Merluza en salsa de almendras

Josemaría | 28 de junio de 2014 | 1 comentario

icono distintivo de los textos de recetas de cocina Retomamos la sección de rectas con un plato de pescado sencillote que se hace en 20 minutos y para el que podemos usar tanto merluza fresca como lomos o filetes congelados. Ala, a los fogones que hay hambre!

En una sarten grande con fondo o una cazuela baja, echamos la cebolla bien picada con un un buen chorro de aceite de oliva y dejamos que se poche bien. A continuación añadimos los ajos (también picados) y en un par de minutos, y con cuidado de no dejar que los ajitos se quemen, añadimos el vino blanco.

Mientras, en una sartén aparte tostamos ligeramente las dos rebanadas de pan. Cuando estén listas las echamos en una picadora junto con las almendras, una pizca de sal, el sofrito de ajo y cebolla y dos cucharadas soperas de perejil fresco. Lo picamos todo bien, lo devolvemos a la cazuela, añadimos el caldo de pescado y dejamos cocer a fuego medio-bajo durante cinco minutos.

Merluza en salsa de almendras

Por último, añadimos la merluza previamente salpimentada, dejamos cocer durante seis u ocho minutos (volteándolas a mitad de cocción), añadimos un poco más de perejil fresco picado antes de servir y listo.

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: recetas de cocina
Etiquetas: , ,

Chuletillas (y XXXX) – Cortar un fragmento de un vídeo con ffmpeg

Josemaría | 17 de junio de 2014 | Comentar

chuleta Si quieres extraer una secuencia o fragmento de un vídeo, dividirlo en trozos, etc. sin pérdida alguna de calidad y conservando el mismo formato del original, tanto de audio como de imagen, puedes hacerlo de forma sencilla con ffmpeg y desde línea de comando con la siguiente instrucción:

ffmpeg -i video_original.avi -vcodec copy -acodec copy -ss 00:30:00 -t 00:30:40 fragmento.avi

Con el anterior comando, extraemos a un archivo llamado fragmento.avi 40 segundos de vídeo a partir del minuto 30 del original que se llama video_original.avi

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: chuletillas, tecnología
Etiquetas: , ,

7 enlaces 7 (y LVIII)

Josemaría | 7 de junio de 2014 | 1 comentario

enlaces rápidos

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: enlaces rápidos, tecnología
Etiquetas:

Spam (o phishing) para PPeros

Josemaría | 29 de mayo de 2014 | 1 comentario

icono para asuntos de spam No tengo claro si catalogar esto que acabo de recibir como spam o como phishing, pero aquí lo dejo por si pasa algún carguito del PP despistado y no sabe aún como hacer lo que manda la moda ;-)

Spam para gente con pelas

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

Evita que tus correos sean marcados como spam (y II). Registros DMARC

Josemaría | 28 de mayo de 2014 | 2 comentarios

correo Hace un par de meses hablábamos por aquí de como implementar el uso de registros PTR, SPF y DKIM en tu servidor de correo con objeto de que el servidor destinatario de los mismos pudiera comprobar que el servidor remitente es legítimo. Los registros DMARC (Domain-based Message Authentication, Reporting & Conformance) van un paso más allá y dan instrucciones al servidor destinatario de cual debería de ser su forma de proceder (a quién notificarlo, por ejemplo) en caso de sospechar de un uso fraudulento.

MUY IMPORTANTE: No se trata de un método de control que podamos usar de forma aislada. Debe de usarse conjuntamente con DKIM, SPF o ambos puesto que su objetivo, como ya hemos dicho, no es validar la autenticidad del correo sino informar de como proceder en caso de que la validación del mismo a través de uno de los métodos anteriores falle. Así que antes que nada asegúrate de que implementas SPF, DKIM (o mejor ambos) y que funcionan correctamente.

En la página de recursos de la web oficial del estándard existen varios asistentes que te ayudarán a crear un registro DMARC. Por ejemplo este, este o este otro. Como en el caso de DKIM se trata de un registro de tipo TXT que debes de publicar en el DNS de tu dominio. Si pasas de asistentes y quieres hacer tu propio registro a mano puedes echarle un vistazo a esta pequeña guía que publica Google.

A continuación puedes ver un ejemplo del registro DMARC para el dominio micorreo.net en el que se están usando SPF y DKIM como sistemas de validación. Puedes consultar el significado de cada uno de los parámetros aquí:

_dmarc.micorreo.net. IN TXT "v=DMARC1; p=none; rua=mailto:admin@miotrocorreo.net; ruf=mailto:admin@miotrocorreo.net; adkim=r; aspf=r"

El parámetro p indica la política esperada por parte del servidor receptor y el valor none indica que está funcionando en modo monitor (lo más recomendable hasta que le cojas el pulso al protocolo). quarantine y reject son los otros dos posibles valores. El parámetro sirve para indicar la versión de DMARC que usamos. Estos son los dós únicos parámetros obligatorios.

Los dos parámetros que llevan como argumento una dirección de correo electrónico (rua y ruf) sirven para indicar donde recibir, respectivamente, un informe diario (aggregate report) por parte de cada servidor que reciba nuestro correo y realice comprobaciones de los registros DMARC y un informe forense (failure report) por cada correo procedente de tu dominio y rechazado por cualquier servidor que use este método de control.

NOTA: Muy pocos proveedores soportan aún el parámetro ruf. Por ejemplo los servidores de Gmail lo ignoran. No obstante, usarlo no provoca ningún error de validación, así que no está de más incluirlo.

Por último, aspf y adkim indican si el modo de verificación que se realizará del “identifier alignment” con cada uno de estos protocolos es strict (s) o relaxed (r). No sabria como traducir el término de forma correcta (el inglés no es mi fuerte, lo siento), pero tienes una excelente explicación de ambos modos con ejemplos aquí. Para los perezosos, básicamente comprueba que, para SPF, el dominio de las cuentas de origen y de respuesta coinciden (campos From: y Return-path:) y para DKIM, deben de coincidir los dominios de los campos From: y del argumento d= de la firma DKIM.

Existen diversas formas de comprobar que has realizado una configuración correcta. La primera de ellas es, como siempre, enviar un correo a un servicio que implemente esta comprobación (como Gmail) y ver la cabecera del mensaje que recibe el destinatario:

Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of josemaria@micorreo.net designates 145.255.98.239 as permitted sender) smtp.mail=josemaria@micorreo.net;
       dkim=pass header.i=@micorreo.net;
       dmarc=pass (p=NONE dis=NONE) header.from=micorreo.net

La segunda opción es enviar un correo a una de las muchos servicios de verificación existente como, por ejemplo, checkmyauth@auth.returnpath.net, mailtest@unlocktheinbox.com o pythentic@had-pilot.biz (a este último con la palabra dmarc en el campo asunto del correo que envíes). Como respuesta recibirás un completo informe sobre las validaciones que tus envíos pasan de forma correcta o inválida. Algunas veces la respuesta puede tardar varias horas, así que ten paciencia. El resultado de la validación de, por ejemplo, este último servicio sería así:

2014/05/28 14:50:10 :Your DMARC record for   '_dmarc.micorreo.net'   is   'v=DMARC1; p=none; rua=mailto:josemaria.morales@gmail.com; ruf=mailto:josemaria.morales@gmail.com; adkim=r; aspf=r'  

Here are the results of the message from josemaria@micorreo.net
received on Wed May 28 14:48:25 2014 with Subject dmarc

The message was: Delivered
The SPF result was: pass
The DKIM result was: True

**********************************************************
Enter your email address and this hash stringin the Review My Results link for message header analysis of results: address=josemaria@micorreo.net  hash=YFXQ3KxaKAsWmAS0HmrN

**********************************************************
Full Record

Id[1]:  
	SPF result: pass 
	DKIM result: True 
	Alignment result: Pass 
	Feedback: RecordType 
	Delivery Result: Pass 
	Source IP: 145.255.98.239 
	User Agent: Pythentic 
	Version: 1 
	Recipient: had-pilot.biz 
	Arrival Date: Wed May 28 14:48:25 2014 
	From: josemaria@micorreo.net 
	DKIM Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=micorreo.net; s=mail;
	t=1401302897; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
	h=Date:From:Reply-To:To:Subject:References:In-Reply-To:From;
	b=Hr4mDbw43WdxyXq93zc5y0FlCJBOuHrxXfJLch6yoYRwqL/aMMcc/YnKD+PI++PDf
	 IDdCXWrUAuNhYEM3nqggrB6gKRvl0d0xxbIhpb/THdj90fq0d2eeyA/P8N5Cj7D+ew
	 dW++rfkwyN2PqI6BKhXPtwkDDc00W1JM3/7hIvf4= 
	Subject: dmarc 
	Reported: 0 
	SPFReason: sender SPF authorized 
	DKIMReason: Good DKIM Signature. 
	DMARCReason: Policy=none; accept. 
	Message: Received: from [192.168.1.5] (125.45.219.87.dynamic.jazztel.es [87.219.45.125])
	(using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
	(No client certificate requested)
	by invernalia.micorreo.net (Postfix) with ESMTPSA id 1A1A514200B
	for <pythentic@had-pilot.biz>; Wed, 28 May 2014 20:48:15 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=micorreo.net; s=mail;
	t=1401302897; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
	h=Date:From:Reply-To:To:Subject:References:In-Reply-To:From;
	b=Hr4mDbw43WdxyXq93zc5y0FlCJBOuHrxXfJLch6yoYRwqL/aMMcc/YnKD+PI++PDf
	 IDdCXWrUAuNhYEM3nqggrB6gKRvl0d0xxbIhpb/THdj90fq0d2eeyA/P8N5Cj7D+ew
	 dW++rfkwyN2PqI6BKhXPtwkDDc00W1JM3/7hIvf4=
Message-ID: <53862F70.5030601@micorreo.net>
Date: Wed, 28 May 2014 20:48:16 +0200
From: =?UTF-8?B?Sm9zw6kgTWFyw61hIE1vcmFsZXMgVsOhenF1ZXo=?=
 <josemaria@micorreo.net>
Reply-To: josemaria@micorreo.net
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.5.0
MIME-Version: 1.0
To: pythentic@had-pilot.biz
Subject: dmarc
References: <5384CED8.4040701@micorreo.net>
In-Reply-To: <5384CED8.4040701@micorreo.net>
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
X-dkim: d=micorreo.net,s=mail,DKIMReason=Good DKIM Signature.
X-spf: i=145.255.98.239,h=micorreo.net.,s=josemaria@micorreo.net,SPFResult=pass

Por último, existen servicios que validan directamente el registro que has introducido en el DNS dándote, además, una completa explicación de lo que implican los parámetros que has elegido y las alternativas que tienes. Este es mi favorito.

En la dirección que has indicado como valor del argumento rua recibirás un correo electrónico diario por cada servidor al que envíes correo y use la validación DMARC informándote de las validaciones y/o acciones realizadas. En estos correos recibirás un adjunto comprimido en formato zip con un xml en su interior. El contenido de dichos xml es fácil de interpretar pero, si lo deseas, tienes aquí un convertidor a “formato humano” y a continuación un ejemplo del resultado:

Informe Diario XML DMARC

Por cierto: si, como yo, usas un correo de un dominio distinto al que estás validando para recibir los correos con los informes, puede que algún servidor o servicio te de algún error. La solución está en añadir un nuevo registro en el DNS indicando esto. Este segundo registro debería de ir en el DNS del dominio correspondiente a la cuenta de correo donde quieres recibir los informes, ojo, así que deberías de tener control sobre él o, al menos, alguien que te lo permita. Aquí te lo explican muy bien y a continuación tienes el mío:

micorreo.net._report._dmarc.miotrocorreo.net. IN TXT "v=DMARC1"

Ah, y si quieres configurar tu servidor posfix para que realice la comprobación de los registros dmarc en los correos que recibe puedes usar OpenDMARC.

ACTUALIZACI?N: Y casi se me olvida… En dmarcian tienen un servicio que te permite habilitar una suerte de panel de control para controlar el estado de SPF, DKIM y DMARC en todos los dominios que controles:
Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

blackhat Si tienes un servidor con presencia en Internet, usas (como deberías) algún sistema para bloquear los intentos de acceso no autorizados como fail2ban o denyhosts y analizas de vez en cuando los logs, no voy a decirte nada nuevo: en los últimos meses hemos experimentado un aumento inusitado de intentos de intrusión desde direcciones IP procedentes de China. En mi caso, en los últimos tres meses el 83% de los intentos irregulares de entrada a través de ssh que he observado proceden de este país. Concretando aún más, el 50% del total de estos intentos procede de la subred 116.10.191.0/24 y el 25% de la subred 61.174.51.0/24. Así que ya sabes: si eres de los que prefieres los métodos preventivos ya tardas en banear ambas subredes en tus cortafuegos. (6 comentarios)

Chuletillas (y XXXIX) – Instalar VirtualBox en Manjaro (u otro derivado de ArchLinux)

Josemaría | 8 de abril de 2014 | 2 comentarios

chuleta Los derivados de ArchLinux (Manjaro, Chakra, etc.) suelen ser bastante más fáciles de manejar que la distribución matriz, pero aún así no es nada anormal que la instalación de ciertos paquetes sea ligeramente más dificultosa de lo que estamos acostumbrados en un Linux de escritorio y que requieran de nosotros alguna que otra intervención manual más allá de un simple pacman -S. Virtualbox es uno de estos casos y, aunque todas las posibles situaciones están perfectamente explicadas en esta página de la wiki de ArchLinux, vamos a dejar aquí una chuleta que debería de funcionar en la gran mayoría de los casos.

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes

7 enlaces 7 (y LVII)

Josemaría | 7 de abril de 2014 | 1 comentario

enlaces rápidos

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: enlaces rápidos, tecnología
Etiquetas:

Series, series y más series… (y II)

Josemaría | 4 de abril de 2014 | 1 comentario

icono televisiónSegunda entrega del “coleccionable” que empezamos por aquí dedicado a recomendar o a desaconsejar series para adictos al género o papás y mamás sin más de 45 minutos al día. Recordad la única norma: sólo valen series que lleven por el momento una única temporada. ¡Y empezamos!

Almost HumanAlmost Human. La pareja protagonista son un poli chulazo y bruto pero con buenos sentimientos y un remilgado y obsoleto androide que le han asignado como pareja. Así dicho no resulta demasiado atractivo, ya, pero los casos a los que se enfrentan suelen ser interesantes, el futuro que describen inquietante y al final la serie funciona. No he terminado aún la primera temporada pero por el momento no me aburro…

Under the DomeUnder the dome. Un buen día en un (aparentemente) aburrido y tranquilo pueblito de la america rural aparece una especie de burbuja transparente e infranqueable que lo rodea por completo y para la que nadie, ni dentro ni fuera de ella, parece tener explicación. A partir de ahí empezamos a ver que el pueblito no es tan aburrido como parece y que todos allí tiene un pasado. Algunos hasta media docena. Aburrida hasta límites insospechados, con unos personajes tan poco bien perfilados que casi resultan cómicos y una trama tan ridícula que al final ya te da igual de donde haya salido la maldita cúpula y si se mueren todos de lo que sea. Por increíble que parezca han aprobado una segunda temporada… Evitadla, please.

Orphan BlackOrphan Black. Una huérfana canalla y barriobajera se encuentra por casualidad en un metro de New York con la que parece ser su gemela justo en el momento en que se tira bajo las ruedas de un tren. Roba sus pertenencias, la suplanta, y descubre que se trata de una acomodada poli… y que hay bastantes más gemelas iguales a ellas dos. De lo más interesante que vi el año pasado, la verdad. Y si te das prisa aún estás a tiempo de pillar la segunda temporada (que empieza el próximo 19 de abril) desde el principio.

NashvilleNashville. Los personajes recuerdan bastantea a los de series míticas de los años 80 como Dallas o Dinastía y eso la hace divertida. La música, además, es bastante buena si te gusta el country y el bluegrass… Al final, en cualquier caso, decidí suscribirme a las listas de temas de Spotify (aquí y aquí) y abandonarla…

NOTA: La segunda temporada está ahora mismo a medias pero cuando yo la probé cumplía con la norma ¿eh?


The Michael J. Fox ShowThe Michael J. Fox Show.
Serie cancelada antes de terminar su primera temporada, así que no os hagáis mucha ilusión con ella. El título ya recuerda a series de otros tiempos, al estilo de el show de Bill Cosby y similares. Más moderna, claro y con un punto de irreverencia que huele a falsa a grandes distancias… pero aún así siento mucho que el retorno del señor Fox haya sido tan terriblemente malo. A la próxima.


Agents of SHIELDAgents of SHIELD.
Sin ser nada del otro mundo, ha mejorado bastante desde unos primeros capítulos ñoños que hacían temer algo enfocado a adolescentes parecido a Smallville o Arrow a… algo un poco menos ñoño :-P . Lo mejor: ese episodio donde un desertor asgardiano vive oculto como profesor en la Universidad de Sevilla (con exteriores reales rodados en esta ciudad). Doy fé de que si fuese real podría pasar totalmente inadvertido :-D

The BlacklistThe Blacklist. Predecible en casi todo, pero violenta y sin concesiones y eso (y poco más) hace que sea entretenida de seguir. Aún así, hay algo que funciona y me estoy tragando la primera temporada completita…


True DetectiveTrue Detective.
Se han dicho tantas cosas de esta serie (algunas tan extremadamente ridículas que la elevan casi a lo mejor que se ha hecho en toda la historia de la televisión) que yo paso de hacer juicios que luego me llueven piedras. Es buena y tiene personajes fabulosos, bien construidos y mejor interpretados. Sobra, quizás, un poco de misticismo cristiano y se agradecen las incontables referencias que hacen a toda la mitología creada por el círculo de Lovecraft y la recreación de esa América profunda irracionalmente religiosa que tanto morbo nos provoca a algunos. Hay que verla, si, pero sin volvernos locos ¿eh?

House of Cards BBC 1990House of Cards (1990). Si te está gustando la nueva versión de la serie de igual nombre producida por Netflix, merece la pena que le eches un vistazo a esta miniserie de cuatro episodios de la BBC en la que está inspirada. Es bastante más inocente y menos agresiva que su remake. También tiene un aire bastante más cómico a ratos y se nota mucho más viejúna como es lógico, pero la he disfrutado bastante.

Believe Believe. La serie va de una niña con poderes paranormales que está siendo perseguida por dos grupos diferentes: uno con contactos gubernamentales que la quiere para experimentar con ella con fines armamentísticos y otro que pretende protegerla de los primeros. A pesar de lo visto y simple del planteamiento, llegaba apadrinada por Alfonso Cuarón, así que parecía que había que darle una oportunidad… Y se la he dado, conste, pero apenas he podido resistir los tres primeros episodios de rigor. Es ñoña y boba hasta decir basta. Pasa de largo.

Resurrection Resurrection. Esta otra, sin embargo, venía precedida por la etiqueta de ser el nuevo Lost y eso era ya suficiente motivo para evitarla… y sin embargo he picado con los tres primeros capítulos y diría que más que Lost me parece un sucedáneo de Under the Dome. E igual de mala que ella. Vamos que me planto aquí y me trae sin cuidado para que y de donde vienen estos muertitos tan tristes…

Dracula Drácula.
Ni cuatro episodios he aguantado a este vampiro megalómano y empeñado en invertir en la invención de una especie de fuente energética inalámbrica. ¿Puede haber algo más ridículo que una criatura de la oscuridad que promueve la invención de una fuente de energía para proporcionar luz artificial? Pues así toda…

Cosmos 2014 Cosmos: A Space-Time Odyssey. No se si se puede considerarse como una serie (imagino que si, aunque sea una serie documental y no de ficción ¿verdad?), pero aún así la dejo por aquí por si no te has enterado de que se está emitiendo una nueva versión de los clásicos documentales que hicieron mundialmente popular a Carl Sagan en los años 80 y que merece la pena verlos.

SERIES DE ?LTIMA HORA: The Red Road, una más de Montescos y Capuletos en una comunidad india estadounidense con líos de droga de por medio, y Soufthcliffe, una miniserie británica con muy buena pinta de la que se tan poco como aparece en su ficha de IMDB, son dos recomendaciones de última hora que aún no he podido empezar a ver. Ya os contaré en otra entrega…
Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes
Categorías: culturales, televisión
Etiquetas: ,

Inspeccionando la cola de correos sin entregar en Postfix

Josemaría | 25 de marzo de 2014 | 5 comentarios

correo No suele ser habitual que postfix encole y/o retrase la entrega de correos electrónicos. Pero a veces ocurre. Por ejemplo por problemas de time-out con el servidor al que tiene que hacer la entrega. Si monitorizamos las colas de nuestro servidor (por ejemplo con munin) podemos observar cuando pasa y con que frecuencia:

Cola de mensajes retrasados (deferred) en postfix

Por defecto se reintenta la entrega de los correos cada 5 minutos y se descartan (generando un correo de advertencia al remitente) si no ha podido hacerse transcurridos cinco días del envío. Podemos variar estos valores introduciendo los siguientes parámetros en el fichero de configuración principal (/etc/postfix/main.cf):

queue_run_delay = 600
maximal_queue_lifetime = 1d

Existen más parámetros relacionados con esta directiva en este enlace del manual de postfix.

Podemos inspeccionar la cola de postfix para ver que mensajes no ha podido entregar y la causa de ello en cualquier momento usando los comandos mailq o postqueue -p (ambos son equivalentes y proporcionan la misma salida aunque mailq es un comando mucho más flexible y potente con más opciones. Consulta el manual ;-) )

Viendo el contenido de la cola de mensajes retrasados (deferred) en postfix

¿Ves el código alfanumérico de 10 caracteres con que empieza cada entrada de la cola? Es el identificador del mensaje que nos permite ver mucha más información acerca del mismo, su estado y su contenido usando el comando postcat -vq seguido de dicho identificador. Por ejemplo, para inspeccionar el primer mensaje de la cola de aquí arriba:

postcat -vq A3C3486137

También podemos decirle en cualquier momento a postfix que reprocese esos mensajes mediante los comandos postqueue -f o postfix flush. O podemos pedirle que reintente sólo uno de los mensajes de la cola usando el identificador que ya conocemos así:

postqueue -i A3C3486137

Por último, para eliminar todos los mensajes en espera de entrega que están en la cola podemos usar el siguiente comando:

postsuper -d ALL deferred

Ten en cuenta que, en este caso, los mensajes serán eliminados sin que el remitente reciba ningún tipo de notificación de que no ha podido realizarse la entrega.

Compártelo:
    emailPDFPrintBitacoras.comIdenti.caTwitterdel.icio.usDiigoFacebookMeneameBarraPuntoNetvibes