Sabes que es amor cuando memorizas su IP para saltarte los servidores DNS.

~ Anónimo

El único sistema verdaderamente seguro es aquél que está apagado, encerrado en un bloque de hormigón, y sellado en una habitación con guardias armados. E incluso así, tengo mis dudas.

~ Gene Spafford

En realidad la principal cualidad que tienen los DNS de Google es que sus IP son sencillas de recordar (8.8.8.8 y 8.8.4.4), por lo que pueden ser de utilidad cuando se caigan los DNS de tu proveedor de Internet.

Desde Google venden que mejorará la velocidad a la hora de acceder a las páginas web, aunque el tiempo necesario para resolver un nombre de dominio es nimio, y en todo caso, con mi conexión y en mi ciudad, comparado con los DNS de algunos operadores españoles, los DNS de Google son relativamente lentos.

Sobre las implicaciones para la privacidad, en teoría, porque esta clase de cosas nunca se puede asegurar al 100%, sólo guardan nuestra IP entre 24 y 48 horas, para detectar problemas, y sin enlazarla de ninguna forma con la información de nuestro perfil de Google. A partir de este tiempo sólo mantienen datos agregados a nivel de ciudad.

En conjunto, no suena demasiado mal como DNS de reemplazo. ¿Qué opinión tienes tú de los nuevos DNS de Google?

¿Usáis nombres convencionales y descriptivos como “Sobremesa”, “Portatil”, “HTPC”? ¿o nombres más elaborados (dioses, personajes de libros, caracteres de los Simpsons, …)? ¿soléis cambiar los nombres de las máquinas cada cierto tiempo?

En mi casa desde hace tiempo se utilizan lugares de libros de Terry Pratchett. Genua es mi portátil, Lancre es mi sobremesa, Ankh es mi vieja máquina, … y el nombre de la red, como no podría ser de otra forma, es mundo disco.

¡Tengo muchas amistades! ¡Tengo 212 amigos en myspace!

– Sheldon (The big bang theory)

Para comprobar si sois vulnerables podéis usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón “Check My DNS” de la zona derecha de la web.

En el caso de que sigáis siendo vulnerables podéis utilizar, por ejemplo, las DNS de OpenDNS (208.67.222.222 y 208.67.220.220) que además proporcionan otras ventajas, como la posibilidad de bloquear dominios o consultar los dominios más visitados en tu red.

Los programas utilizan sockets para comunicarse con otros programas, que pueden estar situados en computadoras distintas.

Un socket queda definido por la dirección IP de la máquina, el puerto en el que escucha, y el protocolo que utiliza.

Los tipos y funciones necesarios para trabajar con sockets se encuentran en Python en el módulo socket, como no podría ser de otra forma.

Los sockets se clasifican en sockets de flujo (socket.SOCK_STREAM) o sockets de datagramas (socket.SOCK_DGRAM) dependiendo de si el servicio utiliza TCP, que es orientado a conexión y fiable, o UDP, respectivamente. En esta lección sólo cubriremos los sockets de flujo, que cubren un 90% de las necesidades comunes.

Los sockets también se pueden clasificar según la familia. Tenemos sockets UNIX (socket.AF_UNIX) que se crearon antes de la concepción de las redes y se basan en ficheros, sockets socket.AF_INET que son los que nos interesan, sockets socket.AF_INET6 para IPv6, etc.

Para crear un socket se utiliza el constructor socket.socket() que puede tomar como parámetros opcionales la familia, el tipo y el protocolo. Por defecto se utiliza la familia AF_INET y el tipo SOCK_STREAM.

Veremos durante el resto de la lección cómo crear un par de programas cliente y servidor a modo de ejemplo.

Lo primero que tenemos que hacer es crear un objeto socket para el servidor

socket_s = socket.socket()

Tenemos ahora que indicar en qué puerto se va a mantener a la escucha nuestro servidor utilizando el método bind. Para sockets IP, como es nuestro caso, el argumento de bind es una tupla que contiene el host y el puerto. El host se puede dejar vacío, indicando al método que puede utilizar cualquier nombre que esté disponible.

socket_s.bind(("localhost", 9999))

Por último utilizamos listen para hacer que el socket acepte conexiones y accept para comenzar a escuchar. listen requiere de un parámetro que indica el número de conexiones máximas que queremos aceptar; evidentemente, este valor debe ser al menos 1.

accept se mantiene a la espera de conexiones entrantes, bloqueando la ejecución hasta que llega un mensaje.

Cuando llega un mensaje, accept desbloquea la ejecución, devolviendo un objeto socket que representa la conexión del cliente y una tupla que contiene el host y puerto de dicha conexión.

socket_s.listen(10)

socket_c, (host_c, puerto_c) = socket_s.accept()

Una vez que tenemos este objeto socket podemos comunicarnos con el cliente a través suyo, mediante los métodos recv y send (o recvfrom y sendfrom en UDP) que permiten recibir o enviar mensajes respectivamente. El método send toma como parámetros los datos a enviar, mientras que el método recv toma como parámetro el número máximo de bytes a aceptar.

recibido = socket_c.recv(1024)
print "Recibido: ", recibio
socket_c.send(recibido)

Una vez que hemos terminado de trabajar con el socket, lo cerramos con el método close.

Crear un cliente es aún más sencillo. Solo tenemos que crear el objeto socket, utilizar el método connect para conectarnos al servidor y utilizar los métodos send y recv que vimos anteriormente. El argumento de connect es una tupla con host y puerto, exactamente igual que bind.

socket_c = socket.socket()
socket_c.connect(("localhost", 9999))
socket_c.send("hola")

Veamos por último un ejemplo completo. En este ejemplo el cliente manda al servidor cualquier mensaje que escriba el usuario y el servidor no hace más que repetir el mensaje recibido. La ejecución termina cuando el usuario escribe “quit”.

Este sería el código del script servidor:

import socket

s = socket.socket()
s.bind(("localhost", 9999))
s.listen(1)

sc, addr = s.accept()

while True:
      recibido = sc.recv(1024)
      if recibido == "quit":
         break
      print "Recibido:", recibido
      sc.send(recibido)

print "adios"

sc.close()
s.close()

Y a continuación tenemos el del script cliente:

import socket

s = socket.socket()
s.connect(("localhost", 9999))

while True:
      mensaje = raw_input("> ")
      s.send(mensaje)
      if mensaje == "quit":
         break

print "adios"

s.close()

Sería más cómodo, aunque evidentemente totalmente inseguro, el que el anillo de claves estuviera desbloqueado por defecto, sobre todo cuando requerimos información de login para aplicaciones que ejecutan al inicio, como es el caso de la conexión a una red con autenticación en el gestor de redes (NetworkManager) o al comprobar los nuevos mensajes de una cuenta de correo con un notificador de correo.

Esto se puede hacer utilizando el paquete libpam-keyring, un módulo del proyecto PAM que se encuentra en los repositorios de Ubuntu.

Instalamos el módulo

sudo aptitude install libpam-keyring

y editamos el archivo /etc/pam.d/gdm

sudo gedit /etc/pam.d/gdm

para añadir la siguiente línea:

@include common-pamkeyring

La clave que utilicemos para desbloquear el anillo de claves tiene que ser la misma que la utilizada para iniciar sesión en GDM para que la aplicación la introduzca automáticamente cuando el gestor del anillo de claves se la pida.

Si iniciamos sesión con GDM automáticamente podemos añadir la línea anterior al archivo /etc/pam.d/gdm-autologin, pero eso hará que se nos pida la contraseña al iniciar sesión en una caja ¡de texto plano!, lo cual no es la solución más óptima.

Una alternativa para no tener que introducir la contraseña en el gestor de redes y poder seguir iniciando sesión automáticamente consiste en reemplazar Network Manager por WICD.

WICD no se encuentra en los repositorios de Ubuntu. Para poder instalarlo editaremos sources.list

sudo gedit /etc/apt/sources.list

y añadiremos el repositorio correspondiente

deb http://wicd.longren.org feisty extras

Actualizamos la lista de paquetes

sudo aptitude update

e instalamos el programa

sudo aptitude install wicd

Por último podemos hacer que se inicie la interfaz gráfica de la aplicación en forma de icono en el área de notificación añadiendo una entrada para el programa /opt/wicd/tray.py en Sistema -> Preferencias -> Sesiones.