Shared posts

04 Jul 08:46

Mageia 10 | Distro Reviw

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Sígueme en Kick: https://kick.com/locosporlinux

https://www.mageia.org/

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-
wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z

#linux #mageia #xfce
04 Jul 08:25

Super Lite Linux | Una distro "Súper ligera"??

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Sígueme en Kick: https://kick.com/locosporlinux

https://sourceforge.net/projects/gnu-super-lite-linux/

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z

#antix #linux #jwm
04 Jul 08:05

Ni refrescarse le dejan

by El canal de Korah
03 Jul 18:49

Mal uso

by danigm

La entrada Mal uso se publicó primero en Linux Hispano.

03 Jul 07:56

Fideos japoneses en 20 minutos | RECETAS DE VERANO | EL COMIDISTA

by El Comidista en EL PAÍS

Unos sencillos udon acompañados de una salsa de cacahuete que se prepara en frío: la receta que necesitas cuando no tienes ganas de cocinar

Las temperaturas son inversamente proporcionales a las ganas de cocinar. Es decir, que cuanto más calor hace, menos nos apetece complicarnos la vida con elaboraciones largas, y más necesitamos platos frescos, apetecibles y, sobre todo, sencillos. Estrenado el mes de julio, en El Comidista empezamos una miniserie de cinco vídeos con recetas especialmente pensadas para los vagos y vagas veraniegos, porque nosotras también lo somos.
Los noodles ultrarrápidos de hoy no pueden ser más fáciles: para preparar la salsa no necesitas cazuelas, ni sartenes, ni encender el fuego: sólo hay que triturar unos cuantos ingredientes. Entre todos ellos, el tofu sedoso (el más blando) le da la calidad a la película: si pensabas que este ingrediente es una sosez para pusilánimes, estos fideos te mostrarán que tiene más usos de los que creías. La receta, adaptada de la revista Food and Wine, permite todo tipo de tuneos al gusto: puedes completarla con verduras salteadas, huevo cocido, pollo o carne a la plancha. Si quieres aprender a hacerla, no tienes más que mirar el vídeo de arriba.

#fideos #japon #comidajaponesa #cocina #recetas #receta

Ingredientes
Para 2 personas
400 g de fideos udon (o unos 200 g de otros fideos o noodles secos)
4 cucharadas rasas de crema de cacahuete
150 g de tofu sedoso (el más blando)
50 g de zanahoria rallada en conserva
3 cucharadas de salsa de soja
3 cucharadas de zumo de lima
1 cucharada de miel
1 trozo de unos 2 o 3 centímetros de jengibre
1 diente de ajo
1 cucharadita de aceite de sésamo
1 cebolleta china o la parte verde de una cebolleta normal
Cacahuetes salados
Salsa de chile crujiente (Lao Gan Ma) u otra salsa picante (opcional)
03 Jul 07:48

¿Sabías por qué se le llama "Tiovivo"?

by Jose Luis Martín Ovejero

¿Sabes por qué al carrusel en España se le llama también “Tiovivo”?
Su curiosa historia nos lleva a una moraleja de comunicación.
30 Jun 18:54

Mejor Deporte para Longevidad (y la dosis adecuada)

by Fitness Revolucionario

En este video exploramos los 4 pilares de Actividad Física para vivir más y mejor:

Apúntate a la lista de correo aquí: https://fitnessrevolucionario.com/lista

Detalle de mis libros y programas aquí: https://tiendafitnessrevolucionario.com/

Sígueme en Instagram: https://www.instagram.com/fitness.revolucionario/
30 Jun 18:48

Microplásticos y el peligro del alarmismo científico

by Fitness Revolucionario

¿Comemos cada semana una tarjeta de crédito de plástico?

Ese fue uno de los titulares científicos más virales de los últimos años. Pero nuevas investigaciones sugieren que la historia podría no ser tan simple.

En este vídeo analizamos de dónde salió realmente esa cifra, por qué algunos estudios podrían haber sobreestimado la cantidad de microplásticos presente en nuestro organismo y qué problemas metodológicos están generando un intenso debate científico.

No se trata de negar los riesgos potenciales de los microplásticos, sino de entender qué sabemos, qué no sabemos y por qué el escepticismo sigue siendo una herramienta fundamental en ciencia.

Apúntate a la lista de correo aquí: https://fitnessrevolucionario.com/lista

Detalle de mis libros y programas aquí: https://tiendafitnessrevolucionario.com/
28 Jun 07:30

El poder del PUM

by El canal de Korah
27 Jun 09:10

¿Usás Ctrl+R para acceder al historial de la shell? Hoy te enseño fzf 🚀

by JuncoTIC

📁 ¿Todavía usás Ctrl+R en la shell de Linux? Conocé fzf, el fuzzy finder 🚀
Te permite acceder al historial de comandos, te facilita la búsqueda de archivos, y el acceso a directorios... y varias cosas más!

¿Querés seguir aprendiendo?
Suscribite al canal y sumate a nuestra gran comunidad de alumnos! 👇👇

🔗 https://juncotic.com/cursos

Apoyá el canal y ayudanos a seguir publicando contenido gratuito! ✨👇
🧡 https://patreon.com/juncotic
https://cafecito.app/juncotic
💵 https://paypal.me/d1cor
💛 link.mercadopago.com.ar/juncotic
❤️ o a través del botón de Gracias de Youtube

❓¿Preguntas? ¡Déjalas en los comentarios! 👇
O sumate a la Comunidad JuncoTIC en Telegram!

https://t.me/+UFMGnbnm6UVmNTYx

Y desde ya quedas invitado/a a suscribirte al canal y a seguirnos en nuestras redes sociales para seguir compartiendo! 👇👇

🔹 Telegram (canal): https:/t.me/juncotic
🔹 Telegram (grupo): https://t.me/+UFMGnbnm6UVmNTYx
🔹 Youtube: https://juncotic.com/youtube
🔹 LinkedIn: https://linkedin.com/company/juncotic

Y puedes visitar nuestro blog para seguir aprendiendo! :-)

📚 Blog: https://juncotic.com/blog

#gnu #linux #LinuxTips #Tech #Productividad #btop #JuncoTIC #DevOps #htop #top
27 Jun 08:40

La superioridad moral como disfraz del miedo #shorts

by Fabián C. Barrio

La superioridad moral muchas veces funciona como una defensa emocional contra el miedo y la inseguridad.
#shorts #psicologia #filosofia #moralidad #identidad #reflexiones
26 Jun 19:37

La soledad en la era hiperconectada #shorts

by Fabián C. Barrio

La hiperconexión digital puede aumentar la interacción mientras debilita la sensación real de intimidad.
#shorts #soledad #tecnologia #psicologia #redessociales #reflexion
25 Jun 12:46

Pedro Sánchez y la corrupción: De la Calma a la Tempestad

by Jose Luis Martín Ovejero

Análisis / colaboración para Antena 3 Noticias de la comparecencia en el Congreso de P. Sánchez por los temas de corrupción
25 Jun 07:46

Novedades flinuxeras 2

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Sígueme en Kick: https://kick.com/locosporlinux

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
inux
25 Jun 07:09

Wiki de juegos libres!!

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Sígueme en Kick: https://kick.com/locosporlinux

https://libregamewiki.org/

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
25 Jun 06:42

🟢 Hacia rutas salvajes, de Jon Krakauer - Análisis - Club de los lectores muermos

by Fabián C. Barrio

Into the Wild es uno de esos libros que se quedan flotando en la cabeza mucho después de cerrarlos. Jon Krakauer reconstruye la historia real de Christopher McCandless, un joven brillante que abandona su vida cómoda, rompe con casi todo y se lanza a recorrer Estados Unidos hasta acabar internándose solo en Alaska. Lo fascinante del libro es que evita convertirlo en un héroe puro o en un idiota irresponsable. Krakauer entiende el impulso romántico de huir de una sociedad que a veces parece diseñada para asfixiar cualquier autenticidad, pero también muestra la ingenuidad, el orgullo y las contradicciones del personaje. Hay algo profundamente humano en ese choque entre idealismo y realidad física.

El libro funciona además como un espejo incómodo. Mucha gente lee la historia de McCandless y siente una mezcla rara de admiración y rechazo porque encarna una fantasía muy contemporánea: desaparecer, empezar de cero, vivir lejos del ruido, escapar de la maquinaria social. Krakauer escribe con una claridad seca, casi periodística, pero debajo late una melancolía constante. La naturaleza en el libro no aparece como postal espiritual de Instagram, sino como algo inmenso, bello e indiferente. Y quizá ahí está la verdadera fuerza de la obra: recordarte que la libertad absoluta tiene un precio que casi nadie está realmente preparado para pagar.
25 Jun 06:24

Mortadela tostada y queso fundido: la receta del bocata favorito de Anthony Bourdain | EL COMIDISTA

by El Comidista en EL PAÍS

Mortadela tostada y queso fundido: la receta de bocadillo favorita de Anthony Bourdain. Recordamos al cocinero estadounidense en el 70 aniversario de su nacimiento recuperando su bocata preferido. En dos versiones: la original y otra de cosecha propia.

Anthony Bourdain fue un cocinero estadounidense que describió la alta cocina de forma descarnada en libros inolvidables como Confesiones de un chef, que viajó y comió por las calles de 50 países en sus fantásticos programas de televisión, y que supo contar la gastronomía de una manera humana, divertida y nada elitista. También era un espíritu torturado, y se suicidó en Francia en 2018. El 25 de junio habría cumplido 70 años, y para rendirle homenaje, hoy servimos su bocadillo favorito.
Bourdain conoció este bocata de mortadela pasada por la plancha y queso fundido en un bar de un mercado municipal de Sao Paulo. En su libro Appetites lo define como un reflejo o “mutación” de la influencia italiana en Brasil, aunque apunta: “Seguro que esto no existe en Italia, pero quizá debería”. En el vídeo de arriba lo tienes en dos versiones: la original y otra actualizada de cosecha propia, con gremolata de pistacho en vez de mostaza.

#sandwich #bocata #recetas #pan #recetasfaciles #comida

Ingredientes
-200 g de mortadela en lonchas finas
-4 lonchas de queso provolone
-2 panecillos redondos o de Viena
-Mayonesa
-Mostaza de Dijon
-Aceite de girasol o de oliva suave

Gremolata de pistacho (opcional)
-30-40 g de pistachos pelados salados
-Unos 15 g de hojas de perejil
-1 cucharadita de orégano seco
-½ limón
-4 cucharadas de aceite de oliva virgen extra
-Pimienta negra
-Sal
24 Jun 20:42

Precio de la RAM

by danigm

La entrada Precio de la RAM se publicó primero en Linux Hispano.

23 Jun 07:35

Los instrumentos de cocina imprescindibles: siete básicos para cortar y preparar | EL COMIDISTA

by El Comidista en EL PAÍS

Tras la lista de utensilios para cortar y preparar, llega la segunda parte dedicada a las cazuelas, sartenes y otros artefactos

¿Alguna vez compraste un pack de ocho cucharas, cucharitas y cucharones de cocina que no sabes ni para qué sirven? ¿Almacenas un montón de sartenes que no utilizas? ¿Cayó en tus manos una tijera para cortar huevos de codorniz, un espumador de café o cualquier artefacto culinario que prometía solucionarte la vida y ahora cría polvo en un cajón? No estás solo: muchos hemos caído en la trampa de gastar dinero en utensilios de cocina incómodos, poco útiles o directamente ridículos.

Somos de los que piensan que es mejor tener pocos y buenos utensilios básicos que almacenar montones de chismes. Por eso hemos elaborado una lista de básicos con los que cocinar a gusto, más algunas recomendaciones para elegirlos. La semana pasada publicamos la primera entrega, dedicada al corte y la preparación de alimentos. Hoy la completamos con instrumentos para medir, mezclar y calentar, como cazuelas, sartenes, boles y demás parientes, más otros que seguramente no son imprescindibles, pero que viene bien tener. Mira el vídeo de arriba para ver la lista y los consejos de compra.

#compras #shopping #canaldecocina #cocinaconsabor #cocina #gastronomia #comidafacil

Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista

Instrumentos recomendados:

-3 cuchillos (cebollero, puntilla, sierra)
-1 tabla gruesa y grande de polietileno
-2 sartenes de distintos tamaños
-2 ollas de acero inoxidable de diferentes tamaños y una de hierro esmaltado
-1 rallador
-1 pelador
-Boles
-Tijeras
-Colador
-Escurridor
-Pinzas
-Cuchara de cocina o espátula de silicona
-Báscula
-Vaso medidor
-Batidora de mano con vaso para triturar

No imprescindibles pero útiles:

-Varillas
-Centrifugador de verduras para ensaladas
-Mortero
-Estuche de silicona para microondas
-Mandolina de mano
23 Jun 07:23

La obsesión por la productividad #shorts

by Fabián C. Barrio

La productividad sin alma acaba devorando la vida. #shorts #productividad #trabajo #psicologia #reflexion #vida #habitos #motivacion
22 Jun 19:20

GIT con un poco de seguridad

by Luis GuLo
GIT con un poco de seguridad

Tanto si trabajas tu solo en tus propios proyectos personsales, como si trabajas en grupo hay que tener en cuenta siempre algunas medidas mínimas de seguridad cuanto trabajamos con repositorios GIT.

Aparte de lo seguro que sea tu código, una de las primeras cosas que debes de configurar en cualquier repositorio es el fichero .gitignore

El fichero .gitignore

Este fichero evita que los ficheros que indiquemos en él se suban al repositorio y podamos tener un problema de seguridad si alguien ha introducido en el proyecto alguna contraseña, un token, un secreto, una api-key, etc.

Es importante entender que el uso de .gitignore no es un mecanismo de seguridad, solo evita añadir ficheros a Git por defecto.

La protección real debe complementarse con pre-commit hooks, escáneres de secretos o políticas en el servidor

Empecemos viendo un ejemplo completo de .gitignore para evitar subir credenciales, tokens y secretos:

########################################
# Variables de entorno y secretos
########################################

# Archivos típicos de variables sensibles
.env
.env.*
*.env

# Archivos de configuración con secretos
config/secrets.yml
config/secrets.yaml
secrets.yml
secrets.yaml
secret.key
*.key
*.pem
*.crt
*.p12
*.pfx
*.jks

########################################
# Credenciales y tokens
########################################

# Tokens y credenciales genéricas
*token*
*secret*
*password*
*cred*
*credential*

# Ficheros habituales de APIs
apikeys.json
credentials.json
auth.json

########################################
# Configurations locales (no compartidas)
########################################

# Configuración local de desarrollador
*.local
local.settings.json

# Docker overrides con credenciales
docker-compose.override.yml

########################################
# Herramientas cloud (pueden contener claves)
########################################

# AWS
.aws/
*.aws

# Azure
.azure/
azureProfile.json

# GCP
.gcloud/
gcloud.json
application_default_credentials.json

########################################
# SSH y claves privadas
########################################

# Claves SSH (por si están dentro del repo accidentalmente)
id_rsa
id_dsa
id_ecdsa
id_ed25519
*.pub

########################################
# Backup o dumps que puedan incluir datos sensibles
########################################

*.bak
*.backup
*.dump
*.sql

########################################
# Archivos de log (pueden incluir tokens)
########################################

*.log

########################################
# Editor/IDE puede guardar credenciales
########################################

.vscode/
.idea/

########################################
# Otros casos peligrosos comunes
########################################

# Archivos temporales susceptibles de contener datos sensibles
tmp/
temp/

El fichero anterior intenta cubrir un poco todas los casos, cada uno debe ajustarlo a su IDE, lenguaje de programación y forma de codificar.

Recomendaciones importantes (más allá del .gitignore)

Si eres un responsable técnico de un grupo de trabajo, es recomendable reforzar esto con varias capas de protección extra:

Uso de .env.example

En caso de necesitar un fichero de variables, preparamos un ejemplo de uso de .env seguro para el equipo de trabajo.
Y por supuesto incluimos el fichero .env en nuestro .gitignore

Nombre de fichero de ejemplo a crear: .env.example

En él ponemos un contenido de que campos vamos a usar en el fichero real, algo similar a esto:

DB_HOST=localhost
DB_USER=usuario
DB_PASSWORD=changeme
API_TOKEN=changeme

De esta forma obligamos a los desarrolladores a crear su propio .env


La herramienta gitleaks

gitleaks no forma parte de los comandos de Git.

Es una herramienta externa (open source) diseñada específicamente para detectar secretos (tokens, API keys, contraseñas, etc.) en repositorios.

Cómo se usa con Git

Se puede integrar en varios puntos:

1. Manualmente

gitleaks detect

O sobre commits:

gitleaks detect --source .

2. Como hook de pre-commit (muy habitual)

Se ejecuta antes de cada commit:

gitleaks protect --staged

Esto evita que se haga commit si detecta un secreto.

NOTA: En entornos AWS se suele usar git-secrets en su lugar.

3. En CI/CD (ej. GitLab)

Ejemplo simple para una tarea en GitLab .gitlab-ci.yml:

gitleaks:
  image: zricethezav/gitleaks:latest
  script:
    - gitleaks detect --source . --exit-code 1

Si detecta secretos, falla el pipeline y evitamos que se suba al servidor Git y quede registrado.

4. Protección en Servidor Git

Dependiendo del servidor con el que trabajaes deberás activar la herramienta propia que evita fugas

Protección del Servidor Git con herramientas de detección de fugas

Algunos servidores GIT incluyen sus propias herramientas para detectar contraseñas, tokens, etc. y en otras será necesario usar herramientas externas como gitleaks

Servidor Git Función detección/alternativa Descripción
GitLab Secret Detection (nativo) Escanea commits y pipelines en busca de credenciales, claves API y tokens. Se integra con el sistema de seguridad DevSecOps de GitLab.
GitHub Secret Scanning + Dependabot Alerts Detecta secretos expuestos en repositorios públicos y privados. Permite alertas automáticas y reglas personalizadas.
Gitea Integración con Gitleaks o TruffleHog No tiene detección nativa. Se usa Gitleaks como acción CI/CD o hook pre‑commit para detectar secretos.
Bitbucket Integración con Gitleaks / GitGuardian / TruffleHog Atlassian no ofrece detección nativa, pero permite integrar escáneres externos en pipelines.
SourceHut Gitleaks / detect-secrets (Yelp) Se ejecuta como parte del flujo CI o script personalizado.
Azure DevOps Credential Scanner (CredScan) Herramienta de Microsoft para detectar secretos en código y configuraciones dentro de pipelines.

Otras opciones importantes son activar las Push rules y prohibir patrones tipo:

(?i)(api[_-]?key|token|secret|password)

5. Nunca confiar en patrones tipo *token*

Aunque tengas configurada una regla en tu .gitignore dependiendo del lenguaje de programación, cualquier desarrollador puede usar otros nombres de ficheros y no lo detectarías.

Ejemplo de riesgo:

  • Un fichero legítimo puede llamarse mytokenizer.py
  • Y uno malicioso puede ser cred.txt sin patrón detectable

Por eso:

  • .gitignore = prevención básica
  • detección automática = obligatorio

6. Rotación de secretos

Si un token se ha subido por error, no pasa nada, pero hay que tomar las siguientes medidas de precaución:

  1. Revocar inmediatamente
  2. Rotar credenciales
  3. Eliminar del historial (git filter-repo o BFG)

Resumen de .gitignore

.gitignore puede ayudar, pero no evita fugas de secretos por sí solo, la combinación correcta sería:

  • .gitignore bien definido
  • Hooks de pre-commit
  • Escaneo en CI/CD (GitLab)
  • Políticas de repositorio

Como Obtener e Instalar gitleaks

Hay versiones de GitLeaks para diferentes sistemas operativos.

GitLeaks para Windows

Lo recomendado es descargar y usar el Binario oficial.
Lo puedes descargar directamente el ejecutable desde su repositorio en GitHub

  • Archivo tipo:
    gitleaks_windows_x64.zip

Una vez descargado:

# Descomprimir
Expand-Archive gitleaks_windows_x64.zip

# Ejecutar
.\gitleaks.exe detect

No requiere instalación adicional.

Lo puedes integrar como hook en Windows (copia el funcionamiento de como se hace en Linux):

Simplemente necesitas el archivo:

.git/hooks/pre-commit

Ejemplo:

#!/bin/sh
gitleaks protect --staged
if [ $? -ne 0 ]; then
  echo "Commit bloqueado: se detectaron secretos"
  exit 1
fi

Nota:

  • Si usas Git for Windows, este hook funciona en su entorno Bash.
  • También puedes hacerlo en PowerShell.

Gitleaks para Debian

gitleaks está disponible para Debian/Linux y se puede instalar de varias formas.


Binario oficial (recomendado en entorno corporativo)

Es la opción más controlada (sin depender de repos externos).

# Descargar (ajusta versión si procede)
wget https://github.com/gitleaks/gitleaks/releases/latest/download/gitleaks_linux_x64.tar.gz

# Descomprimir
tar -xzf gitleaks_linux_x64.tar.gz

# Mover al PATH
sudo mv gitleaks /usr/local/bin/

# Verificar
gitleaks version

Ventajas:

  • No se depende de repositorios de terceros
  • Puedes fijar versión (importante en CI/CD y para la realización de auditorías)

Instalación con apt

Dependiendo de tu distribución de Debian, puede que no sea la versión más actualizada, o puede que incluso no esté en los repositorios oficiales, para saber si dispones de una versión para instalarlo, simplemente ejecuta:

apt search gitleaks

Si está, puede instalarlo ejecutando:

sudo apt install gitleaks

Integración como pre-commit hook en Debian

Ejemplo básico:

cat > .git/hooks/pre-commit << 'EOF'
#!/bin/sh

gitleaks protect --staged
if [ $? -ne 0 ]; then
  echo "Commit bloqueado: se detectaron secretos"
  exit 1
fi
EOF

chmod +x .git/hooks/pre-commit

GitLeaks con Docker

Esta es una opción útil y reproducible en cualquier entorno. Es una buena opción para incluirlo en pipelines o entornos controlados:


docker run --rm -v $(pwd):/repo zricethezav/gitleaks:latest detect --source /repositorio

Uso típico de GitLeaks

Escaneo completo:

gitleaks detect --source .

Escaneo en staging:

gitleaks protect --staged

Analizando Código heredado

Puede ser que hayas heredado código o simplemente quieras revisar todos los commits que se han producido en un proyecto.

Simplemente tienes que entrar al directorio de el proyecto a analizar y desde dentro de él puedes ejecutar el comando: gitleaks detect --verbose

Si por desgracia no se han seguido buenas prácticas, puede veas varios mensajes de las fugas de seguridad sobre todo lo que vaya encontrando la herramienta.

Seguramente se hayan detectado posibles secretos en el historial y en el código.

Analicemos algun ejemplo y veamos que podemos hacer.
Vamos a suponer que se ha detectado una api-key en un playbook.

1. Qué ha detectado exactamente

Ejemplo relevante:

Secret: YW5zaWJ******zQ3ODgy...
RuleID: generic-api-key
File: reinicio/.../configurar_mantenimiento_srv.yml

Ese valor:

YW5zaWJ******zQ3ODgy...

tiene pinta clara de Base64.

Si lo decodificas:

echo "YW5zaWJ******zQ3ODgy..." | base64 -d

Verás algo similar a lo siguiente (es un ejemplo ficticio):

ansible_user:xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Esto encaja perfectamente con:

  • Basic Auth (usuario:token o usuario:password)
  • Token embebido en un playbook Ansible

2. Problema real

Tienes varios problemas simultáneos:

2.1 Secretos en claro (aunque estén en base64)

Base64 no cifra nada, solo codifica.

Cualquiera puede recuperar la credencial


2.2 Secretos dentro del repositorio

Incluso peor:

Commit: 13748bfc91e7xxxxxx4491e0b84

Está en el historial Git, no solo en el fichero actual


2.3 Aparece incluso en comentarios

# auth: YW5zaWJ******zQ3ODgy...

Gitleaks también detecta comentarios (correcto)


3. Cómo corregirlo

Debemos corregirlo de una forma profesional, para ello lo vamos a abordar con un enfoque de 4 fases.

FASE 1 — Contención inmediata

1. Revocar las credenciales

Esto es obligatorio antes de nada:

  • Token
  • Usuario asociado
  • Claves derivadas

Hay que hacerlo ya, podemos suponer que el repositorio ya está comprometido


FASE 2 — Limpieza del código actual

Editar el playbook:

Antes (incorrecto)

auth: YW5zaWJ******zQ3ODgy...

Después (correcto)

Opción A: variables Ansible

auth: "{{ aplicacion_auth }}"

Y en vars o inventario:

aplicacion_auth: "{{ vault_aplicacion_auth }}"

Opción B: Ansible Vault (recomendado)

ansible-vault encrypt_string 'ansible_user:xxxxx' --name 'aplicacion_auth'

Resultado:

aplicacion_auth: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          624153...

FASE 3 — Eliminar secretos del historial Git

Esto es lo crítico que muchos equipos se olvidan y no lo hacen.

Opción recomendada: git filter-repo

git filter-repo --path reinicio/playbooks/tasks/configurar_mantenimiento_srv --invert-paths

O más fino (reemplazandoi):

git filter-repo --replace-text replacements.txt

replacements.txt:

YW5zaWJ******zQ3ODgy....==>REMOVED_SECRET

Después:

git push --force

Y avisar al equipo de desarrollo que deben reclonar


Alternativa: BFG Repo Cleaner

bfg --replace-text secrets.txt

FASE 4 — Evitar que vuelva a ocurrir

Si eres responsable del grupo de trabajo o de un grupo de desarrollo, aquí es donde debes de intervenir.

4.1 Integrar gitleaks en pre-commit

#!/bin/sh
gitleaks protect --staged
if [ $? -ne 0 ]; then
  echo "Commit bloqueado: secretos detectados"
  exit 1
fi

4.2 Integrarlo en tus CI

gitleaks:
  image: zricethezav/gitleaks:latest
  script:
    - gitleaks detect --source . --exit-code 1

4.3 Ajustar falsos positivos (si aplica)

Si sabes que algo es falso positivo, puedes crear .gitleaks.toml:

[allowlist]
paths = [
  "tests/",
  "docs/"
]

4.4 Políticas para el equipo

Hay que definir reglas claras que todos entiendan y apliquen:

  • Prohibido:
    • Credenciales en playbooks
    • Tokens en scripts
  • Obligatorio:
    • Uso de Vault
    • Variables de entorno

5. Interpretación del resultado global

Si tras ejecutar gitleaks te encuentras en el resultado final algo similar a esto:

...
WRN leaks found: 43
...

Esta información sobre fugas de seguridad es importante y hay que interpretar lo siguiente:

  • No son 43 secretos distintos
  • Son coincidencias en commits/ficheros

Lo que probablemente se ha detectado es:

  • Reutilización del mismo token
  • Repeticiones en el historial

RECUERDA

Si al usar la herramienta gitleaks detectas fugas, no tienes un error de uso de la herramienta, lo que existe es un problema real de seguridad:

  • Hay credenciales en el código
  • Están en el historial
  • Son recuperables

La corrección pasa por:

  1. Revocar credenciales
  2. Sacarlas del código
  3. Limpiar historial
  4. Implantar controles preventivos

22 Jun 07:19

La nostalgia como refugio #shorts

by Fabián C. Barrio

La nostalgia suele ser menos sobre el pasado y más sobre la necesidad de sentir pertenencia y claridad.
#shorts #nostalgia #memoria #filosofia #psicologia #reflexiones
21 Jun 14:28

Things you might have missed in Ubuntu Touch | For Newbies and long time users

by Anino ni Kugi

There are hidden features in all platforms and systems and Ubuntu Touch isn't any different. These are some things that new or even long times users might not know they can do in Ubuntu Touch. However, it is also true that communicating these features can be improved instead of being hidden forever ::)

Devices shown:
Fairphone 4, Fairphone 5, Lenovo M10 HD 2nd Gen Tablet
21 Jun 10:17

Novedades flinuxeras 1

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Sígueme en Kick: https://kick.com/locosporlinux

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z
21 Jun 08:18

¿Usás el comando "ls"? Te muestro "eza", un ls recargado

by JuncoTIC

📁 ¿Todavía usás ls? Conocé eza 🚀
Colores, íconos, árboles y metadatos claros al instante. Ideal para sysadmins y devs que quieren ver más sin escribir de más.

¿Querés seguir aprendiendo?
Suscribite al canal y sumate a nuestra gran comunidad de alumnos! 👇👇

🔗 https://juncotic.com/cursos

Apoyá el canal y ayudanos a seguir publicando contenido gratuito! ✨👇
🧡 https://patreon.com/juncotic
https://cafecito.app/juncotic
💵 https://paypal.me/d1cor
💛 link.mercadopago.com.ar/juncotic
❤️ o a través del botón de Gracias de Youtube

❓¿Preguntas? ¡Déjalas en los comentarios! 👇
O sumate a la Comunidad JuncoTIC en Telegram!

https://t.me/+UFMGnbnm6UVmNTYx

Y desde ya quedas invitado/a a suscribirte al canal y a seguirnos en nuestras redes sociales para seguir compartiendo! 👇👇

🔹 Telegram (canal): https:/t.me/juncotic
🔹 Telegram (grupo): https://t.me/+UFMGnbnm6UVmNTYx
🔹 Youtube: https://juncotic.com/youtube
🔹 LinkedIn: https://linkedin.com/company/juncotic

Y puedes visitar nuestro blog para seguir aprendiendo! :-)

📚 Blog: https://juncotic.com/blog

#gnu #linux #LinuxTips #Tech #Productividad #btop #JuncoTIC #DevOps #htop #top
21 Jun 07:51

Trump a ojos de su Comunicación No Verbal: "Yo soy el jefe" y la firma por la paz con Irán

by Jose Luis Martín Ovejero

Ayer tuve la oportunidad de analizar en directo el lenguaje corporal de Donald Trump para NTN24, una de las cadenas internacionales de información en español con mayor presencia en Estados Unidos y Latinoamérica.
Te invito a conocer las claves de este análisis. Y a ti, ¿qué te pareció su actitud?
21 Jun 07:45

Cuidao con la chirivía del niño

by El canal de Korah
20 Jun 09:17

No era buen momento

by El canal de Korah
20 Jun 09:14

Bizcocho de chocolate con crema de Baileys, una receta para vagos de la repostería | EL COMIDISTA

by El Comidista en EL PAÍS

Una masa que se prepara en cinco minutos, media hora de horno y mezclar cuatro ingredientes para la cobertura: si no es el pastel más fácil del mundo, está cerca

Allá por marzo publicamos un vídeo sobre los 10 errores más comunes al preparar un bizcocho, en el adoctrinábamos sobre este dulce y proponíamos una receta del mítico pound cake o “cuatro cuartos”. Algunos os quejásteis, no sin algo de razón, de que era un pelín complicada, así que para compensar hoy traemos un bizcocho de chocolate no de 1º de repostería, ni de preescolar, sino directamente apto para neonatos.
La masa se prepara en unos 5 minutos, y no requiere ni fundir chocolate ni nada que no sea mezclar. El bizcocho se hornea en media hora, y para la cobertura no tienes más que juntar queso crema, azúcar glas, nata líquida y un chorritico de Baileys o similar (nota para los que siempre claman contra la publicidad encubierta en los comentarios: el Baileys me horroriza, no se lo recomendaría a nadie y no me compraría jamás una botella para beberla, pero en esta crema queda realmente bien). Si la tarta la van a comer niños o personas que no pueden tomar alcohol, lo puedes suprimir o sustituir por algúna bebida similar sin dicha sustancia.

#recetas #bizcocho #chocolate #cocina #canaldecocina

Ingredientes (para unas 8-10 porciones)

Bizcocho
-110 g de harina
-60 g de cacao en polvo
-180 g de azúcar
-1 huevo XL
-100 g de yogur griego o crème fraîche
-80 g de aceite de oliva y un poco más para untar el molde
-60 g de café, a poder ser recién hecho
-1 cucharadita de levadura química
-1/2 cucharadita rasa de bicarbonato de sodio
-1/2 cucharadita de sal

Cobertura
-250 g de queso crema
-50 g de azúcar glas
-100 ml de nata para montar
-2 o 3 cucharadas de Baileys u otro licor cremoso parecido
19 Jun 20:32

La identidad profesional como máscara #shorts

by Fabián C. Barrio

La profesión ordena; la máscara también encierra. #shorts #identidad #trabajo #psicologia #reflexion #shorts