Nuevo estilo para dabax.net. Como podeis ver, se ha cambiado un poco la estructura de la web, y sobretodo la parte visual. Me he visto obligado a hacerlo, debido a un cambio de servidor. Ahora estamos alojados en OVH, en uno de esos RPS (real private server) realmente baratos. El principal motivo de la reestructuración ha sido un cambio de PostgreSQL a MySQL (decidí utilizar este último por el consumo de recursos).

Desgraciadamente estos últimos meses (por no decir años), no he tenido tiempo de incoporar contenidos periodicamente. Ahora espero ponerme las pilas, y mantener la web actualizada. A ver si de paso encuentro colaboradores que quieran publicar algún artículo suyo...
Pido perdon a los lectores de RSS. Se que vereis los artículos duplicados. No he sido capaz de encontrar la manera de hacer que las entradas sean "equivalentes", aunque conservan su fecha original de creación.

En febrero de este año, Moxie Marlinspike presentó en Black Hat una herramienta llamada sslstrip que mostró lo realmente vulnerable que es el cifrado SSL actual. El software recibe el tráfico http del puerto 80, y en caso de que exista encriptación, se la quita y engaña al usuario haciéndolo creer que se encuentra en una web cifrada cuando en realidad todo va en texto plano. Esto puede tener una repercusión enorme, ya que combinándolo con un MITM o instalándolo en un gateway se pueden conseguir todas las contraseñas y datos de las webs que utilizan SSL: gmail, yahoo, paypal, lacaixa, etc...

Yo hice la prueba en mi propia red local, y funciona sin excepción. Incluso ssltrip tiene una opción para cambiar el favicon por el típico candado que sale en la mayoria de webs. La única manera de detectarlo es fijarse en que a la barra de direcciones sale http en lugar de https. Aunque puedo asegurar que el 95% de la gente no se daria cuenta...

A veces guardamos información en nuestro ordenador que, por el motivo que sea, consideramos confidencial. Una manera de estar seguros (o casi seguros) de que no puede caer en malas manos, es encriptando dicha información. Existen muchos métodos para hacerlo, y muchos algoritmos distintos. Pero en este mini howto solo veremos una manera muy simple de codificar un directorio con contraseña mediante fuse & encfs.

Lighttpd es un servidor web liviano, seguro y flexible. Supone una muy buena alternativa a Apache, sobretodo para aquellos sitios Web que requieren optimización y velocidad. Hasta hoy siempre había utilizado apache, pero me he decidido porfin a probarlo, ya que creo que lighttpd se adapta mejor a mis necesidades. Junto con él he necesitado instalar PHP y un servidor SQL (requeridos por Drupal), además de configurarlo para obtener las urls limpias mediante mod_rewrite. A continuación explico el proceso a seguir:

LVM: logical volume manager, es una utilidad que nos permite unir particiones muy facilmente, es decir, utilizar dos o más discos/particiones como una sola unidad. Además nos ofrece un ámplio abanico de posiblidades relacionadas con las unidades lógicas, como por ejemplo redimensionar, añadir discos o eliminar particiones de nuestro LVM. Hasta podemos crear un símil del RAID0.

Requisitos