Mostrar asteriscos en la consola de Mac o de Linux al escribir una contraseña

Una de las cosas que más despistan cuando se empieza a trabajar con la línea de comandos de sistemas operativos basados en UNIX es que al poner una contraseña no se muestra nada. La parte buena es que si tenemos a alguien mirando por encima de nuestros hombros no le damos una pista de la longitud de nuestra contraseña, la mala es que no sabemos si hemos tecleado mal. Pero ¿se puede hacer que muestre unos asteriscos cuando la introducimos? Se puede:

Lo primero, editar el fichero de sudoers:

sudo visudo

Lo siguiente, buscar la línea que pone esto:

Defaults        env_reset

Lo tercero, modificar la línea para que luzca así:

Defaults        env_reset,pwfeedback

Esto funciona en la mayoría de linux modernos y en los Mac con OS X superior al 10.8, así que si quieres esta ayuda visual seguramente podrás disfrutarla.

Anuncios

Linux: crear una contraseña aleatoria simple

Hemos visto un par de formas de generar claves aleatorias en Linux. Vamos a ver otra que no es especialmente compleja. No es lo más seguro para generar una serie de claves aleatorias ni da un resultado especialmente recordable, pero para un apuro te permite salir del paso en la consola cualquier distribución y sin instalar software:

date|md5sum

Tan simple como esto: tomamos la fecha en tiempo UNIX y le aplicamos la función de resumen md5.

El Bandcamp de la Quincena: Naxatras – II

A la cuna de la civilización nos lleva esta semana El Bandcamp de la Quincena:

Este jueves llegaban las primeras confirmaciones para el Sonic Blast 2018 y uno de los cuatro grupos confirmados era este trío psicodélico griego, que cuenta con dos largos, un EP y un single. El disco que nos ocupa, II, es obviamente el segundo, publicado en abril de 2016.

Naxatras

El grupo fue fundado en 2012 en Salónica pero su sonido e influencias son totalmente setenteras. De hecho afirman grabar todo de forma analógica y en directo en el estudio, cosa que puede apreciarse en una grabación que no tiene apenas retoques y postproducción. Y es que su energía y estilo encaja con esto perfectamente, siendo una jam-band en toda regla, un grupo de esa raza que gusta de improvisar y extenderse. Nos presentan una intro seguida de cinco piezas, de las cuales cuatro son instrumentales. Con un sonido cargado de fuzz y sobre la base rítmica formada por el batería Kostas Harizanis y el bajista John Vagenas, que también se encarga de las voces, se explayan los riffs y arreglos del guitarrista John Delias. El grupo juega con sonoridades psicodélicas, funk, stoner, jazz, space rock y hasta con elementos del folclore balcánico y de oriente medio, con una vibración muy Blaak Heat.

Valga como ejemplo de lo antes afirmado el tema Garden of the Senses donde el grupo arranca con una melodía de corte oriental y desarolla durante diez minutos un tema que podría estar firmado por los geniales germanos de Colour Haze. En Sisters of the Sun podremos escuchar la voz de Vagenas, que siendo sinceros no es el fuerte del grupo pero que a su vez nos deja un toque garage a The Brian Jonestown Massacre. En otros temas como en The Great Atractor o Proxima Centauri incorporan sonoridades jazzeras, casi acariciando el sonido de los clásicos griegos de principios de los 70 Aphrodite’s Child, comandados por Demis Roussos y Vangelis.

Una banda prometedora que publicará nuevo material en 2018 y que espero poder disfrutar este verano. Un disco denso por su producción cruda y por sus largos temas instrumentales, pero con mucha chicha, ideal para freaks del género.

 

Utilizar sudo sin contraseña

Arracamos 2018 con más Linux ¿Se puede configurar el sistema para no tener que poner la contraseña cuando invoquemos un comando precedido de sudo? Sí, se puede. ¿Se debe? No, eso debilita la seguridad y no es nada recomendable. ¿Entonces no se puede? Sí, se puede pero no se debe.

La cosa es editar el fichero /etc/sudoers utilizando el siguiente comando:

sudo visudo

Una vez lo estemos editando buscamos la línea que pone root ALL=(ALL) ALL y debajo añadimos la siguiente, cambiando nuestro_usuario por el nombre de usuario que corresponda.

nuestro_usuario ALL=(ALL) NOPASSWD: ALL

También podemos aplicarlo a grupos, para ello debemos poner el símbolo % seguido del nombre del grupo:

%nuestro_grupo ALL=(ALL) NOPASSWD: ALL

Y otra opción es permitirlo sólo a un comando, o serie de comandos. En ese caso cambiamos el ALL que va después de NOPASSWD por el comando en cuestión. En el ejemplo veremos como hacerlo para /bin/kill:

nuestro_usuario ALL=(ALL) NOPASSWD: /bin/kill

Y una vez guardados los cambios el sistema nos permitirá usar sudo sin contraseña. Y vuelvo a repetir: NO SE DEBE HACER. Pero si queréis hacerlo, ahí tenéis el cómo.

El Bandcamp de la Quincena: IMARi ToNES – Jesus Wind

En El Bandcamp de la Quincena de esta semana vamos con algo altamente freak, altamente freak y con regusto a heavy metal clásico. Y así damos por cerrada la sección para este 2017, ya que la próxima entrega nos pilla con 2018 despertando.

IMARi ToNES son una banda ya veterana, con varios discos en su haber y que practican un heavy metal melódico de marcada influencia clásica, con puntos de hard rock o hasta de pop. Son originarios de la ciudad de Yokohama, capital de la prefectura de Kanagawa… y son una banda de metal cristiano. Sí, una banda de metal cristiano japonesa. Aunque Japón es un país mayoritariamente sintoista y budista, el cristianismo tiene mayor penetración de lo que podemos llegar a pensar en la isla nipona: fue introducido en el siglo XVI por los católicos portugueses, que por entonces se instalaban en el Pacífico ocupando Macao, Timor Oriental o Bombai, y expandido posteriormente por los jesuítas y franciscanos españoles. Posteriormente, a principios del siglo XVII, el culto católico en Japón fue prohibido y perseguido hasta el siglo XIX, cuando el inicio de la era Meiji derrogó esa prohibición, que volvería temporalmente durante la II Guerra Mundial. Y de este contexto, de cristianismo como una religión minoritaria y perseguida en el pasado, nace también el sonido de estos IMARi ToNES, que se definen a si mismos como la primera banda de metal cristiano de Japón.

Jesus Wind

Fuera de la cuestión religiosa y centrándonos más en lo musical, Jesus Wind es el disco más metalero en la trayectoria de esta banda que firma ya 15 álbumes. La mención a Stryper no por evidente es menos justificada en este caso, como también lo es, por los modos del frontman Tak con la guitarra, hablar de Van Halen o de Quiet Riot. La influencia del pop asiático combinada con sonoridades más heavies también tienen un deje de B’z o Janne Da Arc, y en los temas más cañeros el peso de los míticos nipones Loudness no falta. Como buen grupo de metal asiático, su desempeño instrumental es impecable, con un metal muy de guitar-hero, dejando el foco en el virtuosismo en los solos y arreglos de guitarra del antes citado Tak, quien toma también las labores de vocalista. La base rítmica, formada por el bajista Hassi y el batería Jake, es sólida y se permite algún guiño complejo y progresivo en algún tema, un poco del palo de los también cristianos King’s X. Como curiosidad, en uno de sus anteriores trabajos el productor fue nada menos que el mítico Sascha Paeth.

En este Jesus Wind nos encontramos 15 cortes donde el heavy de temas como la inicial Jee-You, Repent o Bushido se dan la mano con canciones con sensibilidades más pop como The Peace, God’s People o la final New Jerusalem. IMARi ToNES afirman que este Jesus Wind es un recorrido por el pasado, presente y supuesto futuro de la historia de la espiritualidad y la religión en el país del Sol Naciente.

El concepto “metal cristiano japonés” resulta chocante, sobre todo desde una óptica occidental, pero más allá de cuestiones religiosas Jesus Wind es un buen trabajo de heavy metal, algunos dirían que hasta es divino.

Generar contraseñas seguras en Linux con APG

Ya vimos en el pasado cómo generar contraseñas en linux con mkpasswd, hoy veremos otro método. APG, abreviatura de Automatic Password Generator, viene instalado en Ubuntu y sus derivados. Es un programa pensado para generar contraseñas “memorizables“. Si lo ejecutas a secas te pedirá una “raíz“, una serie de datos con los que trabajar, y en base a eso creará una contraseña “memorizable“, y con “memorizable” quiero decir que junto a la contraseña te mostrará una transcripción fonética para que la recuerdes mejor.

APG Ejemplo
Ejemplo de APG

También puedes generar contraseñas totalmente aleatorias usando el comando apg a -1, que ofrece resultados de entre 8 y 10 caracteres.

Ejemplo APG 2
Ejemplo de APG con a -1

Siete puntos a tener en cuenta para comprar on-line.

En estas fechas navideñas se hacen muchas compras, y en los últimos años las compras on-line han crecido exponencialmente. Tanto como para colapsar los centros de algunas empresas de transporte. Pero ¿Son seguras? En los últimos años la seguridad de estas transacciones también ha mejorado mucho, pero sin una serie de buenas prácticas por parte del usuario todo el trabajo de los programadores de dichos sistemas puede irse al garete.

Hace unas semanas, motivados por el Black Friday, INCIBE y OSI realizaron una guía con una serie de pasos para comprar de forma segura en Internet. Con ánimo divulgativo os dejo por aquí la infografía que realizaron y también este enlace donde podéis ver el contenido del post original en el sitio web de la OSI.

Guía OSI INCIBE compra on-line