Improvisa

Adobe a vuelto a lanzar una oleada contra el software pirata y lo que antes la gente conseguía bloquear, con la edición del archivo /hosts, ahora ya no les funciona si no lo acompañan de un firewall basado en aplicaciones.

Dejo este post por aquí por si alguien, de manera educacional, quiere bloquear en nuestro Mac o en nuestro Windows el acceso a Internet de la suite de Adobe o una vez aprendido, de la aplicación que queramos. Improvisa se descarga de responsabilidades respecto al uso que le des a esta información.

En Windows

Puedes utilizar addfwrs.bat para agregar  una regla en el firewall para que bloquee cada programa dentro de la carpeta que le digas.

Copias el script en cada una de las siguientes carpetas, que son las cruciales:

• c:/Program Files/Adobe
• c:/Program Files/Common Files/Adobe
• c:/Program Files (x86)/Adobe
• c:/Program Files (x86)/Common Files/Adobe

Arrancas una sesión en Power Shell o Símbolo de comando en modo administrador, nos movemos a la carpeta en cuestión con

cd c:\Program Files/Adobe/

y ejecutamos:

addfrws.bat adobe

Esto nos creará una regla en el firewall que denegará el acceso a internet a cada ejecutable.

Tendremos que repetir el proceso por cada carpeta.

En MacOS

Acabo de probar la solución open source con LuLu (https://github.com/objective-see/LuLu/releases)

En la instalación simplemente arrastrar y dar permisos.

La primera vez que lo ejecutamos nos pedirá el modo, lo que hay que tener en cuenta es no permitir las aplicaciones de terceros ya instaladas. Una vez instalado en MacOS, hay que dejar los Settings y las Rules como pongo en las siguientes fotos. Si mientras estamos configurando los ajustes nos pregunta por pregunta por Permitir o Denegar alguna aplicación, tenemos que mirar a ver cual es la que está preguntando para permitirlo, una vez puesto en modo pasivo, dejará de preguntar. Lo he dejado en modo pasivo porque, el que haya trabajado con otros firewall de aplicación lo sabrá, se pasa preguntado si quieres permitir la conexión o no de cada programa y puede resultar bastante tedioso.

Para no añadir demasiadas reglas he utilizado el comodín dentro de cada carpeta, evitando así todos los programas que haya dentro de cada carpeta crucial de Adobe.

Las importantes son:

– /Users/tu_usuario/Library/Application Support/Adobe/*
– /Library/Application Support/Adobe/*
– /Applications/Adobe Acrobat DC/*
– /Applications/Adobe Creative Cloud/*
– Applicaciones/Adobe_lo_que_sea/*
– /Applicaciones/Utilidades/Adobe_lo_que_sea/*

Importante, si no vais a pensar que no funcionan las reglas, hay que reiniciar el Mac después de agregarlas. Por defecto las conexiones establecidas las permite y no pasan por LuLu, para que vaya todo más rápido. Una vez reiniciado Adobe intentará llamara casa y ya no la considerará establecida y LuLu podrá bloquearla.

Hay otras alternativas igual de válidas como Little Snitch, pero son de pago.

Enlaces

• Script addfwrs.bat – https://www.mediafire.com/file/3qewh3ib8bsue61/addfwrs.bat/file
• LuLu para Mac – https://github.com/objective-see/LuLu/releases
• Archivo Hosts – https://justpaste.it/emrq3

Llevo luchando contra este problema desde octubre del 2021. En esas fechas Windows actualizó su dll win32spl.dll y dejo de permitir la impresión en unas impresoras determinadas, éstas impresoras van asociadas a un Fiery que es el que gestiona colores, tamaños y demás parámetros de la impresión.

Hasta el día de hoy lo logré solventar creando un script para sustituir la dll de cada actualización por la dll que funcionaba. La última dll que me ha funcionado has sido de octubre del 2021. El tema del script y la dll buena está detallado más abajo.

Hoy he logrado descubrir cual era el problema y como solventarlo. Por seguridad, esta dll desde esas fechas prohibe el envío de datos si estos provienen de un puerto «Local Port». Nosotros usabamos Local port porque teníamos que indicarle a que cola enviamos cada impresión, si queremos imprimir directamente sin retocar nada, pues lo mandamos a la cola «print, si queremos ajustar algún parametro, lo mandamos a la cola «hold» y de esta manera podiamos crear en la configuración del puerto de la impresora como Local Port con la ruta \\192.168.1.23\print o \\192.168.1.23\hold según fuese a una u otra cola.

La solución ha sido crear, con la ayuda de un técnico que por fin nos ha prestado la ayuda necesaria, un puerto TCP/Ip que nos permitiese indicar el nombre de cola (la configuración por defecto, no muestra el nombre de cola)

Ahora a la dll en cuestión no le sienta mal que enviemos datos a esa cola y nos deja imprimir, por fin se ha solucionado nuestro problema con los Fierys y la dll win32spl.dll

El script que he utilizado hasta ahora ha sido el siguiente:

net stop spooler
timeout /t 5 /nobreak
del /Q /S /F C:\Windows\System32\spool\PRINTERS\*.*
Takeown /F "C:\Windows\System32\win32spl.dll"
icacls  "C:\Windows\System32\win32spl.dll" /inheritance:e
del /Q /F C:\Windows\System32\win32spl.dll.vieja
ren "C:\Windows\System32\win32spl.dll" "win32spl.dll.vieja" 
copy  C:\Windows\System32\win32spl.dll.buena C:\Windows\System32\win32spl.dll /Y
net start spooler
timeout /t 5 /nobreak
pause

Y la dll que ha funcionado hasta el día de hoy, tanto en windows 10 como en windows 11 la dejo aquí compartida:

win32spl.dll del 15/09/2021 verisón 10.0.19041.1237

Espero que este autopost os ayude como a mi  😉

Esta mañana al actualizar Zentyal a la versión 8, me he dado cuenta que viene activado por defecto con DNSSEC, cosa más que recomendable. El problema ha venido cuando el sistema tiene que resolver DNS de nombres de dominio «inventados».

En mi caso bind9 está configurado para enviar a un Pi Hole todas las direcciones que no puede resolver y es en PiHole donde creo las resoluciones locales. El problema de DNSSEC actvado como auto es que no permite la resolución de nombres de dominio no legales, dando error en el log:

insecurity proof failed resolving 'tld1.inventado/NS/IN': 192.168.1.13#53

Para permitir este tipo de resoluciones debemos activar la excepción para el dominio insertando en /etc/bind/named.conf.options la siguiente linea debajo de dnsssec-validation auto;

validate-except { "tld1.inventado"; "tld2.inventado";};

De esta manera quedará todo de forma correcta y cuando queramos resolver maquina.tld.inventado nuestro servidor contestará OK.

Espero que os valga este auto recordatorio.

Hoy he tenido que actualizar Zentyal de la versión 7.1.1 a la versión 8, no es un cambio simple, cambia la distribución de Ubuntu, de la 20 a la 22.04.4 LTS.

El error que arroja el sistema al instalar zentyal-core es el siguiente:

no such or directory /etc/apt/apt.conf.d/20auto-upgrades

El problema lo da porque no tiene instalado el paquete unattended-upgrades y no lo podemos instalar porque el paquete zentyal-core da un error, la solución es «enmascarar» el servicio que necesita zentyal-core para poder instalarse y saltarnos la dependencia, una vez hecho seguimos con los pasos que da la guía de actualización de Zentyal

Para arreglarlo he realizado los siguientes pasos:

touch /etc/apt/apt.conf.d/20auto-upgrades
systemctl mask unattended-upgrades
sudo dpkg --configure --force-confdef -a
systemctl unmask unattended-upgrades
apt install unattended-upgrades

Con esto he logrado arreglarlo y respirar…

Espero que a alguien le valga

Escribo esta nota para dejar por escrito el fallo que ha provocado la actualización KB5006670 en todos los equipos que imprimían contra servidores Fiery. La actualización que ha roto el sistema es exactamente:

2021-10 Actualización acumulativa para Windows 10 Versión 20H2 para sistemas basados en x64 (KB5006670)

Para que las impresiones vuelvan a funcionar hay desinstalarla, para ello entramos en Panel de control, Programas, Programas y Características, Ver actualizaciones instaladas, seleccionamos la actualización KB5006670 y con el botón derecho la desinstalamos.

Me he encontrado también que el problema surge con la actualización KB5005611 del 20/10/2021, hay que realizar el mismo proceso.

Ahora nos queda pedirle al sistema que olvide esta actualización, para ello descargamos la herramienta «Show or hide updates» o también llamada wushowhide.diagcab

La podemos descargar de aquí, el sitio oficial:

http://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab

o de la copia que aquí dejo:

https://www.improvisa.com/wp-content/uploads/2021/10/wushowhide.zip

La podemos ejecutar y le pediremos que no muestre nunca más la actualización fallida.

Espero que no os haya pasado como a mi. A ver si la gente de M$ presta atención a sus actualizaciones antes de joder el trabajo a la gente.

Dejo esta autonota para recordar como arreglar este error. Me ha costado mucho trabajo conseguir que Windows 10 muestre los equipos de la red teniendo un servidor Zentyal (Linux Ubuntu) como controlador de dominio o PDC.

La solución ha sido establecer el arranque como automático de los servicios:

• Host de proveedor de detección de función
• Publicación de recurso de detección de función

Después he reiniciado ambos servicios y las estaciones de trabajo han empezado a informar al servidor de su estancia en la red y el mapa de red ha empezado a generarse.

También se pueden arrancar los servicios con el siguiente comando en PowerShell como administrador:

get-Service fdPHost,FDResPub|Set-Service  -startuptype automatic -passthru|Start-Service

Tengo que dar las gracias al creador del siguiente post, entre tantísima desinformación que encuentra uno en la red, descubrir el documento correcto es casi un milagro:

http://woshub.com/network-computers-not-showing-windows-10/

Un saludo y espero que os sirva como a mi 😉

Ha probado, gracias a uno de los podcast de atareao.es (por cierto podcasts muy muy recomendables) la aplicación kitty. La verdad que me ha sorprendido gratamente como este terminal puede ayudar a los que estamos todo el día delante de la pizarra negra… Como ventajas, ofrece un control de pestañas y ventanas muy muy bueno. La utilidad broadcast también esta muy bien, podremos ver imágenes desde el propio terminal y una de las que más me ha gustado es la que kitty llama «hg», podremos hacer un grep y pinchar directamente sobre el archivo y nos llevara a la línea donde ha encontrado la ocurrencia que buscábamos.

Peeeero, no todo son ventajas, me surgió un problema, el cual logré solucionar, después de pegarme varios días con el.

El problema es que la tecla de borrado no realiza su función y se mueve hacia adelante. En inglés busqué «Kitty problem backspace» y no encontré nada hasta que dí con medias soluciones en la web oficial y ya ayer, por fin, di con la solución final:

Editamos el archivo .bashrc

juanmi@debian:/$ vi ~/.bashrc

y añadimos al final del todo:

export TERM=xterm-256color

Si lo que utilizamos es zsh tendremos que editar su arachivo:

juanmi@debian:/$ vi ~/.zshrc

y añadimos al final del todo:

export TERM=xterm-256color

Espero que os guste tanto como a mi este terminal.

Me he visto negro para conseguir eliminar una redirección de la caché de Chrome. No puede utilizar la mayoría de explicaciones que he encontrado por internet porqué antes de poder realizarlas, la redirección de la caché de Google Chrome se aplica y al actualizar, estás aplicándola en la página de destino y no la de origen.

La única forma que he encontrado después de mucho enredar ha sido deshabilitar la cache de google chrome en modo «inspección» y una vez que consigues estar en la página de origen actualizarla de modo obligado, os cuento como:

• Entra en la página que quieres visitar y deja que te lleve a la página destino
• Pulsa botón derecho encima de la página y luego «Inspeccionar»
•  Dentro de la ventana de Inspección busca a tu derecha una rueda dentada y pincha en ella
• En el menú Network marca «Disable cache (while DevTools is open)
• Reinicia Google Chrome
• En la página que se te abra pulsa botón derecho y luego «Inspeccionar»
• Ahora sí, con DevTools o en modo Inspección, puedes escribir tu dirección arriba y ya no serás redirigido.
• Para obligar a actualizar la página pulsa Ctrl+Alt+R en linux y Windows o Cmd+Alt+R en Mac, también puedes hacerlo pinchando botón derecho en el botón actualizar al lado de la dirección y pinchando «Vaciar la caché y volver a cargar de manera forzada»

Ya está, con esto habremos conseguido borrar una redirección de la caché de Google Chrome.

En Firefox es más fácil ya que podemos borrar un sitio web por completo pinchando botón derecho en la página que desees y pulsando «Olvidar este sitio web» dentro del historial.

Espero que os valga.

No me gusta nada MSN como buscador, me parece horrible que sea un HOLA más que un buscador. Para establecer el Motor Google en Internet Explorer 11 es complicado encontrar como hacerlo y por eso dejo aquí esta chuleta:

Debemos visitar el siguiente link:

https://www.google.com/homepage/search/sp-ie10.html#utm_source=ierefpd

Google search internet explorer 11

Buscador de google en internet explorer 11

¡Hola! Dejo esta chuleta aquí para recordar como reinciar un ordenador con Windows remoto y dentro de un dominio.

Desde el Símbolo de sistema o desde la Power Shell de W$ lanzamos este comando:

C:\> runas /user:usuario@dominio.local "shutdown -r -f -m \\nombredeequipo -t 01"

Espero que os valga.

Un saludo 😉