Cómo: Certificados Digitales SSL gratuitos con Let’s Encrypt

Let’s Encrypt es una Autoridad de Certificación que si bien existe desde 2014, se lanzó oficialmente (dejando su estado Beta) el 12 de abril de 2016. Provee certificados X.509 gratuitos para encriptación TLS (Transport Layer Security) a través de un proceso automatizado y diseñado para eliminar el, hasta ahora engorroso proceso manual de creación, validación, firmado, instalación y renovación de certificados para asegurar sitios web. Todo este proceso automatizado se lleva a cabo a través de…

Continuar leyendo

Cómo: Instalar Fedora 23 en un Raspberry Pi 2 Model B

Un Raspberry Pi® 2 Model B es un equipo «humilde» tanto en costo (debajo de los 50USD) como en características, al menos para los estándares actuales. Pero no dejo de pensar que un equipo de similares características (guardando las distancias) costaba al menos 10 veces más, cerca de finalizar el siglo 20. El sistema operativo más común en un Raspberry suele ser «Raspbian«, principalmente porque es el que el Raspberry soporta de forma oficial. Pero…

Continuar leyendo

Descontinuando Secure Sockets Layer Version 3.0 (SSL v3)

Como se puede ver en el RFC-7568, el protocolo de SSLv3 o Secure Sockets Layer Version 3.0 NO debería ser usado, y en su lugar se recomienda el uso especialmente de TLS 1.2. El Apache, quizá el servidor web más popular al momento, el cambio es bastante simple. Primero hay que ubicar el archivo de configuración de SSL, que podría ser /etc/httpd/conf.d/ssl.conf por ejemplo, y editarlo para agregar/modificar la línea que hable sobre SSLProtocol y agregarse la opción…

Continuar leyendo

Desde hoy con Fedora 20 «Heinsenburg»

Como es costumbre mía, cuando sale la versión beta de Fedora enseguida procedo a actualizar mi sistema con ella, adelantándome un poco a la salida de la versión oficial. Alguna vez incluso fui lo suficientemente osado de intentarlo con la Alfa, pero no me fue muy bien, así siempre espero el Beta aunque el método indica que te puedes ir pasando incluso al Rawhide. En mi caso, más o menos desde Fedora 15 he simplemente…

Continuar leyendo

Driver propietario de ATI Radeon HD 6290 para Fedora y remover marca de agua “AMD Testing use only”

La nueva Acer Aspire One 725 viene con un procesador AMD C60 que incluye una tarjeta gráfica ATI que se reporta como Radeon HD 6290: [root@one ~]# lspci | egrep -i vga 00:01.0 VGA compatible controller: Advanced Micro Devices [AMD] nee ATI Wrestler [Radeon HD 6290] La verdad trabaja bien con el driver por defecto que el propio Fedora le usa, pero en Fedora 17 tenía un pequeño parpadeo eventualmente, digamos uno cada 20-30 minutos, algo…

Continuar leyendo

Fedora 18 Beta al aire

Hoy salió ya el Beta de Fedora 18. En la noche le actualizo a mi sistema. Sí, sin miedos ni tapujos pues ya lo he hecho varias veces en los últimos años. Desde Fedora 12 no he reinstalado mi sistema sino simplemente le he actualizado, me toma normalmente un par de horas (en que se bajen todos los paquetes) y quizá cerca de una hora más que se actualicen, y listo! … Sabías que puedes…

Continuar leyendo

Cambiar el gestor de ventanas por defecto de GDM a LightDM en Fedora

Desde hace unos meses, por practicidad, empecé a llevarme conmigo la netbook Acer One de mi esposa, es que es más pequeña, liviana y manejable. El inconveniente con este equipo es que su capacidad de procesamiento es un poco limitada y por ende las cosas que en la más grandecita son rápidas, acá suelen tomar algo más de tiempo. Uno de éstos casos, es el gestor de ventanas (display manager o DM) que desde hace…

Continuar leyendo

IPv6 en mi Android con gogoc

En las semanas anteriores, hemos estado en la empresa dándole duro al tema de IPv6, hemos logrado ya un grado bastante bueno de conocimiento y más que nada hemos adquirido el expertice necesario para comenzar a realizar trabajos de planificación, implementación e incluso migración hacia este nuevo protocolo que tanto revuelo viene causando: IPv6. Uno de los logros mediatos que hemos cumplido es la preparación de un Curso de Implementación de IPv6 para servicios en CentOS…

Continuar leyendo

Vulnerabilidad por IPv6 en paquetes RA (Router Advertisement)

Hace unos días, como parte de un reto técnico impuesto por uno de los profesores de la Maestría en Redes de Comunicaciones que estoy cursando desde agosto de este año, me puse a investigar sobre un posible método de ataque a través de alguna técnica de inundación. En Google encontré un post que refería un tipo de vulnerabilidad bastante grave en los equipos Windows con soporte nativo de IPv6. Se trata de un problema detectado…

Continuar leyendo

De IPv4 a IPv6

En el sitio de la empresa hemos publicado un artículo que describe genéricamente el escenario de este cambio o adaptación que deberemos ir aplicando en el futuro cercano. Como se describe en él, quienes formamos NawesCorp Cía. Ltda. y sus componentes EasyTeck y EcuaLinux, hemos estado varios años ya pendientes de esta situación que ahora ya es inminente! Hay varios flancos y varios aspectos que afrontar y tener en cuenta, están los equipos, están los…

Continuar leyendo