A día de hoy la autenticación en dos pasos se está convirtiendo prácticamente en un estándar mínimo en el uso de servicios web. Esto es sencillo: durante mucho tiempo se confió únicamente 
en las contraseñas como medio de autenticación, y éstas son vulnerables por muy diversas cuestiones: del lado del usuario, no siempre se siguen estándares mínimos a la hora de elegirlas: por ejemplo, 12345, nombres propios o comunes se siguen utilizando de forma extendida y son contraseñas pésimas. También puede darse el caso de que la contraseña se anote al lado del escritorio, añadiendo una vulnerabilidad más, o que siempre se elija la misma para todo, otra práctica desaconsejada ya que ponemos en riesgo todos los servicios que dependen de esa contraseña en caso de verse comprometida. Hace un tiempo escribí un artículo señalando precisamente lo que yo entiendo como buenas prácticas en este ámbito.
Crear un punto de montaje fijo para medios extraíbles en Linux
Seguramente conectéis medios extraíbles -como por ejemplo discos duros- a vuestro sistema Linux. El problema es que no siempre se montan en el mismo punto de montaje. Eso es una putada porque podemos tener determinados programas que tengan rutas al disco extraíble y que den error si no se monta en el punto correcto. Sin ir más lejos, yo guardo mis máquinas virtuales en un disco duro externo. Utilizo VirtualBox en Debian, y el administrador de medios maneja rutas a los discos de esas máquinas virtuales. Necesito por tanto que mi disco duro externo se monte en un punto en concreto para que VirtualBox pueda acceder a los discos duros virtuales alojados en mi disco duro externo cuando lo conecto.
Secure Shell Filesystem (SSHFS): montar un sistema de ficheros remoto de forma segura en Linux
Con la mosca detrás de la oreja porque NFS nunca me resultó la panacea en cuanto a seguridad… me puse a revisar las distintas formas que tenemos de montar un sistema de ficheros de forma segura en Linux y realicé algunas pruebas con SSHFS, un sistema de ficheros basado en FUSE (Filesystem in Userspace, Sistema de Archivos en Espacio de Usuario). Dos cosas me resultan interesantes: su facilidad de uso (salvo alguno de sintaxis raruna que ya veréis, el concepto de uso es bastante sencillo) y su versatilidad de opciones de montaje.
Autocompletado durante la ejecución de scripts en Bash
En determinados scripts tendremos que introducir rutas de ficheros, o incluso el nombre mismo de un fichero como variable, como por ejemplo cuando tenemos:
SSMTP, reenviar correos desde el sistema sin complicarnos la vida
El otro día comenté en un artículo cómo solucionar uno de los problemas más molestos con Exim. Bueno, pues tienes otra opción mucho más radical que también es válida: utilizar otro programa que cumpla con la función de reenviar correos y mandar Exim a tomar viento fresco. Si únicamente necesitas recibir correos rutinarios de mantenimiento o avisos de seguridad, SSMTP (Simple SMTP) te será más que suficiente. No es un servidor de correo en sí, ya que simplemente se encarga de reenviar correos generados en el propio sistema a otra dirección de correo externa.
User liberation: una sencilla y curiosa introducción a los orígenes del software libre
Ahora que hace poco que la Free Software Foundation (FSF) ha cumplido 30 años, resulta interesante ver cómo ha evolucionado el software y toda la filosofía y ética que le rodea, especialmente cuando hacemos una retrospectiva a sus orígenes. No siempre ha existido ese mundo bipolar entre software libre y propietario, sino que en los albores de la informática, en los años 60 y 70 el software como tal no era una pieza “comercializable”. Lo que por aquel entonces tenía valor “real” era el hardware, y el modelo de las grandes compañías de aquel entonces se centraban casi en exclusiva en ese ámbito. Los programadores y desarrolladores de aquel entonces convivían en relativa paz cooperando en diversos proyectos, especialmente de investigación. Todo esto cambiaría con la irrupción de la informática en el mercado doméstico y de investigación universitario. El modelo de cooperación y abierto que predominaba vería surgir otro diametralmente opuesto basado en la competitividad empresarial y de código cerrado.