Campaña para financiar los servidores 15hack (listas, blogs, numble, etc.)

Estimadas compañeras.

Iniciamos esta campaña de recaudación para garantizar los servicios que prestamos (listas, blogs, mumble, etc.) por un año más.

El objetivo es recaudar al menos 817,43€ (*), por ello os pedimos que trasladaseis este mensaje a vuestras asambleas con la idea de aportar cada una en la medida de sus posibilidades.

En caso de que esta campaña no tuviera éxito y la financiación peligrara pasaríamos a la segunda fase, que consistirá en la colocación de banners en todos los blogs para solicitar la colaboración individual de los usuarios.

Podéis seguir el estado de los movimientos del bote en http://15hack.tomalaplaza.net/bote

Os agradecemos de antemano la colaboración así como el trabajo que realizáis para conseguir un mundo mejor.

Los datos de la cuenta en donde hacer los donativos son los siguientes:

IBAN: ES36 1491 0001 2921 4282 7423
Entidad: Triodos
Titular: Asociación de amigos del café y de las computadoras

Gracias a todas.

(*) Los gastos desglosados son:

  • Los servidores centrales en hetzner, que se pagan mensualmente en cuotas de 56,94€
  • Los dominios (5 en total), que se pagan anualmente y son 90,75€
  • Un pequeño hosting de respaldo en ovh, que se paga trimestralmente en cuotas de 10,85€

Correo electrónico y TOR

Introducción

¿Qué es el correo electrónico?

¿Webmail o cliente de correo?

 Configuración de una cuenta de correo anónima con TOR

Instalación de TOR

Configuración del cliente de correo

Folleto de TOR

Introducción

Ahora mismo la preocupación por la privacidad en los movimientos sociales es bastante baja, más de lo que debería.
Utilizamos indiscriminadamente aplicaciones de mensajería instantánea, correos y listas alojados en servidores ajenos que hacen negocio con nuestros datos y comunicaciones, y que proporcionan acceso a estos a los gobiernos.

Esto es así porque tendemos a pensar varias cosas erróneas:

  • “No estoy haciendo nada ilegal” I: ahora no, pero puede que en un futuro sí. Y si llega a ser ilegal van a utilizar los históricos, no solo los datos que recojan desde que sea ilegal. No es plan de decir “ya me preocuparé cuando me tenga que preocupar”, hay que preocuparse ya.
  • “No estoy haciendo nada ilegal” II: el problema es que si alguien quiere hacer daño puede conseguir todos los datos por un precio bastante asequible. Las empresas de recolección de datos para publicidad que tenemos instaladas en el móvil (llamadas librerías de monetización) consiguen hacer un perfil muy preciso de nuestra situación  y nuestras costumbres (ver página 24 del siguiente informe: Situación del malware para Android) y su negocio es vender esta información a quién pague por ella.
  • “No pueden espiar a todo el mundo”: sí pueden. El estado actual de la tecnología lo permite. Y permite realizar análisis automáticos de las comunicaciones interceptadas. Hay que olvidar la imagen de alguien que está escuchando y decide si eres objetivo o no, ahora mismo es una máquina que analiza continuamente las comunicaciones y da nombres.

Sigue leyendo

Restablecimiento del servicio

Estimadas compañeras

Os escribimos para comunicaros buenas noticias: la caída general del servicio que os anunciamos hace unos días por fin ha sido resuelta. Después de un tiempo más largo de lo que nos hubiera gustado, por fin estamos consiguiendo reestablecer poco a poco los servicios de las webs y listas de correo de tomalaplaza y el resto de dominios que administramos.

Actualmente se encuentran operativos los siguientes:

  • Blogs de tomalaplaza.net y tomalosbarrios.net
  • Periódico madrid15m.org
  • Foro foro.tomalosbarrios.net
  • Listas de correo mailman
  • Blog de testing spanishrevolution.net
  • Herramienta de incidencias dev.tomalaplaza.net
  • Blog de takesquare.net

Lo sucedido desde el último comunicado ha sido lo siguiente:

Tras los intentos de conseguir que el proveedor de servicios nos proporcionase una manera de acceder a la información del disco duro estropeado y no conseguir nada nos pusimos manos a la obra para levantar todos los servicios desde cero, teniendo en cuenta que sí teníamos copia de seguridad de los datos de dichos servicios.

Actualmente estamos terminando de recuperar todo, por lo que os pedimos que si alguien echa en falta algo nos lo diga. Para ello puedes escribir un comentario en esta entrada, usar nuestra herramienta de incidencias en dev.tomalaplaza.net o usar el formulario de contacto.

Debido a nuestro descontento (e imaginamos que también vuestro) con el trato recibido con el proveedor actual hemos decidido cambiar, y cualquier sugerencia es bienvenida.

El proveedor que tenemos actualmente es OVH, con un coste de 50,99 € + IVA al mes y las siguientes características:

  • Servidor dedicado
  • CPU intel i7 930
  • 32Gb de RAM
  • 2T de disco duro
  • Soporte de hardware solo (no queremos soporte de software)

Y lo que estamos buscando es algo con características similares, que además tenga dos discos en RAID* (aunque sean más pequeños) y a ser posible un servicio de backups en una máquina externa.

Por ahora estamos mirando en Hetzner que nos parece que tiene un precio razonable para lo que pedimos, pero si tenéis alguna sugerencia hacédnosla llegar escribiendo en los comentarios de este post.

Para facilitar la transición entraremos en un pequeño periodo de tiempo en el que tendremos contratado simultáneamente OVH y el nuevo proveedor para poder moverlo todo y que no se interrumpa el servicio. Durante este tiempo contrataremos mensualmente y cuando este todo cerraremos la cuenta OVH y pagaremos un año en el nuevo proveedor.

Por ello ahora mismo no podemos deciros de cuanto va a ser la próxima colecta (la ultima fue de 617,74€), pero si queréis ir participando podéis hacer ingresos en:

IBAN: ES36 1491 0001 2921 4282 7423
Entidad: Triodos
Titular: Asociación de amigos del café y de las computadoras

Los movimientos de esta cuenta serán publicados aquí.

Gracias por vuestra comprensión y colaboración.

* El sistema RAID permite que si un disco duro deja de funcionar haya otro que pueda retomar automáticamente sus funciones sin afectar al servicio.

Próximas Renovaciones 15Hack

Hola a todos,

Estamos intentando ser mas accesibles a todas, para ello hemos creado un post con las aportaciones que hasta el momento estaba realizando 15hack solidariamente con la aportación de alguna asamblea de Sol y de las Asambleas de Pueblos y barrios de Madrid.

Como veréis no es mucho lo que hay que aportar, pero vista la reducción del número de nuestros miembros, nos es imposible mantener de forma permanente las aportaciones, por ello os pedimos que tratéis en vuestras asambleas si queréis participar de la responsabilidad colectiva de asumir el pago de los mismos.

Para ello en las próximas fechas se va a crear una cuenta corriente de TRIODOS  de la que se publicarán todas las entradas y salidas de dinero de forma totalmente transparente e iremos informando de cuando hace falta realizar los pagos.

Concepto

Tipo de renovación

Precio

Fecha proxima renovación

Servidor – Kemsirve 24G

(1 año) (Renovación)

540,76€ IVA INCLUIDO

(02/05/2014)

acampadasol.net

(1 año) (Renovación)

15,34 € IVA INCLUIDO

(16/05/2014)

takethesquare.net

(1 año) (Renovación)

15,34 € IVA INCLUIDO

(19/05/2014)

tomalaplaza.net

(1 año) (Renovación)

15,34 € IVA INCLUIDO

(17/05/2014)

spanishrevolution.net

(1 año) (Renovación)

15,34 € IVA INCLUIDO

(16/05/2014)

tomalosbarrios.net

(1 año) (Renovación)

15,34 € IVA INCLUIDO

(21/05/2014)

Otras formas de pago posibles para el Servidor

Concepto Tipo de renovación Precio Precio Final Anual
Servidor – Kemsirve 24G (1 mes) (Renovación) 61.70 € IVA INCLUIDO 740.70€ IVA INCLUIDO
Servidor – Kemsirve 24G (3 meses) (Renovación) 185.09 € IVA INCLUIDO 740.36€ IVA INCLUIDO
Servidor – Kemsirve 24G (6 meses) (Renovación) 308.49 € IVA INCLUIDO 616.98€ IVA INCLUIDO
Servidor – Kemsirve 24G (1 año) (Renovación) 540,76€ IVA INCLUIDO 540,76€ IVA INCLUIDO

Os agradeceríamos que difundierais este post entre todas aquellas asambleas que hacen uso de las herramientas colectivas de las que nos hemos ido dotando.

 

Saludos

Caída general del servicio

Estimadas compañeras.

Por motivos ajenos a nuestra voluntad, que más abajo detallamos, los servicios de alojamiento y listas de correo en tomalaplaza, tomalosbarrios y demás dominios administrados por 15hack se encuentran fuera de servicio y estamos trabajando para volver a ponerlos en marcha lo antes posible.

Como algunas de vosotras sabéis, el servidor que aloja las herramientas que utilizamos no es nuestro, sino que está contratado con una empresa llamada OVH. Sirva esto de antecedente.

  • El día 13 de marzo el servidor empezó a dar problemas. Tras leer los mensajes de error se vió que el problema era que el disco duro estaba estropeado.
  • Se informó a la empresa del hecho y se recuperaron las copias de seguridad de todos los datos y configuraciones de los servicios.
  • Tras recuperar las copias de seguridad la empresa cambió el disco del servidor, pero algunas de estas copias eran defectuosas y no se podía restablecer los servicios tal y como teníamos planeado.
  • Hemos solicitado el disco defectuoso a la empresa para poder recuperar todos los datos in situ, pero nos dan un precio desorbitado (170 € + IVA) y tampoco tenemos mucha confianza en que todos los datos sean recuperables. Esta opción está prácticamente descartada.
  • Tras intentar negociar con ellos, y no llegar a nada, estamos tratando de que vuelvan a poner el disco defectuoso en el servidor para intentar volver a recuperar los datos mientras seguimos trabajando en paralelo para volver a poner en funcionamiento todos los servicios desde cero por si acaso no conseguimos nada.

Afortunadamente, la información y contenido de los blogs, las listas de correo y sus históricos están a salvo. Los datos que nos están dando problemas no son esos, sino las configuraciones de las aplicaciones que estaban en funcionamiento en los servidores y que hacían accesibles dichos blogs y listas.

En el peor de los escenarios (que tengamos que rehacer todo desde cero) el tiempo en el que estaría todo operativo se puede alargar en un par de semanas, y podría haber cosas que no se recuperasen o tardaran aún mas. En tal caso trabajaremos por fases e iremos recuperando el acceso a los servicios uno a uno.

Os pedimos paciencia y disculpas. Intentaremos hacer todo lo más rápido y con la mínima pérdida de información posible, y en el futuro intentaremos contratar un servicio más eficiente para estas contingencias aunque estamos muy limitados por el coste que tienen.

Actualmente nuestra prioridad es restablecer los servicios cuanto antes para que podáis seguir utilizando vuestros blogs y listas, para posteriormente analizar y evaluar mejoras y alternativas a lo que tenemos contratado/configurado a día de hoy.

Gracias a todas,
15Hack

Bloquear sitios AEDE y CEDRO

Con motivo de la entrada en vigor de la Ley de Propiedad Intelectual nos sumamos al boicot a los medios AEDE y CEDRO. Si no estas al día de quienes son puedes leer “Cuál es el papel de los medios, AEDE y CEDRO en la ‘tasa Google’

¿En que consiste el boicot a los sitios AEDE y CEDRO?

En no entrar en ninguna de sus webs ni en las de sus representados, ya que cada visita que reciben es dinero que ganan para financiar su lobby.

Para ello configuraremos nuestros dispositivos y los de nuestros familiares y amigos para que estas páginas sean inaccesibles. Por supuesto, te animamos a hacer lo mismo.

¿Como?

Hay varios métodos que incluyen hasta extensiones para tu explorador pero aquí vamos a explicar el más universal de todos: modificar el fichero host.

¿Qué es el fichero host?

Cuando escribes en la barra de direcciones de tu navegador una url tu dispositivo tiene que traducir el dominio de esa url a una dirección IP, que es un número imprescindible para llegar a la web.

Para hacer esta conversión, antes de “preguntar a internet”, primero consulta un fichero llamado host que esta en nuestro dispositivo y si en él encuentra una IP para el dominio se fiara de esta sin más.

Por lo tanto si modificamos nuestro fichero host para que le diga al navegador que la IP de las páginas que queremos bloquear es una IP errónea (por ejemplo 0.0.0.0) dará un error y nunca llegara a visitar la web.

¿Donde esta el fichero host?

El fichero host se encuentra en la mayoría de los sistemas operativos y en concreto esta en:

  • Windows XP o posteriores en C:WindowsSystem32driversetchosts
  • Mac OS en /private/etc/hosts
  • iPhone OS en /private/etc/hosts
  • Linux en /etc/hosts
  • Android en /system/etc/hosts

Para otros sistemas puedes consultar en: http://es.wikipedia.org/wiki/Archivo_hosts

¿Cómo se edita este fichero?

host es un fichero de texto plano, es decir, puedes abrirlo y editarlo con el bloc de notas, gedit, notepad, word, o cualquier editor de texto.

El formato del fichero es el siguiente:

0.0.0.0 www.bloqueame.com

Donde www.bloequeame.com es el dominio que queremos bloquear y 0.0.0.0 es la IP errónea que vamos a usar para provocar el bloqueo.

Tu objetivo sera añadir al final del fichero (no borres las lineas que ya hubiera antes) la lista de las webs AEDE y CEDRO con el formato anteriormente indicado. Para que te sea más sencillo puedes simplemente copiar el contenido de este archivo http://15hack.tomalaplaza.net/files/aede.txt al final de tu fichero host.

Tras esto quizá necesitemos reiniciar nuestro sistema operativo o esperar unos minutos para que nuestro navegador refresque las direcciones IP, pero finalmente veremos como las webs bloqueas ya no son accesibles.

¿Se puede automatizar este proceso y/o mantener la lista siempre actualizada?

Por suerte este método es el modo tradicional de bloquear publicidad y por lo tanto es compatible con cualquier aplicación que gestione ficheros host con este propósito.

Ponemos como ejemplo el caso de Android: Instalamos la aplicación AdAway, (para poder usarla necesitaras rootear tu móvil) tras arrancarlo le damos en el menú a “Fuentes de ficheros host” y añadimos http://15hack.tomalaplaza.net/files/aede.txt y ya esta 🙂

Y si no le tienes miedo a la linea de comandos puedes echarle un vistazo a este script para linux y convertirlo en una tarea programada para mantener tu host actualizado.



Por favor, si encuentras algún error en http://15hack.tomalaplaza.net/files/aede.txt (algún domino que sobre o falte) avísanos en los comentarios y lo actualizaremos.

De igual modo si quieres dejar en los comentarios alternativas a AdAway para otros sistemas operativos y móviles a fin de que más gente se pueda sumar con facilidad, por favor, no te cortes y hazlo.

Muchas gracias por adelantado.

13N – Orden del día

Cuando: 20:00 del jueves 13 de noviembre
Donde: Patio Maravillas (Calle Pez 21)

Orden del día:

  1. Financiación servidores
  2. Mantenimiento de los mismos
    • Valoración de los cursos
    • Seguimiento de incidencias (ver redmine)
  3. Aplicación MultiChat para emular asambleas (ver hilo)
  4. Propuesta de cooperación con Circulo TIC (ver hilo)

Recuerda que el orden del día no esta cerrado hasta el inicio de la reunión. Si quieres incluir un punto escribe un comentario o acude puntual a la cita para que sea anotado.

Pago anual Abril 2014

Gracias a la iniciativa de AP Lavapies los servicios que habitualmente usamos entre todas han sido renovados hasta el 25 de Abril de 2015.

Estos servicios que quedan cubiertos durante un año son:

El total asciende a 617,47 €. Puedes pinchar en los enlaces para ver la factura de los dominios y la factura del servidor.

Muchas gracias a todas por vuestra colaboración.

Reanudación de servicio de listas de correo

Tras realizar una serie de gestiones, se ha conseguido finalmente desbloquear el envío de correo, por lo que las listas de correo vuelven a funcionar con normalidad desde la madrugada del viernes 18.

Hemos aprovechado el parón para insertar filtros antispam, que permiten rechazar en origen el abuso de envío indiscriminado, reduciendo el tráfico de correo no deseado.

Por otro lado, los usuarios de servicios de relay de correo mediante hotmail pueden experimentar problemas, ya que desde hace unos meses han bloqueado a nuestro servidor y a pesar de haberlo solicitado, no parecen querer desbloquearlo. Aunque hemos encontrado una solución alternativa, no podemos garantizar su funcionamiento de forma permanente en el futuro.

Muchas gracias a todas las asambleas por vuestro apoyo y comprensión, y seguimos viéndonos en las plazas.

Incidencias en servicios abril de 2014

Durante los primeros días de este mes de abril de 2014, los servicios alojados en los servidores de tomalaplaza no han podido prestarse con la disponibilidad que a todos nos gustaría, y por ello, antes de nada, pedimos disculpas y rogamos comprensión por vuestra parte a todos aquellos que habéis depositado vuestra confianza en nosotros.

En el transcurso de la semana pasada, durante aproximadamente 24 horas, no funcionó ninguno de los servicios, pero desde la tarde del pasado viernes día 4 se restablecieron todos los servicios, a excepción de las listas de correo, por los motivos que explicamos más abajo.

El origen de estas incidencias ha venido porque los servicios en los que se apoyan de forma bastante generalizada los servidores de correo para limitar el spam, a su vez han generalizado y clasificado a dominios como google, yahoo o hotmail como generadores de spam, lo cual ha hecho que salten mecanismos automáticos de protección que, aunque sólo sea para estos proveedores, afectan aproximadamente a más del 80% de los usuarios de las listas de correo. El resultado inicial es que al enviar correo a aquellos dominios “marcados”, junto con el tráfico diario que se genera por el hecho de tener más de 200 listas de correo, el servidor de correo que distribuye las listas está marcado como spam por el proveedor, y estamos intentando que esto se desbloquee, con las dificultades añadidas de actividades y disponibilidad derivadas de las circunstancias que tienen lugar durante un fin de semana.

Se ha intentado utilizar un segundo servidor para que realice esta tarea en lugar del primario, pero en algún momento también ha sido bloqueado para envío de correo, por lo que antes de “infectar” algún otro servidor y así “ad infinitum”, creemos que lo más sensato es suspender temporalmente el servicio, porque no hay ninguna garantía de continuidad mientras no se solucione el problema desde su origen.

Por todo lo anterior, se ha procedido a eliminar los mensajes que habían llegado a la cola y que estaban pendientes de envío antes de que, al liberarlos, volviesen a bloquear la situación y, en cuanto nos sea posible, volver a la normalidad. Desconocemos cuándo puede ser esto, ya que es ajeno a nuestra voluntad, pero en cualquier caso intentaremos manteneros al tanto. Como el propio servicio de correo está suspendido, nos queda la publicación en la web y su correspondiente difusión a las asambleas.

Seguimos estando en las plazas.