El esfuerzo que está detrás de SOPA, ACTA, COICA, etc. nunca para. Después de cada derrota se rearma, se pone otro vestido y ataca de nuevo. Y aprovecha eventos muy mediáticos (el atentado de Boston, la explosión en Texas) para colar en el Congreso (House Of Representatives) su nueva encarnación: CISPA.

Cuando intento explicar porqué es malo siempre me dicen “es que no tengo nada que ocultar, me da igual”. Pero para mi eso no es excusa para tener una ley que permite y alienta que las cualquier empresa ceda datos personales y de actividad de cualquier usuario del mundo al gobierno norteamericano sin orden judicial.

En palabras traducidas por mi, de la Electronic Frontier Foundation:

La Cyber Intelligence Sharing and Protection Act (CISPA) o Ley de Compartición y Protección de Ciber Inteligencia es un proyecto de ley que ha pasado recientemente (18-04-2013) por el Congreso y se dirige al Senado. Crearía una nueva exención a las leyes de privacidad existentes. Permitiría que cualquier compañía, incluidos gigantes como Google, Facebook o Twitter obtener información de “ciber amenazas” (incluyendo información personal y privadad de tus cuentas) y enviarla al gobierno de los Estados Unidos. Incluidas las cuentas de ciudadanos no americanos.

Es la siempre efectiva amenazas del terrorismo lo que tan bien les viene. Si este fuera un blog conspiranoico empezaría a elucubrar negras teorías sobre quien hizo explotar las torres gemelas o puso las bombas de Boston, pero no es momento ni lugar ni mi estilo. Lo preocupante es lo que pase a partir de ahora. Que una empresa norteamericana se salte a la torera no solo cualquier ley norteamericana de protección de datos, sino cualquier ley aplicable en el país al que pertenezca el usuario en concreto, como por ejemplo la ley española y las directivas europeas de protección de datos personales.

Sin juez mediante ¿qué garantía hay de que esa información obtenida constituya prueba de delito alguno? Si después dicen que ha sido falsa alarma ¿qué garantías hay de que no usen la información para otro propósito?

Porque cuando pensamos en estas cosas nos ceñimos a nuestra vida personal y pensamos ¿a quien le importa? Pero si miramos un poco más allá y pensamos en la moda de la nube la situación pinta mal. Porque en la medida en que empresas y administraciones españolas o de cualquier país del mundo comenzaran a contratar proveedores informáticos estadounidenses para montar sus nubes y en el caso de un conflicto entre naciones ¿qué impediría al gobierno americano armado con CISPA chantajear al gobierno español obteniendo información sensible de las nubes españolas aduciendo que hay amenaza de ciber terrorismo?

CISPA acaba de pasar el trámite del Congreso y se dirige al Senado. ACTA fue tumbada por la presión de todos los gigantes incluidos Gooble y Facebook, que ahora misteriosamente están a favor de CISPA, por eso hay más peligo ahora. Obama ha prometido ejercer su derecho al veto, pero ya veremos en qué acaba esto. Si te parece ridícula la situación de Internet en China, es mejor que pares esa risa.

1. Entrada relacionada: SOPA, PIPA, ACTA, COICA
2. The CISPA Government Access Loophole
3. Internet Defense League
4. Massive Protest to stop CISPA

Fantastic bienes de usted , hombre. Tengo que entender tus cosas antes de y tú sólo eres extremadamente maravilloso. De hecho, me gusta lo que he adquirido aquí, me gusta lo que estás diciendo y la manera en que lo dice. Usted lo hace entretenido y todavía cuidar de mantener prudente . No puedo esperar a leer mucho más de ti. Esto es realmente un gran sitio. respecto

Es magistral.

Quiero plasmar el conocimiento de configuración del sistema operativo, del navegador y del resto de elementos como Java en Administración Electrónica en una máquina virtual que puedas bajarte e instalarte, configurada para realizar todos los trámites posibles y que, con solo personalizar con tus propios certificados, te de acceso a la Administración Electrónica en un entorno seguro y estable.

Motivación

Quería crear una máquina que fuera independiente de tu sistema principal y que así todas las configuraciones de la Administración Electrónica no estuvieran expuestas a los cambios del día a día que haces en tu ordenador por cualquier motivo, o expuesta a averías del equipo o fallos del sistema operativo, virus, etc. Además de un sistema muy seguro para operaciones delicadas con son estas. Si rompes algo ¡solo tienes que bajarte el sistema de nuevo ya configurado!.

Muchos de los problemas a los que se enfrenta tanto el ciudadano como el desarrollador a la hora de acceder/crear los trámites de Administración Electrónica de cualquier Administración Pública es la gran diversidad de configuraciones existentes en cuanto a sistema operativo, navegador web y máquina virtual de Java principalmente. Estos problemas se agravan por las continuas actualizaciones de todos los componentes, así como a los “formateos” del ordenador que hacen que tengas que reinstalar el sistema de cero o bien a la difícil coexistencia de distintas versiones de las JREs de Java: una para administración electrónica y otra(s) para el resto del trabajo.

Ventajas

Usar esta máquina virtual te interesa porque:

• Tiene incorporadas una larga lista de modificaciones, configuraciones, drivers y programas para que todo funcione con solo configurar el certificado.
• Es un sistema que no está expuesto a actualizaciones que puedan hacer que todo deje de funcionar, como por ejemplo actualizaciones de la versión de Java.
• Por seguridad. Se trata de “un ordenador dentro de tu ordenador” y eso, unido al hecho de la seguridad que Linux tiene por sí mismo, hace que esté más protegido en estas operaciones sensibles.

   Una gran parte de los ataques (robo de sesiones, suplantación de identidad, etc.) pueden venir dados, explicado a grandes rasgos, por la gran cantidad de páginas que consultamos desde el mismo equipo: las fiables mezcladas con las no fiables. Si a eso le añadimos el uso de pestañas para navegar por ellas -las malas y las buenas- al mismo tiempo, el problema empeora. Utilizando este sistema aislado SOLO para las operaciones de administración electrónica, te habrás librado de una buena parte de los ataques potenciales.

• Si algo se rompe solo hay que bajarse la máquina virtual de nuevo, volver a instalar el certificado y a funcionar.
• Puedes hacer modificaciones en tu ordenador (por ejemplo cambiar de sistema operativo) sin miedo, la máquina virtual seguirá funcionando igual.

Implementación

He elegido Lubuntu 12.10 como sistema de base porque es una versión ligera de Ubuntu. Estoy más habituado a los sistemas Debian/*buntu con Gnome por lo cual me resulta más fácil trastear. Lubuntu se beneficia de la gran base que es Ubuntu y es mucho más ligero que la rama principal, lo que lo hace muy apto para ser instalado en una máquina virtual. Con un sistema medianamente potente y en pantalla completa de VirtualBox apenas notarás la diferencia. En mi caso un PC con más de 5 años con un dual core 2 Ghz y 2Gb de RAM.

Versión 0.1

Esta versión es… ¿hay algo antes que alpha? Se aprecian todos los comentarios y sugerencias para ayudarme a depurar tanto el funcionamiento como problemas que podais encontrar a la hora de echarla a andar en Virtual Box.

El software incluido y las configuraciones realizadas son las siguientes:

1. Sistema base Lubuntu 12.10 con editor de textos LibreOffice y visor de documentos PDF. Se ha eliminado el software no esencial, pero se puede instalar en cualquier momento.
2. Firefox 18 con las autoridades de certificación esenciales instaladas y con la confianza otorgada (con esto ya no hace falta hacer más excepciones de seguridad). Se han desactivado los plugins no esenciales, para un mejor rendimiento. También se han añadido marcadores a las páginas web más útiles sobre Administración Electrónica a nivel nacional, autonómico y local.
3. Máquina virtual de Java versión 1.7.0_07 de Oracle, versión recomendada por @Firma para GNU/Linux. Información sobre como configurar el certificado en Java. Esta versión no está sujeta a actualizaciones automáticas que puedan hacer que la AE deje de funcionar.

    Algunos de los problemas con Java es que no es fácil tener varias versiones instaladas al mismo tiempo. Si se te actualiza la versión o si tienes que utilizar otra por motivos de trabajo ¡se te fastidió la Administración Electrónica! En esta máquina virtual, Java está “congelado” en esa versión

4. Certificado FNMT. Todo preparado para su uso, todas las Autoridades de Certificación para no tener que darle más a “Confirmar excepción de seguridad”. Instrucciones para la instalación del certificado.
5. DNI electrónico. Es uno de los elementos más complicados de hacer funcionar, pero no solo en Linux sino también en Windows. En este sistema vienen configurados los drivers de OpenDNIe, las autoridades de certificación y la comunicación del driver del lector con Firefox para usar correctamente el DNIe.
   
    Este es el aspecto que se encuentra más inestable. A mi me ha funcionado en mi equipo y con mi lector. Pero el DNIe es muy “inestable” por así decirlo. A lo mejor un día no consigo validarme y al siguiente intento sí o me deja de funcionar para siempre porque se ha estropeado el chip, solo de usarlo. Es el aspecto donde mejor me vendría el feedback.

6. Preparado para realizar la declaración de la renta. He incluido el programa PADRE del ejercicio de 2012. Hasta donde he podido probar -obtención de los datos desde la Agencia Tributaria con el certificado- funciona. Cuando presente la declaración sabremos más
7. Software de firma incluido: Cliente standalone de @firma para firmar y cifrar todo tipo de documentos con los estándares para firma de PDF y para generar facturas electrónicas, de forma que el sistema es de utilidad también para las empresas.
8. Software de firma más sencillo: FirmaFácil.

Instalación

1. El primer paso será instalar VirtualBox, disponible en https://www.virtualbox.org/ para cualquier sistema operativo anfitrión (tu sistema).
2. Descargar la máquina Linux AE. Como pesa 1,5Gb y no quiero que muera mi servidor en el intento, solo te pido una pequeña molestia:
3. 1. Pon un comentario en esta entrada, usa un email real (solo yo lo conoceré, claro).
   2. A ese email, te envio un enlace de descarga.
4. Importar el servicio virtualizado. En VirtualBox: Archivo > Importar servicio virtualizado… > Seleccionar… y buscar el archivo descargado.
5. Ajustar la capacidad (opcional). La máquina viene ya con una asignación de memoria RAM, memoria de vídeo, CPU etc. pero quizá quieras aumentarla para mejorar el rendimiento. Si tienes un equipo potente puedes hacer que la máquina virtual vaya casi tan rápido como un sistema operativo “real”.
6. Iniciar la máquina y seguir la guía de primeros pasos para configurar el certificado (enlace a PDF en el escritorio) o bien descarga ya la guía de primeros pasos para ir abriendo boca.
7. Si quieres usar el dni electrónico tendrás que buscar primero un lector con soporte en GNU/Linux. Algunos que van bien son: Bit4Id minilector (www.bit4id.com) y C3PO LTC31 (www.c3po.es)

Enlace a la primera parte: Recuperando libertad y diversión con Raspberry Pi

Quizá lo que viene a continuación debería haberlo escrito en la primera entrada pero de todas formas ahí va. Cuando haces uso del cable HDMI el sonido que se produce en el Pi va directamente por ahí en lugar de por la salida jack. Si para vosotros esa opción está bien no hay nada que tocar, pero para forzar que el sonido vaya por el jack:

sudo amixer cset numid=1

Montando el almacenamiento

Volviendo al tema, lo primero que quería conseguir era que se montara automáticamente y en un punto de montaje fijo un pendrive de 16Gb que tengo, que es donde quiero almacenar las grabaciones. Es relativamente fácil hacerlo con un pendrive formateado FAT32 pero yo quería hacerlo con formato ext4 para superar la limitación de los 4Gb de tamaño máximo de archivo.

Cuando los dispositivos de almacenamiento en Unix/Linux no se conectaban en caliente como pasa con los USB las cosas eran más sencillas. Cuando los pendrives y discos externos se empezaron a generalizar creo que los desarrolladores del núcleo no lo pasaron demasiado bien y el resultado es un poco confuso. Hoy en día enchufas un pendrive y -asumiendo que estás trabajando con escritorio gráfico- siempre se monta y funciona bien. Pero para tener más control sobre el proceso y sobre todo si no estás en un entorno gráfico, la cosa se pone un poco “tricky” como dicen los angloparlantes.

Para que el núcleo linux monte un pendrive en el que el usuario pueda escribir, el usuario en cuestión deber ser propietario tanto del dispositivo (/dev/sd*) como del punto de montaje. Para que ésto quede perfecto habría que asegurarse de que el pendrive siempre se monta con el mismo nombre de dispositivo bajo /dev pero por ahora asumiré que linux lo detecta y le asigna /dev/sda1. Sabiendo eso vamos y hacemos:

sudo chown pi:pi -Rf /dev/sda1

Ahora hay que averiguar el UUID del dispositivo para poder configurar correctamente el archivo /etc/fstab. Haremos lo siguiente:

ls -al /dev/disk/by-uuid

En este directorio hay enlaces simbólicos hacia los dispositivos reales, organizados por UUID. Tenemos que encontrar el que apunte a nuestro dispositivo. El truco está en saber que tu pendrive ha sido montado en /dev/sda1. Para ello ayuda no tener ningún otro conectado. Entonces como resultado del último comando deberíamos ver:

…
[...] 72d5a2de-ae0a-485b-8383-cfb128703a1e -> ../../sda1
…

Esa ristra larga que empiezar por 7 es el UUID. La ventaja es que siempre es el mismo y no se repite en el mismo sistema. Linux podrá montar el pendrive en sda1, sdb1, sdc1, etc -donde pueda en cada momento- pero sabemos seguro que siempre habrá un enlace simbólico en el directorio /dev/disk/by-uuid con el mismo UUID apuntando hacia el dispositivo real donde haya sido “enganchado” el pendrive. Nos quedamos con el número y editamos el archivo que controla los sistemas de ficheros:

sudo joe /etc/fstab

El editor joe es mi favorito pero aquí podeis escribir: pico, nano, vi o lo que quiera que useis. La línea que hay que añadir es la siguiente:

UUID=72d5a2de-ae0a-485b-8383-cfb128703a1e /home/pi/pendrive ext4 defaults,noatime,user 0 0

Este archivo está formado por registros (líneas) con campos separados por espacios o tabuladores. El primero indica cual es el sistema de ficheros y en este caso lo identificamos mediante el UUID que obtuvimos anteriormente. Después le asignamos un punto de montaje, así cada vez que lo montemos sabemos que estará ahí. En este caso /home/pi/pendrive (lo creamos luego). Después viene el tipo de sistema de ficheros (ext4). Luego hay un campo formado por opciones separadas por comas. La más importante de ahí es user que permite al usuario montar el sistema de archivos. Para saber más: man fstab.

Ahora creamos el punto de montaje y cambiamos el propietario y el grupo:

cd ~
mkdir pendrive
mount pendrive
sudo chown pi:pi -Rf pendrive

Ahora que lo hemos montado y hemos cambiado los permisos del punto de montaje (de forma recursiva) cada vez que se desmonte y se vuelva a montar ya siempre tendrá los permisos bien asignados y el usuario tendrá permisos totales dentro del dispositivo de almacenamiento. Además se montará automáticamente cada vez que se inicie el RasPi y el pendrive esté conectado.

¡Grabando!

Como decía en la primera entrada los programas GNUtv [1] y cat (o dd) son suficientes para registrar una emisión de DVB-T. El programa gnutv necesitará un archivo válido de canales para poder sintonizar. Luego habrá que crear un proceso sintonizando el canal y otro proceso pasando lo que está generando gnutv a un archivo en disco. Me fascina la facilidad con la que trata linux el tema de grabar. He tenido larga experiencia grabando la TDT, incluido con equipos Windows. Normalmente el programa que te venía con cualquier sintonizadora USB para windows siempre hacía algo sobre el stream que viene de tu antena, con los siguientes problemas:

• Requiere una máquina más potente -sobre todo con más RAM- para grabar.
• El resultado es de peor calidad. La calidad con que emite un buen canal de DVB-T es similar a DVD y eso se pierde.
• Se pierden los subtítulos y la pista de audio original.

Para un fan total de la pista de audio original y de los subtítulos como yo, el tercer punto era esencial e innegociable. Los programas que el fabricante de cada tarjeta mete en el paquete de venta siempre hacían algo raro. Se contentaban con guardar una versión muy comprimida y amputada. Y yo pensaba ¡si hoy tenemos almacenamiento barato! ¿qué importa que una películao ocupa 5Gb? Y así terminé pasando al gran programa Me-TV y posteriormente a grabar con el pequeño Pi mediante scripts.

Volviendo al tema, lo primero que tenemos que hacer es tener una sintonizadora USB sencilla. Todo el proceso de hacerla funcionar y escanear la lista de canales lo describí en Grabar TDT (DVB) con subtítulos para sordos. Y todas las averiguaciones para grabar con el Pi están en el primer artículo de la serie [1] así que no lo repetiré aquí.

Todo lo que he ido aprendiendo sobre grabación lo he ido plasmando en un proyecto [2] basado en un script Ruby que acepta varios parámetros y se encarga él solito de hacer la grabación. Un ejemplo para grabar La 1 durante 1 hora y 20 minutos empezando dentro de 5 minutos sería:

./recordtv.rb -c “La 1″ -d 1h20m -s 05m

Ejecutando recordtv.rb sin parámetros podeis obtener ayuda sobre los parámetros y cuales son opcionales y cuales obligatorios. Realmente los únicos obligatorios son el canal y la duración de la grabación. Si no se indica retraso hasta el inicio, empezará la grabación de inmediato. Además, se generará un log de la grabación en el mismo directorio.

El hecho de que haya un solo script tiene la ventaja de que podemos ponerlo en el cron. Así podemos grabar el programa que nos interese. Una de mis viejas aspiraciones con el HTPC de salón era poder tener la oportunidad de hacer grabaciones desatendidas y periódicas (por ejemplo grabar todos los jueves a las 22.30 tal serie). Pero lo que no quería era dejar un ordenador “normal” siempre encencido solo para esperar a hacer esa grabación. Y ahora sí que puedo, porque el “ridículo” consumo del RPi hace que puede tenerlo siempre encendido y disponible. Y como siempre la línea de comandos y GNU nos trae todo lo que necesitamos.

Aquí dejo unos ejemplo que están en mi cron y unas cuantas características especiales que necesita. Lo que tenemos que hacer es escribir:

crontab -e

Y entraremos en modo de edición del cron para nuestro usuario. Si es la primera vez que lo hacemos nos pedirá qué editor queremos usar. En mi caso uso joe pero nano es igualmente fácil de usar. Así que antes de empezar a editar el cron recomiendo que nos familiaricemos con las peculiaridades de algún editor en línea de comandos: joe, vim, nano, pico, etc. Sabiendo esto, este es el aspecto de mi cron:

PATH=/home/pi/workspace/dvbpi:/usr/bin:/bin

30 22 28 3 * recordtv.rb -o “bala_oscuridad” -c “nova” -d 2h30m

#Mundo Hacker todos los jueves
20 00 * * 5 recordtv.rb -o “mundo_hacker” -c “discoverymax” -d 1h20m

La primera línea (PATH…) establece unas rutas por defecto para que se consigan encontrar los comandos necesarios como gnutv.

La segunda línea hacía una grabación a las 22:30 (el primer campo son los minutos, el segundo la hora) de la película “Una bala en la oscuridad” en el canal Nova el 28 del 3, con una duración de dos horas y media.

La tercera es una grabación periódica. Graba todos los días 5 de la semana (viernes) a las 00:20 el programa “Mundo Hacker” en DiscoveryMax, con una duración de 1 hora y 20 minutos. Como veis, la principal diferencia entre la primera y la segunda grabación es que en la segunda no está establecida la fecha del mes, así que cada quinto día de la semana grabará. En la primera está especificado el 28 del 3 (marzo) y como cron no admite años, se supone que todos los 28 de marzo de aquí hasta el fin de los tiempos se grabará según esa línea. Para más información sobre este fichero:

man 5 crontab

¡A ver si vais a querer que os lo cuente todo!

Por último, los pasos para que os podais descargar el script de ruby para grabar:

sudo apt-get install git
git clone https://github.com/ddianes/dvbpi.git

Se creará un directorio dvbpi con el código. Evidentemente hay cosas que modificar. Dentro de etc hay un fichero con un par de líneas de configuración. La primera corresponde al directorio por defecto donde irán las grabaciones. Debería haber puesto más líneas útiles en este fichero pero todavía no he tenido tiempo. Otro aspecto a tener en cuenta es que posiblemente no os sirva el fichero de canales, porque depende de cada provincia. Así que hay que proporcionarle uno nuevo, pero que se llame igual. Otra cosa que hice es que cambié los nombres de todos los canales (primer campo de cada línea del fichero) quitando mayúsculas, espacios y todo lo que no fueran letras o números. Así es más fácil de usar desde cron.

¡Compartiendo!

Una vez que empiezas a grabar contenido o a bajarte cosas con un gestor de descargas torrent, se plantea el problema de compartirlas por la red o tener que desconectar el almacenamiento del RasPi para conectarlo en otro ordenador. La segunda opción siempre es posible pero hay que acordarse de conectarse por ssh, desmontarlo y extraerlo con seguridad. Se convierte en un proceso engorroso. Para la primera opción lo que se nos viene a la cabeza es Samba. Eso está bien si quieres simplemente copiarte los ficheros a otro ordenador. Hice pruebas abriendo el arhivo compartido en Samba directamente con el VLC y no dieron buen resultado.

Hay una opción mucho más interesante. Se puede hacer disponible el contenido mediante un servidor DLNA/UPNP. Este protocolo hace que el cliente (un PC, un dispositivo Android, una SmartTV, …) autodescubra los servidores en la red local y se puede acceder al contenido y reproducirse sin sobresaltos.

Pero eso amigos, junto con la instalación y configuración de un cliente torrent, quedará para la siguiente entrada de la serie de cacharreo con el RPi.

Referencias:

1. Recuperando libertad y diversión con Raspberry Pi
2. Proyecto dvbpi en github

En una primera aproximación todos veremos lo mismo. Una serie de historias, contadas con un 80% de neutralidad, de personas que cuentan sus experiencias de abducción, de viajes por otros mundos, de contactos y también de cantamañanas que pretenden conseguir tu dinero por tu salvación.

Pero ¿qué es lo que realmente guia la historia de estas personas y se configura como la fuerza motivadora? ¡es el amor! Lo único que ha guiado a la humanidad hasta nuestros días, no te engañes, no hubieramos aguantado ni dos telediarios si no hubiera sido por él.

Carl Sagan ama la ciencia, a la humanidad y también a la extrahumanidad y por eso ansía el contacto; hay entidades alienígenas que aman y protegen a los humanos como nosotros a nuestros perritos, tan solo esperando el momento en que estemos preparados; hay alienígenas que esperan el fin del nuestro mundo para acogernos en sus brazos; pleyadianos que prefieren quedarse aquí a relacionarse con las hijas de Lemuria; otros que nos recuerdan que nos estamos portando mal con nuestro planeta y también están los que aman exclusivamente el dinero.

¿por qué si no iba a hacer la dedicatoria con besitos? ¿eh?

En definitiva, con el pretexto de las abducciones y los viajes interestelares Pablo Ríos construye una serie de historias que exponen nuestra necesidad de ser queridos, aceptados, comprendidos, de ser integrados en un grupo, de cuidar de alguien, de que nos cuiden y de tener la certeza de que la vida tiene sentido.

Y bueno que es un libro muy bonito, muy bien escrito, muy bien dibujado e impreso y que cuesta UN HUEVO hacerlo y ahora encima me nominan al chaval a Autor Revelación en los premios del trigesimoprimer Salón del Comic de Barcelona, ahí es nada. Así que dirigid vuestros navegadores a Entrecomics y pilladlo porque es bueno, bonito y barato. A evadirse.

Supongamos que tenemos un archivo con registros (líneas) y campos. No nos interesan todos los campos y queremos tener un archivo final que contenga el primer y segundo campo junto con los tres últimos. Una línea de este archivo es tal que así:

la2:770000000:INVERSION_AUTO:BANDWIDTH_8_MHZ:FEC_2_3:FEC_2_3:QAM_64:TRANSMISSION_MODE_8K:GUARD_INTERVAL_1_4:HIERARCHY_NONE:201:203:531

Es una línea para sintonizar un canal de televisión y en el fichero hay tantas como canales. Si por lo que sea nos interesan solo los dos primeros campos (nombre de canal y frecuencia) y los tres últimos (PIDs de los programas) estaría un buen rato seleccionado, copiando y pegando con un editor de textos y estaría sujeto a error.

Ahora hacemos magia:

cut -d ‘:’ -f 1,2 channels > channels_1

Esto ha seleccionado primer y segundo campo indicando que el separador de campo es : y lo ha escrito en channels_1

cut -d ‘:’ -f 1,11-13 channels > channels_2

Esto ha hecho lo mismo pero seleccionando el primer campo (es importante, este campo es la clave para luego unir) junto con los campos del 11 al 13.

join -t ‘:’ channels_1 channels_2 > channels_min

Esto ha unido, utilizando el : como separador de campo, los dos archivos y ha escrito el resultado en channels_min. La línea en concreto a las que nos referíamos al principio queda:

la2:770000000:201:203:531

• Es posible tener un producto malo y conseguir que te paguen por ello. No digo que todo lo que hace Microsoft sea malo (Microsoft es mucho más que Windows y Office) pero es capaz de vender basura en una caja bonita. Lo mismo va por Apple, que es capaz de vender un reproductor de 2Gb sin pantalla y con sonido normalito tirando a malo, a precio de oro.
• Han conseguido hacer creer que obtienes algo a cambio de comprar una licencia. Que hable el primero que haya obtenido ayuda de Microsoft ante un problema (p. ej. un virus que le destroze su trabajo de un año) gracias a tener la licencia comprada.

Entonces, si el Software Libre es en muchos casos superior a lo que se ofrece en el mundo del propietario y encima lo podemos “tunear” (Vease LibreOffice, Apache, VLC, etc.) ¿qué pasa?

Quizá necesitemos hacer anuncios en la TV de LibreOffice o quizá necesitemos empezar a meter GNU/Linux (en serio) en los ordenadores que se vendan o quizá necesitemos empezar a vender programas libres en un envoltorio bonito y atractivo.

La revolución moderna de la gastronomía ha venido de España y más en concreto del País Vasco

A renglón seguido comenta:

Antes lo que había era secretismo, cada chef tenía su plato y nadie podía saber como lo habías hecho. Pero con la cocina vasca comenzó el movimiento de compartir y de dar a conocer todos los detalles y todas las técnicas.

Ahora pensemos en esos dos comentarios, pensemos donde está hoy la cocina vasca y española en el mundo y pensemos lo bien que se extrapola ésto al Software Libre: compartiendo conocimiento (código en este caso) se crea a medio plazo un escenario donde todos ganan.

El pequeño ordenador está generando mucho movimiento en Internet y está ganando una comunidad fuerte en poco tiempo. Para los no iniciados, resumo: se trata de un ordenador completo con arquitectura ARM integrado en una placa ligeramente más grande que una tarjeta de crédito y que es capaz de ejecutar una pequeña selección de distribuciones Linux compiladas para ARM y todo ello por solo $35. Han salido y saldrán varios modelos, el mio (Modelo B) tiene las siguientes características (detalladas hasta el extremo en [1]):

• Un SoC que comprende la CPU (ARM11 700Mhz con posibilidad de overclock a 900Mhz) y la GPU (capaz de vídeo 1080p).
• 256 Mb de RAM.
• 2 puertos USB 2.0
• Salidas de vídeo: compuesta y HDMI, no utilizables simultáneamente.
• Salida de audio jack.
• Ethernet 10/100.
• Lector de tarjetas SD. No es de propósito general, es aquí de donde se lee la imagen del SO y donde se obtiene el espacio para montar las particiones de datos, siempre debe estar presente la tarjeta con el sistema.
• Alimentación con un microUSB con un consumo de tan solo 3,5W.

¿Y qué hago con esto? En principio se me ocurren varios proyectos:

• Un servidor personal mismamente. Puede ser un servidor web, un servidor de OwnCloud para montarte tu propia nubecilla (esto sí lo tengo en mente).
• Un centro multimedia. En principio debería bastar para ver vídeos pero no lo tengo muy claro. Si se trata de vídeos H.264 no hay problemas pero si el decodificador del formato que sea es software no va a ir bien. Para MPEG2 por hardware necesitas adquirir una licencia adicional. También debería tener suficiente capacidad para grabar DVB y por supuesto reproducir música.
• Algo de domótica. El Pi está dotado de una serie de conectores GPIO (General Purpose Input/Output) que sirven tanto como para entrada como para salida y que son completamente programables. Esto quiere decir que puedes conectar sensores y que puedes actuar sobre elementos externos. Por ejemplo, si tengo un toldo eléctrico en la ventana, podría hacer que el Pi lo subiera o lo bajara solo en función de la lectura de un sensor de luz que le vendría por otro pin.

El RPi está creando comunidad porque se trata no solo de que se ejecute software libre, sino que es hardware libre [2], estando todas sus especificaciones eléctricas y de protocolo publicadas. Esto hace que la gente se interese y se mueva y pueda crear cada vez mejor software para él. De hecho el propósito original de los creadores no es comercial sino educativo. Cuando se dieron cuenta de que la enseñanza de computación en UK estaba decayendo a niveles alarmantes decidieron crear un dispositivo barato hackeable con el que se pudiera “jugar” a todos los niveles.

Comenzando

¡Hay que vestirlo con algo que está en bolas!

Lo primero fue descargarme una imagen de alguna distro y pasarla a una tarjeta SD. Yo empleé una de 8Gb clase 2, que creí que no iba a ser suficientemente rápida pero al final sí. Pero cuanto más rápida más rápido cargará el sistema. Lo que tengo pendiente es probar con una clase 10 por si también afecta a la ejecución, no solo a la carga. En [3] están las instrucciones para cargar la tarjeta desde cualquier SO. Yo elegí la Raspbian “Wheezy” que es la que te recomiendan cuando eres primerizo. El entorno gráfico es LXDE. Con la tarjeta cargadita y el HDMI conectado a un monitor procedo a conectar el adaptador microUSB y a hacer la primera incursión.

El primer inicio te lleva a un asistente que te permite configurar un montón de cosas útiles como el idioma y el teclado, aparte de permitirte cambiar la contraseña del usuario pi, que es el que emplearemos. También te permite activar el acceso por SSH lo cual es recomendable para trabajar sin una pantalla conectada al Pi, así que lo activamos. El usuario/contraseña por defecto son pi/raspberry así que deberíamos cambiar esa contraseña, cosa que también se puede hacer mediante este primer asistente.

Una vez hechas las configuraciones preliminares estamos dentro. Introducimos usuario y contraseña y empezamos a jugar desde la consola. Si queremos entorno gráfico hay que escribir:

startx

Cuando tengamos internet (nada más fácil que conectarle el cable ethernet y dejar que se configure por DHCP) algo muy recomendable es actualizar la distribución:

sudo apt-get update
sudo apt-get upgrade

Primer proyecto: grabando la TDT

Este proyecto nace de una necesidad. Quería tener la posibilidad de tener un ordenador siempre encendido que fuera capaz de grabar “la TDT” (DVB-T). Para ello debía ser un equipo de muy bajo consumo. Además necesito acceso remoto a través de ssh. La idea es conectarme en cualquier momento a este equipo para lanzar la grabación desde cualquier lugar.

Así que el pequeño pi es el candidato ideal. El bajo consumo que presenta lo hace perfecto para estar encendido continuamente, pero la escasa potencia hace que no se pueda malgastar ni un ciclo en ejecutar un entorno gráfico ni un programa de grabación de TDT con una interfaz de usuario gráfica, como el gran Me-TV [4] (el único que realmente lo hace todo). Este programa es el que tengo para el HTPC, un equipo completito con un doble núcleo AMD y 2Gb de RAM, pero este equipo no lo quiero tener encendido todo el día.

Eso nos deja los siguientes requisitos para el proyecto:

• Un sintonizador USB que funcione con Linux.
• Encontrar la manera de grabar exclusivamente usando la consola.
• Un espacio de almacenamiento suficiente y accesible desde otros equipos.
• Acceso remoto por ssh desde cualquier red.

Afortunadamente hace un tiempo compré en FocalPrice un cacharro para sintonizar DVB-T por USB que se parecía mucho a éste:

Que está a la venta aquí. Creo que el empaquetado difiere un poco pero el sintonizador, el mando y la antena son idénticas. No puedo garantizar que funcione, hay que jugársela, porque algunas veces el aspecto exterior es idéntico pero el chipset interno ha cambiado, pero si tiene las siguientes características…

• Chipset Afatech AF9015.
• Sintonizador Philips TDA18218.

…entonces funcionará directamente en un kernel moderno y solo necesitará un archivo de firmware (advertencia, ya el controlador no sería 100% libre porque el firmware es un binario). Para instalarlo nos bajamos el archivo del firmware y lo copiamos al directorio donde Linux lo espera encontrar:

wget http://www.otit.fi/~crope/v4l-dvb/af9015/af9015_firmware_cutter/firmware_files/4.95.0/dvb-usb-af9015.fw
sudo cp dvb-usb-af9015.fw /lib/firmware/

Hecho esto sacamos el sintonizador y lo volvemos a introducir y si todo ha ido bien debería haberse creado el dispositivo /dev/dvb/adapter0. Lo comprobamos con:

ls /dev/dvb

Independientemente de qué sintonizador físico tengamos (en una entrada mia anterior explicaba como hacía funcionar un dispositivo de Zaapa con un controlador libre [5]) lo que tenemos que conseguir es tener un dispositivo lógico creado y que funcione porque cualquier sintonizador ofrecería la misma interfaz. El mejor punto de partida para saber qué funciona y qué no funciona es [6].

Ahora tenemos que instalar un conjunto de programas para sintonizar DVB-T:

sudo apt-get install dvb-apps

Una vez instalados estos programas hay que crear una lista de canales haciendo un scan de todo el espectro, para ello:

w_scan -c ES -X > channels.conf

Este comando tiene la ventaja de que no necesita un archivo inicial según cada ciudad (como el comando scan) y esos parámetros sirven para sintonizar en España (-c ES) y para generar el archivo de salida en un formato determinado (-X) que entienden tanto Me-TV como mplayer. Otros programas quizá necesiten otros formatos, pero éste es muy versátil.

Llegados a éste punto podríamos probar si sintonizamos haciendo uso del programa gnutv que venía en el paquete dvb-apps. Así que en un terminal hacemos:

gnutv -out dvr -channels <camino a channels.conf> <canal>

El parámetro -out dvr le dice a la tarjeta que envie el resultado por /dev/dvb/adapter0/dvr0. Si curioseais por /dev/dvb/adapter0 vereis que hay varios tipos de dispositivos, incluyendo uno de red (¿¿??). En concreto el dvr sirve para que lean de él los reproductores de vídeo como mplayer.

El canal debe venir entre comillas porque tiene que ser exactamente lo que venga en el primer campo (los campos están separados por “:”) de cada línea del channels.conf. Un ejemplo concreto para mi archivo de canales:

gnutv -out dvr -channels ./channels.conf “laSexta3″

Si ha ido bien deberíamos ver unos indicadores de la sintonización. Este programa bloquea el terminal así que lo más recomendable es abrir otro, iniciar el entorno gráfico (startx), abrir una consola y teclear (si no tenemos mplayer: sudo apt-get mplayer):

mplayer /dev/dvb/adapter0/dvr0

Y ya debería verse el canal que se ha sintonizado. La gran ventaja de gnutv es que copia todos los stream tal cual vienen: todos los audios y todos los subtítulos. Para parar la reproducción pulsar la tecla q. Luego ir al terminal original y pulsar Ctrl+C.

Y ahora viene lo bueno. Una de las cosas que en primer lugar me fascinaron de Unix es el concepto de “todo es un archivo”. Hasta el punto de que escribiendo algo en un determinado directorio:

cat “Imprime esto” > /dev/lpr

Sencillamente se imprimía.

Pues éste sencillo principio se manifiesta ahora. El concepto de “grabar” se convierte simplemente en copiar lo que está saliendo por dvr0 a algún otro sitio. Y éste es un proceso para el que no se necesita entorno gráfico y que no necesita un ordenador nada potente.

cat /dev/dvb/adapter0/dvr0 > grabacion.ts

Y ya está “grabando”. El archivo se abre perfectamente con mplayer o con vlc y tiene disponibles todas las pistas de audio y todos los subtítulos. Como no hace ninguna transcodificación el archivo resultante es en MPEG-2 y audio MPEG-1. La calidad es como un DVD. Y necesitamos bastante espacio, porque una película puede ocupar perfectamente 4 o 5Gb, pero no hay ninguna pérdida de calidad.

Para el almacenamiento contamos con dos opciones. Podemos usar la misma SD donde está el sistema, pero en ese caso me iría a una tarjeta rápida (Clase 10) y no me bajaría de 16Gb. La otra opción es montar un pendrive externo. Pero si lo enchufais vereis que no funciona porque sencillamente el pequeño pi no puede mandarle corriente. La solución es enchufar un concentrador USB por el puerto libre que tenga su propio adaptador de corriente y ahí conectar el pendrive.

En mi caso he montado el almacenamiento en un directorio que luego comparto con Samba, así luego puedo recoger cómodamente el archivo y copiarlo a otro ordenador para verlo. O incluso si la red local es rápida verlo directamente sin copiarlo.

Los pasos siguientes son:

1. Crear unos scripts (ya tengo unos esbozos con Ruby) capaces de recibir un canal, una duración y un nombre de archivo resultante y que se pongan a grabar.
2. Automontar el pendrive (en caso de utilizarlo). Tendré que mirar cosas de udev y mount.
3. Ser capaz de programar (supongo que un cron) que una grabación empiece y termine a unas determinadas horas haciendo uso de los scripts anteriores.
4. Tener acceso remoto. He redirigido el puerto correspondiente en el router, pero he probado y no he tenido acceso. Quizá había cambiado la IP…quizá ONO me está diciendo que no quiere que acceda… seguiré probando.

Estos han sido los primeros pasos con el Raspberry Pi, seguiremos informando desde BricoPi…

Referencias:

1. Hardware del RPi
2. Con un pequeño pero, parece que el código en la GPU es un binario.
3. Cargando la SD con una distro
4. Me-TV para sintonización de DVB-T
5. Grabar TDT-USB con tarjeta Zaapa
6. Linux TV
7. La Comunidad

Actualización abril 2013: En esta otra entrada hay una máquina virtual linux para descarga con todo esto del 060 y varias cosas más solucionadas.

Ir por libre en la implementación de la Administración Electrónica es un error. Por no usar la plataforma @firma [1] e implementar su propio sistema de firma electrónica la DEH [2] es inutilizable.

Hay actualización [29 de octubre de 2012]

Que algún sistema de Administración Electrónica falle en GNU/Linux me fastidia, pero me sorprende que incluso no se pueda utilizar en Windows, debido a la falta de cuidado de los desarrolladores. Según mi averiguaciones (¡3 días!) he podido llegar a la conclusión de que los applets que emplean están intentando tirar del almacén de certificados de Java, en lugar de tirar del almacén de Firefox que me parece más lógico -solo tienes que poner el certificado en un sitio- y perfectamente posible con @firma. Intenté firmar en las siguientes plataformas con los siguientes resultados:

• En Windows 7 con Firefox y Java de Oracle: el applet tardaba unos 4 minutos en cargar y finalmente terminaba fallando. Ningún mensaje útil de error o ayuda.
• En Windows 7 con Internet Explorer y Java de Oracle: idéntico comportamiento.
• En GNU/Linux con Firefox y OpenJDK + IcedTea plugin: curiosamente donde “mejor” funcionó porque pude acceder rápidamente, solo que no podía firmar. De nuevo ningún mensaje útil de error o depuración.

El problema me surgió cuando tenía que firmar el cambio de datos de mi domicilio, pero igualmente surge cuando quieres suscribirte a un nuevo procedimiento. La idea era que funcionara con OpenJDK pero finalmente tuvo que ser con Java de Oracle en un sistema virtualizado. No es la solución ideal, pero es la única que encontré de poder instalar correctamente mi certificado de usuario en el almacén de certificados de Java, que terminó siendo el mayor problema.

Una de las grandes ventajes de GNU/Linux es que los programas “gráficos” se pueden invocar desde la línea de comandos. Esto fue clave porque así tenía disponible toda la información de depuración del applet de firma y podía ir corrigiendo los problemas.

Depurando

Para ver porqué estaba fallando invoqué mi navegador desde consola:

abrowser

Utilizo aBrowser porque es la versión de Firefox que viene con Trisquel, pero todo funciona igual con un Firefox estándar. El primer intento de firma:

hizo que aparecieran los siguientes mensajes en el terminal -he eliminado muchas líneas sin relación con el problema-:

180376 [Thread-3] INFO APE – Buscando certificado…
180377 [Thread-3] INFO KeyStoreUtils – loadPKCS11KeyStore(LINUX_32)
190277 [Thread-3] INFO KeyStoreUtils – PC/SC is not supported.
190277 [Thread-3] INFO KeyStoreUtils – Provider [SunPKCS11-dnie] not loaded.
190598 [Thread-3] INFO KeyStoreUtils – Error loading PKCS#11 [/cfg/dnie/linux.cfg]
190599 [Thread-3] INFO KeyStoreUtils – Due to [Initialization failed]
190599 [Thread-3] INFO KeyStoreUtils – Caused by [opensc-pkcs11.so: no se puede abrir el archivo del objeto compartido: No existe el archivo o el directorioopensc-pkcs11.so]
190599 [Thread-3] INFO KeyStoreUtils – loadOSKeyStore(LINUX_32)
190599 [Thread-3] INFO KeyStoreUtils – loadJVMKeyStore(LINUX_32)
java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessor [...]

Los mensajes que he destacado me estaban indicando que este applet intenta cargar las librerías PCKS#11 (librerías criptográficas) del sistema GNU/Linux en el que estamos. Es una dependencia que tenemos que resolver y me dije “vamos a ver si lo resolvemos con opensc”:

sudo apt-get install opensc

opensc (open Smart Card) es la librería que normalmente instalas cuando necesitas acceder a tarjetas criptográficas como el DNI electrónico. No es lo que queremos hacer ahora pero como el applet da ese fallo intenté solucionarlo así ¡y hubo suerte!. Vamos a ver qué pasa ahora -segundo intento de firma-:

180342 [Thread-4] INFO APE – Buscando certificado…
180343 [Thread-4] INFO KeyStoreUtils – loadPKCS11KeyStore(LINUX_32)
190232 [Thread-4] INFO KeyStoreUtils – PC/SC is not supported.
190232 [Thread-4] INFO KeyStoreUtils – Provider [SunPKCS11-dnie] not loaded.
205397 [Thread-4] INFO KeyStoreUtils – Unknown error.
205397 [Thread-4] INFO KeyStoreUtils – Due to [access denied (java.security.SecurityPermission insertProvider.SunPKCS11-DNIe)]
205415 [Thread-4] INFO KeyStoreUtils – loadOSKeyStore(LINUX_32)
205415 [Thread-4] INFO KeyStoreUtils – loadJVMKeyStore(LINUX_32)
java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessor [...]

Sigue fallando lo relacionado con el acceso a tarjetas criptográficas. La librería opensc hace de base, pero cuando estamos con el DNIe -que repito no es el caso- también instalamos pcscd, una librería que emula la interfaz Windows PC/SC (Personal Computer/Smart Card) que define la interfaz entre el ordenador y el lector de tarjetas. La librería pcscd es una implementación libre de este protocolo de comunicación:

sudo apt-get install pcscd

Resumiendo, opensc da acceso físico al lector y pcscd implementa los comandos de comunicación entre el ordenador y el lector. Vamos a ver qué pasa ahora:

180312 [Thread-3] INFO APE – Buscando certificado…
180312 [Thread-3] INFO KeyStoreUtils – loadPKCS11KeyStore(LINUX_32)
180493 [Thread-3] INFO KeyStoreUtils – loadOSKeyStore(LINUX_32)
180493 [Thread-3] INFO KeyStoreUtils – loadJVMKeyStore(LINUX_32)
java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessor [...]

Vamos bien porque ya no se queja de las librerías de acceso a lectores. De todas formas no se puede firmar. Pero ahora al menos es cuando da mensajes de error en el navegador explicando que no tiene acceso al certificado. Y uno piensa con toda lógica “si tengo instalado y funcionando el certificado en el navegador ¿porqué no accede a él?” Pues básicamente porque no le da la gana y por no usar @firma, un proyecto maduro y que funciona.

Pero entonces ¿donde va en busca del certificado? Pues resulta que busca en el almacén de certificados de Java. En sistemas Windows es fácil cargar el certificado mediante el Panel de Control de Java. En sistemas GNU/Linux con Java de Oracle también se puede hacer, pero después de mucho trastear no lo conseguí con la implementación OpenJDK. Así que empecé de cero con un Ubuntu 11.04 virtualizado en VirtualBox.

Una vez arrancado el sistema Ubuntu limpio lo primero que hice fue borrar todo rastro de Java. En Synaptic hay que buscar por “jre”, por “jdk” y por “icedtea” y desinstalarlo todo. Por ejemplo en la versión 11.04 con Java 6 hay que desinstalar:

• openjdk-6-jre
• openjdk-6-jre-headless
• openjdk-6-jre-lib
• icedtea6-plugin
• icedtea6-netx
• icedtea-6-plugin
• icedtea-6-jre-cacao

Un buen síntoma de que Java ya no está instalado es que la orden

java

da error y que el complemento de Java no aparece en Firefox (teclear about:plugins en la URL).

Ahora hay que descargar Java para Linux para nuestra arquitectura. En lugar de descargar el paquete RPM instalable vamos a descargar el binario, entonces elegimos “Linux” o “Linux x64″. En mi caso elegí “Linux”. Cuando se descargó lo descomprimí en mi directorio inicial con:

tar xzf jre-7u7-linux-i586.tar.gz

Esto te crea un directorio llamado jre1.7.0_07. Así que tenemos Java disponible en /home/usuario/jre1.7.0_07 listo para ser usado. Dentro de ese directorio podemos ir al directorio bin y tratar de obtener la versión de java para ver que todo vaya bien. Si no dice nada de que no pudo crear la máquina virtual es que Java de Oracle funciona y no queda ni rastro de OpenJDK.

cd /home/usuario/jre1.7.0_07
cd bin
./java -version

Los siguientes pasos son decirle al sistema donde está Java e instalar el plugin para el navegador de forma manual. Lo primero se hace estableciendo la variable JAVA_HOME:

declare -x JAVA_HOME=”/home/usuario/jre1.7.0_07″

Para que el cambio sea permanente añadimos esa línea al final del archivo /home/usuario.bashrc. Como ya lo hemos hecho previamente en el terminal no es necesario cerrar y abrir la sesión. Todo habrá ido bien si ejecutamos el comando java desde cualquier directorio y funciona.

Ahora hay que instalar las librerías criptográficas (opensc y pcscd) como hice anteriormente cuando estaba con OpenJDK. También se emplearán ahora.

Firefox busca sus plugins en el directorio /usr/lib/firefox/plugins. No es la primera vez que hago esto y lo que había hecho siempre era un enlace simbólico en este mismo directorio tal que así:

cd /usr/lib/firefox/plugins
ln -s /home/usuario/jre1.7.0_07/plugin/i386/ns/libjavaplugin_oji.so

Y siempre funcionaba. Reiniciaba firefox y Java estaba funcionando. Pero esta vez no. Algo habrán cambiado en Java 7 y por un casual me encontré con que había que hacer este otro enlace simbólico en el mismo directorio:

ln -s /home/usuario/jre1.7.0_07/lib/i386/libnpjp2.so

Y por fin funcionó. Reinicié firefox y al ir a about:plugins tenía:

Ahora que Java de Oracle está funcionando en firefox tenemos que instalar el certificado en el almacén de certificados de Java. ¿y como hago esto? Leyendo por aquí y por allá vi que Java traía un ejecutable muy interesante llamado ControlPanel.

cd $JAVA_HOME/bin
./ControlPanel

Una vez abierto hay que ir a la pestaña Seguridad y luego pulsar el botón Certificados. Aquí, habrá que añadir el certificado 3 veces. Una vez seleccionando primero el tipo “Certificados de Confianza”, otra seleccionando primero “CA de firmante” y una última como “Autenticación de cliente”. Se añadirá el mismo certificado las tres veces (en mi caso un archivo .p12). Si te pide una contraseña para el almacén de certificados escribir una y no olvidarla porque luego la usaremos para firmar

Y finalmente reiniciamos firefox y vamos a la página de la DEH [2]. Accedemos con el certificado (aquí se usa el que está en el navegador) y tratamos de modificar el perfil o suscribirnos a un procedimiento. Si todo ha ido bien y no se me ha olvidado ningún detalle en la explicación que también puede ser conseguiremos firmar. Hay que recordar que pedirá la contraseña del almacén de certififcados de Java que le comunicamos anteriormente.

Actualización

La primera vez que intenté firmar en la DEH me apareció un diálogo con un mensaje cortado: “Es necesario habilitar”. Solo un tiempo después he sabido que estaba cortado, porque intenté el proceso de firma en un Windows XP y ¡pude ver el mensaje completo! (bien por ellos que no prueban en diferentes navegadores/sistemas). Resulta que hacía referencia a lo siguiente:

1. Ir a about:config en firefox y prometerle que tendrás cuidado.
2. Escribir “signed” en Filtro
3. Hacer doble click en la clave signed.applets.codebase_principal_support. Esto hace que su valor cambie a true y parece que es lo que finalmente permite otorgar confianza a las applets para que puedan firmar (esto es lo que yo interpreto).

Referencias:

1. Plataforma de Validación Electrónica @firma (wikipedia)
2. Dirección Electrónica Habilitada