viernes, enero 18, 2019

Para los fans del Poker, Rick y Morty

Si eres de los que te gusta pasar las horas rentando al poker o solo echar una partida rápida, o si te gusta jugar con los amigos para bajarles la quincena, y eres fanático de la serie de Rick y Morty este naipe te va a fascinar:



Si te ha gustado nuestra recomendación adquierelo mediante este link:

https://amzn.to/2VZndoi

Saludos PERRA!

jueves, enero 17, 2019

Molino para cafe 3B: bueno bonito y barato

Mi cuñado me dijo que para maximizar el sabor de nuestro café es recomendable molerlo justo antes de prepararlo, ya sea con máquina dolce gusto en capsulas rellenables, en cafetera de goteo, en prensa francesa, o en máquina de capuchino o de barista.

Así que si quieres experimentar la diferencia de sabor nada como conseguirte un molino para café y experimentar por ti mismo.

Hay unos muy económicos ($300 MX) que muelen donde pones el grano como este de Mr Coffe:
https://amzn.to/2W0ODdx

Mr. Coffee IDS77 Molino eléctrico de café con sistema de limpieza Chamber Maid, Negro, 1

Y otros más PRO ($800 MX) con compartimentos separados para el grano y el molido como este:
https://amzn.to/2MhMt4G

Molino De Cafe Automatico Mr. Coffee
Así que si quieres experimentar en el mundo del café aquí tienes 2 excelentes opciones con que empezar.

Saludos.

martes, enero 15, 2019

Botella shaker para el gimnasio


Si vas al gimnasio seguramente has visto las botellas shaker que ayudan a hacer tu batido de proteina, y mientras que consigues algunas de buena calidad en 99 pesos hasta en betterware, resulta que la bola de acero que bate muy bien la proteina es patente exclusiva de la marca BlenderBottle, en walmart la encuentras en $400


Sin embargo, en esta ocasión la puedes encontrar en $250 pesos en amazon.com

Si te ha sido util esta información se agradece uses el siguiente enlace para comprar

También hay una versión completamente negra en $300


martes, abril 10, 2018

ssh accounts with sftp home only access

/etc/ssh/sshd_config:


Subsystem sftp internal-sftp
Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no


Create the account:


groupadd sftponly
useradd -g sftponly someone
mkdir /home/someone
chown root:root /home/someone
chmod 755 /home/someone
mkdir /home/someone/someone
chown someone:sftponly /home/someone/someone


Set some password for the account:

passwd someone

 Now you can access using sftp


me@MacBookPro:~ $ sftp someone@enterprise.com
someone@enterprise.com's password: 

Connected to enterprise.com.
sftp> ls
someone
sftp> cd someone
sftp> ls -l
-rw-r--r--    1 1003     1003           26 Apr 10 20:03 hello.txt
sftp> 


And that's it, enjoy.

lunes, enero 29, 2018

Implicaciones de las vulnerabilidades (hacks) Spectre and Meltdown en entornos virtualizados

Con la atención que se le esta prestando en estos días a este par de vulnerabilidades indirectas conocidas como Spectre y Meltdown me dio curiosidad sobre si es posible explotarlas en entornos virtuales para leer la memoria del Host y buscando en google encontre que en la página de symantec lo aclaran bastante bien:

If successfully exploited, an attacker can obtain a copy of the entire kernel address space, including any mapped physical memory, in other words, any data stored in memory at the time of the attack.
Meltdown can be exploited regardless of the operating system a computer is running. It affects both individual computers and any computers hosting cloud services, meaning an attack on a single server could lead to the compromise of multiple virtual machines running on that server.
Exploitation against cloud services is potentially the most worrying scenario, since the Meltdown can be exploited on a virtual machine in order to access memory from the host machine. Attackers could potentially buy space on a vulnerable cloud service and use it to stage an attack against other customers using the same host.
Por lo que la respuesta es un rotundo SI, si se puede atacar al HOST desde el GUEST en un entorno virtualizado para leer la memoria, aunque no da detalles sobre que tipo de software virtualizador es el más afectado, sería cuestión de investigar las afectaciones particulares para las cloud más usadas (Amazon, Google, Digital Ocean, Azure, IBM).

En este caso el peligro esta si nuestros compañeros de servidor son hackers que buscan comprometer los equipos, probablemente sería adecuado que los cloud providers segmenten a sus clientes por antigüedad y por prácticas, de tal manera que exista un poco más de seguridad basada en la confianza y la reputación de los integrantes.

La seguridad no es totalmente algo que solo tenga que ver con la tecnología, sino también con las personas, sus intenciones y sus prácticas.

Artículo completo de symantec sobre meltdown y spectre

martes, enero 16, 2018

añadir memoria virtual (area swap) a droplet de DigitalOcean

El siguiente tutorial cubre perfectamente el tema, probablemente sería bueno sacar el puro resumen de comandos e incluir aquí, por mientras dejo el enlace:

https://www.digitalocean.com/community/tutorials/how-to-add-swap-space-on-ubuntu-16-04

encadenando comandos mediante intermediario ssh

Aquí un ejemplo de como podemos encadenar comandos mediante ssh

En este caso desde un equipo intermedio que tiene acceso por llave a ambos servidores lo usamos para pasar archivos


ssh user@server1 tar jc bin | ssh user@server2 tar jx 

Este es un ejemplo de uso que no resulta tan obvio para algunos, así que se me ocurre publicarlo como ejemplo.


configurar zona horaria en debian

dpkg-reconfigure tzdata

lunes, enero 15, 2018

seleccionar editor por default en linux debian

select-editor


Configuring locale in DigitalOcean droplets

Después de crear un droplet es necesario configurar el locale como paso inicial para configurar nuestro equipo.

añadir las siguientes lineas a /etc/environment

LC_ALL=en_US.UTF-8
LANG=en_US.UTF-8