trabajo: sesiones remotas en muchas máquinas, el correo, consolas web de administración de distintos entornos, el cliente ftp, el pvcs,... y la verdad es que es complicado aclararse.

   He pensado en tener escritorios virtuales como en linux y probar una temporada qué tal me va. He encontrado una pequeña aplicación de Microsof: Virtual Desktop Manager. Son poco más de 500 Kb y te permite crear 4 escritorios virtuales cambiando entre ellos de manera rápida con la tecla windows y los números del 1 al 4. Además, con la tecla de windows + v se tiene una vista previa de lo que tenemos en cada uno de ellos y haciendo doble-clic podemos elegir el que queramos:



   De momento sólo llevo utilizándolo un par de días pero me está resultando bastante cómodo puesto que el cambio entre escritorios virtuales es rápido si desactivamos las animaciones.

Yo prohibiría las subnormales...

   Está claro, con el siguiente comentario que ha hecho Chenoa en la revista XLSemanal ABC se ha cubierto de gloria y ha ganado amigos entre los internautas:

XL. ¿Qué cosa legal prohibiría?
CH. Muchas. Empezando por Internet. Da demasiado libertinaje. Sobre todo por el menor. Hay demasiada información ahí que conviene controlar.

El artículo entero aquí

Compatir NO es delito

   A continuación reproduzco íntegra esta noticia (su web va un poco lenta) que demuestra que descargar música NO es delito.


Lo hemos demostrado: compartir NO es delito.
Hoy, Lunes 7 de Noviembre, a las 11.07 de la mañana nos hemos descargado la canción “Get On Your Knees” de Teddy Bautista, justo enfrente de la sede de la SGAE en Bilbao. Allí estaba la prensa y un grupo de curiosos acompañándonos y dando fe de la descarga. Y nadie nos ha detenido. La policía conocía los hechos gracias al burofax que enviamos la semana pasada a sus oficinas. Si bajarse música fuera constitutivo de delito la policía tendría que habernos detenido ya que están obligados a evitar que se cometa un delito si conocen de antemano que va a realizarse.

El objetivo de esta acción era visibilizar la práctica del libre intercambio de cultura que realizan más de 2 millones de personas en todo el Estado. Demostrar que compartir no es delito y luchar por el derecho universal de acceso a la cultura y el derecho a compartir que están siendo pisoteados por las nuevas tecnologías anticopia y amenazados por las nuevas legislaciones impulsadas por la industria discográfica.

La iniciativa surge de la campaña CompartirEsBueno.Net en la que colaboran diversos laboratorios hacker, así como internautas y activistas en pro del derecho universal de acceso a la cultura y el copyleft. En los últimos tiempos estamos sufriendo una campaña mediática muy agresiva por parte de los Ministerios de Cultura y Justicia, Antena 3 y Tele 5 (entre otros) para hacernos creer que compartir es ilegal. En ella se relaciona el uso de las redes P2P con las redes mafiosas de venta ilegal de música o incluso con el terrorismo. Por ello, y en el contexto de la reunión preparatoria de la cumbre mundial de la sociedad de la información que se celebra en Bilbao, esta acción busca visibilizar la campaña Compartir Es Bueno. Dicha campaña reivindica la libertad de circulación de saberes, cultura y técnicas (copyleft, software libre, etc.) frente a la brecha digital sostenida por los monopolios del software privativo, las patentes sobre el desarrollo tecnológico y las tecnologías y leyes de control digital que amenazan con empobrecer el acervo cultural de la humanidad que es la red, la cultura y el conocimiento científico-técnico.

Más información
Panfleto que se ha repartido durante la acción
Selección de Fotos de la acción


COPYLEFT 2005 de Teresa Malina Torrent
Este texto está bajo una licencia Creative Commons Atribucion-CompartirIgual: Eres LIBRE de copiar, distribuir, poner a disposicin ejecutar y modificar esta obra siempre y cuando respetes la autoría e incluyas esta misma nota. El uso estratégico de la legislación de copyright para darle la vuelta y permitir la libre circulación del conocimiento, técnicas y cultura en ningún modo refleja nuestra aceptación o acuerdo con esta egislación abusiva, mercantilista y privativa.
Licencia de Creative Commons: http://creativecommons.org/licenses/by-sa/2.5/es/legalcode.es

Carrefour Online

   El otro día recibimos en casa la compra de Carrefour Online. Ha sido la segunda vez que hemos comprado en la tienda virtual y la verdad es que es muy cómodo. Al principio no era muy partidario de comprar la comida de esta forma, pero en verano me animé porque tenía un vale de descuento de 6 euros a través de mi empresa y además, después de volver de vacaciones teníamos que hacer una compra grande.

   La forma de comprar es bastante cómoda y la web está bien
estructurada (y funciona con firefox), pudiendo ir categoría a categoría o buscando directamente lo que queremos comprar. Algo importante es que la compra que estamos haciendo se almacena en el servidor, por lo que podemos seguir más tarde desde otro ordenador sin tener que empezar de nuevo. Una vez que nos hemos decidido elegimos el día que queremos que nos entreguen la compra en casa, el horario y la tarjeta de crédito con la que queremos pagar. Los repartidores son muy puntuales y todo nos ha llegado sin ningún problema. De hecho esta vez nos han envíado un bote de lejía de más y claro, no nos lo han cobrado. Los gastos de envío son de 5,99 euros si la compra supera los 100 euros o de 8,99 si no, por lo que con el descuento que tenía de 6 euros no pagué nada por los gastos de envío. Luego, hace una semana me enviaron una carta con una promoción de 6 euros más, por lo que en esta compra también me he ahorrado los gastos de envío.

   Yo creo que nos ha compensado comprar de esta forma, hemos
ahorrado mucho tiempo en ir a Carrefour, ir pasillo por pasillo eligiendo lo que queremos comprar, esperar la cola para pagar, cargar todo en el coche, llevarlo a casa y tener que subir todo hasta el 3º sin ascensor en el que vivimos de alquiler hasta que nos den nuestro piso. Creo que sólo por esto último merece la pena... ;-)

Firefox y extensiones

   Hace ya más de 6 meses que utilizo Firefox y cada día que pasa me gusta más y más. Es muy rápido, tiene un interfaz amigable, la navegación con pestañas es lo mejor (aunque ya la usaba a través de GreenBrowser), permite utilizar miles de extensiones que circulan por la red,.... La verdad es que no voy a contar todas las ventajas que se pueden leer en innumerables webs y comparativas, sino que hoy he descubierto leyendo Barrapunto esta magnífica extensión: Mouse Gestures.

   La utilidad que tiene es que permite controlar toda la navegación por medio de unos sencillos gestos de ratón. Así, podemos abrir nuevas ventanas, solapas, navegar entre ellas, minimizar ventanas, cerrarlas,... La verdad es que después de estar probándolo un rato resulta bastante cómodo y fácil de utilizar. Recomiendo a todo el mundo que lo pruebe.

   Aquí dejo una captura que se puede ver en su web con los movimientos reconocidos, aunque también se pueden crear nuevos movimientos fácilmente.

Quiero ser como Schumacher...

   ...o como Alonso, que seguro que a muchos les gustará más, aunque a mi me gustan más los coches rojos :-P

   Bueno, que empiezo a divagar. Hace dos días he descubierto Mini Racing Online, un juego de carreras de coches totalmente en español y gratuito. Lo realmente bueno es que se puede jugar por internet. Así, elegimos un circuito: Mónaco; creamos un piloto de una escudería (ya he dicho que roja) y ya podemos empezar a practicar. Lo más recomendable al principio es que juguemos en local y vayamos probando el circuito antes de unirnos a un partida, pues es muy importante elegir bien los reglajes del coche. Podemos modificar los alerones para tener más o menos agarre en las curvas (se nota mucho ponerlos al 0 ó al 100%), la tracción, la relación de marchas para tener más aceleración o más velocidad punta,... Creo que el comportamiento del coche está muy conseguido, aunque yo todavía no he conseguido pillarle el truco a los reglajes, pero la verdad es que sólo he practicado un par de horas.

   Además de todo esto, en su web se pueden descargar nuevos circuitos que hace la gente, distintos coches para elegir la escudería que más nos guste,...
Todavía no he podido jugar online, pero cuando lo haga seguro que el vicio es aún mayor, puesto que sabes que compites contra otra gente, no contra la máquina. También se puede jugar en red y anoche estuve haciendo una pequeña prueba con mi portatil. Ahora sólo necesito algún contrincante. Alguien se apunta?.