How to ask for root password when using sudo

A minimal improvement to your security is asking for a password when you allow normal users to execute privileges command via sudo. Usually, they just type their own password and that allows they to gaing privileged status to execute what you have set in sudo files.

You should consider change this behaviour and ask for root password. Why? it’s too easy IMHO to execute a root command because the user (or impostor) only needs to know one single password and not your root password but someone elses one.

Instead of that setting I prefer to change sudo files to this in the /etc/sudoers:

Defaults rootpw

Before do that, be sure your root password is setted and accomplish a minimul security recommendations. It will not apply in current shells, but the new ones.

Why I remove the AddThis plugin?

I’ve being using the AddThis plugin in WordPress for a quite time. I’ve have decide to eliminate it for coherence reasons.

I started to use Privacy Badger in Firefox and I realize that the AddThis give a way to make easy to share the posts I wrote but the payment is (as many others things that are for free in the Internet) they collect information about the people browsing this site, no matters if the post is shared or not.

So, as long as I’m Free Software Foundation Europe supporter (consider collaborate with FSFE) and I’ll found myself better if erase it. This are my two cents to improve your and my privacy.

Dropbox on its own datacenter

I wrotte in 2015 about Microsoft will buy Dropbox, was I wrong?

Yes and not. There were a serious threat for Dropbox according its depence from Amazon and, and that time, there were doing things togheter with MS that pointed easily to a possible adquisition.

The changes came from both companies; Microsoft started a strong positioning towards Cloud market and Dropbox started to take off from Amazon its infrastructure. Dropbox goes public and economical argues become more and more important. The truth affects both lines: going public and on the other hand keep themselves independent on its own datacenter. They both go togheter.

Why am i going to “play” with a Rasperry Pi? (Update 31/03/2018)

Why am i going to “play” with a Rasperry Pi? Short answer; for educational purposes.

No the little bit more explained why I decide to sset up a Rasperry Pi, but also going to the point:

  • I’m very bad with hardware, so it’s a little bit challenging for me
  • a very good friend gift me its Raspberry Pi 1 (512Mb RAM) and it was collecting dust
  • I may obtain something useful at the end of the process, for instance, a media server, a little NAS, whatever.
  • I’m going to refresh my former sysadmin skills; file system formatting, installing different OS’s flavours, setting up a network, etc.
  • It’s a wide documented process so it keeps my attention in making the right thing, not in solve a new problem never before seen.

So, again, for educational purposes, mixing up fun with refreshing basic skills.

Update 31/03/2018:
Raspian up & running on an Raspberry Pi 1 model. Reasons for Raspbian:

  • Main reason: It forces me to get out of my usual Red Hat / CentOS / Fedora distro to a Debian based one. I hope this helps me in a future for getting the LP1 Certification
  • General purpose (I’m not looking for a particular functinality), I’m satisfied if it acts as a ssh gateway to the rest of home network
  • Well documented, this is a must since learn something new requires make mistakes. For example, I bought a USB – WiFi here you got how seting WiFi up via the command line, because command line always teches more than graphical interfaces IMHO

Jonh Perry Barlow y sus 25 consejos para una vida adulta

John Perry Barlow ha fallecido, fue fundador de la EFF – Electronic Frontier Foundation. Ahora es bastante desconocida en el mundo informático y entre las personas más jovenes, pero recomiendo conocer qué ideas animan la fundación y quién era John Perry Barlow así como otras figuras del momento.

Me conformo con recordar los 25 consejos de John Perry Barlow para una vida adulta (fuente Lifehacker) .

No estoy del todo en sintonía con alguno pero valen la pena. Es un ejemplo de que la tecnología debería estar al servicio de las personas; el hombre es la medida de todas las cosas.

  1. Se paciente. No importa en qué ámbito.
  2. No hables mal de los demás: asigna responsabilidad, no culpa. No digas nada de otro que no le dirías a él.
  3. Nunca asumas que los motivos de los demás son, para ellos, menos nobles que los tuyos para ti.
  4. Expande tu sentido de lo posible.
  5. No te preocupes por asuntos que realmente no puedes cambiar.
  6. No esperes más de nadie de lo que puedes conseguir por ti mismo.
  7. Tolera la ambigüedad.
  8. Ríete de ti con frecuencia.
  9. Preocúpate por lo que es correcto en lugar de quién tiene la razón.
  10. Nunca olvides que, sin importar lo seguro que te sientas, podrías estar equivocado.

  11. Renunciar a los deportes de sangre.
  12. Recuerda que tu vida también le pertenece a otros. No arriesgues frívolamente.
  13. Nunca le mientas a nadie por ningún motivo. (Las mentiras por omisión a veces están exentas).
  14. Conoce las necesidades de quienes te rodean y respételas.
  15. Evita la búsqueda de la felicidad. Busca definir tu misión y busca eso.
  16. Reduce el uso del primer pronombre personal.
  17. Elogia, al menos, con la misma frecuencia que menosprecias.
  18. Admite tus errores, libremente y pronto.
  19. Sospecha menos de la alegría.
  20. Comprende la humildad.
  21. Recuerda que el amor perdona todo.
  22. Fomenta la dignidad.
  23. Vive memorablemente.
  24. Ámate a tí mismo.
  25. Resiste.

Netetiquette and Blogging

There was a time when people writes FAQ about net-etiquette… I’ve no longer see this FAQ nowadays.

The company former known as a Yahoo! developed its own blogging (Yahoo 360) platform as a response to the emerging and dominant Blogger. As a part of the new era in the company Yahoo 360 has disappeared, so, I received a mail for three times that I want to share as an example about how to deal kindly with a request.
Disclaimer: I don’t know who’s supporting Blogging.com and I’m no sponsored by them (and by nobody) but they deserved this note.

Remember, toujours la politesse.

Hi Pere,

I wanted to reach out to you one last time. Please see my previous email below, if I
don’t hear back from you, I’ll assume my suggestion isn’t of interest.

Thank you for your time, apologies if I’ve been a nuisance at all.

On Sun, Jan 28, 2018 at 10:50 AM, Tom Howard wrote:
Hi Pere,

I appreciate you’re busy but I just wanted to follow up on the email I sent you the
other day; a copy is included below for reference.

On Mon, Jan 22, 2018 at 11:01 AM, Tom Howard wrote:

I found a broken link Pere and thought you’d want to know.

You’ve got a link to Yahoo 360 (http://360.yahoo.com/) here on your site –
http://www.benavent.org/wp/page/24/ which is a defunct initiative that allowed you
to publish a blog on the Yahoo platform.

The URL just goes to the homepage now which isn’t all that useful if any of your
visitors are looking to start a blog.

Perhaps you could update your page and point people to Blogging.com? We have a handy
step-by-step guide to starting a blog which people might find useful –
https://blogging.im/howtoblogguide.

I hope this helps.

Rebranding, componentes y prescripción al cliente

Rebranding

La primera vez que escuché la palabra rebranding fue en mi profesión. El concepto es aplicable a muchos ámbitos y es muy fácil de explicar, se trata de re-etiquetar.

Es distinto a otros conceptos parecidos, por ejemplo, si ciertas marcas de automóviles comparten los motores y los chasis, eso es rebranding en sentido esctricto poque cada una de ellas está vendiendo una marca distinta.

Marcas

Los fabricantes deciden ofrecer marcas distintas, aunque compartan elementos muy importantes, porque una marca es la manera de identificar una propuesta de producto. Distintos modelos de iPhone y un Sony Xperia Z llevan la misma cámara y si en algunos modelos pagamos lo mismo, representan cosas distintas, ofrecen servicios y prestaciones distintas.

Los dos modelos de teléfono hacen fotos con distinto resultado final a mismas condiciones. Dos coches con mismo motor consumen cantidades de combustible distintas, incluso rinden potencias distintas.

Ejemplo

Los fotógrafos profesionales suelen utilizar cámaras de formato completo (full-frame) (y algunos de medio formato). Las dos marcas más conocidas son Canon y Nikon y también son habituales entre los aficionados a reflex digital (hay más variedad entre las compactas).

He consultado DXOmarks, listado de calidad de los sensores con los siguiente parámetros: cámaras full-frame, cualquier precio, cualquier marca, entre 2002 y 2017.

En este listado de cámaras full-frame la primera Canon aparece en la posición decimoséptima (si no me equivoco). Hay ocho Sony, siete Nikon y una Pentax.

¿Qué decisión tomaría basandome en esa información?

Sería fácil elegir Sony o Nikon, o incluso dudar de Canon, pero sería injusto. La mayoría de las cámaras Nikon equipan sensore Sony. Nikon decidió que su apuesta era construir sus propios objetivos en lugar de centrarse en la costrucción de los sensores. Canon decidió construir tanto los sensores como los objetivos y los que saben -no es mi caso- dicen que es una marca de calidades comparables al resto.

¿Da igual comprar una Sony que una Nikon si montan el mismo sensor? No. Hay más variables a considerar; el software que post-procesa las imágenes, los objetivos de los que puedo disponer (por variedad, precio y calidad óptica) y prestaciones añadidas que un fabricante decida incorporar, como peso, estanqueidad, estibilización… etc.

De la fotografía al Technical advisor

  • Es aconsejable tener presente más de una valor objetivo para tomar decisiones. Da igual que sea comprar una cámara, un coche, o almacenamiento en un CPD.
  • Es necesario conocer en profundidad cuáles son las necesidades de nuestro cliente y establecer paralelismos entre esas necesidades y los valores de los productos a elegir. Por ejemplo, no es igual aconsejar a un cliente que quiere correr con su coche o acceder rápidamente a los datos de sus cabinas de almacenamiento que al cliente que quiere pasea con el coche o almacenenar gran cantidad de datos que son poco consultados.
  • Los valores objetivos deben ser ponderados, en función del punto anterior

Cualquiera puede conocer la oferta de productos que las marcas ofrecen y sus características, la clave está en conocer al cliente e identificar las necesidades para emparejarlas con productos.

Cliente orientación e iniciativa

Chase Jarvis es un fotógrafo profesional con varias actividades, además de la de fotógrafo. Una de ellas es Creative Live y allí invitó a Tina Roth Eisenberg (a.k.a. Swiss Miss) que además de diseñadora profesional también tiene otras iniciativas.

Esto merecería otro post sobre los proyectos secundarios (side project) de cada uno y cómo los conciben y manejan (Tina habla de ello al principio de la entrevista).

Lo importante es cómo surge la aplicación Teux Deux. Tina se puso a hablar con un compañero de estudio sobre qué no le gustaba de las aplicaciones de To-Do y a dibujar en un papel. Su compañero le dijo, “tu la has diseñado, yo la construyo“.

La implementaron, la publicaron en diciembre del 2010 y el mismo 2010 fue aplicación del año. Tina se sorprendre, pero da con la clave, “hicimos la aplicación para nosotros” y ése es un enfoque de cliente-orientación y de iniciativa. Nadie había solucionado un problema real que ellos tenían, así que lo hicieron ellos.

Dejo el enlace al momento en que comienzan a hablar de lo que comento
https://youtu.be/rYw1ei7xhXQ?t=38m50s y para hacerlo cómodo, lo incrusto en la nota.

Cuota de mercado en España de Google en Octubre 2016

¿Cuánto puede saber Google de nosotros? Me refiero a -casi- todos nosotros, no a ti o a mi individualmente.

Un ejemplo tomado al azar nos dice que la cuota global de Google en las búsquedas de Internet es del 94% en España en Octubre del 2016. La cantidad de información que recopila Google sobre nuestros intereses es inmensa.

No solamente sobre nuestros intereses, si has probado a utilizar NoScript, sabrás que además de las búsquedas que realizamos en el buscador, Google también recopila por otros medios información (los navegadores comparten sin advertirnos, información sobre nosotros). Por ejemplo, facilita librerías javascript para cualquier sitio web, integración con sus mapas y el resto de sus servicios, entre otras facilidades.

No es necesario mencionar Android y cómo Google presiona a los fabricantes de teléfonos móbiles para que incluyan las aplicaciones de su interés.

Es repetitivo pero no menos cierto que

Cuando algo es gratis, tú eres el producto

Así permanentement pagamos el precio de nuestra privacidad a cambio de lo que obtenemos de Google.

¿Hay alternativas a Google? Prueba https://duckduckgo.com y si al buscar no te parece igual que Google, ¿no será por qué Google ha educado tus hábitos?

FSF High Priority Projects List

The Free Software Foundation (FSF) has announced a major update to its High Priority Free Software Projects (HPP) list.

I only quote this nowdays because I consider a really important focus on privacy the mobile ecosistem. The first item in the list is a Free phone operating system. There’re plenty of companies collecting information about our habits, purchases, preferences, and everything else, just in case.

It is not a conspirancy theory, it is really worthy to pay attention because information, your personal information, is gold for bussines, they pay you by offering someting you need (or they makes you believe that you need) and you loose your privacy.

A lot of people says they have nothing to hide, they’re no thieves, or evil people, or whatever, well, it’s true. Me neither. But pay attention to this: quite often, we share more personal information on social networks or with companies than with our neigbour, why? think about it.

Free Software is a plus in terms of security, privacy and open interaction. Please, consider -always- the Free Software Option for your personal uses.