Archive for the 'Internet' Category

Cómo oír la retransmisión de EstuRadio y ver el partido en OrangeArena de manera sincronizada

Con el cambio de empresa que provee del servicio de radio al Estu, es posible escuchar EstuRadio y ver el partido en OrangeArena de manera sincronizada. Ésto es así debido a que el retardo de la señal de radio ahora es menor que la de la retransmisión del partido.

Lo que hace falta:
Ganas.
Poder ver el partido en el OA.
Unos conocimientos informáticos mínimos.

Lo que hay que hacer:

  • Entrar en Sección de radio de Club Estudiantes.com (por motivos de estadística 😉 y para asegurarnos que si hace falta una cookie hayamos entrado).
  • Poner el partido en el OA (y quitarle el sonido!!)
  • Abrir el programa VLC. Ir a Archivo->Abrir Red y en el cajetín de texto pegar: http://esturadio.lcinternet.com:8625/stream y darle a abrir
  • Como la retransmisión de radio va con menor retardo que la de televisión, esperar a que haya un momento reconocible (salto inicial, canasta, falta…) y pausar la radio en VLC. Esperar a que ocurra en la televisión (suelen ser unos 20-40 segundos) y darle al play en VLC

  • Et voilà !
    Ya puedes escuchar a Escribano, Fernández y Torrico mientras ves el partido.

    Integrar iTunes en tu cuenta de Twitter (Mac OS X)

    Con todo esto de las redes sociales, Twitter, Facebook, Google plus, etc se busca poder comentar casi todo, como diría la tira de Bilo y Nano. Algo que se hacía antiguamente cuando se usaba el IRC era pregonar a los cuatro vientos la canción que en tu winamp o kaffeine estaba sonando. ¿Se puede hacer eso con, por ejemplo, Twitter? La respuesta es sí. No es muy complejo, pero requiere de varios pasos.

    El primero es tener un código AppleScript capaz de comunicarse con Twitter, tal que así:

    -- Obtener el nombre de la cancion y del artista
    tell application "iTunes"
    set cancion to current track
    set nombreCancion to the name of current track
    set artista to cancion's artist
    end tell

    -- Editar el twit, por si se quiere añadir algo

    set tweet to "Sonando en mi iTunes \"" & cancion & "\" de " & artista & "."

    display dialog "Edita el twit" with title "MyApp" default answer tweet cancel button 1 default button 2 buttons {"Cancelar", "Enviar"}

    set tweet to (text returned of result)

    -- El login se puede sacar del Acceso de Llaveros:

    --tell application "Keychain Scripting"
    -- set twitter_key to first Internet key of current keychain whose server is "twitter.com"
    -- set twitter_login to quoted form of (account of twitter_key & ":" & password of twitter_key)
    --end tell

    -- O tenerlo en texto plano
    set twitter_key to "MiPASSWORD"
    set twitter_login to "MiUSUARIO"

    -- Enviar a twitter
    set twitter_status to quoted form of ("status=" & tweet)
    set results to do shell script "/opt/local/bin/twurl -d " & twitter_status & " /1/statuses/update.xml"
    display dialog "twit enviado!
    " & tweet with title "MyApp" default button 1 buttons "Aceptar"

    Consideraciones:

    Se puede tener el usuario y clave de twitter grabado en el acceso a llaveros (usar la opción de añadir), como contraseña de twitter.com, pero a veces da error. Como es un script propio y si no va a ser distribuido, no pasa nada por tener en texto plano el usuario y contraseña editando el script.

    Este script se guarda con el nombre que queramos en la carpeta ~/Librería/iTunes/scripts (si no está la carpeta, crearla).

    Bien, ya tenemos la parte que toma la información de iTunes. ¿Cómo se envía a Twitter? Pues haciendo uso de un código python llamado twurl, el cual, habrá de isntalarse y la API de Twitter. Se instala fácil, desde el Terminal:

    sudo gem install twurl

    Mientras se descarga e instala, hay que ir a la web de Desarrolladores de Twitter y registrar la aplicación que estamos creando. No es muy difícil, aunque el servidor parece ir a pedales estos días al menos. Hay que mirar detenidamente las opciones y permitir que la aplicación, no solo lea, sino también envíe twits. Una vez hecho, hay que buscar en los OAuth settings las dos claves que nos permitirán autenticarnos, la Consumer key y la Consumer secret.

    Con ellas, y una ver se ha terminado de instalar twurl, volvemos al Terminal:

    twurl authorize --consumer-key laLlave --consumer-secret laOtraLlave

    Ahora, twurl nos pedirá que nos autentiquemos en twitter mediante una url bastante larga. Una vez entremos, nos pedirá autorización para usar la aplicación y nos dará un código numérico el cual deberemos introducir en el terminal.

    Con esto ya casi tendremos todo terminado. Sólo queda probar a enviar y ver si todo funciona correctamente.

    Single User Mode on Mac OS X 10.6: Choosing between security and usability

    On Mac OS X 10.6 Snow Leopard, and probably on 10.5 Leopard (but not yet tested), there’s a security issue Apple seems aware but not willing to adress.

    When you boot on Single User Mode (pressing Cmd+S before the chime) a unix-like root console is provided with no security regards. You are not prompted to provide root password like in debian’s maintenance mode, it just grants the person in front of the computer a root console with root permission. You can do everything root can, except one thing: changing root password is not possible, but you can add any user to the computer or change the permissions to the existent user, or, as you have root access and maybe an ethernet connection, install a rootkit, a keyboard spy script or anything you can think of.

    Yay, it’s great to have root access if you have any problems with the GUI or you forget your user password, but isn’t it too risky to have an open root console available for whomever gets two minutes alone with an Apple computer? Indeed it is. Is it possible to avoid this unsecure mode?

    Prior to 10.6, it was possible to use some Unix hacks in order to be asked for a password.

    One of them was taking advantage of the different environment variables of SUM so you could lock the terminal. This worked on Tiger, but the lock command is now obsolete and you cannot use it nowadays.

    Another hack was about editing the /etc/ttys file and setting the console as insecure, which means that there is no physical security to the computer, so software security must be implemented. This used to be some elegant and fancy solution to the problem, but not even more works. The actual /etc/ttys file show this comment


    # To secure single-user mode, enable Firmware password protection.
    # http://docs.info.apple.com/article.html?artnum=106482

    So, as Apple says so, the only option nowadays is to use Open Firmware password protection, which is not set by default. But whereas this option makes impossible to log in using SUM, it also disables many interesting boot modes, like verbose mode (V), booting form a dvd using (C), diagnose mode (D). You can only boot the usual way or press option key, inset root password and select the disc to boot (hard disk, optical drive, network disk..). Of course you have that security, and the option to revert it, but it takes two booting sequences to revert it while it should take none.

    I tried to discuss this in Apple official forums and the only answer I got form those Apple gurus was that “physical access trumps any security”, “lock the computer and have long wires for keyboard and screen” (yes, I laughed too) or “no, it is not possible to do that”.

    So, that’s it. Apple, by default, grants a password free root console and the only way to avoid that risky situation is to prevent any boot mode apart from the usual one. I am not asking for a difficult hack, just a little bit of security, which was available time ago (and still on Linux and BSD systems) without trumping the usability of advanced booting modes. Some good ad campaigns, the new intel microprocessors, games like Warhammer Online or WoW having Mac versions, and many other reasons have made Mac computers become very popular in past years, especially among european students which we can get benefits and discounts or even free iPods like in the US. But there is that backdoor.

    PS: I usually post in spanish in this blog, but I recall this problem to be so important that this entry will be in english so it’s available to anyone that googles about the issue.

    (Traducción. Suelo postear en castellano, pero me parece un problema de tal calado que prefiero que llegue a la mayor cantidad de gente posible que busque información sobre el tema).

    Libertad

    ¿Por qué cuando alguien opina qeu le censuran en internet (weblog, foro, news, etc) y no le dejan tener su libertad de expresión, en vez de intentar qeu esa censura desaparezca se dedica a pedir censura para el resto?

    ¿Abogas por tu libertad pero no para los demás?

    Examenes y Traducciones

    La vida del estudiante qeu dura es.

    Te pasas casi todo el verano sin hacer tarea alguna para luego ir de vuelta en septiembre a ver si consigues devolverte un poquito de dignidad (no mucha eh!) aprobando las que te quedaron.

    Quitando un poco qeu me puse a hacer en el pueblo en Agosto, hoy se puede decir qeu he empezado de verdad. Ayer conseguí enseñarle el escritorio a los apuntes y hoy me he cargado casi media asignatura (la parte facilita eh! la de poner IP’s a hosts y máscaras a redes y subredes).

    Por otra parte, el jueguecillo ese qeu dije, CyberDunk, pues parece que vamos a traducirlo al castellano un día de estos, desde los foros de TalkDep. A ver si la cosa queda bien, en cuanto los administradores nos den permiso para empezar.

    Pasatiempos de verano: Cyberdunk

    Como todos los veranos, siempre me aficiono a algo, sobre todo cuando se acercan los exámenes. Éste año me ha dado por jugar a CyberDunk. Es el típico juego MMORPG por web, como Vendetta u Ogame, pero de basket, donde llevas a tu jugador haciéndole progresar, entrenando, apostando en otros partidos etc etc.

    Vicia mucho, y como siempre, me quita tiempo de los exámenes 😀

    Actualmente estoy en el roster de la selección de la República Checa, y esta noche espero llegar a ser el PF titular tras el entrenamiento.

    Si te vas a registrar (cosa qeu dudo), ayudame como referral, aaaaaanda, paaaayo,

    Regístrate aquí

    Si no funciona, no lo toques

    Dilbert

    Dilbert r00lz

    P-E-N-C-I-L

    Ayer me ví WarGames (Juegos de Guerra) y bueno, no está mal. Es entretenida, y aunque pasados 20 años, el tema del hacking de muy bajo nivel le da un aura de antiguo que te engancha.

    Pero esto no es más que un para decir que hay que ver qeu fáciles pueden llegar a ser las contraseñas. Estoy realizando un estudio estadístico en varios foros en los que tengo acceso a la base de datos (o he tenido y tengo todavía una copia de seguridad), recogiendo la encriptación md5 de las contraseñas en un archivo (solo la encriptación, no el user, y además, desordenandolo para imposibilitar que me entere de quien es, que todavía me queda algo de ética), para luego, manualmente, ir contraseña a contraseña intentando descifrarla en GDataOnline.

    Los resultados no pueden ser más deprimentes (desde el punto de vista de la seguridad), más de un tercio de las contraseñas han sido desencriptadas, siendo además, como es, GDataOnline un sitio sajón, donde no hay ataques de diccionario castellano (o al menos no tan eficientes como en inglés). Algunas de ellas son tan inútiles como poner la misma letra varias veces seguidas, poner palabras del diccionario (castellano), poner números (entre 4 y 6). Además, se hace evidente el uso indiscriminado de minúsculas.

    Mod_rewrite

    Ya parece arreglado todo. Pero maldita la gracia.

    Los de 100webhosting.com, qeu son los que me dan el hosting, han quitado mod_rewrite de apache (lo que junto a php sustenta ésto). Esto significa qeu ya no se pueden poner bonitas urls del tipo /año/mes/dia/nombredelpost.html porqeu no van a funcionar. Hay que poner delante un feo /index.php/

    Bueno, que se le va a hacer. Todo sea aguantar hasta conseguir un buen hosting de pago y barato…

    Sexo, mentiras y enlaces ed2k/torrent

    Hoy es un día triste.

    Es muy triste que en el día que se detienen a 13 personas por pornografía infantil, pederastia y violacion a menores (sexo), la noticia -relacionada con internet- del día, es que han cerrado nosecuantas webs de descargas (mentiras) de videojuegos, musica, películas etc que se hacían millonarios. Sin embargo, lo único que había en las webs, eran enlaces (ed2k/torrent) a archivos qeu se compartían por distintas redes.

    Como siempre, los ladrones, metiendo baza y mintiendo sobre algo.

    Hay más de una y de dos sentencias judiciales donde se expone que compartir música (entre otras) por distintas redes, no es ilegal. Es claro que la ley habla de lucro directo y que éstos no cobraban por los links, sino que generaban beneficios por la publicidad qeu tenían -y que yo sepa, el juego o la pornografía siguen siendo legales, no?-. Y lo más importante: No daban los archivos, sino links a los archivos. Pero, ¿los archivos eran ciertos? Aqui tienen una muestra:

    Obras.completas.de.todos.los.afiliados.de.la.SGAE.rar

    Yo qeu uds me lo descargaría. Ahi lo pone bien claro. Están todos los discos de todos lso afiliados a la SGAE en un sólo archivo.

    Por cierto, ¿sabía que….

    • Razorback 2.0 está up otra vez y qeu la justicia belga ha dejado libre sin cargos a sus dueños? ¿Que bombo se le ha dado a esta noticia?
    • la policía ha conseguido dar con los dueños de las webs después de qeu hubiera presiones por parte de entidades de gestión a los anunciantes para qeu diesen los datos?
    • en la anterior “mayor operacion contra la piratería en Europa”, contra un grupo de vendedores de top manta de Barcelona, se cometieron tantas irregularidades que fueron abuseltos y han acabado querellándose contra la SGAE, AFIVE etc