• Aquí vive el Software Libre, coje lo que quieras, da lo que puedas
  • Rápido, seguro, libre e increíblemente fácil de usar
  • Ubuntu: Linux para seres humanos
  • Linux es Educación. Linux es Ciencia
  • Ubuntu es diseño, Ubuntu es innovación
  • Keep calm and enjoy Ubuntu
  • Trata tu teclado como se merece con Ubuntu
  • pf-kernel para Ubuntu
  • Convierte tu iMac en un ordenador de verdad
  • La libertad no es poder elegir entre unas pocas opciones impuestas
  • Software libre, para una sociedad libre

¿Es un bloat? ¿Es un rootkit? ¿Es una plaga? ¡No, es Windows 10!

Entrada escrita por: Francisco Javier Teruelo de Luis
0
... (O cómo aprender a valorar tener el control real de tu ordenador)


Nuestro amigo Acer Travelmare 117


No, no he perdido la cabeza (de hecho, me he limitado a no encontrarla para optimizar esfuerzos). Sé dónde estoy escribiendo; no me he pasado al nuevo y flamante "platinum member" del software libre -parece que creen que desconocemos que eso sólo quiere decir que ha donado una gran cantidad de dinero para conseguir el título; no entraré en si es conciencia o en el valor que le dan a la terminal... que siempre existió en su sistema pero estaba oculta y bloqueada y no era nada fácil de utilizar por falta de acceso y documentación-
Y la fuente de nuestra nueva imagen.

Se trata de los problemas que encontramos desde hace unos años para instalar versiones de linux en algunas máquinas, atribuídas siempre al sistema y las cuales hemos ido desmontando una por una (necesidad de estar en el primer sector sí o sí, hibernación por apagado,... nada que no sepáis). Con la combinación UEFI - Secure Boot se habían incrementado e incluso nos hemos encontrado con maquinaria en la cual se nos hacía imposible la instalación. Pues aquí vuestros amigos parecen haber encontrado la trampa... y claro, no podemos evitarla, pero sí exponerla para que no caigáis en ella.

Planteo: Conversión masiva de portátiles de primero de la ESO a una versión ultramodificada de Ubuntu 16.04. Sesenta ordenadores modernos con UEFI, Secure Boot y Windows 10 preparado en su SSD para arrancar. Se prepara un prototipo, se comprueba y una vez hecho se genera la imagen para clonarla (uno a uno, se ve que ahora los conectores RJ45 son innecesarios, que las wi-fis funcionan siempre y perfectamente a máximo rendimiento... Vamos, como Japón, pero más acelerado aún) ¿Algún problema para hacer el prototipo? No, en el primer arranque se pasa a Bios, legacy, USB.

Pero en uno (el tercero o el cuarto) se me pasó el arranque y ¡me dejó entrar sin cambiar a legacy! las ruedinas de mi cerebro, combinadas con la mala leche habitual, empezaron a tirar humo: ¿Por qué pierdo cinco minutos cambiando la bios de cada máquina, teniendo que ir una por una? Tiro desde aquí y ya está.
Clonando con Clonezilla. Ningún secreto.

Unos
¿Susto o muerte? Aún no me he decidido.
cuarenta minutos después: En una máquina clonada ya por el segundo procedimiento me encuentro con una bonita pantalla donde dice que "No existe el dispositivo de arranque"..

. Ntchs, ya me equivoqué, vuelta a empezar... espera... ¿y si...?

Naaaah, es una locura, pero tengo veinte minutos de un patio de margen, vamos a ver. Accedemos a Bios, damos clave al Secure Boot para gestionarlo, NOS DEJA ACCEDER AL DISCO DURO (hdd1) /boot/efi y localizar al firma del grub64...









Activando EFI.

¿Pinta bien? Sí, y no, porque eso quiere decir cosas. Pero hay que probarlo. Reinicio...

Suave como la seda, menos de un minuto para arrancar, sin problemas, sin fallos de firmas,... Perfecto.

Y como siempre ¿Contento? ¡NO! Porque una idea me está remordiendo las tripas al ver esto y he de sacar las máquinas a toda velocidad y ya me he permitido demasiados experimentos, Así que planteamos con el jefe (¡Hola, Fernando!) una idea y dejamos las dos últimas para probar -y él hace algo parecido con otras suyas.

Final del partido, los dos últimos ordenadores. Uno de ellos es convertido del modo anterior y documentado (las imágenes que habéis ido viendo). El otro... se deja tirar sólo y windows 10 empieza a arrancar.

Como tengo un filtro de MAC y está máquina no está declarada no puede conectarse a ninguna parte, no puede ir a ningún sitio; lo dejamos avanzar (los alumnos que están de prácticas conmigo y que conocen mi fobia a windows creen que me he vuelto loco del todo). Avanza hasta pedir conexión a la red. En una distribución linux cualquiera, cuando nos pediría si instalamos o trabajamos en live, vaya. Es decir, se supone que ha tenido que detectar hardware, prepararse y pide paso para acceder a mejoras, pero se supone que no has decidido si vas a instalarlo o no... 

No pasa de ahí. Lo apagamos e intentamos la clonación por USB como hemos hecho con cincuenta y nueve máquinas más sin problemas... ¡Sorpresa! ¡El Secure Boot ya está firmado! ¡El disco ya está asignado! ¡Pero si no le hemos confirmado ninguna instalación! Lo único que ha pasado es...

¡Eeeeexacto! Primera acción de Windows 10: Reconocer hardware. Segunda: Incrustarse en la BIOS. Tercera: Pedirte acceso a red,... con la bios abierta. ¡Viva la seguridad!

A partir de ahí ya te pedirá si quieres instalarlo, etc. O no. Porque el daño ya está hecho; es poco menos que una violación informática hecha por quien ha de cuidar de la criatura; una cosa es que sea un desastre de padre que no sabe llevarlo ni desarrollar su potencial, otra es que le haga estas cosas.

Ahora bien, y siguiendo con el simil. Si la contraparte -la madre- no lo permite y te deja la bios libre siempre puedes volver atrás (éste fue el caso, mi último Acer TravelMate 117M ahora es feliz y tiene una orden de alejamiento de esa criatura que quería ser su padre / angel de la guarda / chulo / amante a partes iguales), pero, ¿qué pasa si el fabricante -la madre- es colaboradora necesaria? ¿Qué pasa si ciertas opciones de la BIOS están capadas "para que el usuario no corra riesgos, que ya nos preocupamos nosotros". Tres respuestas:

- Medion.
- Dell.
- Lenovo Yoga.

Por si acaso, hemos replicado la prueba, con máquinas diferentes en otro sitio. Idéntico resultado. El método científico parece indicar algo, ¿verdad?

¿Y ahora qué? ¿Denunciamos a Microsoft? ¿A los fabricantes? ¿A ambos a la vez y montamos un Asilo de Ordenadores Maltratados? Porque con que en la tienda te enciendan el equipo para mostrártelo ya está liada, no hace falta ni que se conecte a ninguna parte.¿Nos volvemos paranoicos y sólo aceptamos equipos cerrados y precintados con garantía de no haber sido tocados jamás?

Y ya no entro en la transformación pseudovoluntaria de los windows XP, 7 y 8 a 10 con la cual ultimamente me están llegando peticiones de ayuda de usuarios que han perdido el equipo porque, evidentemente, no está en condiciones de arrastrar el nuevo sistema, o no acepta escaneres o impresoras perfectamente funcionales porque tienen demasiados  años y la retrocompatibilidad es para débiles -y no hay código fuente para parcheártelo tú-. ¿Mercado esclavo? ¿Tendrán el estómago de hablarnos de seguridad -el gran problema de los escaneres, que necesitan permisos muy altos- cuando lo primero que hacen es meterse en la BIOS sin avisar?

Por mi parte, defino windows como un híbrido entre rootkit y bloatware que ha desarrollado suficientes excrecencias, fungosidades y tentáculos para parecerse a un sistema operativo y seguir parasitando equipos -y carteras-, y dudo que con sus acciones, hasta ahora y de ahora en adelante, me convenzan de lo contrario.

Ya me diréis qué opináis, hasta luego.
Leer más...
a las 23:28

CÓMO ENTRAR A LAS TRIPAS DE UN #MAC PARA HACERLO DIGNO

Entrada escrita por: Fernando Lanero Barbero
0
Acceder al sistema de arranque de un Mac para instalarle un sistema operativo de verdad no es sencillo.


Si no sabes cómo hacerlo. Ubuntu León te lo cuenta y te lo deja muy claro:

+ ALT -> Windows CD


A la vez que pulsas el botón de encendido de tu Mac, mantén presionado la tecla ALT del teclado USB que tengas conectado, de ahí pasarás a un menú en el que si escoges Windows CD, todo el karma comenzará a fluir.

Happy hacking.
Leer más...
a las 13:14

CAMBIA LA HORA DE TU MÁQUINA A TRAVÉS DE LA TERMINAL

Entrada escrita por: Fernando Lanero Barbero
0
Cuando el entorno gráfico te falla, la terminal es tu amiga.


 Si las animaciones, las decoraciones y los botones bonitos no te dejan configurar la hora de tu sistema, abre una terminal y machaca en el teclado:

sudo date --set 11:15

Hora cambiada. El problema llega a la hora de reiniciar el sistema, que de nuevo, te aparecerá la hora definida por la BIOS. Para evitar este inconveniente, de nuevo en la terminal:

sudo hwclock --systohc --directisa

 Ya puedes reiniciar la máquina todo cuanto quieras.
Leer más...
a las 11:25

¿Disco duro? Dónde vamos no necesitamos... ¡disco duro!

Entrada escrita por: Francisco Javier Teruelo de Luis
0
Buenas:

Durante todo el tiempo que he dedicado a colaborar me he preocupado sobremanera de mantener memoria libre para que los equipos pudieran trabajar. Quizá hasta obsesivamente, pero tengo razones de peso: El peso de cerca de trescientos sesenta portátiles con un procesador Atom pequeño y sólo un Gigabyte de memoria que he mantenido con gnome desde el Ubuntu 12.04 hasta el curso pasado, cuando ya no tuve más opción que tirarme a lxde y maquillar el escritorio -la mayoría de los usuarios sólo mira eso y ya me costó lo suficiente que se acostumbraran.

Por otra parte, con la creciente imposición de los discos SSD y las memorias como mínimo de 4GB se me han aparecido problemas diferentes; entre ellos, como alargar la vida de esos discos duros que no dejan de ser tarjetas SD gigantes y que tenían -dicen que ya no- límite de escrituras.

Para la memoria he ido explicando afinaciones como ésta o ésta. Por ello ahora os voy a sorprender. Voy a explicaros como acelerar la máquina y alargar la vida de esos SSD, de los discos duros rotatorios, que son la pieza que más trabaja de nuestra máquina aunque no nos demos cuenta.

Recordad. Al menos tres Gigabytes de memoria -raro-. Mejor cuatro y de ahí para arriba.

Tenemos tres carpetas donde el sistema acumula reescrituras mientras trabajamos:

/tmp
/var/tmp
/dev/shm

La primera no requiere explicación, pero con un poco de experiencia sabréis que es uno de los puntos de entrada de problemas en otros sistemas de los cuales no quiero acordarme -¿cuántas veces habíais desinfectado un viejo windows y un fichero temporal volvía a lanzar la infección porque a pesar de todas las órdenes que tu dabas la carpeta no se vaciaba automáticamente al acabar la sesión? ¿O llenaba el disco duro de morralla inútil?

La segunda es equivalente, y sirve para que la gestión interna del sistema haga sus cosas. A mí me ha dado problemas en servidores por ester mal dimensionada, llegando a bloquear la máquina.

La tercera es la memoria compartida (SHared Memory) y nos sirve mientras estamos trabajando.

En cualquier caso, una vez apagamos la máquina no tiene ningún sentido que cualquier cosa que haya en esas carpetas se conserve. De hecho, incluso podría ser peligroso porque se ejecutara algún software malicioso a bajo nivel; o podría dar acceso a otro usuario de la misma máquina a rastros de nuestro trabajo y una de las primeras acciones del sistema cuando arranca, de hecho, consiste en vaciar /tmp.

Centrémonos. Cuatro Gigabytes. Si no nos liamos demasiado -esas cosas nunca me pasan, siempre me han contado que le pasan al amigo de un amigo. ¡SIEMPRE, A MÍ JAMÁS!- y vamos monitorizando, con un gnome oscila entre los nuevecientos y los mil trescientos Megabytes; menos con XFCE o LXDE. No he hecho la prueba con Unity. A eso se le sumarán las caches y no se dispararán si tenemos los dos parámetros que activan el dropcache (aquí).

Es decir... ¿Podríamos ocupar un Gigabyte de la memoria para esas tres carpetas? ¿Podríamos montar un sistema de ficheros directamente en la memoria RAM? ¿Nos quedaría suficiente espacio para trabajar en memoria?

Pues resulta que sí. que funciona perfectamente y que aumenta la velocidad de la máquina puesto que en almacenamiento no hay nada más rápido que la memoria RAM en un ordenador. Además, no tenemos que utilizar escrituras de disco y cuando apagamos la máquina, se pierde todo lo que tenemos en ellas.

¿Y como se monta? con un bonito comando, el tmpfs. El montaje es ridículamente simple. Sólo consiste en editar como root el fichero /etc/fstab.

La configuración os la ajustáis vosotros. Yo os doy mi opción en la máquina de trabajo. Los pasos son sencillos:

1.- Editáis el fichero /etc/fstab. Sudoer o root, como prefiráis.
2.- Añadís al final las siguientes líneas:

# /tmp a RAM
tmpfs   /tmp   tmpfs   size=256M,noexec,nosuid,rw,auto,nouser,sync,relatime,mode=01777       0 0
# /dev/shm a RAM
tmpfs   /dev/shm  tmpfs   size=512M,noexec,nosuid,rw,auto,nouser,sync,relatime,mode=01777       0 0
# /var/tmp a RAM
tmpfs   /var/tmp   tmpfs   size=256M,noexec,nosuid,rw,auto,nouser,sync,relatime,mode=01777       0 0
 3.- Guardáis y reiniciáis. Si la distribución no os sirve, la cambiáis, la anuláis... lo necesario.

La explico: Monto /tmp en memoria con 256 MB, con acceso para cualquier usuario pero ciego entre usuarios diferentes -sólo verás tus propios temporales, y no los de los demás- con un tamaño de 256 MB. Igual es un poco corto pero se me ha desmostrado suficiente desde que quité los temporales de LibreOffice y Audacity del /tmp.

Le doy la parte del león a la compartida (/dev/shm), con las misma condiciones. Comparto entre mis propias llamadas de trabajo, no con los otros potenciales usuarios de la máquina.

Igualo las condiciones con /var/tmp. Le sobrará, en realidad.

¿Y que pasa si se llenan estos tres subsistemas? Pues que se irá a Swap, que sí que tengo definida en disco duro para poder hibernar pero que sólo entra cuando la memoria está ocupada al 90% (vm.swappiness=1 en /etc/sysctl.conf) así que me preocupa relativamente poco.

Pues eso. Probadlo porque no es destructivo y ya me diréis si mejora la velocidad de cualquier máquina. Hasta luego.

Y quedaría por ajustar temporales de software específico y ver si ese sistema sería útil para gestionar la memoria de los teléfonos móviles, pero eso más adelante.

Hasta luego.

FUENTES:
http://hackingthesystem4fun.blogspot.com.es/2012/06/mejorar-el-rendimiento-usando-tmp-como.html

http://gnulinuxvagos.es/topic/1154-tmpfs-montando-los-temporales-en-ram/

https://linuxgnublog.org/sacale-partido-a-tu-ram-usandola-para-ficheros-temporales-como-la-cache/
Leer más...
a las 22:42