Recentment vaig actualitzar el software del meu Apple TV, amb el que em vaig quedar amb un 3.0.2. Fins aleshores havia tingut un “1.0+“, que és com al seu moment se li va dir a la versió 1.0 amb les millores de la 1.1 (p.ex. YouTube) aplicades de manera manual. Per que es feia això? Doncs perquè la versió 1.0 era un Mac OS X bastant poc “retallat”, la 1.1 eliminava moltes coses (p.ex. suport al kernel per muntar volums SMB), i tornar-les a tenir implicava prou més feina que el obtenir les millores de la 1.1 de manera manual.

Be, aleshores tornem a la nova versió. Per crear el nou patchstick cal anar a la pàgina de l’atvusb-creator. Des d’allà es pot descarregar la versió de Mac OS X (atvusb-creator) i la de Windows (atv-win). En principi em vaig trobar amb alguns problemes amb la versió d’OS X (crec que finalment era únicament el problema amb els discs USB, ho veiem més endevant), per això al final vaig fer el patchstick amb la versió de Windows.

Un cop instal·lat permet sel·leccionar la versió del firmware instal·lat a l’Apple TV, de forma que es baixa els fitxers necessaris per crear el patchstick. Amb la versió actual només apareix la versió 3.0.1 de firmware. Per poder-ho fer servir amb la 3.0.2 cal baixar el fitxer DMG, o be donar-li la URL. Aquesta la podem trobar a Featured downloads, al link Show All. A dins trobarem un fitxer anomenat latest_ATV_dmg.xml i dins aquest la URL per descarregar l’últim firmware (en forma de DMG). Per la 3.0.2 la URL és http://mesu.apple.com/data/OS/061-7495.20100210.TAVfr/2Z694-6013-013.dmg .

Per crear el patchstick activarem les opcions de SSH i de Launcher. Per últim clickarem a Create Patchstick. Ens demanarà a on guardar la imatge, que després farem servir amb la utilitat USBIt per, definitivament, crear el patchsitck. Detalls importants: cal fer servir el mode de dispositiu (Device), no el de volum. I haurem de fer servir el botó de Restore i proporcionar-li la imatge que hem creat a l’anterior pas.

Per aplicar el patchstick cal connectar-lo a la part del darrera de l’Apple TV i reiniciar-lo mantenint pulsats els botons Menu i – fins que es reinicii.

Important: A mi em va caldre provar-ho amb tres discs USB fins que un d’ells em va funcionar: un Kinston de 16 GB (en teoria el límit màxim de capacitat acceptable), un EMC de 8 GB, i finalment un SanDisk de 2 GB amb funcionament dual com a lector de tarjes MicroSD. Amb aquest últim no hi tenia moltes esperances, però resulta que és el que va funcionar!

La guia completa la tenim aquí (en anglès).

Altres trucs:

Si ens apareix un error 3 a la utilitat USBIt, o si volem reformatejar el disc USB de nou per fer-lo servir a Windows, haurem de fer servir la utilitat diskpart. Per fer-ho cal que obrim una línia de comandes fent Menú de Inicio > Ejecutar… > cmd i, des d’allà, cridant a diskpart. Si estem a Windows Vista i tenim UAC ens demanarà permís per elevar privilegis. Un cop a dins, haurem de buscar el pendrive fent un “list disk” i després haurem de sel·leccionar-lo fent un “select disk=X“, a on X és el número del disc que hem vist al pas anterior. Per últim fem un “clean disk” i un “exit” per sortir. Un cop fet tot això, expulsem el disc USB de manera segura, el tornarem a connectar i el formatarem de manera normal.

Si ens apareix un error 32 a la utilitat USBIt. (disc ocupat) el més fàcil és que l’expulsem i el tornem a connectar. Ens assegurem que no hi ha cap finestra de l’Explorador de Windows oberta al disc USB i que tampoc tenim la finestreta de l’AutoPlay oberta, fem un “Refresh” a USBIt i ho tornem a intentar.

Per finalitzar, dir que en un altre article explicaré com instal·lar XBMC, Boxee i NitoTV. És prou senzill, però no està de més posar-ho tot en un article! :D

Aquest article ha estat com a esborrany al blog durant força temps (crec que uns 6 mesos!). Crec recordar que no l’havia publicat perquè abans volia publicar un sobre com aplicar un patchstick per poder obtenir accés al dispositiu (per exemple amb SSH!), o per poder muntar unitats de xarxa amb AFP o SMB. També faltaria explicar com muntar les unitats de xarxa…

Com que ara tinc l’Apple TV actualitzat a “Take Three” (concretament 3.0.2) i en breu vull publicar un article sobre com aplicar el patchstick, el publicaré tal qual. Comencem!

Un cop fet això ens podem topar amb un problema, i és que si fem servir la Wi-Fi per accedir a les carpetes compartides ens trobem que en escenes amb una mica de moviment el vídeo es quedi “clavat”. Això és degut a dos factors:

• quan hi ha molt moviment, o molt detall a l’escena, el codificador necessita utilitzar més ample de banda per codificar les imatges, o sigui, més bytes,
• la configuració de xarxa no és precisament òptima, i per tant no es pot transmetre el màxim d’informació esperat.

Al combinar-los tenim que quan hi ha molt moviment augmenta l’ample de banda a transmetre, i com la xarxa no rendeix prou be es col·lapsa, deixant al reproductor sense informació que reproduir. Això es podria solucionar de tres formes:

• fent que el reproductor fos conscient que està fent servir la xarxa per passar les dades, o sigui, fent streaming,
• reduint el tamany de les dades (idealment recodificant al vol, possiblement a bitrate constant),
• o be, senzillament millorant l’eficiència de la xarxa, cosa que vaig trobar com fer-ho a l’Apple TV al següent enllaç: Optimize network throughput on your Apple TV.

Bàsicament, el que veiem a l’últim punt és que hem de crear un fitxer sysctl.conf amb el següent contingut:

kern.ipc.somaxconn=512
net.inet.tcp.mssdflt=1460
net.inet.tcp.sendspace=98304
net.inet.tcp.recvspace=98304
kern.ipc.maxsockbuf=1048576
net.inet.udp.maxdgram=57344
net.inet.udp.recvspace=42080
net.local.stream.sendspace=98304
net.local.stream.recvspace=98304
net.inet.tcp.delayed_ack=0
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.tcp.newreno=1

i aleshores el pujem amb scp a l’Apple TV (lògicament hem d’haver habilitat SSH a l’Apple TV!). L’hem de posar a /etc/sysctl.conf. Per finalitzar, reiniciem l’Apple TV, o be apagant-lo o be des de la pròpia consola amb SSH amb sudo reboot.

Fa uns dies, després d’actualitzar a WordPress 2.9 em vaig trobar amb problemes de compatibilitat de la nova versió amb el plugin per integrar els Twitter amb el blog. Concretament em sortien els següents missatges (lleugerament editats per seguretat!):

Warning: curl_setopt() [function.curl-setopt]: CURLPROTO_FILE cannot be activated when in safe_mode or an open_basedir is set in /(path)/teknik/wp-includes/http.php on line 1302

Warning: curl_setopt() [function.curl-setopt]: CURLPROTO_FILE cannot be activated when in safe_mode or an open_basedir is set in /(path)/teknik/wp-includes/http.php on line 1303

Buscant la solució la vaig trobar a una pàgina (en anglès) “WordPress 2.9: three bugs, and how to fix them“. El fitxer amb el pedaç (patch!) te un MD5:

cfc8eaf749cbd4012ab6817992f029b8 *wp-2.9-bugs.zip

Vaig revisar el codi font, i els canvis sobre els originals són aparentment segurs.

Fa dies que em rondava per el cap activar l’autentificació utilitzant SSL al blog, o potser fer que tota l’administració anés per SSL. Després de mirar-ho, vaig trobar que a StartSSL em proporcionaven un certificat SSL gratuit, bàsic però més que suficient per el que volia: tenir la seguretat que la meva contrassenya no es transmetés en clar, com fa habitualment WordPress i la majoria d’aplicacions web que realitzen autentificació amb un formulari pròpi. A més, aquest certificat em dona l’avantatge que a molts navegadors web StarSSL està posat com a root CA i per tant serà totalment vàlid, i no donarà cap avís de que el certificat no és confiable.

Total, que avui ja ho he pogut activar. Per el moment va prou be, encara que per exemple al editar un hiperenllaç no em surten correctament localitzades les cadenes (tot sigui que en realitat el problema no sigui de l’actualització que vaig fer fa uns dies!). Però be, són mals menors que ja aniré solucionant. Per ara ja tinc un plus de seguretat! :D

Un altre dia toca explorar el plugin WordPress Exploit Scanner.

El que apareix a la foto és un conversor DC-DC ascendent, o sigui, que agafa una tensió DC i la converteix en una altra tensió DC, en aquest cas superior. El de la fotografia permet generar 12, 15, 18, 21 o 24 volts a partir d’una tensió de 12-13,8 volts. Mmm… 12 fins a 13,8 volts? Sona familiar, no? Concretament és la tensió d’una bateria de cotxe típica!

L’aparell en qüestió és un alimentador universal de portàtils per treballar a partir d’un encenedor del cotxe. :D En aquest cas permet donar un màxim de 2.500 mA. Jo l’he provat amb prou èxit amb el meu Acer Aspire 5315. Això si, he hagut de treure-li la bateria, ja que si no es desconnectava al iniciar el Windows! Suposo que quan inicia el sistema deu posar algún mode estrany d’energia i fa que demani més del que l’alimentador pot donar, i com te circuit de protecció talla el subministrament. Cal pensar que aquest portàtil ve amb un alimentador de 19 volts (jo l’he posat a 18, suficient) i capaç de donar fins a 3.42 A (per poder tirar a tope amb el portàtil i carregar la bateria alhora).

En qualsevol cas, demà he de fer un viatge curt per feina i podré provar-lo a fons…

Original extret de l’article de la web de Kriptópolis, encara que tota la xarxa en va plena.

Més informació:
Cierre de sitios web: la siniestra Sección Segunda
— Carlos Sánchez Almeida (El Mundo)

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web…

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Fa uns dies he anat veient alguns articles de com obtenir informació sobre la història del navegador web utilitzant únicament CSS! Cal tenir en compte que no s’obté informació de tots els enllaços visitats, si no que l’atacant ha de fer una llista dels que vol comprovar i amb aquest atac pot esbrinar si la víctima els ha visitat.

Al segon article es suggereixen algunes opcions per solucionar-ho. Una d’elles és desactivar la història del navegador, l’altra, vàlida per Firefox, és desactivar el CSS per els links visitats, com segueix:

• Escriure “about:config” a la barra d’adreçes
• Escriure “layout.css.visited_links_enabled” al filtre
• Canviar el valor per defecte de “True” (cert) a “False” (fals), fent doble click sobre la opció
• Reiniciar Firefox

Ja fa un temps que es va anunciar que un especialista en seguretat que va robar, segons var dir, mil contrassenyes d’embaixades, institucions, etc. i en va publicar cent.

Doncs quan es va publicar com ho va fer, va resultar que va preparar cinc nodes de sortida de la xarxa TOR i els hi va posar un sniffer que capturava el tràfic a la sortida.

Per entendre-ho només cal entendre com funciona la xarxa TOR: els paquets que volem enviar passaran per diferents routers de la xarxa TOR, formant aquests una cadena de routers, de forma que podem ocultar l’origen dels paquets. Alhora, aquests paquets es xifren per capes, amb una clau diferent per cada router TOR. D’aquesta forma, el primer router desxifra la primera capa. El resultat és un paquet xifrat i la indicació del següent salt a fer (el següent router router de la cadena). Això es repeteix fins que arribem a l’últim router. En aquest moment ve el problema (o debilitat, si no s’entén com funciona TOR): aquest últim router desxifra l’última capa, i obté el paquet de dades en text clar, i l’envia al destinatari final. És en aquest moment que ens poden capturar les dades!

En qualsevol cas cal tenir en compte que TOR és un bon servei que pot ajudar a l’anonimització de l’origen de les dades, però no les pròpies dades, i ademés no és un servei per xifrar extrem a extrem. En cas que, per exemple, utilitzem claus d’accés, aquestes s’han de transmetre de manera segura.

En qualsevol cas ja ens ho adverteixen al FAQ del mateix projecte TOR, i inclús ara hi ha advertències a la pàgina d’inici del projecte.

Acabo d’afegir traducció automàtica a la pàgina, gentilesa de la Generalitat de Catalunya :) Ho podeu veure com a un botó a la part dreta del post, a la caixa a on hi ha la informació del post. Al clickar-hi ens porta a la pàgina de traducció de la Generalitat, a on veurem el post traduït al castellà. :)

Cal dir que l’he adaptat lleugerament, ja que el botó que ens proposen és per traduïr la pàgina actual, i jo preferia traduïr el post concret. Per això he modificat el Javascript que emmagatzema l’URL de la pàgina per un que posa el permalink del post, i per altra banda he eliminat el nom del form (codi ‘ name=”translateUrlForm” ‘), ja que si no només funcionava el primer dels botons.

Per cert, algunes traduccions són prou curioses! Proveu a traduïr aquest article… XD