lunes, 17 de diciembre de 2012

Software Wars Trailer


Software Wars es una película sobre la batalla de nuestros derechos para compartir nuestras ideas sobre la tecnología. El software no será propiedad de compañías como Microsoft, Apple y Google que impiden el progreso tecnológico.



viernes, 14 de diciembre de 2012

Disponible Ekiga 4.0

Desde hace varias semanas se encuentra disponible para su descarga Ekiga 4.0, con mejoras en la interfaz fráfica, nuevos codecs de audio y un mejorado tiempo de inicio. Tras varios años (al menos 3) sin actualizaciones significativas, finalmente tenemos mejoras sustanciales en Ekiga. 

Por si no lo conocías, Ekiga es un softphone open source y cliente de mensajería que tiene la habilidad de conectarse a los servicios basados en SIP y H.323.

Entre las mejoras aplicadas a esta nueva versión tenemos que los usuarios de Gnome 3 encontrarán mejor integración con el escritorio; un nuevo plugin para PulseAudio; soporte parcial para H.239 para varios streams de vídeo; entre otras mejoras.

martes, 11 de diciembre de 2012

Disponible el Kernel Linux 3.7

Parece que esta será una buena semana con interesantes lanzamientos. Ya tenemos el kernel 3.7! Quién diría que hace poco tiempo se hablaba de pasar a numerar las nuevas versiones del Kernel Linux como 3.x.x y romper con la larga numeración 2.6.x que parecía no tener fin. Con este nuevo lanzamiento se incluye soporte para la arquitectura ARM 64 de bits y ARM multiplatforma (es decir, la posibilidad de arrancar en diferentes sistemas ARM usando el mismo kernel); soporte para módulos del kernel firmados criptográficamente.

Además de mejoras en el soporte al sistema de archivos Btrfs; y, hablando de Samba, soporte experimental para el protocolo SMBv2 que se usa actualmente en el sistema operativo Windows; NFS 4.1 estable, y muchísimos otros cambios y mejoras que puedes ver en la lista completa.

Disponible Samba 4.0

Sí, me ha cojido con Samba. Y es que no es para menos, pues ahora resulta que se encuentra disponible Samba 4.0 como lanzamiento mayor, es decir, ya no habrá mas Release Candidates. Muy recientemente publiqué una guía de cómo configurar un Controlador de Dominio y Directorio Activo compatible con Microsoft Windows. Ya solo es cuestión de seguir haciendo pruebas y aprender cómo funciona Samba 4 ya de forma estable.

Los cambios desde la RC4 y RC5 son pocos pero significativos, especialmente porque se trata sobre su interacción con NTP.

Pueden leer las notas de lanzamiento y la lista completa de cambios. Samba es software libre, descárgalo!

sábado, 8 de diciembre de 2012

Cómo configurar un Controlador de Dominio con CentOS, Samba4, Kerberos y BIND

Samba es una suite libre que, desde 1992, ha proveído servicios de archivos e impresión a todo tipo de clientes SMB/CIFS, incluyendo muchas versiones de Microsoft Windows. Samba está disponible libremente bajo licencia GNU General Public License.

Para los fines de esta guía se asume que ya tienes experiencia manejando servidor y clientes en un entorno Windows. Así como también experiencia con GNU/Linux, ya que no me detendré a explicar como usar el editor vi o el comando sed y herramientas como iptables, Selinux y los initscripts del sistema.

En el furuto próximo Samba se convertirá en una alternativa fiable, económica y robusta, que de la mano con GNU/Linux, encontrará su nicho las PyMES, y posiblemente empresas más grandes, para que las mismas puedan montar su estructura informática con Controlador de Dominio, Directorio Activo y los demás servicos que se pueden configurar en Linux como Proxy, Servidor Web, Base de Datos, etc.

Es un placer para mí ver cómo ha llegado a esta etapa luego de varios años recorridos.

miércoles, 5 de diciembre de 2012

Disponible un gestor de arranque seguro para GNU/Linux

Matthew Garrett, un desarrollador linuxero ha puesto a disposición de todos una versión de su Shim Secure Boot bootloader el cual permite a cualquier distro GNU/Linux arrancar en sistemas Secure Boot sin necesidad de deshabilitar UEFI Secure Boot. Este, como esta firmado por Microsoft, puede ser ejecutado por casi cualquier tipo de firmware UEFI.

Shim pregunta al usuario por una llave cuando se ejecute y luego iniciara cualquier gestor de arranque firmado con esa llave. En su blog, Garrett explica que las distribuciones Linix solo necesitan firmar su gestor de arranque UEFI (grubx64.efi) con otra llave, incluirla en la instalacion e indicarle a los usuarios donde se ubica la misma cuando Shim pregunte por ella. Lo demas queda a cargo del creador de la distro, como por ejemplo usar un kernel firmado y modulos para implementar toda una cadena de autenticacion para el proceso de arranque completo. La version firmada de Shim evita a los distribuidores el esfuerzo para que Microsoft firme sus gestores de arranque. Shim 0.2 esta disponible para sudescarga en codigo fuente y como binario firmado.

martes, 4 de diciembre de 2012

La calidad de la educación superior en RD es inaceptablemente baja, según estudio

“En las universidades dominicanas se pierde mucho tiempo recogiendo lo que no se enseñó en los niveles pre universitarios, esa es una gran limitación del sistema”

SANTO DOMINGO, República Dominicana.- La deficiencia en la educación básica y media en la República Dominicana es una de las causas de la baja calidad de los estudiantes universitarios, según un estudio de la Organización para la Cooperación y el Desarrollo Económico (OCDE), presentado con la colaboración de la Asociación de Industria de la República Dominicana.

El planteamiento fue hecho por Francisco Marmolejo, coordinador de educación terciaria del Banco Mundial, quien afirmó que en el país existen brechas significativas en la limitada preparación de los estudiantes pre universitarios.

sábado, 1 de diciembre de 2012

Informe Valoración del Software Libre en la Sociedad 2012

Se encuentra disponible para su consulta el informe realizado por el sitio PortalProgramas sobre valoración del software libre en la sociedad. Para este año fueron encuestados más de 5000 participantes y el mismo tiene el objetivo de comprobar el conocimiento y la valoración que tienen los usuarios respecto a este modelo de distribución de software.

Según el estudio, ha disminuido en un 10% el número de usuarios que confunde software libre con software gratuito. Una de las principales razones de esta confusión surge de lo ambigüo que es el término "free" en inglés. También demuestra que el 55 % de los usuarios de Android conocen bien el software libre, superando solo ligeramente a los usuarios de Windows. En el nivel más bajo de conocimiento se encuentran los usuarios de sistemas Apple.

Comandos de red obsoletos y sus reemplazos

Muchas veces es difícil percatarnos de esto pero realmente hace un buen tiempo que varios comandos en GNU/Linux son considerados obsoletos pero los seguimos usando porque las distribuciones todavía vienen con ellos o porque sus reemplazos no han sido desarrollados totalmente. La mayoría de los comandos de red son parte de la suite net-tools (solo iwconfig no pertenece a ella), pero net-tools tiene varios años sin mantenimiento. Estamos hablando de los comandos ifconfig, arp, iptunnel, nameif, netstat, route y el mismo iwconfig.

martes, 27 de noviembre de 2012

Los mejores recursos (en español) para aprender GNU/Linux

Siguiendo con la misma idea del post sobre Los mejores recursos (en inglés) para aprender GNU/Linux, les traigo esta compilación de lo mismo pero en nuestro querido idioma. Veremos una serie de distintos tipos de recursos para aprender GNU/Linux en español, ya que para muchos el idioma sigue siendo una gran barrera que les deja estancados en el proceso.

Al igual que en la entrega anterior, los siguientes recursos están clasificados en varias categorías:

Entendiendo el comando touch

Cada archivo en GNU/Linux está asociado con timestamps, los cuales especifican la última vez que fue accesaro, modificado y cambiado. Siempre que creamos un fichero, o modificamos uno existente o sus atributos, esos timestamps son actualizados automáticamente. Vía TheGeekStuff veremos que el comando touch es usado para cambiar estos timestamps (access time, modification time, y change time de un fichero). 

Crear un archivo vacío
Podemos crear un archivo vacío usando el comando touch. El siguiente ejemplo crearemos un archivo de cero bytes.
[fraterneo@rainbow ~]$ touch archivo01.txt

miércoles, 21 de noviembre de 2012

Detectado un nuevo rootkit que ataca a servidores Linux

Al parecer ha sido el administrador de una web el que dio la voz de alarma, al descubrir que sus paginas redireccionaban a los visitantes a otros sitios infectados, afectando a los usuarios de Windows. Una vez comprobado, se descubría que este intruso era capaz de trabajar a nivel de root con nginx en servidores con Debian Squeeze de 64 bits y el kernel 2.6.32-5.

Aunque no es la primera vez que ocurre algo parecido, la noticia sobre el descubrimiento del rootkit, tiene dos novedades que podríamos considerar poco menos que “originales”, la primera sería que este “bicho” es capaz de ejecutarse directamente desde el Kernel, sobrescribiendo partes del mismo, ya que es donde instala su modulo. El siguiente hecho es que probablemente esté desarrollado por un novato en este área.

lunes, 19 de noviembre de 2012

Los mejores recursos (en Ingles) para aprender GNU/Linux

Este excelente post que he traducido desde TechSource, nos proporciona una serie de distintos tipos de recursos para aprender GNU/Linux. Por supuestos los mismo son en Inglés. Sin embargo el idioma nunca ha sido una barrera para el aprendizaje y, de hecho, la mayor parte de lo que sabemos sobre Linux y el mundo del software libre viene de este idioma.

Lo siguientes recursos están clasificados en varias categorías:

Recursos y Sitios Web

IBM ha compilado una buena introducción a Linux en su sitio. Es particular por su lenguaje fácil y rápido para entener. El artículo nos da una vista de lo que es Linux, dónde es usado, cuáles lenguajes de programación están involucrados, quién lo hizo, y mucho más.

martes, 13 de noviembre de 2012

Samba4 RC 5 disponible para su descarga

Samba es un conjunto de programas que constituyen el estándar de facto para la interoperabilidad entre el sistema operativo Windows y los sistemas operativos GNU/Linux y Unix. Es software libre liberado bajo GNU GPL. Desde la década de los noventa ha proveído servicios de impresión y archivos haciendo uso del protocolo SMB/CIFS.

Desde las vesiones finales de Samba 2 la intención explícita ha sido trabajar para crear un reemplazo completo de Windows como Controlador de Dominio (Domain Controller), y aparentemente para esta versión 4 se pretende lograr la meta.

Samba4 RC 5 no es para entornos de producción pero sí una buena oportunidad para ir pateándole el culo a Windows. Pueden ver más detalles en las notas del lanzamiento en el sitio oficial de Samba, además del enlace de descarga.


jueves, 8 de noviembre de 2012

Como desactivar Hibernar y Suspender en GNU/Linux

En muchas distribuciones GNU/Linux las funciones de Hibernar y Suspender no funcionan correctamente, debido a razones que desconozco y que luego investigaré, la mayoría de ellas no "despierta" luego de estar en uno de estos dos estados. Al menos en mi caso, el teclado de mi computadora tiene un botón con una media luna que pone el sistema en hibernación y que mi bebé de dos años presiona con cierta regularidad, por accidente o curiosidad.

A fin de cuentas debido a que el sistema no volvía en sí, sino que había que apagarlo a la fuerza (cortando la corriente) investigué cómo deshabilitar estas funciones a nivel de sistema operativo.

lunes, 5 de noviembre de 2012

Disponible Asterisk 11 con soporte LTS y el problema de los NAT resuelto

Se encuentra disponible para su descarga Asterisk 11. Como en la versión 1.8 de hace dos años, Asterisk 11 tiene Long Term Support (LTS), además de mejoras en la seguridad y acualizaciones por los próximos cuatro años

Esta nueva versión está enfocada principalmente en la estabilidad y el rendimiento, y además incluye nuevas características como soporte para WebRTC, lo que permitirá a los navegadores comunicarse directamente con Asterisk vía WebSockets, y los streams RTP de las sesiones de WebRTC están encriptadas usando DTLS SRTP.

martes, 23 de octubre de 2012

Disponible Wayland 1.0

El anuncio oficial lo hizo Kristian Høgsberg. Luego de cuatro años de desarrollo tenemos a un Wayland 1.0, que aunque todavía no es capaz de reemplazar por completo a X11 ya que falta mucho trabajo por hacer respecto a la estabilidad del API y el protocolo, y se trabaja también en el proyecto de X11 para hacer las aplicaciones y todo más compatible con Wayland.

Muchos ya lo han podido probar en Ubuntu y otras distribuciones, aunque esto es algo muy experimental y poco recomendado para usuarios intermedios.

Un gran paso para Wayland este lanzamiento 1.0 pero el escritorio Linux deberá seguir esperando y el equipo bien fajado para lograr en un futuro cercano la integración de Wayland en una instalación normal de cualquier distribución.

martes, 16 de octubre de 2012

En Europa el Software Libre genera 450MM en ahorros

Una de las ventajas que se le atribuye al software libre es que cuesta muchísimo menos que el software privativo. De hecho, es la razón por la que muchas administraciones se están pasando a proyectos abiertos. Sin embargo, hasta ahora no teníamos números, cifras de cuánto se ahorraba realmente al usar software libre.

Hace unos días se hizo pública una investigación de Carlo Daffara, que dice que Europa se ahorra la espectacular cifra de 450 mil millones de euros al año gracias al software libre. Por supuesto, no todo es la diferencia de precio entre programas libres y privativos, que asciende a 114 mil millones de euros, un 30% del mercado de las IT actual.

jueves, 11 de octubre de 2012

Nuevos impuestos Ampliaran mucho mas la brecha digital de RD

La Secretaría Nacional de Tecnología e Innovación del Partido Revolucionario Dominicano (PRD) alertó sobre las serias implicaciones que los nuevos impuestos propuestos por el gobierno tendrán para el sector de las telecomunicaciones pues totalizará a un 30% la carga impositiva para los servicios de telecomunicaciones, convirtiendo a la República Dominicana en el país Latinoamericano con la mayor tasa impositiva después de Argentina, que tiene un 27%.

Colocar impuestos a las telecomunicaciones es ampliar más la brecha de un 70% de dominicanos que no tienen acceso a Internet y afectar los costos operativos del empresariado, las PYMES y hasta de la educación, pues no se puede concebir ninguna activad de esta era de la información sin el uso de las telecomunicaciones. Los nuevos impuestos a las telecomunicaciones harán más caros los servicios de acceso a Internet, telefonía, telecable, etc. de la República Dominicana, que ya eran uno de los más caros del mundo, evitando que la gran mayoría de los dominicanos pueda hacer uso de las Tecnología de Información y Comunicación, principalmente la Internet; que es una herramienta educativa, de vital importancia empresarial y necesaria para toda la sociedad.

Republica Dominicana en los ultimos lugares en telecomunicaciones

El estudio realizado por la Unión Internacional de las Telecomunicaciones (UIT) sitúa Republica Dominica en últimos lugares Latinoamérica en desarrollo telecomunicaciones. La lista continúa en orden descendiente con Colombia (76); Venezuela (77); México (79); Ecuador (82); Perú (86); Paraguay (93); Bolivia (98); El Salvador (103); Cuba (106); y Nicaragua (113).

Brasil es el segundo país en el mundo “más dinámico” y que más ha progresado en el último año en el sector de las telecomunicaciones y el cuarto que más ingresos percibe en el mercado de los servicios de telecomunicación, según el informe “Midiendo la Sociedad de Información”, publicado hoy. El estudio ha sido realizado por la Unión Internacional de las Telecomunicaciones (UIT), y representa según su secretario general, Hamadoun Touré, “el buque insignia” de la organización, según afirmó en la presentación del texto.

miércoles, 19 de septiembre de 2012

Entendiendo el Shell - Post extra (ñapa)

Bueno, realmente el Shell Bash tiene muchísimas opciones y características y a medida que se profundiza en ellas más interesantes se vuelven. Les traigo este post de ñapa con funciones del Shell que quizás no conocías: El Shell tiene control de trabajos: La habilidad para ejecutar comandos en segundo y en primer plano. Un trabajo es uno o varios comandos que ocupan al Shell en un momento determinado. Cuando ejecutamos un comando interactivo, el Shell actual lo trata como un trabajo. Una vez el comando es completado, el trabajo asociado desaparece. 

Los trabajos tareas están a un nivel más alto que los procesos en Linux; el sistema operativo no sabe nada acerca de ellos. Los trabajos son construidos propiamente por el Shell. 

Tips para mejorar el rendimiento en Maquinas Virtuales

La virtualización es muy importante hoy día. Para nosotros, como profesionales de TI, nos resulta indispensable tener conocimientos sobre esta herramienta y manejar a la perfección al menos una de las soluciones disponibles actualmente. Todo esto es muy cierto. Pero no menos cierto es que en muchos casos hacemos un uso inadecuado o mediocre de los recursos de hardware y software disponibles a la hora de virtualizar. Esto debido principalmente a que no somos tan curiosos como es necesario.

jueves, 13 de septiembre de 2012

Entendiendo el Shell - Parte 5 (Final)

Con esta entrega finalizo esta serie de posts sobre el Shell de GNU/Linux, la cual ha cubierto los aspectos básicos e importantes del mismo. Recordemos que dominar la línea de comandos nos hace mas productivos. Entrando en el tema, el Shell (Bash) nos permite usar nuevamente comandos que hemos ejecutado antes. Estos comandos se encuentran en el historial del Shell. Algunas de las opciones de que dispone el comando history son las siguientes.
history  Mostrar el historial completo
history N  Mostrar los N comandos mas recientes del historial
history -c  Limpiar o borrar el hisotiral 
!!   Ejecutar el comando anterior
!N   Ejecutar el comando N del hisotrial
!-N   Ejecutar el comando que ejecutamos hace N comandos
!$   Representa el ultimo parametro del comando anteior; genial para cersiorarnos de que archivos a eliminar esten presentes antes de borrarlos:
!*  Representa todos los parametros del comando anterior

martes, 11 de septiembre de 2012

Entendiendo el Shell - Parte 4

Ya nos acercamos a la parte final de esta serie sobre el Shell con esta penúltima entrega. Esta vez estaremos viendo los siguientes aspectos, primero: Redireccionamiento de entrada/salida: El Shell puede redireccionar la entrada, la salida y los errores estándar hacia y desde archivos. En otras palabras, cualquier comando que lea desde la entrada estándar puede tener dicha entrada desde un archivo haciendo uso del operador <.
fraterneo@rainbow:~$ comando < entrada.txt
De la misma forma cualquier comando que escribe en la salida estándar puede enviar su salida a un archivo:
fraterneo@rainbow:~$ comando > salida.txt

lunes, 10 de septiembre de 2012

America Latina luce optimista ante el futuro de la educacion

Uno de los principales resultados de la encuesta a 22.000 personas de 18 países de la región presentada ayer por la Organización de Estados Iberoamericanos (OEI) es que el 51,5% de los latinoamericanos considera que la educación pública de la región será mejor dentro de 10 años, otro 30,2% cree que será igual y otro 10,4%, peor (el resto no sabe o no contesta).


Según las impresiones dadas por el periódico español El País, muy fieles a la encuesta de que se trata, las perspectivas están positivas y los pesimistas respecto al tema son menos a pesar de la baja inversión en educación y de la negligencia de muchos estados que sigue latente.



http://sociedad.elpais.com/sociedad/2012/09/06/actualidad/1346956337_257510.html
http://www.oei.es/miradas2012.pdf

Entendiendo el Shell - Parte 3

Hoy veremos otras características del Shell Bash, la primera de ellas: Expansión de corchetes. Al igual que los comodines, las expresiones entre corchetes {} también son expandidas para ser convertidas en múltiples argumentos para los comandos. La expresión separada por comas {X,YY,ZZZ} se expande primero a X, luego a YY y finalmente a ZZZ, cuando la usamos en un comando como el siguiente:
fraterneo@rainbow:~$ echo ja{X,YY,ZZZ}
jaX jaYY jaZZZ
Los corchetes trabajan con cualquier cadena, lo que no sucede con los comodines, los cuales están limitados a nombres de ficheros. En el ejemplo anterior funciona sin importar cuales ficheros hay en el directorio actual. 

Entendiendo el Shell - Parte 2

Siguiendo con esta serie, el Shell hace más que simplemente ejecutar comandos. Y es que constituye una poderosa con características formidables para hacer esta tarea fácil: comodines para el pareo de nombres de archivos, un historial de comandos para invocar comandos previamente ejecutados, tuberías para enviar la salida de un comando como la entrada de otro comando, variables para almacenar valores para su uso en el Shell, y muchas otras. Nos tomaremos un tiempo para revisar y aprender estas características, ya que las mismas nos harán más rápidos y productivos en Linux. 

domingo, 9 de septiembre de 2012

Disponible GIMP Magazine 1

Se encuentra disponible para su descarga la GIMP Magazine en su primera edición. Esta revista open source, viene cargada de grandiosos trabajos creados por la enorme comunidad que alrededor del mundo que usa este software de edición gráfica. Entre fotografía, artes digitales, consejos y trucos, tutoriales paso a paso, clases maestras, preguntas en mesa de ayuda, entre otros.

La meta de esta revista es promover GIMP y aplicaicones relacionadas. También promover el arte y la fotografía creada por la comunidad GIMP, presentando un contenido profesiona y con apariencia chévere, de alto diseño y visualmente interesante en donde cualquier persona creativa puede sentirse confortable presentando sus trabajos en ella.
 
Así que ya saben diseñadores y artistas del munto Open Source, a decargar esta fabulosa revista!

http://dl.meetthegimp.org/GIMP+Magazine+Issue+1.pdf

sábado, 8 de septiembre de 2012

Entendiendo el Shell - Parte 1

Esta será una pequeña serie de varios post para introducir los conceptos básicos y prácticos del Shell. Enfocado en los principiantes, veremos varios puntos importantes que quizás ya concen y otras características del Shell y Bash que probablemente eran desconocidas para muchos. Espero sea de su agrado y edificación.

Para poder ejecutar comandos en un sistema tipo Unix como lo es GNU/Linus, necesitamos de un "lugar" para escirbirlos. Ese lugar es llamado el Shell, el cual es la interfaz de línea de comandos de Linux. Escribirmos un comando, presionamos Enter, y el Shell ejecuta cualquier programa o programas requerido. Por ejemplo, para ver quién está logueado, podemos ejecutar el siguiente comando en un Shell:
fraterneo@rainbow2 ~ $ who
laisha    tty8         2012-09-08 16:58 (:0)
fraterneo pts/0        2012-09-08 21:01 (rainbow.local)
fraterneo pts/2        2012-09-08 21:14 (192.168.24.102)

domingo, 2 de septiembre de 2012

El porqué las hormigas siempre andan metidas en las computadoras

En un trabajo conjunto un biólogo de hormigas de Stanford y un científico computacional se ha revelado que el comportamiento de las hormigas recolectoras mientras están en busca de alimento es idéntico a la forma en la que los protocolos controlan el tráfici en Internet.

Según ellos, nuestras amigas determinan cuántas de ellas enviar fuera del nido en la misma forma en la que los protocolos de Internet determinan cuánto ancho de banda hay disponible para la transferencia de datos. Le han llamado a esto la "anternet" o redhormiga.

Como escanear puertos en la red local sin nmap

Como hemos visto en posts anteriores nmap es una herramienta poderosa e invaluable para todo Sysadmin. Pero la funcionalidad básica de escanear puertos yace en el sistema operativo mismo (GNU/Linux), por lo que en un momento determinado podríamos hacer uso del comando nc (netcat) o de /dev/tcp, en las distribuciones que lo soportan y el cual sirve para muchas otras cosas, conjuntamente con bash.

Mientras tanto, como uso CentOS, veremos cómo hacerlo con el comando nc y la ayuda de bash. Lo que haremos es un loop con for colocándole los puertos o el rango de puertos a escanear entre corchetes para pasárselos al comando nc con la variable $i, el cual también tendrá otros parámetros para obtener información acerca de los puertos en el host.

Habilidades requeridas para los Sysadmin de hoy dia

El trabajo de un Sysadmin ha cambiado un poco en los últimos años. Los Sysadmins de hoy necesitan saber más que de hardware y sistema operaitvo, necesitan saber de seguridad, redes, servicios públicos y privados de la nube, y programación. Como nos cuenta Jonathan Buys (un Sysadmin con vasta experiencia en sistemas *nix), si fueras a una entrevista con él, esto es lo que buscarán en ti.

Seguridad
Jon solía trabajar para un hombre que decía que “cuando la seguridad maneja el autobus no hay habitación para los pasajeros”. Sin ir muy lejos nos percatamos de que es un pensamiento equivocado. Construir sistemas seguros desde el inicio es esencial. No puedes pensar "le voy a agregar seguridad", esta no consiste en una lista de relleno al final del calendario de desarrollo. Debes construir toda la arquitectura con la seguridad en mente desde el comienzo. Sin este paradigma, estas echándote a tí mismo al fracaso.

domingo, 26 de agosto de 2012

Entendiendo el SUID

A pesar del auge de componentes de seguridad en GNU/Linux como son SELINUX y AppArmor, desde sus inicios nuestro sistema operativo ha contado con los mecanismos para controlar el acceso a ficheros. Existen cientos de scripts y programas que han sido desarrollados asumiendo esta arquitectura. Esto hace imperativo conocer estos conceptos si usas GNU/Linux. Aun cuando nunca uses un terminal, estos scripts están en una opción de un menú o en un botón de aceptar. 

El sistema tradicional define tres maneras o modos de usar un archivo, y tres niveles de derechos de acceso para dichas operaciones. Podemos (r)ead “leer”, (w)rite “escribir” o e(x)ecute “ejecutar” un archivo o fichero. Los niveles son owner “dueño”, group “grupo” y public “público” (o world, el mundo, en muchos instructivos). 

sábado, 25 de agosto de 2012

Introduccion a AppArmor

AppArmor o Application Armor es un módulo de seguridad para el kernel Linux, y está liberado bajo GNU General Public License. AppArmor permite a los Sys Admins asociar con cada programa un perfil de seguridad que restringe las capacidades del mismo. Es un suplemento al modelo tradicional Unix Discretionary Access Control (DAC) proveyendo Mandatory Access Control (MAC). Está incluido en el kernel desde la versión 2.6.36. Canonical ha estado contribuyendo a su desarrollo desde el año 2009. 

Además de proveer perfiles de forma manual, AppArmor incluye un modo de aprendizaje, en el cual las violaciones a los perfiles son registradas, pero no prevenidas. Este registro puede entonces ser convertido en un perfil, basado en el comportamiento típico del programa ante la eventualidad. 

viernes, 24 de agosto de 2012

Evita que detecten tu sistema operativo durante un escaneo de red

nmap es una poderosa herramienta para hacer rastrero de puertos, servicios y algunos detalles sobre el hardware del equipo objeto del escaneo. Resulta que también es capaz de detectar el sistema operativo que estamos utilizando pero eso sucede también gracias a que los sistemas operativos ofrecen de alguna manera la facilidad de que se obtenga información sobre ellos.

En el caso de GNU/Linux el control de esto lo tiene el propio kernel y por supuesto /proc es el mejor lugar para cambiar este parámetro. Y pienso yo que se puede hacer de forma permanente editando el fichero /etc/sysctl.conf.

Como lo indica Jordi Prats en su blog sysadmin.es, podemos cambiar el valor por defecto que es de 64 hops a 128, lo que confundirá a nmap.

Así mantendremos en el anonimato nuestro sistema.

El sistema de archivos: Directorios del sistema operativo

A lo largo de esta serie hemos visto un resumen allanado del sistema de archivos GNU/Linux, desde lo más básico hasta directorios que el kernel utiliza para su funcionamiento.

Esta es la última parte en donde veremos muy por encima el directorios /proc. Pero lo importante es que a partir de estos conocimiento podemos seguir indagando y explorando manualmente los diferentes directorios de la raíz o root y consultar la ayuda interna del sistema. Pueden ampliar leyendo otros posts de la categoría filesystem.

miércoles, 22 de agosto de 2012

El sistema de archivos: Directorios del sistema

Un sistema GNU/Linux típico tiene miles de directorios. Estos directorios contienen archivos del sistema operativo, aplicaciones, documentación, y muchas otras cosas excepto archivos personales, ya que como vimos en un post anterior, estos últimos son almacenados en nuestro directorio home. 

A menos que seas un Sys Admin, rara vez tendrás contacto con estos directorios, pero no está de más conocer acerca de los mismos. Sus nombres están compuestos de tres partes, las cuales son ámbito, categoría, y aplicación. Aunque estos no son términos estándar, nos ayudarán a entender las cosas. Por ejemplo, el directorio /usr/local/share/emacs, el cual contiene datos locales para el editor de texto Emacs, tiene el ámbito /usr/local (archivos del sistema locales), categoría share (datos de programa y documentación), y aplicación emacs (un editor de texto). 

Boquechivo de hoy: Salami o Moringa


martes, 21 de agosto de 2012

El colmo de la ignorancia

En un país falto de educación nunca faltan los que desinforman con enunciados absurdos y fuera de lugar. Y aunque tomarme la molestia de hacer un post por lo siguiente, le da la importancia que no merece, sería todavía una burrada mayor no hacer mención y aclarar el asunto.

Resulta que un sacerdote de la Policía Nacional se dió a la tarea durante una misa de decirle a los presentes en ese lugar, incluyendo la prensa, que al presionar las teclas *#06# en un teléfono móvil el mismo nos mostrará el "número de veces que ha sido intervenido".

domingo, 19 de agosto de 2012

Los wallpapers de SolusOS 1.2

Controladores modernos de Linux en versiones antiguas del Kernel

Los desarrolladores del proyecto Linux Kernel Backporting planean ofrecer los controladores que vienen en las versiones recientes del kernel en una forma en la que puedan ser compatibles con versiones antigual del mismo. Esta iniciativa tiene origen en el proyecto compat-wireless (cuyo objetivo es ofrecer paquetes de controladores del Kernel 3.5 compatibles con el 2.6.24, por ejemplo). Por muchos meses estos archivos han incluido controladores de red y bluetooth así como también de adaptadores inalámbricos.
 
El proyecto piensa lanzar un paquete llamado "compat-drivers" para la primera versión candidata del Kernel 3.7. Los desarrolladores harán uso, para estos fines, de compat abstraction layer para simplificar el código y el mantenimiento.

El equipo de desarrolladores dirijido Luis Rodriguez, han encontrado el apoyo de la Fundación Linux y pronto compat-drivers estará en el sitio kernel.org, gacias al Driver Backport Workgroup.

Fuente: The H
https://backports.wiki.kernel.org/
http://wireless.kernel.org/en/users/Download/stable/

sábado, 18 de agosto de 2012

Disponible SolusOS 1.2

El equipo de desarrollo de SolusOS ha anunciado el lanzamiento de SolusOS 1.2. Los amigos de Desde Linux lo han probado y publicado sus impresiones en este post. Pueden descargarlo desde su sitio oficial, para las diferentes arquitecturas. Este lanzamiento trae muchas mejoras, correcciones y actualizaciones, entre las cuales tenemos mejoras en GPU y en soporte bluetooth.

La lista de aplicaciones incluye:
  • Firefox 14.0.1
  • Thunderbird 14.0
  • LibreOffice 3.6.0
  • Linux Kernel 3.3.6(con BFS/preempt/no dyn ticks/1000Hz)
  • iptables 1.4.8
  • ufw 0.31.1
  • hplip 3.12
  • GNOME 2.30

http://blog.desdelinux.net/probando-solusos-1-2-eveline/
http://solusos.com/download/

El sistema de archivos: El directorio home

Los archivos personales de los usuarios se encuentran tanto en /home (para los usuarios comunes) como en /root (solo para el superusuario). Nuestro directorios home es por defecto /home/nombre-usuario: /home/fraterneo, /home/isidro, etc. 

Existen varias formas de localizar o refrerirnos al directorio home. 

El comando cd sin opciones o argumentos nos lleva directamente a nuestro home. 

viernes, 17 de agosto de 2012

El sistema de archivos: Conceptos basicos

Para hacer uso de cualquier sistema Linux, necesitas estar cómodo con los archivos y directorios. En un sistema de ventanas e íconos, los archivos y directorios son obvios a la vista. Con un sistema de línea de comandos como el Shell de Linux, los mismos archivos y directorios están presentes pero no visibles constantemente, por lo que a veces es necesario recordar en cuál directorio te encuentras y cómo este se relaciona con otros directorios. Para eso usamos comandos como cd y pwd para movernos entre directorios y mantener una bitácora de dónde nos encontramos.

martes, 14 de agosto de 2012

MultiSystem: Crea un USB para bootear varias distribuciones Linux

MultiSystem es una genial aplicación que nos permite configurar nuestra memoria USB para convertirla en un sistema de arranque multidistribución. Además hace uso de Grub2 en vez de Grub Legacy, y aunque solo está disponible para usarse en Ubuntu y derivadas, es compatible con casi todas las distribuciones existentes para ser instaladas en el USB.

Como dependencia para ejecutar el script es necesario tener instalado xterm. Especialmente en el caso de Linux Mint y otras derivadas de Ubuntu que no lo traen instaldo por defecto:

domingo, 12 de agosto de 2012

Como agregar dispositivos bucle temporales (loop devices)

Es poco probable que tratando de montar una imagen (.iso, .img, y otros formatos) el comando mount nos devuelva el eror del siguiente ejemplo:

[root@rainbow ~]# mount -o loop /home/fraterneo/centos.iso /mnt/
mount: could not find any free loop device
¿Tengo tantas imágenes montadas que ya me he gastado todos los 8 dispositivos bucle (loop devices) disponibles por defecto en GNU/Linux? Si tienes un servidor de instalaciones como yo, te creo. Y es que para hacer más modular el servidor PXE, es recomendable montar las distribuciones grandes (en DVD) y no vaciarlas al disco del sistema. Esto nos permite, inclusive, tenerlas en un disco externo desde el cual montarlas.

miércoles, 8 de agosto de 2012

Finalmente Blogger permite enviar posts a las páginas de Google Plus

Probablemente sea una vieja noticia, pero me acabo de enterar, en un post del blog de Blogger que ya está agregada la funcionalidad que permite cambiar el destino de los posts de nuestro perfil personal de Google Plus a las páginas.

Esto nos permite desahogar un poco el perfil personal y vializar los posts por el medio adecuado (una página creada para tal fin). Así nuestros amigos no se sentirán tan molestos de ver toda pendejada que publicamos (aunque algunas posts valen la pena, como los míos, jajaja).