Re: 2FA a KDE
Hola, disculpa el retard El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia ha escrit: >Com que estem a Debian, primer provo les opcions millor integrades amb Debian. >He instal·lat aquest paquet: >webext-keepassxc-browser >Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen >ser requerides: >- Fer-li crear la base de dades de contrasenyes. >- Habilitar la integració amb navegadors a la seva configuració. > >He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, >i no sé què més s'ha de fer. > L'extensió del navegador és per poder llegir les contrasenyes normals desades al keepass. I poder-ne afegir automàticament. Per connectar l'extensió amb el keepass s'han de seguir un parell d'instruccions que dona l'extensió. És donar uns permisos des del keepass. Els codis totp crec que no es poden gestionar des de l'extensió del Firefox. >Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una >imatge QR i: >Account: invent.kde.org:elmeucor...@exemple.net >Key: Cadena de 8 blocs de 4 caràcters cadascun >Time based: Yes > >No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a >M.Firefox. > > Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i sobretot, el secret que serveix per generar els codis. Pots fer servir el programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o generar-los). Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web del kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes clic dret i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, clica a Setup TOTP. Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en base32) i llavors comprova si els paràmetres del QR són els mateixos que els per defecte. Probablement ho són. Accepta, i ja estem! Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te els clics (crtl T , ctrl majus T) Espero que et serveixi !! Salut, fdk >El 24/10/22 a les 11:06, fadelkon ha escrit: >> No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP >> com si fos Aegis authenticator o el de google o el de Microsoft. >> >> Jo he provat l'extensió del keepass i funciona fins i tot amb coses de >> Microsoft! Encara no han trencat l'estàndard ;) >> >> El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia >> ha escrit: >>> He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per >>> a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari. >>> >>> Algú sap alguna manera de gestionar les autenticacions de dos factors sense >>> implicar el telèfon mòbil? >>> He provat algunes extensions de M.Firefox, i no funcionen. >>> Hi ha algun programari per a GNU/Linux? >>> >>> Gràcies. >>> >> >
Re: 2FA a KDE
El 24 d’octubre de 2022 13:01:28 CEST, xdeyzagui...@gmail.com ha escrit: >He trobat aquesta opció, >https://linuxhint.com/linux-two-factor-authentication/ a la segona part parlen >d'utilitzar authy al terminal sense recorrer al telèfon > Però és lliure?
Re: 2FA a KDE
No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft. Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;) El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia ha escrit: >He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a >enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari. > >Algú sap alguna manera de gestionar les autenticacions de dos factors sense >implicar el telèfon mòbil? >He provat algunes extensions de M.Firefox, i no funcionen. >Hi ha algun programari per a GNU/Linux? > >Gràcies. >
Re: (deb-cat) Hemeroteca de la llista al Google
Amb aquest mail entenc que no és un problema d'aquesta llista en concret, sinó que google groups fa d'interfície entre usenet i web. El meu dubte aquí és: desa, indexa i explota tots aquests missatges o bé només els mostra? M'imagino la resposta El 28 de gener de 2022 12:04:54 CET, Alex Muntada ha escrit: >Hola, Narcis: > >> Com és que els arxius d'aquesta llista són replicats aquí? >> groups.google.com/g/linux.debian.user.catalan > >https://www.debian.org/support#usenet > >«A lot of our mailing lists can be browsed as newsgroups, in the >linux.debian.* hierarchy. This can also be done using a web >interface such as Google Groups.» > >Salut, >Alex > >-- > ⢀⣴⠾⠻⢶⣦⠀ > ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada > ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org > ⠈⠳⣄ >
Re: (deb-cat) Hemeroteca de la llista al Google
O__O Hòstia Si cal tenir-ne una còpia públuca, es pot fer servir the mail archive, que és un projecte independent que no fa servir aquestes dades per la manipulació social El 28 de gener de 2022 10:38:11 CET, Narcis Garcia ha escrit: >Com és que els arxius d'aquesta llista són replicats aquí? >groups.google.com/g/linux.debian.user.catalan > >Al peu dels missatges, i a les pàgines informatives de les llistes, >s'hauria d'advertir de a on es publiquen les cartes de forma automàtica. >Es dóna massa per suposat que tothom accepta les condicions d'ús i >emmagatzematge de les GAFAM. >
Re: [SPAM] Re: ftp
El 15 de novembre de 2021 18:55:00 CET, Xavi Drudis Ferran ha escrit: >A 15-11-2021 18:34, fadelkon escrigué: >> Jo li posaria fail2ban per evitar atacs de força bruta o de denegació. >> >> El 15 de novembre de 2021 11:57:39 CET, Jordi <215...@runbox.com> ha >> escrit: >>> Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) >>> sense >>> ssl/tls al port estàndard 21 i si es així com el protegiu ?? >>> > > >Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot >ajudar. >Si la contrasenya va en clar i te l'enxampen no cal provar moltes >vegades, >per tant el fail2ban no pararà res. Qui té capacitat de capturar trànsit i trobar la contrasenya, en comparació, és un conjunt de persones molt més reduït que la que pot trobar el domini públic i començar a provar a accedir a serveis comuns en ports comuns. Per això crec que aportaria una capa de protecció. Però estic d'acord que prescindir de TLS és poc recomanable avui dia. Personalment, jo faig servir nextcloud per persones, i sftp de la mà de proftpd per a màquines. Però no era la pregunta inicial. fdk
Re: ftp
Jo li posaria fail2ban per evitar atacs de força bruta o de denegació. El 15 de novembre de 2021 11:57:39 CET, Jordi <215...@runbox.com> ha escrit: >Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense >ssl/tls al port estàndard 21 i si es així com el protegiu ?? > >Salutacions > >Jordi >
Re: Alternativa lliure a Dropbox/Dribe: syncthing? nextcloud?
El 28 de juliol de 2021 7:48:25 CEST, Leopold Palomo-Avellaneda ha escrit: >Bones!! > >El 27/7/21 a les 19:14, Joan ha escrit: >> >> Havia pensat en posar un Nextcloud, i donar accés als clients perquè >> vegin els fitxers del seu directori d'usuari, que jo faria >sincronitzar >> amb la còpia de seguretat. Però no sé si és matar mosques a canonades >> (perquè malgrat que suposo que és factible, Nextcloud està pensat per >> donar moltes altres funcionalitats). > >Nextcloud està molt bé. Jo el tinc a casa de forma domèstica, però no >sé si és >l'eina que busques. A nextcloud pots habilitar i deshabilitar funcions o "aplicacions", com contactes, calendaris, o altres. La bàsica és " files". Tu els pots carregar arxius, però per tal que no ho facin servir per a altres coses no haurien de tenir usuària. En canvi, podries crear una carpeta per cada client propietat d'un compte teu, i li generes un enllaç compartit amb contrasenya, només de lectura. > >> Buscant a veure si hi ha algun soft que faci una mica de "dropbox", o >> sigui una UI per "descarregar/gestionar" fitxers, he caigut en >> Syncthing, però no sé si és l'eina més adequada. De fet, a mi no em >> caldria que les còpies estiguessin actualitzades CADA DIA, tot just >es >> produeixi el canvi (que és algo que fa el Syncthing, com a mínim per >> defecte). Total, que això igual genera un tràfic massa alt pel que jo >> voldria (que és que de tant en tant, un cop a la setmana o al mes, el >> client pugui descarregar un còpia del seu Moodle). > >Jo a la feina tinc fet una cosa amb el dirvish, que és una meravella, >senzill i >pràctic. Després amb sftp es pot accedir als fitxers. sftp té clients >com per >exemple el winscp, o amb Linux amb qualsevol gestor de fitxer o amb el >MacOs amb >el ciberduck. Com a servidor de sftp, jo vaig configurar fa poc un proftpd amb el mòdul de sftp habilitat (el de ssh, un sol port) i el ftps deshabilitat (que és ftp amb els dos ports per tls). Ho he fet per un sistema de backups on cada servidor (client en el teu cas) té un usuari unix del servidor de backups i està en el grup backups, que està banejat per fer login per ssh, però ha de tenir una login shell vàlida per algun motiu. I a la config del proftpd, posant "DefaultRoot ~/backups" li dona accés d'escriptura només a la carpeta /home/user/backups . M'agrada perquè queda tot compartimentat i les configuracions són poques :) Salut! fdk
Re: La censura vinculada a l'espionatge de Google
Els antivirus escanegen els executables i en busquen una "firma". No sé si és un hash de tot el binari, crec que per cada cas li busquen trets identificatius. Molts cops envien comprimits amb una contrasenya que posen al mail per aleatoritzar l'adjunt. Això dit, la posició de Google superpaternalista i idiotitzadora de " ja et protegeixo jo dels dolents" i de directament rebutjar els correus, em sembla cínica i autoritària. N'hi hauria prou mostrant un avís explicant això, però és clar, segons Google "la gent és tonta".
Re: pregunta: claus usuaris/es Debian
El 19 d’abril de 2021 22:36:57 CEST, "Àlex" ha escrit: >Bones, > >tinc una compte d'usuari Debian asociada a aquesta adreça de correu. > >Aquests dies em van arribar un parell de correus electrònics de Debian >sobre votacions, i quan vaig responde per participar a una de les >votacions, el meu missatge va ser retornat per que no anava signat amb >una clau que m'identifiqués (-o això vaig entendre-). > Si ho necessites, aquesta infografia potser t'ajuda a acabar d'entendre com funcionen les claus PGP en el correu. https://static.fsf.org/nosvn/enc-dev0/img/es/full-infographic.png >He estat buscant, però encara no sé a on haig de penjar aquesta clau >pública. Vosaltres sabeu? > Si fas servir el client de correu thunderbird, aquí tens un punt d'entrada a com fer-te una clau, signar correus, publicar la teva clau, etc. https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#thunderbird:linux:tb78 Si fas servir webmail, hi ha una extensió del firefox però no n'estic al dia i no recordo com es deia. >Salutacions > > Salut Hola!
Re: Google ¿Cercador? era Re: Privadesa de les dades en GMail
El 19 d’abril de 2021 21:08:52 CEST, "Juan Gomez (Txonta)" ha escrit: >[accepteu el pacte yo escribo en (seudo-) catala sense traductor y >vosaltres no us fixeu als meus errors gramatiques] ;) Acceptadíssim per part meva! Gràcies! >no ublidem que parlem de lo que al seu dia va ser un (treurador) >browser, cercador y que ens satisfasia perqe façia seu treball, pero >omes, nens, germans ara es el dia que no u fa. No recerca, no busca, no > >treu; no dona retorn de busquedas y estic parlant de retorns de >recercas >basicas para el dia a dia de profesionals y demes. Molt pigor que fa 10 >ans. Ho dius per la bombolla digital, i la prioritat d'anuncis? Jo no hi entro mai i els cops que ho he fet per resignació d'altres cercadors tampoc m'ha salvat. Això sí, duckduckgo no cataloga bé els resultats en català. Vull dir que no prioritza prou o no desvobreix les versions en català ni de la gencat. >Y un buscador EFICAZ es una necesidad básica de la sociedad, dels >profesional y del pur sentit comun. >Auria que aná pensan en un servei lliure, PUBLIC e internacional. >Alli ens veurem. > >Tenim un problema serios y greu. > >Salut > Hi estic d'acord, però alhora... Quin tipus de necessitat és, que cal una centralització tremenda i una constància incansable perquè sigui útil? Sé que existeix yacy, però algú l'ha fet servir i li ha funcionat? Crec que ens hem acostumat a un servei que em costa imaginar que es pugui oferir de forma sostenible i descentralitzada, amb criteris diversos d'ordenació. Per cert, és el lloc adequat aquí per queixar-me de la gent que posa netflix a la barra de google i fa clic al primer resultat, en comptes d'escriure-hi netflix.com i evitar una consulta? Tenim un problema
Re: Privadesa de les dades en GMail
El 19 d’abril de 2021 20:04:00 CEST, Aleix Vidal i Gaya ha escrit: >> Hi ha un problema afegit: Generalment aquestes decisions són per >> extensió il·legals. Perquè no es poden combinar amb un sistema >educatiu >> que combina el dret amb l'obligació. >> Seria viable que una família no accepti que el seu fill o filla >cedeixi >> CAP dada a recursos de GAFAM en tot el seu recorregut acadèmic? >> Les condicions de Google són un annex de la llei d'educació? >> Boníssima! A efectes pràctics, és així. Que fort.
Re: Privadesa de les dades en GMail
El 19 d’abril de 2021 14:54:36 CEST, ores...@riseup.net ha escrit: >Hola, > >Es parla molt de que si ets usuari de GMail (ara concretament >m'interessa focalitzar-me en la "suite" de GMail per educació), Google >pot usar el contingut dels teus correus per treure'n un profit >econòmic, >per exemple, ventre informació a tercers. > >Tanmateix ara estic repassant les condicions del servei [1] i veig que >a >l'apartat 5.2 diu: >"5.2 Protección de los Datos del Cliente. Google solo accederá a los >Datos del Cliente y los utilizará para prestarle los Servicios, >proporcionarle Servicios de Asistencia Técnica o tomar cualquier otra >medida indicada por el Cliente. Sin limitar el carácter general de la >oración anterior, Google no tratará los Datos del Cliente con fines >Publicitarios ni incluirá Publicidad en los Servicios. Google ha >implementado y mantendrá medidas administrativas, físicas y técnicas >para proteger los Datos del Cliente, tal y como se describe con más >detalle en la Adenda sobre Tratamiento de Datos." > >Creieu que aquest paràgraf és suficient com per "estar més tranquil"? >Fins on deuen arribar els "fines publicitarios"? >És evident que Google llegeix el contingut dels emails. Això és clar si >penses en serveis com la detecció de Spam o la característica "Smart >Reply", que et proposa respostes ràpides segons el contingut dels >correus que reps. Ho comenten en aquest article [2]. Fins aquí hom >podria pensar que és un ús "raonable" dels continguts dels teus >correus, >la pregunta és què en fan després amb les dades recopilades i si creieu >que les condicions d'ús del servei són suficients com per impedir que >Google en tregui algun profit addicional (Cal dir que la "suite de >Google per educació és un servei que es paga). > >Amb aquestes qüestions no tinc la intenció de passar-me al costat fosc, >sinó de recopilar arguments per una intervenció que haig de fer. > >Gràcies, >Orestes. > >[1] https://workspace.google.com/intl/es/terms/education_terms.html >[2] >https://variety.com/2017/digital/news/google-gmail-ads-emails-1202477321/ Els honora vendre't la gallina i no robar-te els ous. Jo potser faria més èmfasi en: - la dependència que genera de conèixer només el seu producte. La UPC hi té una responsabilitat. Ha de decidir quin model de tecnologia vol. Que pensin si google afavoreix l'acadèmia fora de les 4 grans americanes. Si volen alimentar més el pes sobredimensionat que té en modelar internet actualment. Poca ètica científica no? - fa vergonya que un alumne de la upc no sàpiga confongui el mail amb el gmail (o chrome-navegador amb google-cercador). Google promou aquestes confusions "en pos de la usabilitat". Volem persones operadores de tecnologies tancades o bé enginyeres que puguin arribar a les entranyes de la xarxa? Un exemple que recull els dos punts anteriors: un projecte de recerca que extengui un protocol de mail, o de sincronització de contactes arxius o calendari. Què és més viable, que google obri el seu codi i deixi a l'equip investigador afegir la funcionalitat en una beta, o bé fer un fork d'un projecte obert com dovecot, baikal, radicale...? També és més viable que fusionin els canvis. Ah sí, i diners públics, codi públic. També per les despeses de serveis. - la tendència a centralitzar i trencar compatibilitats amb estàndards, o forçar-los molt als seus gustos (gtalk-xmpp --> hangouts, etiquetes gmail no són carpetes imap, reject aleatori a servidors de mail ben configurats però petits, etc) - a diferència de proveïdors que treballin amb software lliure, és molt més difícil negociar, canviar de proveïdor, migrar dades. És una gàbia d'or. I sobre privacitat, potser massa subtil: - és possible que el gmail de la upc no mini dades, però i si l'alumne es redirigeix el mail al seu personal? Llavors què passa? Cal veure si google promou aquesta confusió/vinculació entre compte personal i compte corporatiu. En ser tot la mateixa marca, sospito que tindran alguna integració com la que ja fan entre chrome i comptes de google. Horrorós. Això promouria que els alumnes es quedessin a la gàbia, o dit d'una altra manera, significaria una resistència més a fer-se un correu lliure/autònom/ètic. Apa, parrafada! No invento res, però potser t'aporta alguna idea de com lligar les idees que floten. On serà la intervenció? Si pot tenir assistents, has considerat convocar públic? Em fa la sensació que sou molta gent a la upc descontenta amb això però que no us heu trobat. (Espero equivocar-me). Pensa en l'alumnat organitzat també. fdk
Re: Encriptació d'un disc secundari
El 18/3/21 a les 10:45, Joan ha escrit: (faig un crosspost des de la sala de Matrix) Bon dia, M'ha arribat un disc dur nou per substituir un que em donava error de tant en tant. Llavors, estava pensant en encriptar-ne una part.-.. Fins ara jo sempre he tingut els meus discs sense encriptar. I no em cal encriptar els 4Tb del disc nou... Però he pensat, i això us volia consultar, que igual podria fer una petita partició, posa de 500Gb, encriptada, i la resta no... No sé si això és factible o el LUKS ha d'aplicar al dispositiu sencer... I si trobeu que pot estar bé (per, per exemple, posar la info sensible en aquesta partició, i la resta a la normal) Hi ha diverses configuracions, però amb LUKS, tant pots crear un arxiu com a volum virtual, com tota una partició. LUKS és només una capa per sobre (o per sota) d'una partició. En el moment en que es desxifra, la clau queda a la RAM i es va desant llegint a l'instant xifrant i desxifrant. Pots certament crear dues particions i que una d'elles estigui xifrada. També pots fer que la partició xifrada, a dins, hi tingui una partició de tipus LVM amb diverses particions virtuals (volums lvm). Aquesta última és la manera més pràctica per haver de posar només una contrasenya. Em pregunto també si te sentit crear dugues particions o ja posats, encripto tot el disc. Però no sé si això implica que l'accés a la info que hi hagi serà més lent, etc. És a dir, si tinc un vídeo, el reproductor de vídeos o música llegirà la info, un cop arrencat el sistema i subministrada la contrasenya, igual de ràpid que si no estigués encriptat? Sense dades a la mà, costa de dir, però segur que la teva màquina farà més feina. Ara bé, avui dia certes operacions de criptografia es fan ens xips de la CPU dedicats a això. Em sembla que AES es sol fer per hardware, per exemple. En aquest cas, ni ho hauries de notar. Es conserva la mateixa funcionalitat que en els discs no encriptats? En general, sí, perquè es munten com a loop device. Així, amb un sol disc xifrat sense LVM, tindries /dev/sda i /dev/mapper/particio-protegida. Totes les operacions sobre la partició protegida són estàndards, un cop desxifrada, ni te n'adones. La funcionalitat que perds, però, és l'arrencada automàtica. Pensa que per desxifrar qualsevol cosa, el que diferencia la persona que hi té accés legítim de la que no, és el coneixement d'un secret, en aquest cas, una contrasenya. També hem de tenir en compte que xifrar el disc et protegeix d'atacs on se t'emporten la màquina apagada. Quan la volen encendre, oh! està xifrat el disc i no poden llegir res. Per tant, en un ús legítim, cada cop que s'engegui la màquina, hauràs de proporcionar-li la contrasenya. Com fer-ho depèn molt de l'ús que li vulguis donar a la partició. Més dubtes: si uso Syncthing per sincronitzar directoris entre diferents dispositius, i vull sincronitzar un directori que només està encriptat en un dispositiu, ho podria fer? Intueixo que un cop jo accedeixo a la partició encriptada amb LUKS amb la contrasenya, en arrencar, tota la info es accessible pel sistema, de tal manera que les aplicacions, etc. no saben si està o no encriptada, oi? I llavors suposo que Syncthing podrà fer la seva feina... És així? És així! Salut, fdk OpenPGP_signature Description: OpenPGP digital signature
Re: GUI BASH
El 13 de febrer de 2021 9:45:28 CET, "Xavi - eBústia" ha escrit: >Hola, >programant scripts d'ús quotidià (bash i sh) sempre acabo generant un >fitxer de text de sortida o per pantalla per fer el debug. Coneixeu >alguna >eina gràfica senzilla que faciliti aquesta tasca? > >Moltes gràcies > >Xavi Hola! Jo combino algunes opcions de bash que el fan més robust [1] amb el shellcheck [2] a vim (depèn de syntastic [3]), que t'avisa de perills o errors abans d'executar l'script. No conec eines gràfiques equivalents, però potser shellcheck té més integracions. La veritat és que fan els scripts més previsibles :) Salut! fdk 1: http://redsymbol.net/articles/unofficial-bash-strict-mode/ 2: https://www.shellcheck.net/ 3: https://github.com/vim-syntastic/syntastic