Iloo

https://iloo.wordpress.com

Archivos por Etiqueta: select

Arch: detalles de la instalación

Arch-Linux

Hay muchos sitios que indican todo o bueno casi todo acerca de la instalación de Arch, pero olvidan algunos pequeños detalles, inicialmente se puede empezar leyendo la documentación oficial:

Algunos detalles a recalcar:

Preparación del disco

En la documentación se indica de que se deberían tener varias particiones (/home, /boot, etc), en lo personal me gusta tener todo en una sola partición, en este caso una vez montada la partición principal:

mount /dev/sda1 /mnt

Es importante crear la carpeta boot y home antes de continuar con la instalación:

mkdir /mnt/boot
mkdir /mnt/home

Configuración de la hora

Si se desea usar ntpd para que la hora se actualice desde internet es necesario instalar libedit:

pacman -S libedit

Teclado en español

Según la documentación en el archivo /etc/vconsole.conf se debe especificar la distribución del teclado:

KEYMAP=es

Si esto no funciona entonces es necesario modificar /etc/X11/xorg.conf.d/10-evdev.conf de la siguiente manera:

Section "InputClass"
 Identifier "evdev keyboard catchall"
 MatchIsKeyboard "on"
 MatchDevicePath "/dev/input/event*"
 Option "xkblayout" "es"
 Driver "evdev"
EndSection

Selección dispositivo de audio

En mi caso tengo dos dispositivos de audio y el problema se encontraba en que el dispositivo incorrecto estaba como predeterminado, para cambiarlo, primero se necesita instalar asoundconf desde AUR:

yaourt -S asoundconf

Luego se puede listar la de dispositivos:

asoundconf list

Y luego seleccionar el que se cargara como predeterminado:

asoundconf set-default-card <dispositivo>

Pantalla muy oscura al iniciar

Si al iniciar Arch la pantalla esta muy opaca puede deberse al brillo, entonces se puede especificar el porcentaje de brillo agregando al archivo ~/.xinitrc lo siguiente:

xbacklight -set 100

No se detectan algunas resoluciones de pantalla

Para esto es necesario usar xrandr, por ejemplo para una resolución de 1900×600 se agrega lo siguiente al archivo ~/.xinitrc:

xrandr --newmode "1600x900_60.00" 118.25 1600 1696 1856 2112 900 903 908 934$
xrandr --addmode LVDS1 1600x900_60.00
xrandr --output LVDS1 --mode 1600x900_60.00

lxdm

Un detalle que pude encontrar con lxdm es que este no carga el archivo ~/.xinitrc, no se si solo es en mi caso, pero debido a esto los dos puntos anteriores no funcionarían, ahora uso SLiM y no tengo ningún problema.

Web Applications Security: tip 2, datos de acceso

Ahora que tengo tiempo (de manera obligatoria, debido a un accidente) voy a mostrar un post que tenía guardado hace rato.

Otro caso de la vida real, si bien el usuario es considerado el eslabón más débil dentro de una aplicación en general, y no por dar un poco más de facilidad a estos se puede exponer su seguridad.

Vamos al grano tenemos la siguiente aplicación perteneciente a Laboratorios Droguería INTI S.A.:

Para entrar a la aplicación hay que “seleccionar” un nombre de usuario y escribir un Contraseña, si escribí “seleccionar”, ya que todos los usuarios son mostrados en un campo tipo select, ahora usando fuerza bruta ya se puede ingresar fácilmente a la aplicación, pero alto esto continúa…

Lo peor es que algunos nombres de usuario son iguales a las contraseñas, y por tanto uno puede ingresar a la aplicación de manera mucho más sencilla.

De todo esto se pueden rescatar las siguientes sugerencias:

  1. Si bien las aplicaciones tienen que ser intuitivas, fáciles y rápidas de usar, pero no por esto se puede dejar de pensar que un usuario no pueda memorizar y escribir el id de acceso a la aplicación.
  2. No se deben de mostrar todos los usuarios y menos en un campo de tipo select.
  3. El clásico error es que la contraseña sea igual al nombre de usuario, no es difícil para un usuario recordar un id de acceso y un contraseña que sean distintas, en caso de que fuera muy muy difícil entonces se podrían usar los correos electrónicos como cuentas de usuario, es algo que siempre ayuda.