Pablo Hoffman

Si bien en su debido momento me castigué de lo llindo, ya hoy en día no uso la computadora para jugar. Sin embargo, cuando me topo con una joyita como el Gish realmente vale la pena hacer una excepción.

Gish es el típico arcado hiper-ultra adictivo (y muy original por cierto) que te sirve para desconectarte cuando estás estresado, pero hay que tener cuidado pues su nivel de adicción puede llegar a ser un problema. :)

Les recomiendo que lo prueben. El juego está escrito en OpenGL, asi que hay versiones para Linux, Mac y Windows.

Por 20 dólares realmente vale lo que cuesta, aunque los más tacaños ya sabrán donde buscarlo.

En Uruguay, un problema con el cual tenemos que lidiar los administradores que tenemos servidores instalados en ADSL's con IPs dinámicas es que muchas de estas IPs están marcadas en listas negras (porque alguien alguna vez las usó para enviar SPAM).

Para solucionar este problema se me ocurrió la siguiente idea: escribir un script que (cada vez que el ADSL se reconecta) chequee que la nueva IP no este publicada en ninguna lista de SPAM y, en caso contrario, vuelva a reconectar el ADSL.

El script está hecho en bash y es bien simple. Lo pueden descargar aqui. Demás está decir que va sin ninguna garantía.

Para instalarlo simplemente hay que agregar una línea que lo corra en el archivo /etc/ppp/ip-up.local.

Es importante tener en cuenta que este script va a funcionar mientras la mayoría de las IPs estén "limpias". Cuando haya más IPs sucias que limpias el script puede entrar en loop muy largo hasta encontrar una IP que sirva. Hoy en día es perfectamente seguro usarlo ya que la amplia mayoría de las IPs está limpia, pero no puedo asegurar nada sobre el futuro. De todas formas el cambio siempre va a ser gradual.

Este script es muy básico, y está pensado para ser tomado como base para algo más sofisticado. Algunas características a agregarle en una primera instancia serían:

• que guarde un log de las reconexiones para poder monitorear si estas van en aumento
• limitar la cantidad de reconexiones a una cantidad fija, para evitar loops largos o infinitos.

Un loop infinito podría ocurrir si alguna de las listas chequedas por el programa decide adoptar la política de incluir todo el rango de IPs uruguayas, lo cual no es algo descabellado: existen listas muy estrictas que automaticamente bloquean todas las IPs de Latinoamérica, Africa y Rusia, puesto que el 80% del SPAM mundial proviene de éstas. Afortunadamente son muy escasos los servidores que utilizan este tipo de listas.

Actualización: Las opiniones expresadas en este artículo son las que tenía en el momento de escribirlo (11 Ago 2005). Las mismas han cambiado desde entonces, en particular con lo relacionado al tema de la expulsión del profesor Beltrame. En su momento creía que lo habían echado por poner parciales difíciles (como lo expreso en el artículo). Ahora sé (de buena fuente) que no fue así y que fue explusado solo por romper su contrato de exclusividad lo cual, desde un punto de vista profesional, es una falta grave. Me parece justo aclarar este punto antes de comenzar.

Hoy en día para cursar una carrera terciaria de ingeniería en el Uruguay hay dos opciones: la facultad pública (en adelante UdelaR, por Universidad de la República) o alguna de las facultades privadas: la ORT, la Católica o la Universidad de Montevideo (UM).

Desde siempre la UdelaR ha tenido fama de ser mucho más exigente y, en consecuencia, preparar mejor a sus almunos que las alternativas privadas. En este artículo voy a contar mi experiencia personal con la carrera de Ingeniería Electrónica, siendo que he cursado los primeros 3 años en la UdelaR y los últimos 3 años en ORT. Las razones del cambio ahora no vienen al caso (ya publicaré un post sobre el tema) pero les puedo adelantar que no tiene que ver con problemas de rendimiento. De hecho, cuando me cambié a ORT, había cursado 3 años en la UdelaR sin perder ninguna materia y habiendo exonerado el 90% de las mismas.

Antes que nada quiero dejar en claro que las opiniones que aqui expreso se refieren unicamente a la UdelaR y a ORT, puesto que son las dos facultades que conozco personalmente. Sin embargo, creo que los comentarios sobre ORT pueden extenderse fácilmente a las demás facultades privadas.

Una cuota mensual típica hoy en día ronda en los $7000 (U$S 280), aunque ORT en particular se caracteriza por tener una gran disponibilidad de becas (no sé el resto de las privadas). Pero, dejando de lado el costo, la pregunta que se hace la mayoría de los estudiantes que están en la posición de poder elegir es: ¿realmente vale la pena el esfuerzo adicional de cursar en la UdelaR o simplemente es tiempo extra perdido en tener que superar los filtros impuestos debido a su carencia de recursos económicos?. Este artículo es un intento de responder a esta pregunta.

Hoy en día mucha gente se está cambiando de la UdelaR a alguna facultad privada. Las razones son varias y todas ellas aceptables (problemas laborales, comodidad de horarios, disponiblidad de materiales, etc). Sin embargo, de todas las razones, hay una de ellas que destaca por ser mal vista: el alivio de las exigencias de estudio. Tan controversial es este punto que ha suscitado frases como la siguiente: "en la ORT te venden el título".

No tiene nada de malo cursar en una universidad privada, al contrario, las facultades de ingenería con mayor prestigio mundial son privadas (lo cual no debería sorprender a nadie). Lo que si puede sorprender es que una facultad pública gratuita tenga mejor nivel que una facultad privada. Entonces, ¿cual es la diferencia con la facultad pública de nuestro país que la hace ocupar esta posición de privilegio?. Basicamente, dos cosas:

• Que el volúmen de potenciales alumnos con el nivel económico para poder costearse una universidad privada en Uruguay es muy pequeño
• Que la cantidad (y calidad) de docentes de los cuales dispone la UdelaR es mucho mayor

Con respecto a los parciales, puedo asegurar que (no solo en promedio, sino en su totalidad) los de ORT son sensiblemente más fáciles que los de la UdelaR. Hay varias causas, pero una de ellas es la del filtro de alumnos por masividad. Es lógico que existan este tipo de problemas, siendo que ingeniería es la "carrera del momento", y solo disponemos de una única facultad gratuita. Si bien en la UdelaR se han propuesto incansablemente soluciones (como ser exámen de ingreso, matrícula mínima, etc) ninguno de ellas ha logrado imponerse hasta hoy y por lo tanto prevalecen las materias complicadas como mecanismo de filtrado por defecto. Y cuando digo "materias complicadas" tomo como punto de comparación el nivel de exigido por una facultad estadounidense de reputación media. Tengo un amigo que empezó en la UdelaR y luego siguió sus estudios en la universidad estatal de Winsconsin (EE.UU) y me comentaba que el nivel alli es inferior para muchas materias.

En mi opinión, por sobre todas las cosas, lo que define la calidad de una facultad es el nivel de sus docentes. Dicho esto quiero dejar en claro que la UdelaR le debe su gran calidad, no al nivel de sus exigencias (ya que este siempre será alto, por las razones antes mencionadas), sino a la calidad de sus profesores.

En su mayoría, los docentes de la UdelaR son egresados o estudiantes de la misma y, dadas las mediocres remunearaciones de la enseñanza pública se podría decir que dictan las clases por verdadera vocación a la docencia. Esto, en principio, si bien es una característica admirable, no es un indicador directo del nivel de los docentes.

Pero entonces, ¿que es lo que define a un buen docente?. No es su gran conocimiento o dominio de la materia, ni tampoco su forma de ser, sino la capacidad de transmitir conocimientos o ideas nuevas de forma amena, intuitiva e interesante para el alumno, en otras palabras, el arte de la pedagogía. Desgraciadamente muchos docentes poseen gran conocimiento pero carecen de los dotes pedagógicos necesarios para transmitirlos.

Dicho esto, debo decir que la calidad pedagógica docente de ORT es considerablemente inferior a la de la UdelaR y alli es donde radica uno de sus grandes problemas, más allá del nivel o las exigencias. Un mejor docente es capaz de explicar más cantidad de temas en menor tiempo lo cual le permite profundizar más que un docente de menor calibre, y eso siempre es bueno.

ORT posee docentes con menor capacidad pedagóica que la UdelaR, en parte porque ORT busca docentes con conocimiento (en lugar de pedagogía, que es mucho más difícil de evaluar) y en parte porque no hay gran disponibilidad de los mismos ya que la mayoría (por razones históricas) solo dictan clases en la UdelaR, aunque vale mencionar que esta tendencia ha dismunído notoriamente en los últimos años.

Quiero hacer incapié en un caso particular que me afectó mucho. Yo entré a ORT en el 2003 y una de las materias que tuve la suerte de cursar fue Optica con el mejor profesor de física que he conocido, el Dr. Gerardo Beltrame. Gerardo, además de ser impecable docente, es una excelente persona y sin embargo la mayoría de los estudiantes no lo querían porque tenía un gran "defecto", ponía parciales muy difíciles.

Siendo que me encanta la física moderna, se imaginarán cual fue mi alegría al enterarme que iba a ser mi profesor de "Física del Estado Sólido", el segundo semestre de ese mismo año. Desgraciadamente, no fue así. A Beltrame lo expulsaron de ORT a mitad de año alegando que estuvo dando clases en la Universidad de Montevideo (UM) lo cual rompía el contrato de exclusividad que había firmado con ORT. No digo que la razones no sean válidas, pero podrían haber hablado con él u ofrecídole un aumento en lugar de despedirlo de un día para el otro sin más.

Hablando posteriormente con Gerardo me contaba que se había puesto a dar clases en otro lado porque sus ingresos no le daban para mantener a su familia y, puesto que se había visto obligado a tomar otro trabajo, quiso que este fuera relacionado también con la docencia que es su pasión. A Gerardo no lo echaron por no cumplir el contrato de exclusividad, lo echaron por sus parciales difíciles (actualización: esto no fue así, ver esta aclaración).

¿Pero quien puede culpar a ORT?. Son los alumnos los que la pagan y es lógico que, a diferencia de la UdelaR, tengan mucho más potestad sobre los docentes, lo cual es bueno para algunos casos pero malo para otros.

Volviendo a la UdelaR, hay claramente dos tipos diferentes de materias: las materias filtro y el resto. Las materias filtro son aquellas que por razones históricas (o similares) cargan con la responsabilidad de filtrar estudiantes para que las materias no-filtro puedan dictarse con los recursos disponbiles. Cumplen el papel de un exámen de ingreso, enmascarado como materias normales. Ejemplo de estas materias son todas las materías de matemática y física de los primeros 2 años, teoría de control, física térmica, etc. Son las "ovejitas negras", las "malas de la película", y la causa por la cual la mayoría de sus estudiantes termina yéndose para las universidades privadas (y con razón). Son materias cuyo nivel es excesivamente alto y ampliamente superior al necesario, siendo que realmente no aportan habilidades nuevas a un estudiante de Ingeniería. En general, luego de cursar una materia el estudiante retiene para el futuro solo un 10% de su contenido, concretamente los conceptos nuevos que introduce dicha materia y el mecanismo general de resolución de problemas aplicando los mismos. Pero, para adquirar tales habilidades, solo es necesario un nivel mínimo de exigencia y problemas prácticos donde aplicarlos. Una vez que se aprende un concepto queda arraigado para siempre (claro, siempre y cuando haya sido bien aprendido). Es como aprender a andar en bici: podés perder la práctica pero pero no la idea. El problema con las materias filtro es que su nivel está muy por arriba del necesario para aprender los conceptos y, por lo tanto, su estudio extra no aporta nada (para una carrera de Ingeniería, claro está).

Pero bueno, el exceso de dificultad en las materias filtro puede verse como la "cuota" a pagar de la UdelaR. Algunos podrán pagar esta "cuota", otros podrán pagar la cuota de ORT; otros podrán pagar ambas (y algunos ninguna). Para los que se encuentran en algunas de las primeras dos situaciones la decisión es clara, pero para los que pueden optar por ambas facultades, ¿cuál es la mejor opción?. Una forma de encontrar la respuesta podría ser analizar las materias no-filtro de la UdelaR y compararlas con las materias de ORT.

Y es aquí donde ORT debería sobresalir ampliamente debido a los recursos económicos con los que cuenta para poner a disposición un mejor material de trabajo. Sin embargo, esto no es asi y ¿saben cuál es la razón?. Si, nuevamente los docentes. Segun mi experiencia personal, el nivel de los docentes en los últimos años (4o. y 5o.) deja que desear (aunque hay excepciones). Y lo triste aqui es que si el problema de los malos docentes fuera de la UdelaR, sería más aceptable debido a la mala remuneración. Sin embargo, ocurre al revés. Si voy a pagar $7000 mensuales en una universidad privada lo primero que esperaría sería un nivel docente aceptable. Lo malo de esto es que recién te das cuenta del problema cuando estás terminando, y ya no hay vuelta atras.

Lo más importante para los estudiantes de bachillerato que están en la duda de que facultad elegir es que no se apresuren a decidir basado en lo que les diga el asistente acadámico de la facultad (y esto va para cualquier facultad privada) o en las opiniones de los amigos que entraron el año pasado. Lo mejor que pueden hacer es buscar la opinión de estudiantes que cumplan los siguientes requisitos:

• esten avanzados en la carrera (preferentemente 4o. y 5o. año)
• sean gente capaz y con sentido común
• que no esten relacionados o trabajen en la universidad en cuestión

Para terminar quiero recalcar la ventaja más importante de cursar en ORT que es la de tener un trato más personal con los docentes lo cual permite una comunicación más fluída y, en la mayoría de los casos, motiva más al estudiante porque siente que su esfuerzo es más valorado. En la UdelaR es muy común que entregues un obligatorio y luego vayas a ver un numerito en una cartelera sin nunca enterarte de quien te lo corrigió o incluso sin la posibilidad de ver en que te equivocaste o porque te bocharon (si, por increíble que parezca). Y realmente no hay excusa para este tipo de comportamientos, ni siquiera la masividad. Es preferible poner cupos (o incluso no dictarlo) que dictar un curso de esa manera. Este es el típico caso de materias como Redes de computadores del Instituto de Computación (INCO). También vale aclarar que este tipo de problemas "extremos" solamente ocurren en el INCO. Otros institutos como el de eléctrica (que es el otro que conozco) están muy bien conceptuados en cuanto al trato de sus alumnos.

Como habrán notado, no profundicé mucho en el tema del nivel de las materias (con excepción de las materias filtro). Esto fue a propósito porque creo que, más allá de todo, el objetivo de la facultad es formar a los estudiantes para la vida de que les espera, y el nivel de las materias no juega un papel fundamental en dicha tarea, siempre y cuando este nivel no sea excesivamente marginal. Una facultad de ingeniería debe enseñar a sus estudiantes a aprender, a buscar las respuestas por si mismos y a perder el miedo de encarar problemas nuevos. El resto viene después, con el laburo, la vida y la experiencia. En este punto creo que ambas facultades cumplen su objetivo. Que en la UdelaR haya docentes más capaces es por motivos históricas, y que halla estudiantes más capaces es por la razón anterior y por razones económicas. Pero no es la facultad lo que realmente importa sino la capacidad y el entusiasmo del estudiante para llevar sus ideas y proyectos adelante. Recuerden que un título universitario es un escudo, no una espada.

--

Si tienes alguna crítica o comentario sobre este artículo me gustaría oir tu opnión, en especial si eres estudiante o profesor de alguna facultad de ingeniería. Puedes dejar tus comentarios aqui.

Hace ya algunos días, Fernando da Rosa (profesor adjunto de la facultad de Ciencias de la Comunicación, UDELAR) estuvo en el programa Los Bueyes Perdidos que conduce Gerardo Bleiter por TV ciudad].

En la entrevista, Fernando expone su punto de vista respecto al software libre y habla sobre la inserción del mismo en los entes gubernamentales, tema fundamental para el desarollo y progreso del Uruguay, no solo en materia de software, sino en cualquier ámbito administrativo.

Como dice Fernando, y tiene toda la razón, no hay escusa para no utilizar software libre siendo que, aun cuando el pago de las licencias no les presenta problema alguno, países del primer mundo como es el caso de Europa ya lo estan adoptando en gran escala.

Si bien aun estamos lejos de lograr un decreto como el que adoptó Venezuela imponiendo el uso de software libre a toda la administración pública, el ver este tipo de entrevistas me hace pensar que aun tenemos chance de ver algun resultado favorable en el corto plazo. Y digo en el corto plazo porque soy de la idea que a la larga el software libre se va a imponer indefectiblemente, ya que es una opción que solo aporta ventajas con respecto a las alternativas comerciales. Pero reconozco también que es algo que no va a ocurrir solo, sino que precisa gente militando para llevarlo acabo y, cuanto antes ocurra, mejor para todos.

Somos muchos los que estamos a favor del software libre, pero desgraciadamente pocos con los contactos adecuados como para llevar adelante la ardua tarea de convencer a los legisladores de que es el camino. Es aqui donde aplaudo Fernando por su tarea.

Para los que quieran ver la entrevista, Fernando la colgó aquí. Son 36 minutos de video en formato RealVideo, ocupando un total de 20 Mb.

Introduction

A friend of mine told me he found a guy from Italy who propose to sell him stuff at $200. The weird thing was that this same stuff was at $1000 in ebay, lowest price. So, something is clearly wrong here. To begin with, if he's so desperate he could just have sold the stuff to somebody in his country.

So this guy told my friend that he would send him the stuff through some shipping company called Dorpa (http://dorpa.com) . By the time my friend asked the guy "Why dorpa?. Send it through UPS". he answered: "because it's cheaper!!!. I ALLREADY SEND IT!". My friend started to became worried of losing the deal so he asked my advice because some things "just didn't fit" for him.

Starting point

So, where to begin looking for a scam?. The dorpa.com site of course. I went to that site and it looked pretty much the same as any other company site, which lacked a decent web designer. But that wasn't a reason to believe the site was a scam. Right in the home page it had a Tracking ID box, where you could query shippings. Conveniently enough, if you entered the tracking number my friend recevied it says the "cargo was in its way". No shit!. We must get hurry!

Search engines

The is certainly the first place to begin looking for phishing. So I tried both Google and Alltheweb to find stuff related to dorpa.com. And to my surprise I couldn't find anything about dorpa.com. That was highly suspicious. How come an international shipping company doesn't appear anywhere. I also tried looking for things that related dorpa with phishing like "dorpa phishing", or "dorpa scam". Nothing either.

Netcraft

Okey, next step I pointed my browser to netcraft.com and search for the site http://www.dorpa.com. Netcraft reported that the site was first seen on January 2005 (today is August 2005) and its risk rating for that site was 1/10. So, as long as netcraft was concerned, this site was clean.

Whois information

Next thing I do is issue a whois query to find out more information about the domain. The results follows:

WHOIS information for dorpa.com:

Registrant:
 Dorpa Inc
 47 Belgrave Square
 London,  SW1X 8QB
 UK

Domain name: DORPA.COM

Administrative Contact:
    Dorpa, Inc  support@dorpa.com
    47 Belgrave Square
    London,  SW1X 8QB
    UK
    +4.42074689750
 Technical Contact:
    Dorpa, Inc  support@dorpa.com
    47 Belgrave Square
    London,  SW1X 8QB
    UK
    +4.42074689750

Registrar of Record: TUCOWS, INC.
 Record last updated on 20-Jul-2005.
 Record expires on 28-Oct-2005.
 Record created on 28-Oct-2004.

Domain servers in listed order:
    NS2.MXHOST.NET   64.21.34.57
    NS1.MXHOST.NET   64.21.34.56

Domain status: ACTIVE

Well, what do we have here?. Several things:

• No names or persons in the contact information. Same strange address repeated in all fields. This is against all netiquette rules (and possibly agains law too).
• Look at the domain registration and expiration date. Mmmm. one year registration?. That doesn't look like a site that's gonna last.
• Even more so, look at the domain last updated time?. 20 Jul (this was written on 3 Aug). Seems like the guy who created this domain (whoever he is) was messing around with it recently.
• Finally, looking at the domains server we can see he is hosting his site on mxhost.net whoose page title is: "Free WebHosting - free web hosting, domain name hosting,"

Well, this domain definitely didn't perform very well with the whois test. So, is that it?. Can be say for sure right now that this is a Scam site?. Well, given the kind of company this one is, we can pretty much assure this is a scam by now. The first time you see an international shipping company hosting it's web site for free let me know and I'll remove this paragraph.

Site content

What else?. Is there any other tests available to perform without requiring to contact third parties?. Of course, up until now I haven't looked at the site content. So, I did. And I found the most interesting thing. In the "cargo" section of dorpa.com I found the following photo:

It's easy to see there's no Dorpa banner on this truck whatsoever, just as it's easy to see that there is a phone number written on the truck. What is this phone numbre anyway?. Let's ask the oracle (ie. Google). Wow, guess what?. It's the phone number of another shipping company. And guess what?. It has the same trucks, the same planes and the same boats. Case closed. This a 100% confirmed phishing site.

Whois again (comparison)

Now that we know the real company, we can issue a whois about this domain and compare it to the spurious one. Let's take a look at it:

WHOIS information for shipics.com:

International Courier System,Inc.
   5200 Mitchelldale, Suite D-8
   Houston, TX 77092
   US

Domain Name: SHIPICS.COM

Administrative Contact:
      Ahmed, Shakeel            shakeel@SHIPICS.COM
      International Courier System, Inc.
      5200 Mitchelldale, Suite D-8
      Houston, TX 77092
      US
      (713) 688-4599 fax: (713) 688-3344

Technical Contact:
      Clements, Justin          justin@PORTLAND.CO.UK
      Portland
      5 Portland Avenue
      New Malden Surrey KT3 6AX
      UK
      0961 902429

Record expires on 13-Oct-2006.
   Record created on 14-Oct-1997.
   Database last updated on 3-Aug-2005 11:14:31 EDT.

Domain servers in listed order:

NS1.SWBELL.NET               151.164.1.1
   NS2.SWBELL.NET               151.164.11.218

Clearly, this is a more serious whois information because:

• It contains differente persons in both administrative and technical contact
• The domain is 8 years old (created on 14 Oct 1997)
• The domain servers are not from a "free web hosting" site
• It just seems coherent, though a good scammer could spoof that

Conclusion

I've show you a typical case of Internet phising which doesn't involve tampering with URLs. After going trough all these self-investigation steps I can tell you that it may look that it was pretty obvious from the beginning that this was a scam site but, actually, it wasn't. And when you can a $800 discount deal, there is a lot of pressure for this not being a Scam.

Whichever the case is, you must follow the basic common sense rules which dictate that you should make sure you're not being "phished" before peforming any issue related to money, credit cards or passwords.

Check list

I've compiled a set of rules to follow in order to check the authenticity of an internet site, based on this experience of mine.

• URL address. Check that you really are where you think you are. Address location is the first and most common mode of phishing.
• Google. Search for the URL in Google or Alltheweb. If no one knows it you wouldn't want to be their first costumer :).
• Whois. The whois database can give you a lot of information about a site. Pay special attention to the domain registration and expiration dates, as well as the last domain update time.
• Site content. Look at the site content. Grab some parts of it and search them in Google to find if they're somewhere else. Most scammers don't have time to re-write a site content so they just copy it, which is their doom, well, at least for the people who know this.

Comments

Any comments, corrections, suggestions and improvements to this guide will be greatly appreciated. Just drop them below.

Introduction

This document explains how to effectively block MSN and P2P at your home or work network provided you're using a linux gateway for internet connectivity.

These blocks can be disabled for some computers based on its network card MAC address. Keep reading to know how.

Several approach exists for blocking MSN/P2P networks. Some of these are:

• blocking incoming/outgoing ports (using both IP-based and program-based firewalls)
• prevent users from installing the software (using Windows access rights, for example)
• blocking access to some websites using a proxy server

Each one of them has its advantages and disadvantages. Unfortunately there is no fail-proof method to block P2P/MSN. Yet, you can combine several mothods to achieve a very high level of protection.

That being said, I will provide here the steps to setup a MSN/P2P block using shorewall (an iptables frontend) and a squid transparent proxy. For this guide will suppose your LAN (192.168.1.0/24) interface is eth1 and your Internet interface is eth0.

Requisites

What you'll need:

• a linux NAT gateway (a very common method to provide internet connectivity for private networks)
• shorewall, which is platform-independant (made in base) so very easy to install. Universal RPMs provided in the main page
• squid, which is a very common web proxy and comes bundled in most linux distribution nowadays

Using only a firewall approach doesn't work because both MSN and P2P clients can use connect using port 80, which is the same port used for HTTP transport (web pages) and hence, it can't be blocked. Plus, there are now dozens of free web clients for MSN which can be used only with your browser and doesn't requiere any program at all to be installed.

Configuring shorewall

Download and install shorewall, and disable any other iptables firewall you're using.

Shorewall will take care of the following issues:

• provide internet connectivity to the LAN using NAT
• block all incoming / outgoing ports by default, except for those which are really used like ssh (22), ftp (21), smtp (25) and such
• allow some machines to have unblocked access to the internet based on their network card MAC address
• redirect all outgoing http request to our internal squid proxy (to implement the transparent proxy)

Step 1. Define the network interfaces in /etc/shorewall/interfaces:

net     eth0            detect          tcpflags
loc     eth1            detect          tcpflags

Step 2. Setup NAT for internet connectivity in /etc/shorewall/masq

eth0   eth1

Step 3. Define default policies in /etc/shorewall/policy

loc             net             REJECT
net             loc             REJECT
loc             fw              ACCEPT

Step 4. Define the rules in /etc/shorewall/rules

# transparent proxy
REDIRECT        loc             3128            tcp     80      -       !192.168.1.0/24
# open outgoing ports
ACCEPT          loc             net             tcp     21,22,443,5222,5223

# computer with free unrestricted access to the internet 
# boss PC
#ACCEPT                 loc:~00-0d-93-3d-e5-6c          net             all
# boss wife PC
#ACCEPT                 loc:~00-33-21-dd-3d-e4          net             all

Configuring squid

The procedure for installing squid will depend on your linux distribution. There is even a high probability that squid is already installed in your system if you choose a "default server installation" or something like that. Squid installation is outside the scope of this article. You may find more information in the squid home page.

Squid will take care of the following:

• block access using the MSN HTTP gateway protocol
• block access to certain know websites that provide MSN web clients
• keep a of every PC visited websites to track other potential MSN web sites you may be missing

All squid configuration goes in /etc/squid/squid.conf.

The following lines setup the transparent proxy mode:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

And the following lines allows using the squid proxy from PCs in your LAN and provides the blocking mecanism for MSN.

### rules to block msn, aim and other web IMs.

# block msn url regexs
acl msnregex url_regex -i gateway\.dll

# block msn/aim/icq domains
acl msndomains dstdomain webmessenger.msn.com messenger.hotmail.com
acl msndomains dstdomain messenger.net msn2go.com msnger.com iloveim.com
acl msndomains dstdomain piglet-im.com wbmsn.com aimexpress.aol.com meebo.com
acl msndomains dstdomain toc.oscar.aol.com webaim.net go.icq.com

# block msn mime type (thanks ramon for this tip!)
acl msnmime req_mime_type -i ^application/x-msn-messenger$

http_access deny msndomains 
http_access deny msnregex
http_access deny msnmime

# finally allow access to proxy from LAN (these lines must be the last ones)
acl lan src 192.168.1.0/24
http_access allow lan

Drawbacks

Although this is a somewhat strong method to block MSN/P2P access, it is not fail-proof. Ways to circumvent it are:

• using third-party HTTP proxies to connect to MSN
• using newborn web MSN client not yet blocked. in order to keep these ones restricted you can take a look from time to time to the squid access log (/var/log/squid/access_log in some systems and keep your MSN web clients list up to date

However, this method should be enough for discouraging web users to use MSN/P2P services.

Comments?

Any comments, corrections, suggestions and improvements to this guide will be greatly appreciated. Just drop them below.

Bueno, tarde o temprano tenía que pasar. Luego de dos años de amagues finalmente me decidí a poner mi propio blog.

Primero que nada quiero decir que este blog está dedicado a todos los nerdos que han perdido incontables noches de su vida deambulando por la red sin rumbo fijo. De ahí su nombre: vampiroz.

Desde ya les adelanto que no esperen post diarios ni mucho menos. Iré publicando cosas en la medida que tenga tiempo y encuentre cosas interesantes para decir. Si la cosa entra a moverse empezaré a publicar más seguido. No me gusta ser redundante asi que raramente verán publicadas noticias repetidas o similares.

Para que tengan una idea de si agregar mi blog a su newsreader favorito les tiro algunos términos que categorizarán la mayoría de los posts:

• Uruguay (mi país)
• Software libre
• Linux - adminsitración, mantenimiento y quizas algo de estaciones de trabajo
• Mac
• Programación
• Cine
• Sci-fi, filosofía y otros pires
• Diseño web

Si quieren saber algo más sobre mi pueden esperar futuros posts o leer mi página personal (solo disponible en inglés).

Bueno, listo. Ya empecé mi blog. Ahora me voy a poner a investigar un buen sistema de moderación porque como viene la cosa ya veo que esto se va a llenar de comentarios. :-)

Antes de terminar este primer post quiero aprovechar para mandar un saludo especial a todos los adminsitradores de sistema en su día. Pues si, ¿o se creían que solo las secretarias tienen su día?. Colegas, para todos ustedes vaya un fuerte abrazo!.

Why does it have to exist?.

Is it because we're so afraid to be alone that we created some illusion to think that we're not?.

But then again, what does it mean to be alone?.

Why are we so afraid of it ?

Maybe it's just because we were never meant to be that way. because we were conceived by two persons sharing their minds and bodies, and then created through the love and company of our mother. being alone then would mean the cease of existence.

So, for me, it's just the way we're created that makes ourselves' company so indispensable for each other. so, that's basically what god represent, the lack of our mother's close company to keep us warm and safe when we get old and grey. No wonder it's called the creator.

Me, i'm just agnostic at this point of my live, but always looking forward to meet my mom nevertheless.

Why am I me?. Why not somebody else?. And if I were somebody else, how could I tell?. It's amazing how people can talk and write about a collective counsciousness when there's so little know about a single soul.

I, for one, have always wonder what would it feel to be someone else, only if it were for a couple of seconds. You may think it would be just the same, but I don't think so. How would you see the world with another eyes?. Science can help a lot, but it can't say what you would see through another eyes, because noone's ever experienced that (and that's about science is all about).

Why is my name so long?
To be unique, that is.
Through my life I have met countless P's
And oh, so many PR's
But I am yet to find another PRH