El careto del señor Olea. Diario de Ismael Olea

#AllTrials: campaña de cabildeo a los eurodiputados Share/Bookmark

Ismael Olea, 04 Feb. 2014

Desde AllTrials.net informan de los avances en la campaña para que la Unión Europea regule la transparencia de los resultados de todos los ensayos clínicos que se realicen a la hora de estudiar posibles nuevas medicinas.

Para el siguiente paso nos solicitan dirigirnos a nuestros eurodiputados para hacerles llegar una carta pidiéndoles el voto a favor del llamado informe Willmott en una votación que tendrá lugar el próximo 3 de abril. Me he tomado la libertad de traducirla a español y ponerla a disposición de todos los interesados:

Estimado parlamentario:

Me dirijo a usted para rogarle que apoye al Informe Willmot acerca de la Regulación de Ensayos Clínicos.

El próximo 3 de abril de 2014 suya será la oportunidad de votar a favor de aumentar significativamente la transparencia de los datos obtenidos en las pruebas clínicas. Una vez que la regulación esté en marcha todas las compañías farmacéuticas y los patrocinadores no comerciales de ensayos clínicos tendrán la obligación de:

  • enviar un resumen de los resultados a una base de datos accesible públicamente en el plazo de un año tras concluir la investigación;
  • enviar un resumen comprensible para un observador neutral;
  • enviar los informes completos de estudios clínicos de los ensayos cuando se solicite la puesta en el mercado de una medicina;
  • registrar o publicar ensayos anteriores si con ellos se pretende respaldar solicitudes para nuevos ensayos;
  • someterse a penalizaciones económicas si no se cumplen los requisitos de transparencia.

Es de enfatizar que estas reglas aplicarán en cualquier caso, no importa si el resultado del ensayo ha sido exitoso, un fracaso o inconcluyente.

Aproximadamente la mitad de todos los ensayos clínicos no han sido publicados. Algunos siquiera han sido registrados. Si no se toman medidas urgentes, el detalle de qué es lo que se ha hecho y qué se descubrió durante los ensayos podría perderse para siempre, en perjuicio de elecciones de tratamientos, oportunidades perdidas para hacer buena medicina y ensayos que habrían de ser repetidos innecesariamente.

¿Va a ayudar a mejorar la seguridad de los pacientes, a la ciencia más sólida y al avance de la medicina votando a favor del informe el 3 de abril?


Atentamente (el signatario)



La idea es enviar una copia de esta carta a nuestros europarlamentarios. También tenéis disponible el enlace a las páginas de su perfiles en la web del Parlamento Europeo, que a su vez contienen al menos el correo electrónico, en un único fichero pdf.

Desde aquí sólo puedo animaros a apoyar este extraordinario ejercicio de transparencia dirigiéndoos a vuestros parlamentarios.

Updating CAcert.org X.509 certificates for CentOS Share/Bookmark

Ismael Olea, 15 Ene. 2014

My SSL/TLS certificate has expired so I need to request a new one and I'm summing here all the process.

As my current configuration is more or less a mess, I'm starting from the very begining but I assume you are registered at CAcert.org and you are able to request server certificates for your verified domains. I'll use my tormento.olea.org server as the hostname example.

The better way to me is to use CAcert.org key and CSR creation script (which uses openssl), specially needed when you want to add several domains to the certificate.
# sh csr
Private Key and Certificate Signing Request Generator
This script was designed to suit the request format needed by
the CAcert Certificate Authority. www.CAcert.org

Short Hostname (ie. imap big_srv www2): tormento
FQDN/CommonName (ie. www.example.com) : tormento.olea.org
Type SubjectAltNames for the certificate, one per line. Enter a blank line to finish
SubjectAltName: DNS:olea.org
SubjectAltName: DNS:www.olea.org
SubjectAltName: DNS:olea.es
SubjectAltName: DNS:www.olea.es
SubjectAltName: DNS:ismael.olea.org
SubjectAltName: DNS:
Running OpenSSL...
Generating a 2048 bit RSA private key
.............+++
................................................................................................+++
writing new private key to '/root/tormento_privatekey.pem'
-----
Copy the following Certificate Request and paste into CAcert website to obtain a Certificate.
When you receive your certificate, you 'should' name it something like tormento_server.pem

-----BEGIN CERTIFICATE REQUEST-----
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblahblahblahblahblahblah
blahblahblahblahblahblahblahblahblahblahblah
-----END CERTIFICATE REQUEST-----

The Certificate request is also available in /root/tormento_csr.pem
The Private Key is stored in /root/tormento_privatekey.pem

Note: I found the genkey tool (from the crypto-utils package) takes a lot of more time to generate a same key lenght. Probably due to some kind design goal. I think you could use genkey to generate the key and the csr script for the multi-dns CSR request.

Then I move files to correct systems places:

mv /root/tormento_csr.pem /etc/pki/tls/certs/tormento.olea.org.0.csr.pem
mv /root/tormento_privatekey.pem /etc/pki/tls/private/tormento.olea.org.key.pem

Then I ask for a certification at CAcert website. CAcert recomends to select a Class 3 root certificate.

Cut and paste the certificate from the browser into the system:

# cat > /etc/pki/tls/certs/tormento.olea.org.crt.pem

You can check the certificate is correct using openssl. And you'll receive an email from CAcert reporting about the new certificate.


Then you can configure your applications to use the new crypto key and certificate.

applications:

These are the applications I've configured for my needs. You have other configuration examples at CAcert website.

postfix

# grep tls /etc/postfix/main.cf

smtpd_tls_key_file = /etc/pki/tls/private/tormento.olea.org.key.pem
smtpd_tls_cert_file = /etc/pki/tls/certs/tormento.olea.org.crt.pem
smtpd_tls_CAfile = /etc/pki/tls/certs/CAcert_chain.pem
smtp_use_tls = yes
smtp_tls_key_file = /etc/pki/tls/private/tormento.olea.org.key.pem
smtp_tls_cert_file = /etc/pki/tls/certs/tormento.olea.org.crt.pem
smtp_tls_CAfile = /etc/pki/tls/certs/CAcert_chain.pem

ejabberd

Create a key + certificate file:
# cat /etc/pki/tls/private/tormento.olea.org.key.pem > /etc/pki/ejabberd/certs/ejabberd.pem
# cat /etc/pki/tls/certs/tormento.olea.org.crt.pem >> /etc/pki/ejabberd/certs/ejabberd.pem
# chown -R ejabberd.ejabberd /etc/pki/ejabberd/
# chmod a-rw,u+r -R /etc/pki/ejabberd/

dovecot

apache

Common things you would need to do with your certificates and keys:

Export public key:

openssl rsa -in /etc/pki/tls/private/tormento.olea.org.key.pem -pubout -out  /etc/pki/tls/public/tormento.olea.org.pub.pem -outform PEM

Print human readable key data:

openssl rsa -noout -text -in /etc/pki/tls/private/tormento.olea.org.key.pem

Print human readable certificate contents:

openssl x509 -noout -text -in /etc/pki/tls/certs/tormento.olea.org.crt.pem

Other info of interest

I've not studied it yet but probably it's worth to read the Fedora developments on managing system crypto keys and signatures:

Convocatoria: encuentro del taller de hardware abierto Share/Bookmark

Ismael Olea, 14 Ene. 2014

La chavalada, la #GenteQueHaceCosas con hardware en Almería, se ha organizado en un taller permanente de hardware abierto y ha decidido realizar su primer encuentro presencial específicamente dedicado al cacharreo.

Dirigido a

Programa

Traed vuestras propuestas. Traed a todas vuestras amistades que tengan interés. Y si tenéis vuestros propios trastos, traedlos e impresionad a los parroquianos.

Coordenadas espacio-temporales

staticmap

Los amiguetes de La Oficina Cultural se prestan a darnos cobijo en su local y la cita es:

miércoles 22 de enero
20:30h

Recordad que en La Oficina hay comercio y bebercio a precios populares y que consumiendo todos un poquito les ayudamos a mantener la actividad..

¡Happy hacking!









El día que Personet reemplace a Internet Share/Bookmark

Ismael Olea, 14 Ene. 2014

Lo típico de que Yorokobu te pide un párrafo de prospectiva a 100 años vista y va y te sale una distopía: «el día que Personet reemplace a Internet». Así no hay manera.

Convocatoria: asamblea de gente de Almerí­a que hace cosas con las TIC Share/Bookmark

Ismael Olea, 09 Ene. 2014

Tras el modesto aun cuando satisfactorio éxito del pasado «encuentro e intercambio de experiencias para emprendedores tecnológicos» surgieron montones de ideas y propuestas que abundan en las que, con mayor o menor intensidad, están desarrollando en paralelo otros colectivos de Almerí­a como los encuentros de BetaBeers, los grupos locales de Android o GDG y, en la universidad, la veterana asociación UNIA. Por eso, durante una tormenta de ideas con Víctor Suárez hace unos dí­as pensamos que serí­a una gran idea convocar a la peña para compartir todas las ideas que se están poniendo en marcha y ponernos al dí­a con las novedades, alguna de las cuales es muy jugosa. De ahí esta convocatoria.

A la atención de

En esta ocasión el público convocado es gente con perfiles técnicos TIC muy fuertes: programación, diseño de hardware, administración de sistemas, etc, y con vocación de actividades en comunidad (talleres, conferencias, hackatones, etc) e, idealmente, afinidad por el software libre / opensource.

El acceso es completamente abierto hasta completar aforo y está invitada cualquier persona que tenga ganas de implicarse en la comunidad tecnológica de Almerí­a... si es que no lo está ya. Os rogaos que difundáis esta convocatoria y la hagáis llegar a todas las personas inquietas de vuestros cí­rculos sociales.

Orden del día

Básicamente esperamos hablar al menos de:

Objetivos

Básicamente acordar un calendario de actividades sincronizado y asignarnos el trabajo de los voluntarios para cada una de ellas.

Coordenadas espacio-temporales

staticmap

Los amiguetes de La Oficina Cultural se han prestado a darnos cobijo en su local y la cita es:

viernes 10 de enero
19:00h

Recordad que en La Oficina hay comercio y bebercio a precios populares y que consumiendo todos un poquito les ayudamos a mantener la actividad.

Finalmente señalar que la reunión va a ser muy práctica pero también muy informal. Traed vuestras mejores ideas y todas las ganas para hacer de Almería un pequeño vórtice de activades TIC cañeras.

Nos vemos este viernes.

Syntex Serna Free XML editor sources Share/Bookmark

Ismael Olea, 24 Sept. 2012

Serna has been my favorite XML editor for years for real documentation work. Coincidentally I checked today the stage of the opensource development and found it had disappeared from their websites. As far I understood the Serna company been sold and the new owner had closed not only the opensource activity but the free (as beers) version availability.

Then I've searched for any copy of the open sources and seems to be available at Bitbucket: https://bitbucket.org/syntext/serna-free.

So I'm writing this for helping others to find it.

Actualización de recursos lingüísticos para el español Share/Bookmark

Ismael Olea, 12 Jun. 2012

Después de muchos años desde que me lo propuse por y casi los mismos desde la última gran actualización he retomado la actividad del esfuerzo informalmente llamado Lemarios y listas de palabras del español. Los cambios que hoy anuncio son los siguientes:

Si puede contribuir listas con los nombres y apellidos más populares de otros países hispanos con muchísimo gusto los incorporaremos.

Tenemos más novedades en el horno. Permanezcan en sintonía.

HackLab Almería: entrevista en Radio Candil Share/Bookmark

Ismael Olea, 28 Abr. 2012

Todavía no he hablado por aquí del HackLab Almería. Aunque ahora estoy bastante saturado hace unas pocas semanas pusimos en marcha la web para dar cobijo y promover un nuevo colectivo en la provincia con todos los afanes creativos del mundo. Tenemos todas las espectativas del mundo y confiamos animar el cotarro en esta tierra. Así las cosas los amigos de Candil Radio y la asociación ASINTAL han tenido a bien radiar una entrevista con éste que suscribe. Y además tienen la gentileza de publicar el audio del programa.

Gracias por vuestro interés :-)

Este blog ha sido traducido a rumano Share/Bookmark

Ismael Olea, 10 Abr. 2012

Por esas carambolas de la vida un día te encuentras que alguien ha querido traducir tu blog a rumano. Alexander Ovsov se ha tomado la molestia de elegir y traducir el modesto blog de quien suscribe: Jurnalul de Ismael Olea.

Gracias Alexander :-)

RetroShare for Fedora (reprise) Share/Bookmark

Ismael Olea, 05 Abr. 2012

Some days ago I've improvised a packaging for RetroShare. Then Aiman wrote me and tuned a better one. Now you can find it it from my repository: retroshare-0.5.3-3.b.fc16.i686.

Hope you'll find it useful. Enjoy.

Bitcoin 0.6.0 for Fedora Share/Bookmark

Ismael Olea, 05 Abr. 2012

I've updated the Bitcoin package for Fedora: bitcoin-0.6.0-1.fc16.i686. You can add my repo to your system if you wish too.

At the moment, the same concerns of the previous release about packaging still applies, but as far I can see it's operative. Please give me some feedback if you find some defect.

Enjoy!

How to use XPath expressions in shell scripting using xmllint Share/Bookmark

Ismael Olea, 04 Abr. 2012

This is a minor tip I want to share. A little example of a nice software feature that made my day.

I've been messing with HTML scrapping and I took a look on xmllint (maybe new) features. My intention was to extract a particular pattern, for which the --xpath option could be fine. I've never been very good tuning xpath expressions so I made a search about how to approach this. I found an amazing feature of the xmllint shell mode. As explanation here I show the workflow used:

  • get your document, I used and HTML one
  • I didn't tested with broken HTML but you can test it with xmllint --html
  • get into shell: xmllint --html --shell [document], keep in mind [document] can be a remote URI.
  • in the shell mode you can search for a precise string, in my case I chose the one inside the desired pattern: grep [string]
  • here is when magic happens: xmllint answers with the xpath expression you can use for a xpath query
  • exit the shell
  • copy the extracted xpath expression to CLI: xmllint --html --xpath [xpath]
  • here it is.

You can tune your expressions adding new predicates, as using specific attributes, or extracting the text() node, etc.

Enjoy.

Repositorio CVS/SVN de LuCAS en github Share/Bookmark

Ismael Olea, 04 Abr. 2012

Hace poco un colaborador del extinto TLDP-ES/LuCAS me preguntaba por las fuentes de uno de los documentos que alojábamos en el control de versiones del proyecto. Fue toda una agradable sorpresa. Desde la debacle de HispaLinux esos servidores desaparecieron de la faz de las IP.

Como tenía archivada una copia de la presunta última revisión del repo he aprovechado a subirla a un repo público, aunque sólo sea a efectos históricos. A partir de ahora está accesible en https://github.com/olea/LuCAS.

Descanse en paz LuCAS/TLDP-ES. Fue una gran satisfacción trabajar en él y creo que en su momento prestó un gran servicio en una época en la que las facilidades de autopublicación en Internet eran muy limitadas.

RetroShare for Fedora Share/Bookmark

Ismael Olea, 06 Mar. 2012

I've made a pretty dirty porting of the RetroShare package from Unity Linux for Fedora. It's not published in my repository until a minimal QA could be done. You can download it using this interin URI: http://olea.org/tmp/retroshare/retroshare-0.5.2a-2.i686.rpm

Caveats:

You can report me any issue through the comments bellow.

Acceder a notificaciones.060.es con Fedora Share/Bookmark

Ismael Olea, 27 Feb. 2012

A la hora de acceder al servicio de notificaciones oficiales de la administración pública española me he encontrado un problema con el uso de applet java con funciones criptográficas.

Mi configuración de partida consistía en

siendo icedtea-web el plugin java para navegadores (vía NPAPI) oficial de openjdk. No soy un gran usuario de applet vía web pero hasta ahora no recuerdo haber tenido ningún problema. Supongo que en este caso la clave está en los servicios criptográficos X.509.

Tras varias investigaciones esta es la configuración que me ha funcionado

Al acceder al certificado digital java pedirá la contraseña de protección que es exactamente la misma que tenía en el fichero importado.

Tras verificar el funcionamiento correcto he podido acceder a las notificaciones que tenía pendientes en notificaciones.060.es.

Ni con la configuración java afinada Chrome pasa la prueba (google-chrome-stable-17.0.963.56-121963).

Los usuarios de applet con funciones criptográficas que no usen servicios basados en certificados de la FNMT pueden encontrar útil la configuración general.

Lecciones aprendidas

Older entries »