ÇComo tengo esto un poco paradillo, y a la espera de que se me ocurra/experimente alguna maravilla que postear :P, pongo las fotos de mi reciente viaje a Londres, ciudad que me encanto, ademas, cumpli mi objetivo de visitar casi todos los puntos del mapa que puse en el post anterior, y alguno mas

Bueno, aqui las dejo, a disfrutar:

Me he hecho un mapica con los sitios de Londres que tengo en mente visitar dentro de un par de semanas, a ver si alguien que vea esto y haya estado, hace alguna sugerencia

Ver mapa más grande

El sistema de “apoyo” a la autenticación y gestión de permisos de Linux, he estado haciendo algunas pruebas y se pueden hacer cosas verdaderamente interesantes, como por ejemplo hacer que un usuario solo pueda hacer login cuando está trabajando en local o que determinado usuario o grupo de usuario no puedan hacer “su” para cambiar de usuario, esto segundo ha sido lo que ha motivado la investigación, ya que pretendo tener un usuario tonto, que solo pueda conectarse a cierta máquina para a través de ahí conectarse a otras, pero que no pueda convertirse en root, voy a explicar de forma rápida como hacer estos dos ejemplos, que, aunque al principio asustan un poco cuando miras los archivos de configuración, cuando entiendes para que es cada cosa, son muy sencillos

Como decía, con el primero vamos a conseguir que el usuario “pruebas” solo pueda hacer login en local, esto también se puede hacer en la configuración del SSH, la cosa es ver como hacerlo usando PAM

1. Editamos el fichero /etc/security/access.conf, aquí es dónde pondremos la regla para cortar el login del usuario, el formato de las reglas es el siguiente:
   • +/- –> Pondremos el símbolo más (+) si queremos permitir el acceso y menos (-) si queremos denegarlo
   • Usuarios –> Aquí podemos poner tanto usuario como grupos, además de la palabra clave ALL, que se permita o se deniegue el acceso a todos los usuarios
   • Origen –> Origen del intento de login, podemos poner una lista de tty’s (terminal local o serie), de nombres de host, de direcciones IP o de dominios (tienen que empezar por .), además de las palabras clave ALL (Para todos los intentos de login), LOCAL (Para logins locales) o ALL EXCEPT LOCAL (Para todas las conexiones excepto las locales)

   Una vez visto esto,  tenemos que escribir lo siguiente:

   -:prueba:ALL EXCEPT LOCAL

2. Guardamos esto y pasamos a editar /etc/pam.d/ssh, que contiene la configuración de PAM para el SSH
3. Descomentamos la linea:

   account required pam_access.so

   Esto hace que pam sepa que tiene que buscar reglas de filtrado en el fichero access.conf

4. Guardamos y salimos del fichero, la próxima vez que el usuario pruebas intente hacer login desde cualquier máquina que no sea la local, se le denegará el acceso.

Pasamos ahora al segundo ejemplo, más sencillo si cabe y para mí, más interesante: Vamos a hacer que un usuario no pueda hacer “su” para cambiar de usuario. Esto se hace en 3 simples pasos:

1. Editamos el fichero /etc/pam.d/su
2. Buscamos la línea:

auth required pam_wheel.so deny group=nosu

3. Descomentamos la línea y cambiamos “nosu” por el grupo al que queremos el cambio de usuario, guardamos y a correr

Otra opción sería añadir al usuario al grupo nosu (si no existe, crearlo) y el efecto sería el mismo

Espero que haya resultado interesante.

Después de un tiempo sin escribir, vuelvo con una pregunta transcendental:

¿Quien no ha tenido nunca un “bicho” en su ordenador? Seguro que muy pocos pueden contestar “YO” a esta pregunta, esto quiere decir que los problemas de virus en informática son bastante habituales y sobre todo si utilizamos windows, pues bien, llevo todo el día peleando con el que diría que es el virus/spyware/loquesea más puto que me he encontrado en mucho tiempo, en realidad el bicho no hace nada realmente dañino, pero el muy … (ponga aquí su insulto favorito) se dedica a redireccionar los resultados de las busquedas de google, y al parecer, también de yahoo, aunque con este último no he probado, así que no puedo confirmarlo, pero bueno, en cualquier caso, es una putada bastante gorda que además, no se soluciona facilmente si no conoces la solución, una vez que la conoces, es pan comido

El caso es que después de probar con el spybot, el nod32, el hijackthis, el ccleaner y alguno que seguro que se me olvida, no he obtenido ningún resultado positivo. Al final,   la solución ha venido en forma de un programita llamado FixWareOut, que se puede descargar de aquí. Solo hay que instalarlo y ejecutarlo, después de un reinicio, tendremos nuestro PC limpio de nuevo.

Por cierto, si, el ordenador víctima era mio xD

Aprovecho también este post para decir que Linux Rocks!!!

Producto del aburrimiento, esta noche no se me ha ocurrido otra cosa que mirar lo que tengo por el ordenador, y cúal ha sido mi sorpresa al ver que aun conservaba una carpeta que no fue destruida al copiar el contenido a DVD con fotos del viaje del 2007 a Chicago, ciudad totalmente recomendable y que no tiene nada que envidiar a NY, de hecho, a mi me gusta más, es más tranquila y más bonita para mi gusto (la foto del header es de allí)

Bueno, aquí las dejo, no son muchas, pero para hacerse una idea, vale

Espero que os gusten.

Subo algunas fotillos que tenia por ahí pendientes del último puente de la constitución

Las fotos son de la zona de Letur y de los Chorros del Rio Mundo.

Por cierto:

FELIZ NAVIDAD Y PROSPERO AÑO NUEVO A TODO EL MUNDO

Aprovechando que tengo por aquí un lector de tarjetas, he estado mirando como instalar el lector y hacer funcionar el DNI electrónico en él, y la verdad es que ha sido de lo más sencillo, lo que me ha sorprendido gratamente

El lector en cuestión es de la marca C3PO, en concreto, el modelo LTC-31, así que si alguien tiene dudas sobre cual comprar, este funciona bien.

Los pasos de la instalación son los siguientes:

1. Instalamos los paquetes necesarios

apt-get install pcsc-tools pcscd libc6 libltdl3 libssl0.9.8 zlib1g libpcsclite1 libopenct1

2. Vamos a probar que funcione el lector, esto lo hacemos escribiendo en una terminal:
   pcsc_scan
   Este comando nos debería mostrar lo siguiente (o algo parecido) al conectar el lector de tarjetas:
   found one
Scanning present readers
0: C3PO LTC31 (00385557) 00 00
Fri Nov 28 17:23:49 2008
Reader 0: C3PO LTC31 (00385557) 00 00
Card state: Card removed,

   Si ahora metemos el DNI nos mostrará un bonito mensaje (junto con otros) que dice lo siguiente:
   DNI electronico (Spanish electronic ID card)
http://www.dnielectronico.es

   Si nos sale esto, es que está todo bien, así que podemos seguir.

3. El siguiente paso es irnos a la página del DNI electrónico y descargarnos el paquete para nuestra distribución, para los que usen Hardy, como yo, hay que descargarse el de Gutsy, que funciona igual

Descargar aquí

4. A continuación, descomprimimos este paquete e instalamos el deb que contiene, esto la hacemos ejecutando los siguientes comandos desde una terminal (o gráficamente, como más nos guste)

tar xvf Ubunt_Gutsy.tar
dpkg -i Ubunt_Gutsy/opensc-dnie_1.4.0-5_i386.deb

Esto último nos advierte de que tenemos que reiniciar la sesión para que funcione, así que cerramos el navegador(muy importante) y cerramos la sesión. Cuando volvamos a abrir, se nos abrirá una ventana del firefox, si no, la abrimos nosotros, y nos deberá aparecer una página que nos informa de que se va a instalar el DNI, así que hacemos click en aceptar, que se activará después de unos segundos.

Después de esto, solo nos queda instalar el certificado, que se hace a través de una ventana que nos aparece automáticamente, así que no hay nada que explicar, simplemente hay que decir que confiamos en las páginas firmadas por el emisor del certificado (la FNMT), una vez hecho esto, ya estamos listos para usarlo por ahí

Por fin he conseguido que esto funcione bien, al final era un problema que no tenia nada que ver con el cargador del terreno, aunque todo parecia indicar que no era así, pero bueno, C++ es así xD

Esta tarde he estado investigando como aplicar físicas al terreno para que los personajes y objetos vaya por el, y la verdad es que la tarde ha sido bastante fructífera, he sacado un par de videos, con los resultados.

El primero de ellos muestra a una caja, que aunque no se ve muy bien, cae del cielo, y choca contra el terreno, deslizandose por el, lástima que no se vea del todo bien (maldito encoder de video xD)

en el segundo video vemos un robot que “camina” por las montañas:

Ya tenemos video del terreno metido en nuestra aplicación

Siguiente paso Terrain+Newton

Estos últimos días, he estado investigando el funcionamiento del cargador de terreno de Artifex en juegos que utilicen Ogre como motor y finalmente ha funcionado, aunque no todo lo bien que esperaba, ya que parece que hay algún problema que aun no he conseguido encontrar con nuestra aplicación, que hace que ciertos componentes del terreno que estamos intentando cargar no funcionen bien, hasta el punto de provocar un fallo en la aplicación, al final, después de una intensa y fructifera busqueda, he encontrado esos componentes y los he quitado temporalmente, con lo que al final ha “funcionado”.

Las 2 siguientes imágenes están tomadas de la demo de Artifex:

From Ogre

From Ogre

y ¡sorpresa! esta está tomada de nuestra aplicación

From Ogre