Rincón Informático

Es claro que siguiendo las buenas practicas de programacion, siempre es recomendable evitar “quemar” variables dentro de cualquier aplicacion, en algunas ocasiones, para hacer pequeños scripts no tiene sentido complicarse la vida, siguiendo esa recomendacion, sin embargo,  cuando se va desarrollar un script complejo, es muy importante tener un archivo de configuracion en el cual  estaran todos los datos  constantes del script, ya sean:

• Direcciones IP
• usuarios
• rutas
• identificadores.
• etc.

Desarrollar un script en bash, usando un archivo de configuracion, es bastante sencillo ( a diferencia de lo que muchos pensabamos), solo basta con tener las variables en un archivo  con el nombre que ustedes desean, por ejemplo, mi archivo variables.config tendra la siguiente estructura:

cat variables.config

IP_FTP=127.0.0.1
USUARIO=userftp
PATH=/archivos/

Ahora, en nuestro script principal, solo queda hacer uso del comando source, el cual se encargara de importar todas las variables del archivo de configuracion:

#!/bin/bash
source variables.config

De esta forma, ya podremos usar las variables que declaramos previamente en el archivo de configuracion, asi, ,si en algun momento hay que hacer cambios en el script, por que los datos constantes cambiaron, no sera necesario  modificar directamente el script principal, sino que simplemente se cambiaran los datos en el archivo de configuracion,.

Es posible, que existan diversas formas de hacer lo mismo, sin embargo es una buena alternativa para todos nosotros que no somos expertos programando en bash.

Te gusto la entrada... Compartela

• 

Hoy es un día diferente, desde hace ya 3 años.  Hoy me suelo poner más nostálgico, desde hace ya 3 años.  Hoy suelo también estar más orgulloso que de costumbre, desde hace ya 3 años. Hoy entro a Google Analytics para ver las estadísticas de RinconInfomatico.NET desde hace 3 años hasta ayer.

Gracias a este blog hemos conocido muchas personas, unas de ellas más interesantes que otras, pero todas igualmente importantes, hemos hecho grandes amistades y grandes enemistades, ustedes nos han leído cuando estamos alegres, cuando estamos tristes, cuando no queremos escribir y aún así nos han dejado sus comentarios aportándonos sus opiniones.  RinconInformatico.NET para algunas personas es una referencia técnica importante y es consultado mediante intrincadas consultas realizadas a Google; sin embargo aquí no perdemos el norte de saber que este blog sigue siendo mantenido por personas comunes y corrientes, que sufren los mismos problemas de los que varios de ustedes son víctimas y que simplemente los deseamos compartir con nuestros visitantes, eso creo es la principal característica de RinconInformatico.NET no somos los mejores y eso nos alegra, porque nos ayuda a mantener nuestra mente abierta a nuevos conocimientos; así somos quienes visitamos este sitio.

Hoy hace ya 3 años, dimos rienda suelta a bloguear en compañía, a contar nuestras historias, a aprender con nuestros visitantes, a intentar conquistar el mundo; así de sencillo.
RinconInformatico.NET es un niño que ya puede comer solo, que es capaz de sostenerse y jugar con otros niños de su tamaño y aún con más grandes que él, pero así mismo como es un niño le falta por aprender muchas cosas y está estudiando para eso; esperemos que nunca crezca y su deseo por aprender de ustedes; nuestros visitantes siga latente, no por año más sino por muchos, mucho más.

¡Larga vida al software libre!, ¡Larga vida a RinconInformatico.NET! ¡Larga vida a todos ustedes los que hacen posible la existencia de este; SU blog!
PD: Hasta mi novia me felicita a mí y a Epsilon por llevar ya 3 años con esta beneficiosa sociedad.

Te gusto la entrada... Compartela

• 

Hace poco me entero de una nueva vulnerabilidad en el kernel de Linux, esta vez se trata de una vulnerabilidad, la cual permite escalar privilegios localmente en un sistema que tenga el kernel de Linux 2.6

El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ de un proceso.

La informacion completa del fallo puede encontrarse en este link, alli explican paso a paso en que consiste la vulnerabilidad y como explotarla.

Esta es una vulnerabilidad grave, ya que  cualquier persona autorizada podria acceder como ROOT a cualquier sistema (obviamente que sea vulnerable) tan solo con estar fisicamente en el equipo y ejecutar el exploit.

En RinconInformatico.NET, se hizo la prueba de concepto con el fin de verificar  que tan facil seria para un atacante obtener una consola de root, y la verdad es que es bastante sencillo.

Se deben seguir los siguientes pasos:

1. Se obtiene el codigo del exploit, elaborado en C, denominado por el autor como mempodipper
2. Teniendo el codigo fuente del script, se procede a compilarlo:
   

   $ gcc mempodipper.c -o mempodipper

3. Despues de compilar, solo resta ejecutar el binario y esperar  el resultado:

./mempodipper

Afortunadamente, las bondades del software libre permite que el bug sea corregido en tiempo record, aqui puedes ver el parche desarrollado por Linus Torvalds el cual soluciona la vulnerabilidad.

Solo queda esperar a que las diferentes distribuciones empaqueten la nueva version incluyendo el parche y actualizar de inmediato. Por su parte el proyecto Debian ya parcho casi todas las versiones, solo falta la version de wheezy, para la cual se debe esperar 10 dias a que la version en SID (ya parchada)  pase a testing.

Te gusto la entrada... Compartela

• 

Para muchos de nosostros el “nuevo” chat del facebook, no es tan amigable como lo era antes, Lo bueno, es que existe una extension llamada refacechat, la cual tiene como objetivo: eliminar la barra lateral del chat, donde muestra los usuarios con los que más chateas frecuentemente, y en vez de eso, mostrarte la versión vieja donde debe hacer clic en la parte de abajo para que la abra.

Refacechat, tiene disponible una version para cada navegador:

• Firefox
• Chrome
• Safari
• Internet Explorer

Adicionalmente, refacechat, trae consigo diversas caracteristicas como:

• Grupos acorde a la lista de amigos.
• Estado online / offline
• Velocidad de recarga del chat
• Sol muestra los usuarios que estan en linea
• Deshabilita la barra lateral
• Notificaciones cuando los usuarios se conectan al facebook
•  Links a los perfiles de los amigos en la conversacion.

El proceso de instalacion es muy simple, solo debes descargar la extension de acuerdo al navegador que uses, e instalarla, como usualmente se hace con cualquier extension.

En lo personal, esta extension hace lo que hace mucho tiempo estaba buscando, ya que no es nada agradable la nueva version del chat del facebook. Para mas informacion, visita la pagina oficial de refacechat

Te gusto la entrada... Compartela

• 

Muchos de nosotros, jovenes recien graduados, buscamos varias alternativas para seguir con nuestra formacion profesional, ya sea con un posgrado a distancia,  o cursos presenciales, pero lo importante es continuar estudiando y especializandose en el campo de accion  que mas nos identifique.

El Instituto Europeo de Posgrado es miembro fundador de la Asociación Española de Escuelas de Negocios (AEEN) y miembro asociado de la International Commision on Distance Education (ICODE), a  través de su plataforma On-Line  imparte cada año más de 1.000.000 de horas de formación a alumnos de diversas nacionalidades (network internacional),  con  docentes, coprofesores y graduados de las más prestigiosas Universidades y Escuelas de Negocios internacionales.

El IEP cuenta con una amplia variedad de cursos y master entre los cuales hay:

• Especialidad Dirección General
• Especialidad Finanzas
• Especialidad Marketing y Ventas
• Especialidad Marketing Digital
• Dirección de Empresas
• Dirección de Marketing y Ventas
• Dirección Financiera
• Asesoramiento Financiero
• Comercio Internacional
• Dirección de Marketing Digital
• Bolsa y Mercados Financieros
• Experto en Marketing y Ventas
• Curso Superior Contabilidad y Finanzas
• Experto en Comercio Internacional
• Contabilidad Básica – FnF
• Curso preparatorio Certificación EFA

Actualmente, el IEP tiene convenios con varias universidades del pais, con el fin de poder brindarle la oportunidad de especializarse a todos los jovenes Colombianos. Entre estos convenios, tenemos:

• Acuerdo de Cooperación Educativa y Cultural con el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior(ICETEX)
• Convenio de Homologación Académica con la Universidad Piloto de Colombia (Bogotá)
• Acuerdo de Colaboración con la Cámara de Comercio Hispano – Colombiana

El Instituto Europeo de Posgrado tiene como objetivo brindar una  formacion escencialmente práctica, basada en el Método “El Caso”, con un marcado carácter internacional, enfocada en el estudio y la búsqueda de soluciones eficientes a las necesidades de las compañias de hoy en dia, en un entorno 100% online. Además como caracteristica adicional, el IEP ofrece un acompañamiento cercano y personalizado a cada alumno, mediante un programa semanal de actividades académicas y apoyo y seguimiento permanente de profesores y tutores.

Como ven, el IEP, es una buena alternativa  a la hora de continuar con el estudio y la formacion profesional.

Te gusto la entrada... Compartela

• 

PortalProgramas.com ha encuestado a más de 2.100 usuarios procedentes de 17 países de habla hispana para conocer su opinión al respecto de del uso del software libre. Este informe muestra el grado de información, uso y confianza que los usuarios tienen en el software libre y en la idelogía que éste promueve.

En la encuesta se realizaron las siguientes preguntas:

Destaca que el 89% como mínimo ha oído hablar del software libre en alguna ocasión, y entre ellos la gran mayoría sabe definirlo correctamente. Aún así, un 33% de la sociedad confunde la libertad del software libre y sigue asociándolo a software gratuito.

El software libre goza de buena salud cuando un porcentaje bastante alto de usuarios ha oído hablar de él y además el 75% lo usa de forma regular. Además muy pocos han dejado de usarlo por haber tenido problemas con él.

Hasta el 93% de usuarios manifiestan de una u otra forma que confían en el software libre. Analizando el grupo de usuarios que no confía, encontramos que la mayoría se debe a miedo hacia él por no saber cómo se desarrolla más que por problemas que hayan tenido. Concretamente, el miedo a que los programadores puedan añadir código dañino está bastante presente (hasta un 22% de quienes no confían en él). Es otro de los motivos que denotan la necesidad de dar más información a algunos sectores de usuarios porque sólo con ésto aumentará su confianza y lo utilizarán más.

La mayoría de usuarios que han usado software libre tienen una opinión bastante mejor de éste que aquellos que no lo han usado. Cuando lo prueban, gusta. Se ha determinado que quienes comienzan a usarlo no lo dejan, e incluso las claves por las que algunos dejan de usarlo:

• El miedo a que pueda contener código dañino. Falta de información sobre la filosofía del software libre.
• La mala experiencia con algún programa de software libre. Aún así, la mayoría de quienes han tenido mala experiencia siguen usándolo.

El 58% se muestra abierto a cambiar los programas propietarios comerciales por alternativas libres que realicen funcionalidades similares; y sólo el 8% se muestran totalmente contrarios a ésto.  El marketing juega un factor importante, el usuario busca los programas que conoce. Y para encontrar las alternativas libres, el resto de usuarios deben promocionarlas ya que el boca a boca es el mejor marketing del software libre.

La gran mayoría de usuarios que se necesita más formación, gente más preparada en algunas herramientas de software libre. Sólo el 13% afirman estar satisfechos. El grupo de usuarios que más demandan formación en software libre son los hombres de entre 24 y 35 años que ya conocen el software libre bien y lo utilizan. Por países, en España el 68% de los usuarios demandan esta información, mientras que en latinoamérica el porcentaje baja hasta el 59%.

Algunas conclusiones:

● “La desconfianza en el software libre es por falta de información y no por problemas”
● “No hay acuerdo en si suele tener funcionalidades similares al propietario comercial”
● “El soporte técnico que tiene el software libre es más que suficiente”
● “Lo ven inseguro sólo quienes no conocen bien qué es o no lo han usado”
● “Ayuda a mejorar la tecnología actual y no sólo porque sea gratuito”
● “Prefieren software libre a copias ilegales”

Interesante este tipo de estudios, ya que permite identificar en que esta fallando el software libre ante los usuarios, teniendo estos puntos claves, se puede avanzar con  campañas que ataquen dichas falencias, para que el software libre gane aun mas terreno en el hostil mundo de del software.

Te gusto la entrada... Compartela

• 

Algunas veces nosotros los usuarios de Debian, necesitamos buscar via web algun paquete en los repositorios de debian, ya sea por que apt-get no nos puede ayudar, o por que simplemente necesitamos  versiones o arquitecturas diferentes.

Hace poco conoci una excelente extension para Chromium-browser denominada:  ”Yet Another Debian Package Search”  Esta extension, facilita bastante la tarea de buscar paquetes en los repositorios de debian, de esta forma no tendremos que ingresar al PTS (PACKAGE  TRACKING SYSTEM),  simplemente con pulsar un boton podremos realizar la busqueda.

Pueden visitar la pagina oficial de la extension haciendo click aqui, Alli la pueden descargar e instalar de manera facil y rapida. Edpero que todos los usuarios de Debian  y Chromium-browser, usen la herramienta y nos cuenten su experiencia.

Te gusto la entrada... Compartela

• 

Como es sabido por muchos administradores de red, Endian Firewall Community es una plataforma UTM (Gestion unificada de amenazas) libre,  la cual permite implementar una solucion de seguridad perimetral robusta en la cual se integran servicios como:

• Proxy
• VPN
• FIREWALL
• ROUTING
• ENTRE OTROS.

Una definicion oficial:

“Endian UTM software le ofrece la tecnología de Endian para el control de amenazas en un único programa, permitiéndole convertir cualquier PC en un dispositivo integral de seguridad. De rienda suelta al poder de Endian UTM a través del Hardware de su preferencia y otorgue a su plataforma de red la protección que necesita. Endian Firewall, software appliance incluye funciones de seguridad tales como el paquete dinámico de Firewall, VPN, anti-virus, anti-spam, protección de la web y filtración de correo electrónico,  ayudándole a reducir tiempo y gastos administrativos. Endian ha diseñado este dispositivo para cubrir las necesidades de todo tipo de negocio, pequeño o grande, en la búsqueda por una protección óptima para su sistema de red. ”

 

Algunas caracteristicas son:

• Administración unificada de amenazas para proteger su red y optimizar el flujo de información.
• Funciona con cualquier tipo de Hardware y lo convierte en un dispositivo multifuncional de seguridad.
• Fácil configuración y manejo de funciones avanzadas de seguridad.
• Protección de correo electrónico y de internet con diversos niveles de filtro.
• Siempre actualizado con lo último en anti-spam, anti-spyware, anti-virus y servicios de filtración de contenidos.
• Administración y servicio centralizado a través de la red Endian.
• Recuperación de datos instantánea, minimizando caídas y fallas en el sistema.

Recientemente, Endian acaba de sacar la version mas reciente de su UTM la 2.5 la cual trae muchas mejoras y correcciones de fallos conocidos. Para descargar la nueva version debes visitar el siguiente link

Te gusto la entrada... Compartela

•