Privacidad vs Anonimato

Los dos conceptos aparecen relacionados cuando hablamos de nuestros derechos en la red, pero no son sinónimos:

  • Anonimato es la protección de tu identidad.
  • Privacidad es proteger tu actividad en la red

Por ejemplo, Amazon sabe quién soy. No hay anonimato. Conocen mi nombre, dirección, datos para cobrarme, historial de compra, productos que consulto.

Si hubiera privacidad en lo anterior (que no la hay), consistiría en que esa información la conozco yo, decido con quién se comparte y de manera predeterminada, no es compartida con otras empresas ni utilizada para otros fines distintos a los pactados.

Privacy on Android

A common opinion point to use VPN’s to avoid being monitorized. I’ve seen recently a video that said we should stop using VPNs for privacy.

Alternatives exists. This days I had give a try to Orbot, Tor for Android. The main reason besides the concern with privacy is to experience if the performance and battery consumption were decent enough or if you have to pay a lot for it.

So far I don’t experienced a slowness or high battery consume. On the other hand I experience that slowness using Tor Browser.

There’s a main feature to highlight; the VPN mode. It keeps your IP hidden, IThere’s a main feature to highlight; the VPN mode. It keeps your IP hidden, I’ve check it and Orbot have change this IP from time to time. You may check it with different online pages that shows you your IP or more lazily when you visit webs they assume a different language for you because your IP comes from a town different to your real one.

Elije tú, tu sistema operativo

La base de datos más importante en la información sobre bugs arroja esta estadística sobre agujeros de seguridad en Linux que permiten ejecución de código en el kernel de Linux.

  • Año 2017: 169
  • Año 2018: 3
  • Año 2019: 5

Es importante señalar que no hablamos de cualquier tipo de error de programación sino de errores graves en términos de seguridad, que permiten la ejecución de código.

Añadamos otra cosa al descenso de bugs; en Linux se publican tan pronto como se conoce y el tiempo de reacción es menor comparado con otros sistemas o programas, que publican sus agujeros de seguridad o soluciones, una vez a la semana o cuando son divulgados por un esperto en seguridad al que no han respondido en dias o semanas.

Elige tu sistema operativo, o ¿lo han elegido por ti cuando te compraste el ordenado o lo eligió tu cuñado?

VMs CentOS con IP fija en Hyper-V

El escenario es un hipervisor Hyper-V de Microsoft que alberga dos máquinas virtuales CentOS, que por ejemplo es el laboratorio en el que estudias o ensayas antes de hacer cambios en las máquinas productivas.

He hecho dos cambios; configurar en el hipervisor que la máquina virtual (el servidor CentOS) no admita DCHP de otros servidores y fijar una dirección IP en cada una de los servidores virtuales CentOS.

Configurar el hipervisor

Abrimos la configuración del hipervisor, pulsamos sobre “Configuración” de la máquina virtual y en las “Características avanzadas” del “Adaptador de red” marcamos “Habilitar protección DHCP”.

Configurar IP estática en las máquinas virtuales CentOS

Puedes encontrar otras maneras de hacerlo (vía nmcli, interfaz gráfica, etc.) aquí recojo la manera que permite hacerlo con los mínimos recursos, una sesión en la máquina y editando ficheros con VI.

  • Entramos en la máquina y empleamos el usuario “root”
  • Editamos el fichero de nuestro dispositivo de red. En el ejemplo es la tarjeta ethernet así que editamos /etc/sysconfig/network-scripts/ifcfg-eth0
  • Cambiamos la línea: BOOTPROTO=dchp por BOOTPROTO=none
  • Si no está (habitualmente en una configuración existente con dhcp, no estará), añadimos la línea IPADDR=192.168.0.10, con la ip de vuestra elección.Reiniciamos el servicio de red: # systemctl restart network

Confío que pueda resultar de ayuda a alguién.

Postresql en Fedora 32: ¿Cómo actualizar?

Recién actualizado el equipo de Fedora 31 a Fedora 32 si intentas iniciar el servicio de Postgrqsql ejecutando como root (en adelante, todo lo escrito se ejecuta como root) # systemctl start postgresql da un error.

Como siempre, miramos que dice el log tecleando:
# journalctl -xe

En alguna línea aparece un mensaje similar a este (las negritas son mías):

-- The job identifier is 5061. de maig 01 11:49:13 localhost.localdomain postgresql-check-db-dir[5619]: An old version of the database format was found.
de maig 01 11:49:13 localhost.localdomain postgresql-check-db-dir[5619]: Use 'postgresql-setup --upgrade' to upgrade to version '12'

Aplicamos lo que se recomienda y ejecutamos (el comando forma parte del paquete postgresql-server):
# postgresql-setup --upgrade

La actualización dejará un log en /var/lib/pgsql/upgrade_postgresql.log.
Si todo ha ido como se indica podremos iniciar el servicio con normalidad
# systemctl start postgresql