Direcciones IP de Uruguay

Alguna vez tuve la necesidad de habilitar contenido «para Uruguay» y contenido «para extranjeros», o tener que permitir acceso solo a clientes de Uruguay. Para esta tarea se pueden generar reglas de firewall, configurar accesos en un Apache o reglas de rewrite del servidor web.

Estas configuraciones estarán basadas en las direcciones IP de los rangos habilitados en Uruguay. Conocer esos rangos de IPes uruguayas es posible mediante los listados que mantiene Lacnic.

Hice un script que revisa la lista de Lacnic y la formatea con una dirección debajo de otra. Está disponible en el proyecto de Gitlab uy-ip-networks para quién lo desee clonar y usar

El script puede ser utilizado en la línea de comandos y, eventualmente, procesar su salida con un pipe para dar el formato requiere la configuración de filtrado.

También está pensado para colocar en el cron de forma desatendida y revisar periódicamente el sitio de Lacnic. Incluso generar el listado a partir de un cache local, en caso que error de conexión con la página de Lacnic.

Entonces, corriendo un comando como:

./uy-ip-networks.sh 2>/dev/null | \
 xargs -I {} echo "deny {};"

se obtiene lista de denegación de las direcciones IP de Uruguay para utilizar en la configuración de un servidor Nginx, para los casos de sitios solo para extranjeros.

Y agradezco a @apr el aporte de un screencast del uso de este script:

asciicast

Adiós a la publicidad online

cropped-online-advertising

¿Eres como yo y no te gusta ver publicidad online? ¿estás cansado de cerrar ventanas con gráficos llamativos? ¿crees que las herramientas de bloqueo para el navegador son pesadas y terminan siendo perjudiciales? ¿bloqueas en el navegador pero sigues viendo publicidad en la aplicación para escuchar radio? entonces esta solución para no ver más publicidad te va a encantar.

La idea no es novedosa, por el contrario, es casi obvia, es simple y apela al funcionamiento básico de la red para evitar que descargues publicidad, por lo que cumple con el principio de KISS. Además es fácil de revertir (activar/desactivar) y personalizar. Pero también es multiplataforma y funciona tanto para computadoras como dispositivos móviles.

Se trata de reemplazar el archivo local hosts por uno donde todos los sitios de publicidad están apuntados a la dirección IP 0.0.0.0. Esto provoca que cuando tu nevegador (o cualquier aplicacion) quiere contactar un sitio de publicidad, el pedido sea ignorado instantáneamente por el enrutador de tu sistema operativo.

Había utilizado esta solución en mis sistemas Android con catálogos de sitios de publicidad que había conseguido en foros o páginas de Internet; pero mantener estos listados requiere un esfuerzo permanente.

Entonces encontré un proyecto que ofrece sustentabilidad a la configuración, se trata de Unified hosts file que además permite establecer filtros de porno, gambling y redes sociales, si uno desea.

Tan fácil como clonar el repositorio git y ejecutar:

python updateHostsFile.py

para tener un archivo hosts actualizado; o uno para instalar donde se desee.

Si haces como yo y lo instalas en tu router de conexión a Internet, ya no verás publicidad en ningún dispositivo; ni siquiera quienes te visiten y se unan a tu wifi veran publicidad.

Otra ventaja, no menor, es que ultimamente algunos sitios detectan los sistemas anti-publicidad de los navegadores como Addblock Plus, pero con esta solución ya no detectarán nada y te servirán su contenido sin problemas. Adicionalmente estarás ayudando a que tu navegador vaya mucho más liviano sin esos análisis por cada página.

Microsoft ofrece un parche de seguridad

Hoy debe ser un día que estoy en modo sensible, pues leyendo el artículo de El País Digital titulado «Microsoft ofrece un parche de seguridad», no puedo dejar de pensar en cómo son las cosas en esta vida:

En un mundo mágico donde siempre es primavera, si una empresa de software te instala un software que pone en riesgo tu patrimonio, sería apuntada con el dedo, acusada de negligencia y reclamada su responsabilidad por sus usuarios, clientes y todos aquellos «Directores de Centros de Computos» que siempre dicen que prefieren tener empresas responsables… por «si pasa algo» tener a quién «hecharle la culpa».

Por suerte en este mundo real donde vivimos, las cosas no son así, aquí las empresas de software son «salvadoras» y te «rescatan» de los males, en una «actitud pro-activa», como lo demuestra el artículo que comento.

Tal vez lo más interesante son los comentarios de Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft (ahi está! esa es la «iniciativa» que yo hablo….) cuando dice «no existe ningún ataque en América latina, la explotación de esta vulnerabilidad nació en China»

…por lo cual, yo no soy Chino, ni navego por sitios chinos, así que a mi ni me preocupa el tema…

fijate si tendré razón en estar tranquilo: «Cella, de Microsoft, destacó que la mayoría de los portales visitados incluían pornografía», concluye el artículo,

por si acaso igual hubiera navegado por sitios chinos, eventualmente me hubiera pasado si andaba metido con pornografía….. y si sos pornógrafo ….. ta! jodete viejo!

El comunicado de Microsoft es contundente a este respecto: «Nuestra recomendación es siempre navegar por sitios que sean de su confianza o de fuentes conocidas.»

Fenómeno: El Emporio

Hace muchos años una prestigiosa empresa vendedora de alimentos de mi país (El Emporio de los Sandwiches) tuvo un problema con una mayonesa en mal estado que llegó al publico, produciendo distintos problemas de salud.

Recuerdo que inmediatamente aparecieron los responsables para enmendar el problema, aclarando muy enfáticamente los procesos de calidad de la empresa y el cuidado con el que se trabaja día a día para ofrecer un producto de calidad. El resultado: el público sigue reconociendo y prefiriendo al Emporio de los Sandwiches.

Si hubieran seguido una actitud como de empresa de software, podría haber mandado al frente al Gerente de Iniciativa de Calidad Alimentaria para decir que los sanwiches en mal estado se vendieron para una fiesta de gente de un barrio marginal, que seguramente organizó una orgía…

Complementando con una nota de prensa titulada: «Ofrece con cada caja de sandwiches un sobre de antiácido»

Y con un claro comunicado indicando: «Nuestra recomendación es hacer fiestas familiares, con personas conocidas y de su círculo más cercano».

La enseñanza de Anteldata

La empresa telefónica estatal (Antel), de la cual soy cliente me ha dado un «momento de enseñanza» muy interesante, que deseo dejar plasmado aquí para recordar en el futuro.

Siempre fui un tipo que pensó que poner su nombre y apellido en los contratos era algo beneficioso, que en cierta forma colaboraba a formar una «imágen de cliente» frente al proveedor y así es que todos los servicios que gozo con dicha empresa y sus colaterales están a mi nombre: cuatro líneas de telefonía fija (con Antel), cuatro líneas de telefonía celular (con Ancel), un servicio de acceso a Internet por celular GPRS (también con Ancel), tres servicios ADSL para conexión a Interent (con Anteldata) y un servicio de acceso telefónico Urupac (también con Anteldata).

Uno de los servicios telefónicos fijos es de una casa que hace dos meses está cerrada, lo que llevó a que la factura de servicio no fuera paga en fecha. Resultó que inmediatamente el bloquearon todas las llamadas salientes de todos los servicios de telefonía fija que están a mi nombre. Apenas noté el problema, llamé y me dijeron cuál era el servicio impago y ese mismo día quedo cancelada la deuda y al día la cuenta.

Parece razonable que ante la falta de pago de un cliente, la empresa tome alguna precaución para evitar brindar servicio a dicho cliente, evitando también seguir incrementando deuda. Esto lo entiendo.

Lo que me resultó interesante es Anteldata procedió al CORTE TOTAL DE TODOS MIS SERVICIOS ADSL, también en forma preventiva. Esto no lo entiendo. Antel, a quién se le debe, corta llamadas salientes, manteniendo el servicio en operación; Anteldata a quién no se le debe corta todos los servicios (cero conexión).

Como los sistemas de pago y corte-reconexión con asincrónicos, es decir vos pagás y algun día te conectan, todos mis servicios con Internet estuvieron bloqueados después de haber pago (porque pagué a medio día y lo cortaron en la tarde) y por cuatro días en total (hasta que en Anteldata se enteraron que pagé en Antel).

Así que fui por las oficinas de Anteldata a preguntar cuál era la ventaja de tener todos los servicios ADSL a mi nombre…. la funcionaria amablemente me respondío que no habían ventajas.

Esta semana estoy pasando un servicio a nombre de mi Sra, otro a nombre de una S.A, otro a nombre de la empresa unipersonal, otro a nombre de una S.R.L.

Gracias Anteldata por la enseñanza de que no importan clientes fieles.

Cual es el telefono ideal para ti

En «la interné» uno suele encontrar cosas locas, entre ellas encontré este sitio que se basa en tu nombre para recomendarte un teléfono ideal.

La bobada no termina ahí, pues en el mismo lugar tienes enlaces para buscar tu auto ideal, tu trabajo, tu cama…. y una lista larga de cosas que en cierta forma tienen una relación o una correspondencia con tu nombre y apellido.

No deja de ser una pérdida de tiempo divertida, aunque yo todavía me pregunto por qué mi teléfono ideal son dos latas atadas con una cuerda….

Tu has encontrado alguna cosa interesante?

Hola IPv6

Ready IPv6 La versión 6 del Protocolo Internet (IPv6) es el estandar para redes IP usado por los dispositivos electrónicos para intercambio de datos en una red de paquetes. Es la evolución de IPv4; es la segunda versión del Protocolo Internet que es formalmente adoptado para el uso general.

Sucede que el IPv6 Task Force Uruguayo está organizando un taller para el próximo 7 y 8 e julio titulado «Hacia IPv6: Taller práctico y visión a futuro», al que ya me he inscripto para asistir.

Para no caer el lunes como un outsider por el taller, me puse a leer algo sobre el tema, con intenciones de hacer alguna práctica previa. En todo eso, me encontré con unos datos muy divertidos:

Actualmente se disponen de 4.294.967.296 direcciones IP distintas, que responden al rango de 32-bit que se combinan (232) para formar las direcciones IP de la actual IPv4, lo que está siendo suficiente a medias, pues han sido necesarios algunos «parches», como los rangos privados enmascarados detras de una única IP, o los servidores que atienden múltiples dominios con una única IP.

Así que los Hackers vienen poniendo desde hace varios años su esfuerzo intelectual en mejorar esto y han llegado a la nueva versión del protocolo para TCP/IP. IPv6 ofrece un espacio de 128-bit para direcciones, o sea unas 2128 (≈ 3.4 x 1038) direcciones IP distintas. Esto es aproximadamente 5×1028 direcciones para cada una de las personas que viven en este planeta, o lo que también puede ser visto como 57 millones de direcciones por cada gramo de materia en la tierra.

Seguramente esta vez voy a reservar un rango grande para mi red. No he visto bien aun los temas de ruteo, pero creo que el menor rango direccionable ya es grande por si mismo.

Firefox por teclado

FirefoxFirefox es cada vez más el programa más usado para navegador en Internet. Son varios los motivos de su éxito, desde seguridad, extensiones, código abierto y en continuo y virulento desarrollo, estar traducido a más idiomas que cualquier otro navegador, y una larga lista de etcéteras.

Todos sabemos utilizarlo con el ratón, pero algunas combinaciones de teclas son muy útiles para acelerar nuestra interacción con Firefox.

  • Ctrl+Tab abrir nueva solapa
  • Barra espacio bajar la página
  • Shift+Barra espacio subir la página
  • Ctrl+F buscar en la página
  • Alt+N buscar siguiente coincidencia
  • Ctrl+K ir a barra de búsqueda (arriba)
  • Ctrl+L ir a la barra de URL
  • Ctrl+= aumenta tamaño del texto
  • Ctrl+- disminuye tamaño del texto
  • Ctrl+W cierra la solapa actual
  • Alt+Inicio página principal (home)

Conocen otros lindos atajos de teclado?

¿Podrá llegar a desaparecer la PC?

Internet, tal cual la conocemos es un fenómeno imparable; no se me ocurre que alquien pretenda apagarla. Aunque si podr­án aparecer intentos de «legislarla», «auditarla» y «espiarla», pero no veo cómo estas ideas puedan convertirse en un fenómeno global, por lo que entiendo quedarían en ámbitos domésticos (como actualmente sucede en China).

Pero y los PC… todos nuestros países (tercermundistas) son dependientes de los productores de tecnología, en el hardware, que viene del norte. Por lo que parece más cercana la posibilidad que un cambio de legislación de un paí­s productor de tecnología nos deje con la oferta de computadores en formatos que ya no sean «personal computer» y pasar a ser «terminales» de un sistema centralizado o algún otro sistema controlado centralmente.

Ese es el gusto que me ha dejado el artí­culo que he publicado en XtraLinuX donde Diffie, director de seguridad de Sun Mycrosystems, dice en una intervención en el congreso de Seguridad RSA2004:

La piratería y el terrorismo pueden ser el disparador que termine con las computadoras y las redes de computadoras enteramente controladas por los usuarios.

Me aterra pensar que mi computadora va a estar informando datos sobre si copio, qué copio, si escribo y qué escribo…. y todo en pos de un bien superior que sería la seguridad de todos o el negocio de unos pocos, dependiendo cómo se mire.