Pam mount

Entre otras cosas estoy experimentando con la tan bien “nombrada” Arch Linux, para otro post mis experiencias.
Hoy recuperando mi home encriptada con LUKS, he probado por primera vez “pam_mount” (desde AUR).
Después de estar pensando qué fallada, me he dado cuenta que no había añadido el módulo a la sección correspondiente de PAM:
[cc lang=”bash” theme=”blackboard”]
vi /etc/pam.d/login
[/cc]
Y, tal como dicen en la documentación oficial, añadir al final:
[cc lang=”bash” theme=”blackboard”]
session optional pam_mount.so
[/cc]

Tal vez sea por que llevo mucho tiempo viviendo feliz en ubuntu (y antes mandriva), pero me sorprende que no lo haga automáticamente… que también está bien, no? ;)
Me ha sorprendido gratamente que se desmonte con el “logout”, recomendado para cualquiera que quiera un poquito más de seguridad :)

Privacidad con pidgin

Hoy por hoy la privacidad es una utopía. Todo lo que hagamos para salvaguardarla irá en nuestro favor.
Para ello existe un plugin “plug&play” (prácticamente) para pidgin y muchos programas de mensajería, el “Off-the-Record Messaging
Que cuenta con bastantes ventajas:

  • Encryption: Nadie puede leer tus mensajes.
  • Authentication: Te aseguras que quien responde es quien crees que es.
  • Deniability: El mensaje no tiene firmas comprobables por una tercera persona. Después de la conversación, alguien puede generar un mensaje como si fueses tú, pero durante una conversación inicializada, los mensajes son autenticos e inmodificables
  • Perfect forward secrecy: Si pierdes tu clave privada, ninguna conversación anterior se verá comprometida.

Así que ya sabéis… “be water” :D