Amor de monstruo – Katherine Dunn

Portada del libro Amor de Monstruo -  Katherine Dunn
Amor de Monstruo – Katherine Dunn

Esos circos de monstruos, con los enanos, la mujer barbuda, las cabras de dos cabezas… esos circos son realmente atractivos. Yo nunca los he visto más allá de las películas yankis, no sé si existen, si existen tal y como se cuentan, pero se pegan a tu imaginación como un chicle a la suela del zapato.

Amor de monstruo transcurre en una de esas ferias, lo protagonizan esos monstruos, esas deformidades que los normas, las personas normales van (vamos) a ver. Sin duda esa es la originalidad de a historia que se deja leer muy a gusto. ¿Aman esas monstruosidades? ¿Cómo lo hacen? ¿En qué piensan? ¿Cómo actúan?

El libro nos cuenta la historia de la familia Binewski a través de una de las hijas, la enan, albina y jorobada Olympia y es una historia de amor, de amores, en un escenario distinto. Si te gusta el mundo de Tim Burton, te gustará el libro.

En tu librería En Amazon En la editorial

Como evitar que usen tu dominio para hacer phishing

Quizá tengas un dominio que no estés utilizando, que lo tengas en parking, redirigido o simplemente a la espera. En ese caso, puede ser una buena idea bloquear que nadie lo pueda utilizar para enviar emails en tu nombre.

¿Has oído hablar del phishing? Aunque no hayas oído hablar de él, lo que es seguro es que lo has sufrido. Esos correos que parecen que son de tu banco, de una ONG, de tu compañía eléctrica o de telefonía y que te envían a un sitio web donde debes introducir tu usuario y contraseña o tu tarjeta de crédito. Eso es el phishing: correos que suplantan a las verdaderas entidades para engañarte conseguir información (normalmente datos bancarios o contraseñas).

¿Sabrías reconocer el phishing?

Google ha creado un pequeño test en el que te explica cómo puedes detectar si un correo es real o es un intento de phishing.

Está disponible en: https://phishingquiz.withgoogle.com/

Vamos a suponer ahora que no solo eres el receptor de esos correos sino que esos mardito roedore están utilizando alguno de tus dominios para hacer el mal. La buena noticia es que tiene solución.

Si no estás utilizando tu dominio para el envío de correo (p.ej. puede que sea un dominio paraguas para redirigir a tu dominio principal), puedes forzar a que se deniegue todo intento de envío de correo en nombre de ese dominio, que cualquiera que reciba un email de ese dominio sepa que no está autorizado. Para eso utilizaremos SPF y DMARC.

SPF (Sender Policy Framework) es la forma más sencilla de otorgar o denegar permiso a terceros para utilizar. Para lo que nos interesa a nosotros ahora, lo que vamos a hacer es prohibir cualquier envío en nombre de nuestro dominio. Para ello, vamos a suponer que el dominio que no queremos que permita envíos se llama sasa.eh (existe la extensión .eh, por cierto, y se corresponde con el Sáhara Occidental). Usando SPF añadiremos la siguiente entrada DNS de tipo TXT en el dominio:

@  IN  TXT  "v=spf1 -all"

Con esto ya estamos impidiendo enviar emails utilizando nuestro nombre de dominio.

SPF es sencillo, pero no es perfecto. Una vuelta de tuerca adicional vino con DKIM. DKIM te permite cifrar los envíos de forma que el destinatario puede comprobar si la clave que recibe fue realmente emitida por el dominio en nombre del que se realiza el envío. Esto ya requiere un esfuerzo adicional por parte de los servidores de correo y es menos sencillo de implementar que el SPF. Para nuestro caso de uso, esto nos da igual, pero es importante saber que existe DKIM.

Cómo funciona DMARC (de Valimail)

DMARC, se apoya en SPF y DKIM para otorgar autenticidad al remitente del envío. Aquí también se trata de añadir entradas DNS en el dominio de forma que indiquen cómo debe comportarse en caso de que se pase la validación SPF o DKIM. Como nosotros lo que queremos es no permitir ningún envío desde sasa.eh, vamos a ser totalmente restrictivos y añadiremos esta entrada DNS de tipo TXT:

_dmarc  IN  TXT  "v=DMARC1; p=reject"

Con estas dos entradas DNS, estamos bloqueando que utilicen nuestro dominio para realizar envíos no autorizados.

Alas

El eunuco se acercó a la fuente con desgana. Llevaba el mismo cuenco de plata en la mano izquierda, el mismo cuenco que hundía en la fuente de hidromiel tres veces al día. Mientras llenaba el recipiente, observó el reflejo de su torso desnudo: el pecho ancho, el cuello musculado, la nariz larga y recta, los ojos grandes, el negro cabello recogido en trenza. Sacó el cuenco colmado y lo sujetó con las dos manos. Avanzó hacia una esquina del jardín con parsimonia, con cuidado de no derramar ninguna gota. Al llegar al lugar que habían determinado para él, agachó la cabeza y elevó las manos que sujetaban la vasija, ofreciéndola al cielo. Decenas de mariposas se acercaron a libar, colibríes multicolores, algún escarabajo alado… Cuando cesó el zumbido encima de su cabeza, el eunuco bajó el cuenco vacío y miró sus musculados brazos inútiles.

Alternativas a Google

Si Google tiene el 99.99% del mercado de búsquedas… solo puede perder mercado ;)

Vamos a ver algunos buscadores que le pueden quitar parte de ese pastel, atacando por el flanco débil del monstruo: la privacidad.

  • DuckDuckGo (EUA). Una de las alternativas más reconocidas. Yo estoy enamorado de sus bangs, aunque reconozco que algunas búsquedas locales dejan que desear.
  • StartPage (Paises Bajos). Con opción de vista anónima de las páginas que se muestran en las búsquedas. Tiene su origen en Ixquick.
  • Qwant (Francia). Otro buscador centrado en la privacidad y made in Europe. Aporta un componente social que no disponen los anteriores. Lo tengo pendiente de testear. De entrada es rápido, hay que ver si también es eficaz.
  • Ecosia (Alemania). Seamos modernitos y mezclemos ecología (plantar árboles) y privacidad. También a tener en cuenta.

Y otra montonera más en la Wikipedia, como no.

Si sigues usando Google, quizá te interese echar un ojo a las opciones de búsqueda que tiene.

Certificados, ¿qué es el protocolo ACME?

Mec, mec. El Coyote persiguiendo al Correcaminos montado en un cohete marca ACME
El verdadero ACME

La primera vez que oyes lo de ACME, te imaginas al Coyote persiguiendo al Correcaminos y la voz en voz diciendo algo como «Cohete interestelar marca ACME» pero la verdad es mucho más prosaica

ACME
Automatic Certificate Management Environment
IETF RFC 8555

Para cualquier SSL, hay que seguir un proceso algo laborioso:

  1. Se solicita el certificado que queremos con los datos necesarios (ver Tipos de certificados de seguridad):
    • Solo el nombre de dominio (DV)
    • Datos de la organización (OV) y contactos en la empresa
    • Datos detallados de la organización y contactos en la empresa (EV)
  2. Se valida ese certificado
    • Para los DV, la validación es sencilla y se trata de asegurar de que tenemos acceso a la gestión del dominio.
      Hay 3 tipos de validaciones: DNS, FILE o EMAIL. Para la validación DNS tendrás que añadir una cadena concreta en un registro DNS. En el caso de FILE, es similar: hay que subir un archivo en una ruta concreta del dominio.
      Por EMAIL, se enviará un correo con un enlace a una dirección de email fija (admin@example.com…)
    • Para los OV y EV, la Autoridad Certificadora (CA), validará en BB.DD. externas la información o llamará al contacto indicando solicitando información adicional. Esta validación puede llevar varios días.
  3. Se genera el Certificate Signing Request (CSR) para la CA
  4. La CA emite el certificado y ya se puede descargar e instalar

Estos pasos se han hecho muchas veces de forma manual, intercambiando correos con la CA para poder avanzar en el proceso. Aquí es donde entra ACME que simplifica y automatiza todo esto y que, aunque vino de la mano de Let’s Encrypt, es un estándar IETF y ha sido adoptado por otras CA.

Cómo funciona ACME

El proceso de solicitud e instalación con o sin ACME es el mismo: solicitud, validación, descarga e instalación. ACME lo que hace es automatizar todo el proceso.

Proceso de solicitud de un SSL para un cliente registrado
  1. El primer paso es registrarse en el servidor de certificados como cliente ACME. Esto nos permite realizar solicitudes autorizadas de SSL.
  2. Generas la petición para emitir un certificado
  3. Debes probar que gestionas el dominio para el que solicitas el certificado (caso de DV)
  4. Finalizas la petición enviando el CSR
  5. La CA emite el certificado y ya lo puedes descargar e instalar

El proceso como vemos es el mismo. La diferencia está en que con ACME, todo esto se hace de forma automática. Se instala un agente en el servidor web (certbot o cualquier otro compatible) que es el encargado de la comunicación con la CA y de resolver las peticiones de validación del dominio. Las comunicaciones entre este agente/cliente y el servidor se realizan a través de mensajes JSON y por protocolo seguro (HTTPS) y no es necesaria la intervención del usuario de forma directa.

Referencias

DNS: Qué son los Glue Records

Cuando registras un dominio, tienes que proporcionar al registro (registry) que gestiona la extensión una serie de datos:

  • Datos del titular del dominio
  • Datos del contacto administrativo
  • Datos del contacto técnico
  • Servidores DNS

A la hora de indicar los servidores DNS que van a resolver el dominio en el hosting, puede que quieras utilizar un subdominio de ese dominio… y en ese caso tendríamos un problema

…me llaman el hombre bucle

Si yo quiero registrar el dominio chupicalabaza.info y los servidores DNS que quiero utilizar son:

  • ns1.chupicalabaza.info
  • ns2.chupicalabaza.info

Lo normal es que me dé error, puesto que el dominio principal, chupicalabaza.info, no está todavía registrado y para resolver un subdominio tengo que resolver antes el dominio principal.

DNS arbol.svg
Árbol DNS para resolver es.wikipedia.org
CC BY-SA 2.5, Wikimedia Commons

Para resolver este caso, es para lo que están los glue records. Estos registros permiten indicar al registry, la IP asociada a esos servidores DNS que están bajo un dominio pendiente de registrar. Así de (más o menos) sencillo.

Obviamente esto no nos exime de crear las entradas necesarias para la configuración del registro; es un paso necesario para poder asignar los hosts en estas situaciones particulares.

Referencias

  • DonDominio lo explica muy bien en su ayuda… hasta he puesto vocecitas en el diálogo ;)
  • En la Wikipedia [EN] tenéis también una breve explicación

«The Book Cover Archive», portadas de libros para inspirarte

Una amiga elige un libro por:

  • La portada
  • La primera página
  • La última página

Yo no leo la última página y me suelo fiar mucho (quizá demasiado) del resumen que hace la editorial del mismo. Hay auténticos genios escribiendo estos textos y debería dejar de prestarles atención: algunos son mucho mejores que el libro en sí.

Y a la portada le haces caso, quieras o no… menos a las de ciencia ficción y románticas que alguien ha decidido ofendernos con ellas.

Book Cover Archive es un repositorio de portadas de libros, tanto antiguos como modernos. Es realmente adictivo.

Como lectura relacionada, en Babelia, publicaron el 2020.05.20 un breve análisis de las portadas de 8 libros que salieron en la primavera de 2020: «Juzgar un libro por su portada: las mejores cubiertas de la primavera«.