Felipe Alfaro Solana

By default, an OpenWRT router operates in the UTC (Universal Time Coordinate) time zone.

OpenWRT stores the time zone inside a file named /etc/TZ. If this file is missing or empty, OpenWRT assumes the local time equals UTC time. The format is pretty strange, and has the following syntax:

syntax ::= GMT< 'offset>

hour ::= [ 00 - 12 ]

The is the value you must add to or substract from the local time to get the UTC time. This offset will be positive if the local time zone is west of the Prime Meridian and negative if it is east. For example, TZ must be set to GMT-1 for Madrid, which is GMT+1:

# echo GMT-1 > /etc/TZ

UPDATED: The syntax for the TZ variable is documented here.

Following this document, the correct contents for file /etc/TZ when located in Madrid would be:

CET-1CEST-2,M3.5.0/2,M10.5.0/3

Thanks Kiko!

Apple’s PowerBook built-in touchpad has no middle or right mouse button. Under Mac OS X, right-click is simulated by holding down the Control key and then clicking. However, this doesn’t work on Ubuntu Linux.

Googling around, I found that, by default, the F11 key is mapped to a mouse middle-click while the F12 key is mapped to a mouse right-click.

It is also possible to change this behavior by editing /etc/sysctl.conf and mapping dev/mac_hid/mouse_button2_keycode and dev/mac_hid/mouse_button3_keycode to their corresponding key scan codes. The scan code for a key can be retrieved by running

sudo showkey

then pressing the key or keys for which the scan codes are to be printed. To exit, press Control-D.

Fedora Directory Server protects its internal, software-based, cryptographic repository with a PIN (passphrase).

When an instance of a Fedora Directory Server is configured for SSL/TLS support, by default, the start-up script interactively prompts for that PIN in order to unlock the private key. This can be a problem for automated system start-ups.

However, there is a way to configure Fedora Directory Server in such a way that the PIN is stored into a root-only readable configuration file. Thus, during start-up, the directory server instance can retrieve the PIN from that configuration file wihout asking it.

The PIN is stored into a file called:

/opt/fedora-ds/alias/slapd-[instance_name]-pin.txt

and should contain a single line with the following format:

Internal (Software) Token:[pin or passphrase]

For example, if the Fedora Directory Server instance is named "server1" and the PIN or passphrase needed to unlock the SSL/TLS private key is "secret":

# echo "Internal (Software) Token:secret" > \
   /opt/fedora-ds/alias/slapd-server1-pin.txt

Cada día veo más claro cómo las soluciones privativas de Anti-Spyware no pueden funcionar correctamente.

Estas “herramientas” Anti-Spyware, destinadas a intentar reducir el riesgo derivado de fallos graves en el diseño y la usabilidad de sistemas operativos privativos, como Microsoft Windows, y que pueden ser comprometidos e infectados por viruses o gusanos con extrema facilidad, intentan solucionar el problema en la manera equivocada: La forma de reducir el riesgo es utilizar una cultura de educación a los usuarios y administradores de sistemas, así como atacar el problema de raíz: solucionar, arreglar, rediseñar, e incluso dejar de utilizar un software defectuoso que no está a la altura de las circunstancias.

Leo en el diario de Sergio Hernando un interesante artículo que narra cómo el Anti-Spyware de Microsoft clasifica como malware diversos productos de Symantec.

Resulta increíble ver cómo la gente está dispuesta, sin pensar si quiera en ello, en dejar que un producto extranjero, controlado por terceras personas, decida qué es benigno y qué es maligno en nuestro sistema.

Es interesante recalcular que:

1. Microsoft cobra por un producto suyo (OneCare), que intenta solucionar defectos de otros de sus productos (Windows, Internet Explorer, Office).

   No hay que olvidar que la mera existencia de los productos Anti-Spyware se debe a las múltiples vulnerabilidades, debilidades, defectos de implementación y configuraciones laxas del sistemas operativo de Redmond, de su defectuoso navegador, y de otros productos asociados.

2. Microsoft utilizará su influencia para decidir qué está bien y qué no.

   Si una empresa, como alguna de la competencia, hace algo que a Redmond no le gusta, basta con que el Anti-Spyware de Microsoft incluya en sus firmas el código de alguno de los productos de aquella empresa, y distribuya una actualización. Después, transcurridos unos días, cuando la opinión pública, o la empresa afectada, se les eche encima, bastará con un suave comunicado de prensa diciendo “estamos trabajando en ello”, “no tenemos constancia de que el problema afecte a ninguno de nuestros clientes” o “restaure el sistema al punto anterior con System Restore”.

Luego suceden estas cosas: Microsoft, decidido a entrar en el mundo del software antivirus, decide poner trabas a la competencia, jugar deslealmente y actuar sin escrúpulos para aumentar su cuota de mercado. ¿Quién será la próxima víctima? ¿Trendmicro?

Está claro que la tendencia de control externo que sufren los usuarios Microsoft Windows es cada día mayor:

• Los productos Anti-Spyware deciden por el usuario qué contenidos son benignos y cuáles no.

  El software Anti-Spyware puede tomar decisiones erróneas e impedir que el usuario pueda hacer uso de algún otro software. ¿Qué ocurrirá cuando Microsoft comienze a distribuir Internet Explorer 7? ¿Marcará su software Anti-Spyware a navegadores de la competencia, como Firefox u Opera, como si fueran malware?

• Los mecanismos de restricciones de derechos digitales (DRM) deciden qué contenidos son accesibles por el usuario, cuándo, cómo e incluso a qué precio.

  Estos contenidos pueden ser documentos PDF, archivos de música o descargas de actualizaciones críticas del sistema operativo.

• Los mecanismos como Authenticode pueden volverse contra el usuario final.

  ¿Qué ocurrirá en las nuevas versiones de Windows, que muy seguramente no permitirán instalar controladores de dispositivo que no estén firmados, si un fabricante de hardware decide no pagar los costes que supone conseguir que Microsoft firme digitalmente dichos controladores? ¿Podrá el usuario instalar controladores de dispositivo de hardware que ya adquirió y que no están firmados digitalmente? Alguno argumentará que el fabricante sacará un controlador nuevo y firmado pero, ¿y si el fabricante despareció ya del mercado?

  Además, cabe mencionar que el hecho de que un controlador de dispositivo esté firmado digitalmente no garantiza su buen funcionamiento. Tan sólo su integridad digital.

Por ello, sigo reiterándome en las soluciones libres, abiertas, y controladas por la comunidad, persiguiendo el interés común y no los intereses políticos o económicos de una empresa que sólo vela por sus cuentas bancarias y el bienestar de sus accionistas, a cualquier precio, incluso destruyendo a la competencia.

Novamedia has released free iSync plugins for the Mac.

These free plugins support mobile phones like my Siemens S65 under iSync which, by default, are not supported.

The free DMG installer can be downloaded from here or here.