Older blog entries for olea (starting at number 158)

Acceder a notificaciones.060.es con Fedora

A la hora de acceder al servicio de notificaciones oficiales de la administración pública española me he encontrado un problema con el uso de applet java con funciones criptográficas.

Mi configuración de partida consistía en

  • java-1.6.0-openjdk-
  • icedtea-web-1.1.4-4.fc16.i686.rpm

siendo icedtea-web el plugin java para navegadores (vía NPAPI) oficial de openjdk. No soy un gran usuario de applet vía web pero hasta ahora no recuerdo haber tenido ningún problema. Supongo que en este caso la clave está en los servicios criptográficos X.509.

Tras varias investigaciones esta es la configuración que me ha funcionado

  • Oracle JDK (en sabor RPM)
  • Scientific Linux java-1.6.0-sun-compat
  • he mantenido java-1.6.0-openjdk como alternativa java principal, lo cual es independiente del funcionamiento del plugin del original Oracle
  • adición de certificados X.509 a la infraestructura java de usuario (los applet no saben manejarlos desde el almacén del navegador) con ControlPanel:
    • [Seguridad]->[Certificados]->[CA de firmante]->[Importar]-> fichero FNMTClase2CA.crt
    • [Seguridad]->[Certificados]->[Autenticación de cliente]->[Importar] -> fichero con su certificado FNMT.
  • prueba de compatibilidad: enlace desde la especificación de requisitos de acceso.

Al acceder al certificado digital java pedirá la contraseña de protección que es exactamente la misma que tenía en el fichero importado.

Tras verificar el funcionamiento correcto he podido acceder a las notificaciones que tenía pendientes en notificaciones.060.es.

Ni con la configuración java afinada Chrome pasa la prueba (google-chrome-stable-17.0.963.56-121963).

Los usuarios de applet con funciones criptográficas que no usen servicios basados en certificados de la FNMT pueden encontrar útil la configuración general.

Lecciones aprendidas

  • El plugin de java ahora se llama libnpjp2.so, aunque siguen distribuyendo libjavaplugin_oji.so por motivos que desconozco. Me ha hecho perder una preciosa y enorme cantidad de tiempo con pruebas frustrantes.
  • Para los usuarios Fedora (y entiendo que CentOS, RHEL, etc) parece que tenemos la mejor manera de integrar el JDK oficial de Oracle a través del paquete java-1.6.0-sun-compat de Scientific Linux. Antes usaba la adaptación de JPackage java-1.6.0-sun pero creo que ya es innecesaria aparte de desactualizada.

Syndicated 2012-02-27 19:08:00 from Ismael Olea

Thinkfan for Fedora

Here it is the first release of Thinkfan, a simple and lightweight fan control program, for Fedora. As a thinkpad user so it's obvious what my interest is, but developer assures now can manage other computers fan too.

You can download from here:  http://olea.org/paquetes-rpm/repoview/thinkfan.html

Notes about this release:

  • Upstream tagged it as alpha until become more confident of it's stability. Feel free to test and contribute.
  • I've added it my first systemd configuration from scratch. Please send feedback if you detect any bug.

I'll very probably contribute it to Fedora as soon I feel it's operational.

As usual, package is available in my repo. You can set up paquetes-rpm repository in yum.

Syndicated 2012-01-19 01:32:00 from Ismael Olea

Bitcoin for Fedora

I'm uploading a first approach of Bitcoin software for Fedora (15) v0.5.0. Bitcoin is a peer-to-peer electronic crypto-currency cash system.

It's not trivial to build Bitcoin in Fedora since it uses Elliptic Curve Digital Signature Algorithm (ECDSA) «a cryptographic algorithm used by Bitcoin to ensure that funds can only be spent by their rightful owners», a feature of OpenSSL which has been restricted in Fedora due to patents concerns.

To circumvent this obstacle package includes pristine sources of OpenSSL from upstream and builds it for the sole needs of bitcoin compilation and static linking.

Notes about this release:

  • This is supposed to be fully operational; if you find a disarrangement please report through comments below.
  • Support of UPNP is deactivated for a while. I'll fix this as soon I get miniupnpc decently bundled.
  • Some love is pending to make rpmlint happy.
  • It, sadly, doesn't build with Mock. The cause is some of the juggling for compiling the upstream OpenSSL. I'll try some workaround for it.
  • If you rebuild de src.rpm in your system you must remove the openssl-devel package to avoid conflicts.

If I got satisfied about the final results I probably postulate it to RPM Fusion, since the patents concerns restricts it in Fedora. If someone is interested on taking the responsability of maintain it I'll be very happy to let it.

As usual, package is available in my repo. You can set up paquetes-rpm repository in yum.

Syndicated 2011-12-07 21:40:00 from Ismael Olea

SparkleShare for Fedora

I've just uploaded my first SparkleShare for Fedora (15) v0.4.0. SparkleShare is a collaboration and sharing tool.

I'm not used to SparkleShare so I'm not sure if all dependencies are well tuned. I've activated the support of libnotify and smartirc4net. The first is working but I don't really know how it uses it and if it's really working. Integration with Nautilus is available too.

The package quality is a bit under Fedora requirements but it's, but the application seems to me mature enough to add it to Fedora. I encourage you to contribute it. In the middle, please report here any defect you detect.

It's available in my repo. You can set up paquetes-rpm repository in yum. Enjoy.

Syndicated 2011-11-15 19:12:00 from Ismael Olea

Setting up a Gmail backup

After reading the horror story of a hacked Gmail account I decided to get more benefit of my underused backup storage.

I currently have a desktop machine working as a server with Fedora Linux and an attached Drobo storage. Thus I set up the next configuration:

  • a Gmail account
  • OfflineIMAP for syncing to a local repository
  • drobo redundant storage with 4 hardisks
  • a maildir repository on the drobo
  • a daily cron entry

The thing is syncing right now.  Evolution is supposed to be able to access the local repo which is very nice to check the repo althought I plan to use for one direction sync only. If interested, OfflineIMAP is supposed to do double direction syncs smothly.

Some caveats:

I'm having random OfflineIMAP crashes so I'm doing the first full sync calling it manually inside a while true bash line, but as far as I read seems to be a mature program with specific support for Gmail IMAP server.

If you wish secured access take care to set up the ssl variable to yes for each repository since setting port to 993 is not enough.

For next steps I'm considering to switch definitively to the Google 2-step verification and to set up a duplicated cloud backup using Amazon S3 or similar. I'm open for other suggestions :-)

Syndicated 2011-10-18 17:03:00 from Ismael Olea

Frases del Quijote que no están en el Quijote: «ladran luego cabalgamos»

Hace tiempo me leí el Quijote, como a todo buen hispano-hablante se le supone, aunque lo acabara haciendo con treinta años largos, para mi oprobio. Y lo que me trae hoy hasta aquí es esa tan recordada cita de Cervantes atribuída a don Quijote, quien dirigiéndose a Sancho le responde con aquello de «ladran Sancho, luego cabalgamos» a la sazón de no sé qué perros. No recuerdo haberla encontrado nunca en el texto. Y hoy se me ha ocurrido comprobarlo mejor.

Tras buscar varias fuentes de la novela disponibles en la Red, la más adecuada a mi propósito hoy ha sido el Don Quijote de la Mancha que publica el Centro Virtual Cervantes por estar aparentemente completo en HTML en un formato bastante razonable. Lo siguiente es comprobar si aparece la expresión para lo que he usado la siguiente consulta en Google:


¿El resultado? Nada. Cervantes no puso esas palabras en boca del hidalgo Quijano. Un bulo. Pueden comprobar que la búsqueda aparentemente funciona usando otros términos como micomicona, barataria o fierabrás.

Invito al lector que haga uso de esta información para ridiculizar en público a cualquier atrevido ignorante.

PD: Si alguien puede comprobar que estoy en un error le agraderé la referencia.

Syndicated 2011-10-12 01:37:00 from Ismael Olea

21 Feb 2011 (updated 11 Oct 2011 at 21:04 UTC) »

How to see Al Jazeera in your Linux system

rtmpdump -v -r rtmp://livestfslivefs.fplive.net/livestfslive-live/ -y "aljazeera_en_high" -a "aljazeeraflashlive-live" -o -| mplayer -

Seen here.

Syndicated 2011-02-21 16:13:00 (Updated 2011-10-11 21:04:47) from Ismael Olea

Good move but insufficient

OSOR.eu has just announced the JRC's opensource software guidelines. In the time I've worked for the OSOR.eu project I really tried to somehow reach the Joint Research Centre because my feelings on their research activities could be influential on OSS spread, some evidences of OSS related work and the firm belief of being «the right thing». I stimate my effort was near to unfruitful, but I tried.

The next text is my comment at the mentioned news:
It's really good news JRC is taking OSS into account seriously, and the mixing/linking code practices are a good thing to teach to use. Good for JRC.

OTOH, I would expected an explicit adhesion and promotion of OSS licensing in all own developments, at least an strong recomendation for all suitable cases. An being a research center, in my view would be recomendable to promote the more openest licencing schemes (BSD like) for the best transfering of coded knowledge to the society. Not so good for JRC.

Good move but insufficient.

Syndicated 2011-01-27 22:03:00 from Ismael Olea

Algunas reflexiones sobre necesidades formativas FLOSS

El pasado 23 de febrero fui invitado a participar en un grupo de discusión de expertos. La acción está enmarcada en el proyecto del Estudio nacional de necesidades formativas y plan de formación en software de fuentes abiertas. A la sazón hilvané algunos pensamientos, observaciones y recomendaciones. Reconozco que tal vez no responden a una generalidad de casos, pero creo que son completamente válidos y útiles. Aprovecho para compartilos a través de este medio.

La autoformación es continua

Se observa la práctica generalizada entre los profesionales o desarrolladores OSS más reconocidos una constante práctica de autoformación y reciclaje permanente. Posiblemente sea otro efecto de la llamada «ética hacker».

Se recomienda promover y apoyar esta práctica de autoformación con los instrumentos y acciones disponibles.

Promoción de la cantera

Partiendo de las siguientes observaciones sobre las comunidades OSS:

  • libertad de acceso, no hay puertas o límites artificiosos para el acceso, las comunidades de más éxito mantienen altos grados de transparencia
  • disponibilidad de conocimiento de primera mano: código fuente, documentos relacionados, comunidades, foros, registro de boletines (partes de error, de mejora, etc)
  • procesos de admisión y madurez en marcha más o menos explícitos
  • prácticas de reconocimiento entre pares: prestigio
  • el aprendizaje es práctico: en las trincheras de la actividad de la propia comunidad
deducimos que:
  • son un excelente caldo de cultivo para el desarrollo técnico personal de nuevos talentos
  • son ideales para favorecer la motivación, la superación personal y el aprendizaje
  • a un coste tan bajo como el conectividad y equipamiento informático casero y la imprescindible disponibilidad de tiempo
  • superan todas las barreras geo-económicas: minimizan la necesidad de proximidad a los grandes centros de conocimiento o económicos

por lo que recomendamos favorecer «la cantera» de nuevos talentos a través de acciones conjuntas/concertadas/compatibles con comunidades OSS populares.

Del modelo clásico de certificación

Desde un punto de vista de comunidades OSS: no nos gustan, en general, los programas de certificación TIC convencionales.

En la práctica, la mayoría de las PyME OSS no contrata personal certificado. En el peor caso certifican a su personal para cumplir o acceder a condiciones de contratación y posibles negocios, pero no porque sea su forma favorita de adquirir nuevos conocimientos.


Dado que para ciertos actores es imprescindible garantizar alguna clase de referencia se sugiere crear y promover las prácticas de autocertificación. En este caso una gran implementación es la de CAcert: un cuerpo de conocimiento, cuestionarios basados en el mismo, una aplicación web de autoexamen y generación automática de los cuestionarios usando métodos probabilísticos que complican las trampas.

Reconocimiento p2p

Como se ha dicho, el reconocimiento mutuo, entre iguales, es una práctica generalizada de la ética hacker, heredada de la práctica académica. Probablemente la referencia principal a esta práctica sería la implementación de Advogato.org.

Un modelo, reutilizable y no dependiente de una única implementación software, de prácticas de reconocimiento combinado con el anterior sugerido para autocertificación, parece una idea extremadamente sugerente y práctica.

Buenas prácticas OSS

A la hora de realizar cualquier clase de acción relacionada con la formación o la certificación se recomienda encarecidamente una ejemplar «ciudadanía FLOSS». Esto es: deben hacerse prácticas en el marco de las comunidades OSS vinculadas con los objetos de la acción:

  • participando, compartiendo y asumiendo los acuerdos y consensos dentro de las mismas
  • practicando los mismos procesos de trabajo
  • trabajando sobre las mismas infraestructuras de colaboración
  • desarrollando, mejorando e incrementando sus actuales acervos

A medio plazo es la forma más eficiente y fortalece a ambas partes.

Syndicated 2010-02-25 16:49:00 from Ismael Olea

drobo-utils RPM's for Fedora

I've just released the first draft of the drobo-utils for Fedora (12). As usual there'll be available at my repository: drobo-utils.

If I get satisfied with it I could postulate it to Fedora/RPM-Fusion. Feedback would be grateful.

About Drobo

The Drobo is supposed to be the 8th wonder in backup hardware. It does all the data integrity stuff automagically and only asks to be feeded with off the self SATA disks from time to time. Supposely as easy as your mother could manage it.

For your curiosity, my backup system is composed with Drobo and the desktop application back-in-time (which puts rsync under the hood). Time will say if this is as easy and secure as a soho user (that's me) needs.

Syndicated 2010-01-31 23:33:00 from Ismael Olea

149 older entries...

New Advogato Features

New HTML Parser: The long-awaited libxml2 based HTML parser code is live. It needs further work but already handles most markup better than the original parser.

Keep up with the latest Advogato features by reading the Advogato status blog.

If you're a C programmer with some spare time, take a look at the mod_virgule project page and help us with one of the tasks on the ToDo list!