Hoy mientras estaba en clase medio grogi (probablemente por los efectos de algo de fiebre) ha llegado a mis oídos algo interesante: CHAP.

El protocolo de autentificación CHAP  (o protocolo de autentificación por desafío) sirve para auntentificarse frente a un servidor, isp, … La principal ventaja frente al modelo tradicional (envío de nombre de usuario como texto en plano ) es que no necesita enviar la contraseña del usuario para realizar la autentificación.

Este protocolo no es para nada nuevo,  es usado en PPP desde principio de los 90, funciona de la siguiente forma:

1. Tanto el servidor como el cliente conocen la contraseña.
2. El cliente envía una petición al servidor, donde incluye el nombre de usuario.
3. El servidor recibe el nombre de usuario, genera una cadena aleatoria de caracteres, la envía al cliente, almacena temporalmente el nombre de usuario, codifica la cadena usando algún algoritmo de cifrado (como md5 o sha1), la almacena temporalmente y permanece a la espera de respuesta por parte del cliente.
4. El cliente recibe la cadena aleatoria  y la codifica usando el mismo algoritmo de cifrado empleado por el servidor (las cadenas obtenidas en el servidor deben ser idénticas) y la envía al servidor.
5. El servidor recibe la petición del cliente, compara la cadena que le envía con la que tenía almacenada de antes, sin son iguales  se concede permiso al usuario (usuario autentificado), en caso contrario vuelve a generar una cadena aleatoria y enviarla al cliente, repitiendo el proceso.
6. En caso de que el servidor no reciba  respuesta del cliente, vuelve a generar una cadena aleatoria y enviarla al cliente repitiendo el proceso.

El protocolo es bastante sencillo y como veis no requiere que se envíe la contraseña en ningún momento.

Aunque obviamente es más seguro que enviar la contraseña en plano, tampoco es perfecto. Si alguien consigue la cadena aleatoria que envía el servidor al cliente (mediante snffing por ejemplo), conoce el algoritmo de cifrado empleado y el nombre de usuario no necesitará la contraseña para autentificarse.

Solo tiene que codificar la cadena usando el algoritmo y enviarla al servidor obteniendo acceso. Tendrá que repetir el proceso cada vez quiera autentificarse ya que las cadenas son aleatorias.

Una aplicación interesante podría ser su uso en páginas web para autentificar usuarios. A no ser que se emplee https el nombre de usuario y contraseña viajaran como texto en plano por la red de redes.

Hasta ahora implementar CHAP en html y javascript era algo pesado, pero actualmente u gracias a Ajax podría implementarse de manea totalmente transparente al usuario.

La programación Ajax está aún fuera de mi alcance, pero si alguien quire ya sabe por donde empezar ;)

Technorati Tags: cifrado, protocolo, autentificación, seguridad, redes

Después de bastante tiempo sin publicar nada (lo siento por mis posibles seguidores pero ando muy muy liado con varios proyectos :) ) voy a intentar explicar como compartir ficheros entre varias maquinas usando el protocolo SMB/CIFS

SMB/CIFS es el protocolo que usan todas las versiones de Windows para compartir archivos e impresoras en una red local.

Si en tu red no hay máquinas Windows puedes emplear el protocolo NFS en lugar de SMB.

Samba es una implementación libre del protocolo SMB/CIFS para sistemas Unix desarrollado originalmente por Andrew Tridgel

El objetivo de este tutorial es instalar samba en una máquina con linux y configurarlo para compartir: un directorio público (permisos de solo lectura y sin necesidad de password para entrar), tu directorio home (permisos totales pero solo para un usuario concreto) y un directorio con datos y música (permisos totales pero no público).

Continuar leyendo …

Imified es un servicio 2.0 bastante útil. Consiste en un bot de servicios en las principales redes de mensajería instantánea (MSN Messenger, Jabber y AIM están soportadas de momento).

Desde nuestro cliente de mensajería preferido podemos: añadir recordatorios, notas, entradas en calendarios (30 Boxes, Google Calendar), tareas pendientes, enviar lo que estamos haciendo a twitter e incluso añadir una nueva entrada en tu blog (de momento soporta Wordpress, Movable Type, Typepad Live Journal y Blogger).

El procedimiento para usarlo es muy simple, solo tenemos que añadir como contacto a imified@imified.com (red MSN), imified2@gmail.com (red Jabber) o IMified (red AIM).

Una vez añadido abrimos una ventana de conversación y enviamos cualquier mensaje, el bot debería respondernos diciendo que nos ha creado correctamente la cuenta de usuario, así como presentarnos el menú de opciones.

Vamos a ver nuestra cuenta para poder añadir servicios nuevos, enviamos el número de opción correspondiente a My Account (al principio suele ser el 4). El bot nos devolverá 3 enlaces para poder administrar nuestra cuenta.

Hacemos clic en el enlace de Add/Edit Services para ver que servicios tenemos disponibles.

Vamos a añadir ,por ejemplo, la integración con twitter. Hacemos clic en el icono de twitter y especificamos los campos que nos solicita, para que el bot se pueda comunicar con el servicio twitter.

Volvemos a la ventana de conversación con el bot, tecleamos M para que nos aparezca el menú. Nos debe aparecer el servicio nuevo, enviamos el número asignado a este servicio

Ahora nos pedirá que enviemos el texto que deseamos enviar a twitter y listo.

El resto de servicios funcionan de manera similar, siempre te presenta un menú con las acciones disponibles.

Una gran idea de esas que cuando las vez piensas en porqué no se te habrá ocurrido a ti antes.

Technorati Tags: web 2.0, bot, im, imified, mensajería instantánea

Post escrito desde la red MSN Messenger gracias al bot imified.
En un próximo post explico ampliamente de lo que va el servicio y como empezar a usarlo desde la red MSN, Jabber, o AIM.

Seguramente a todos nos ha pasado, al encender nuestro portátil en un sitio público (como una biblioteca) la música de inicio de Windows/Mac/Linux/botijo ha empezado a sonar a todo volumen, convirtiéndolos en el centro de atención de todas las miradas.

Una forma rápida de asegurarnos que el sonido del portátil está apagado es conectar una clavija jack de unos auriculares a la salida de sonido.

El procedimiento es simple, coge y corta el conector de unos auriculares viejos y estropeados (no seas tan garrulo de cargarte unos nuevos), conéctalos a la salida estéreo del portátil y listo, sonido silenciado.

Funcionará en prácticamente la totalidad de los portátiles, ya que tienen sincronizada la salida estéreo con los altavoces internos, de manera que al enchufar algo a esta se silencian los altavoces.

Technorati Tags: trucos, silencio, sonido, biblioteca, vergüenza

¿Escribes para que te lean o para que te encuentren?

UNO te permite unificar la interfaz de todos los programas de Mac OS X Tiger.

UNO es un tema visual que modifica la apariencia de la barra de herramientas y de título por una de aspecto “hundido” y unificada para cada una de las ventanas de su sistema (cocoa o carbon, metal o aqua y también ventanas ya unificadas).

En un nivel superior, la meta principal de UNO es mejorar la consistencia de la interfaz aqua, haciendo que todos los elementos parezcan “uno sólo”.

UNO está orientado a aquellos que desean una interfaz clara y no obstructiva pero manteniendo lo mejor de Aqua.

Algunos ejemplos:

Web | http://gui.interacto.net/index.php

Descarga | http://gui.interacto.net/index.php?option=com_content&task=view&id=28&Itemid=38

Technorati Tags: mac os x, aqua, uno, interfaz, usabilidad

Recibo este meme de Tora y aunque no me hacen mucha gracia los memes, este lo voy a hacer ya que trata de GNU/Linux.

Las instrucciones son fáciles: se pueden dar tres razones serias o tres razones de coña (siempre que sean convincentes), no se pueden usar razones en forma de ataque al sistema o sus usuarios (tipo, «Windows es para idiotas» o «cada vez que usas Windows dios mata un gatito») y si un blogger interesado en seguir el meme no usa Linux debe informarse antes de seguirlo.

• Usar GNU/Linux te exime de la responsabilidad de ser el pringado “reinstala-windows” de turno. Cuando te pidan que les instales Windows contestas que tu no usas Windows, que si quieren le instalas tu Debian Etch o Ubuntu Feisty Herd y verás como te dejan en paz.
• GNU/Linux no avisa a Microsoft ni a tus padres cada vez que reproduces algún archivo del estilo “Marujas.calientes.tetonas.con.fregonas.XXX.avi” ;)
• “Los hombres de verdad” (TM) usan GNU/Linux.

Le paso el meme a jotape, agusti y Armonth. A ver que se les ocurre :D

Technorati Tags: meme, linux, gnu/linux, razones, cambio

Como prometí hace un rato aquí http://mi-blog.com/migue/2007/03/06/jugando-con-el-notame/#comment-1158 pongo a disposición del que lo quiera el código fuente del bot de citas de nótame.

Lo libero con una licencia AFFERO GENERAL PUBLIC LICENSE disponible en http://www.affero.org/oagpl.html

Para usarlo simplemente sigue las indicaciones del archivo README y del artículo http://mi-blog.com/migue/2007/03/06/jugando-con-el-notame

Cualquier contribución/mejora/corrección será bienvenida ;)

Descargar código.

Technorati Tags: bot, notame, jabber, class.jabber.php, affero, gpl, software libre

Empiezo una nueva sección del blog, iremo poniendo artículos cortos explicando brevemente 3 programas de software, uno de ellos para Mac OS X, otro para GNU/Linux y otro para Microsoft Windows.

Intentare que los tres programas sean parecidos, o al menos sirvan para las mismas tareas y siempre que sea posible software libre. Vamos a ver lo que sale.

Aquamacs Emacs es una versión del emacs de GNU/Linux para el sistema de la manzana. Una vez que aprendes a usarlo se convierte en un execelente editor de texto para programar en multitud de lenguajes.

Descarga | Mac OS X | Binario Universal | Solfware Libre (GPL)

Kate es un potente editor de texto para el entorno KDE, entre otras funcionalidades permite el resaltado de sintaxis (ampliable mediante XML), búsqueda y reemplazo (soporte a expresiones regualares), varios documentos abiertos (pestañas), acceso directo a la consola (mediante konsole), …

Descarga | GNU/Linux | KDE | Software Libre (GPL)

Notepad++ es potente editor de texto para Microsoft Windows, está escrito usando directamente la API de Windows y la STL, lo que asegura que se ejecuta muy rápido. Soporta coloreado de sintaxis para muchísimos formatos de archivos (C++, php, js, bat, ini, ….), autocompleado de sintaxis, multi-vista, zoom … Muy ampliable gracias a su soporte de plugins.

Descarga | Windows | 95/98/Nt/2000/XP/Vista | Software Libre (GPL)

Technorati Tags: programas, sistemas operativos, mac os x, gnu/linux, windows, editores de texto