Rincón Informático

Con el fin de promover y difundir la libre cultura en la ciudad, el próximo sábado 12 de Mayo de 2012, en el auditorio  Che Guevara de la Facultad de Ciencias de la Salud de la UTP, se llevará a cabo el ”’Segundo Festival de la Cultura Libre en Pereira”’, un evento que pretende mostrar diversas expresiones artisticas/culturales que hacen parte de la cultura libre, sin porsupuesto dejar a un lado las tradicionales instalaciones de Software Libre por las que año tras año se ha caracterizado el FLISoL, es el lugar adecuado para conocer sobre ”’Cultura”’ y por supuesto ”’Software Libre”’.

El objetivo es reunir actores en el tema de la Cultura Libre, este año se contara con la presencia de actores nacionales e internacionales, con el fin de compartir e intercambiar experiencias, potenciar los procesos de la región, y articularlos con iniciativas de un orden mayor.

En la página oficial se encuentra toda la programación para ese día, no te lo pierdas y vive tu Libertad!!

http://flisol.net/FLISOL2012/Colombia/Pereira
http://pereirafest.cc/

Támbien puedes encontrar el evento en las redes sociales

En twitter

@slpulpa
@FCulturaLibre
#FestivalPereira

En facebok

www.facebook.com/slpulpa

El conocimiento es libre!
http://www.debianwomen.org
http://www.fosschix.co

Hay ocasiones en las cuales, es necesario convertir cada una de las hojas de un documento PDF, en imagenes sin importar el formato que sea,  afortunadamente, en GNU/Linux es muy sencillo hacer este tipo de cosas, usando el comando convert el cual  hace parte del paquete imagemagick. Segun la manpage dice:

“Convert converts an input file using one image format to an output file with a differing image format. In addition, various types of image processing can be performed on the converted image during the conversion process.”

Convert no es solamente usado para cambiar imagenes de formato, tiene funcionalidades muy utiles para trabajar con imagenes como:

• Redimensionar imagenes
• Cortar imagenes
• trabajar con imagenes en masa
• Rotar imagenes
• Convertir a escala de grises.
• Agregar bordes
• Agregar marcos
• Sombras
• etc..

En debian, Instalamos la aplicacion de la siguiente forma:

apt-get install imagemagick

Despues de instalarlo, para usarlo solo debemos leer la documentacion y entender cada una de sus opciones (que son muchas). Como el objetivo inicial de este post, es convertir archivos PDF a imagenes, A continuacion un ejemplo:

convert -density 100 archivo.pdf imagen1.jpg

Como ven, el comando es demasiado sencillo, solo basta definir la densidad, el archivo pdf el cual deseamos convertir y el nombre de las imagenes resultantes, de esta forma, el resultado seria algo asi:

convert, imagemagick

Un ejemplo, util y sencillo de lo que podemos hacer con imagemagick, si desean conocer mas de la aplicación, pueden ir a su pagina oficial.

Desde hace algun tiempo,  venia apareciendo en mi navegador chromium, un mensaje en cada sitio web que usara flash player, el cual decia que la version del plugin estaba desactualizada y que era necesario actualizarla, ya que esta corrige ciertos fallos de seguridad criticos.

Si usas debian, el plugin flash player viene en el paquete flashplugin-nonfree, sin embargo, por alguna razon, este paquete se encuentre desactualizado, y es por esto, que es necesario actualizarlo manualmente.

Si ya tienes instalado el paquete, flashplugin-nonfree pero te sale el molesto aviso de actualizacion cada vez que entras a un sitio web que use flash player, debes hacer el siguiente proceso:

1. Descargar el .tar.gz de este enlace
2. Descomprimir el paquete install_flash_player_11_linux.i386.tar.gz

tar xvvf install_flash_player_11_linux.i386.tar.gz

Por ultimo solo queda reemplazar el archivo libflashplayer.so:

sudo cp -r libflashplayer.so  /usr/lib/flashplugin-nonfree/libflashplayer.so

Para comprobar que tengamos nuestro plugin de adobe flash player en la version 11, escribirmos lo siguiente en la barra de direcciones de chromium:

about:plugins

Si todo ha salido bien, tendremos nuestro plugin en su ultima version:

Es claro que para saber que distribucion tenemos instalado en determinado PC, existen multiples opciones unas mas sencillas que otras, sin embargo para aquellos usuarios que no  sepan como saber que distribucion de GNU/Linux tienen instalado en su PC, se puede hacer de las siguiente forma:

cat /etc/issue.net

Si lo hacemos en un Debian nos mostrara algo como esto:

Si lo hacemos en un Centos, el resultado sera este:

Este tipo de tips, son muy utiles a la hora de construir scripts de bash, donde sea necesario identificar la distribucion para ejecutar alguna instruccion, que  sea diferente en cada distribucion.

Y ustedes, conocen alguna forma de saber en que distro estamos trabajando?? Compartela!

Hoy es un día diferente, desde hace ya 3 años.  Hoy me suelo poner más nostálgico, desde hace ya 3 años.  Hoy suelo también estar más orgulloso que de costumbre, desde hace ya 3 años. Hoy entro a Google Analytics para ver las estadísticas de RinconInfomatico.NET desde hace 3 años hasta ayer.

Gracias a este blog hemos conocido muchas personas, unas de ellas más interesantes que otras, pero todas igualmente importantes, hemos hecho grandes amistades y grandes enemistades, ustedes nos han leído cuando estamos alegres, cuando estamos tristes, cuando no queremos escribir y aún así nos han dejado sus comentarios aportándonos sus opiniones.  RinconInformatico.NET para algunas personas es una referencia técnica importante y es consultado mediante intrincadas consultas realizadas a Google; sin embargo aquí no perdemos el norte de saber que este blog sigue siendo mantenido por personas comunes y corrientes, que sufren los mismos problemas de los que varios de ustedes son víctimas y que simplemente los deseamos compartir con nuestros visitantes, eso creo es la principal característica de RinconInformatico.NET no somos los mejores y eso nos alegra, porque nos ayuda a mantener nuestra mente abierta a nuevos conocimientos; así somos quienes visitamos este sitio.

Hoy hace ya 3 años, dimos rienda suelta a bloguear en compañía, a contar nuestras historias, a aprender con nuestros visitantes, a intentar conquistar el mundo; así de sencillo.
RinconInformatico.NET es un niño que ya puede comer solo, que es capaz de sostenerse y jugar con otros niños de su tamaño y aún con más grandes que él, pero así mismo como es un niño le falta por aprender muchas cosas y está estudiando para eso; esperemos que nunca crezca y su deseo por aprender de ustedes; nuestros visitantes siga latente, no por año más sino por muchos, mucho más.

¡Larga vida al software libre!, ¡Larga vida a RinconInformatico.NET! ¡Larga vida a todos ustedes los que hacen posible la existencia de este; SU blog!
PD: Hasta mi novia me felicita a mí y a Epsilon por llevar ya 3 años con esta beneficiosa sociedad.

Hace poco me entero de una nueva vulnerabilidad en el kernel de Linux, esta vez se trata de una vulnerabilidad, la cual permite escalar privilegios localmente en un sistema que tenga el kernel de Linux 2.6

El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ de un proceso.

La informacion completa del fallo puede encontrarse en este link, alli explican paso a paso en que consiste la vulnerabilidad y como explotarla.

Esta es una vulnerabilidad grave, ya que  cualquier persona autorizada podria acceder como ROOT a cualquier sistema (obviamente que sea vulnerable) tan solo con estar fisicamente en el equipo y ejecutar el exploit.

En RinconInformatico.NET, se hizo la prueba de concepto con el fin de verificar  que tan facil seria para un atacante obtener una consola de root, y la verdad es que es bastante sencillo.

Se deben seguir los siguientes pasos:

1. Se obtiene el codigo del exploit, elaborado en C, denominado por el autor como mempodipper
2. Teniendo el codigo fuente del script, se procede a compilarlo:
   

   $ gcc mempodipper.c -o mempodipper

3. Despues de compilar, solo resta ejecutar el binario y esperar  el resultado:

./mempodipper

Afortunadamente, las bondades del software libre permite que el bug sea corregido en tiempo record, aqui puedes ver el parche desarrollado por Linus Torvalds el cual soluciona la vulnerabilidad.

Solo queda esperar a que las diferentes distribuciones empaqueten la nueva version incluyendo el parche y actualizar de inmediato. Por su parte el proyecto Debian ya parcho casi todas las versiones, solo falta la version de wheezy, para la cual se debe esperar 10 dias a que la version en SID (ya parchada)  pase a testing.

PortalProgramas.com ha encuestado a más de 2.100 usuarios procedentes de 17 países de habla hispana para conocer su opinión al respecto de del uso del software libre. Este informe muestra el grado de información, uso y confianza que los usuarios tienen en el software libre y en la idelogía que éste promueve.

En la encuesta se realizaron las siguientes preguntas:

Destaca que el 89% como mínimo ha oído hablar del software libre en alguna ocasión, y entre ellos la gran mayoría sabe definirlo correctamente. Aún así, un 33% de la sociedad confunde la libertad del software libre y sigue asociándolo a software gratuito.

El software libre goza de buena salud cuando un porcentaje bastante alto de usuarios ha oído hablar de él y además el 75% lo usa de forma regular. Además muy pocos han dejado de usarlo por haber tenido problemas con él.

Hasta el 93% de usuarios manifiestan de una u otra forma que confían en el software libre. Analizando el grupo de usuarios que no confía, encontramos que la mayoría se debe a miedo hacia él por no saber cómo se desarrolla más que por problemas que hayan tenido. Concretamente, el miedo a que los programadores puedan añadir código dañino está bastante presente (hasta un 22% de quienes no confían en él). Es otro de los motivos que denotan la necesidad de dar más información a algunos sectores de usuarios porque sólo con ésto aumentará su confianza y lo utilizarán más.

La mayoría de usuarios que han usado software libre tienen una opinión bastante mejor de éste que aquellos que no lo han usado. Cuando lo prueban, gusta. Se ha determinado que quienes comienzan a usarlo no lo dejan, e incluso las claves por las que algunos dejan de usarlo:

• El miedo a que pueda contener código dañino. Falta de información sobre la filosofía del software libre.
• La mala experiencia con algún programa de software libre. Aún así, la mayoría de quienes han tenido mala experiencia siguen usándolo.

El 58% se muestra abierto a cambiar los programas propietarios comerciales por alternativas libres que realicen funcionalidades similares; y sólo el 8% se muestran totalmente contrarios a ésto.  El marketing juega un factor importante, el usuario busca los programas que conoce. Y para encontrar las alternativas libres, el resto de usuarios deben promocionarlas ya que el boca a boca es el mejor marketing del software libre.

La gran mayoría de usuarios que se necesita más formación, gente más preparada en algunas herramientas de software libre. Sólo el 13% afirman estar satisfechos. El grupo de usuarios que más demandan formación en software libre son los hombres de entre 24 y 35 años que ya conocen el software libre bien y lo utilizan. Por países, en España el 68% de los usuarios demandan esta información, mientras que en latinoamérica el porcentaje baja hasta el 59%.

Algunas conclusiones:

● “La desconfianza en el software libre es por falta de información y no por problemas”
● “No hay acuerdo en si suele tener funcionalidades similares al propietario comercial”
● “El soporte técnico que tiene el software libre es más que suficiente”
● “Lo ven inseguro sólo quienes no conocen bien qué es o no lo han usado”
● “Ayuda a mejorar la tecnología actual y no sólo porque sea gratuito”
● “Prefieren software libre a copias ilegales”

Interesante este tipo de estudios, ya que permite identificar en que esta fallando el software libre ante los usuarios, teniendo estos puntos claves, se puede avanzar con  campañas que ataquen dichas falencias, para que el software libre gane aun mas terreno en el hostil mundo de del software.

Algunas veces nosotros los usuarios de Debian, necesitamos buscar via web algun paquete en los repositorios de debian, ya sea por que apt-get no nos puede ayudar, o por que simplemente necesitamos  versiones o arquitecturas diferentes.

Hace poco conoci una excelente extension para Chromium-browser denominada:  ”Yet Another Debian Package Search”  Esta extension, facilita bastante la tarea de buscar paquetes en los repositorios de debian, de esta forma no tendremos que ingresar al PTS (PACKAGE  TRACKING SYSTEM),  simplemente con pulsar un boton podremos realizar la busqueda.

Pueden visitar la pagina oficial de la extension haciendo click aqui, Alli la pueden descargar e instalar de manera facil y rapida. Edpero que todos los usuarios de Debian  y Chromium-browser, usen la herramienta y nos cuenten su experiencia.

Como es sabido por muchos administradores de red, Endian Firewall Community es una plataforma UTM (Gestion unificada de amenazas) libre,  la cual permite implementar una solucion de seguridad perimetral robusta en la cual se integran servicios como:

• Proxy
• VPN
• FIREWALL
• ROUTING
• ENTRE OTROS.

Una definicion oficial:

“Endian UTM software le ofrece la tecnología de Endian para el control de amenazas en un único programa, permitiéndole convertir cualquier PC en un dispositivo integral de seguridad. De rienda suelta al poder de Endian UTM a través del Hardware de su preferencia y otorgue a su plataforma de red la protección que necesita. Endian Firewall, software appliance incluye funciones de seguridad tales como el paquete dinámico de Firewall, VPN, anti-virus, anti-spam, protección de la web y filtración de correo electrónico,  ayudándole a reducir tiempo y gastos administrativos. Endian ha diseñado este dispositivo para cubrir las necesidades de todo tipo de negocio, pequeño o grande, en la búsqueda por una protección óptima para su sistema de red. ”

 

Algunas caracteristicas son:

• Administración unificada de amenazas para proteger su red y optimizar el flujo de información.
• Funciona con cualquier tipo de Hardware y lo convierte en un dispositivo multifuncional de seguridad.
• Fácil configuración y manejo de funciones avanzadas de seguridad.
• Protección de correo electrónico y de internet con diversos niveles de filtro.
• Siempre actualizado con lo último en anti-spam, anti-spyware, anti-virus y servicios de filtración de contenidos.
• Administración y servicio centralizado a través de la red Endian.
• Recuperación de datos instantánea, minimizando caídas y fallas en el sistema.

Recientemente, Endian acaba de sacar la version mas reciente de su UTM la 2.5 la cual trae muchas mejoras y correcciones de fallos conocidos. Para descargar la nueva version debes visitar el siguiente link

Hace mucho tiempo no escribia uan entrada, debido a que desafortunadamente, no me quede mucho tiempo para dedicarme  a escribir, sin embargo, en esta ocasion, queria compartir con los lectores, un video muy interesante que vi en la pagina del proyecto FLU.

El video nos muestra como de una manera facil, cualquier persona puede troyanizar un binario .deb, haciendo uso de Metasploit. De esta forma, cualquier usuario confiado que instale dicho paquete troyanizado dara acceso libre  a su PC al atacante.

httpv://www.youtube.com/watch?v=-Xm3Pwhw8XI&feature=player_embedded#!

Por tal motivo es muy importante, que se tomen medidas de seguridad para que nuestra informacion no corra peligro. Muchos usuarios creen que instalando Ubuntu, nunca tendran problemas de seguridad, y en realidad no es asi, si un usuario es confiado e instala cualquier .deb que no se encuentre en los repositorios oficiales, correra el riesgo de dar acceso al atacante para que intrege a tu equipo.

Muchos de los usuarios de Debian nos hemos hecho alguna vez la siguiente pregunta: ¿Como contrubir con Debian, el sistema operativo universal?

En realidad existen muchas formas de como contruibir con Debian, en este enlace pueden enterarse de algunas de estas formas, para aportar tu granito de arena con esta gran distribucion.

Una de las tantas formas de colaborar, es adoptando un paquete que se encuentre huerfano en Debian, este es un proceso que requiere tiemp y esfuerzo, pero que no es nada complicado simplemente es aprender la estructura de un paquete de Debian, y fundalmente conocer la “Debian Policy” que dice a grandes rasgos que permite Debian y que no (como saben, debian es bastante estricto en cuanto a licenciamiento y otros aspectos). Algunas de las tareas de un mantenedor de paquetes son:

• Conocer  y tratar de resolver los bugs del paquete
• Mantener actualizado el paquete.
• Hacer que nuestro paquete cumpla con la debian.-policy
• Estar pendiente que  el paquete funcione como debe ser.
• Entre otros..

Recientemente leo sobre Plowshare una fenomenal herramienta que permite subir y descargar archivos de sitios populares de hosting como megaupload,rapidshare y otros desde la linea de comandos.

Los objetivos del desarrollador me parece interesante: simple pero poderoso, para los minimalistas.

*A small footprint (few shell scripts)
*Run fast on embedded device (ARM7 with 8mo of RAM with busybox for example)
*Portable
*Few dependencies
*Make modules (plugins) as simple as possible to script

Puedes ver algunos de los sitios que son soportados por la herramienta en la pagina oficial del proyecto alli tambien encontraremos las dependencias de la herramienta :

• curl
• recode
• imagemagick
• tesseract-ocr-eng
• spidermonkey-bin
• aview
• perlmagick

Para instalarlo en OPENBSD,Solo basta con instalarlo desde las fuentes como root :

#wget http://plowshare.googlecode.com/files/plowshare-SVN-r1575-snapshot.tar.gz
#tar xvzf plowshare-SVN-r1575-snapshot.tar.gz
#sh setup.sh install y listo
no olvideis las dependencias con pkg

El uso de la herramienta es realmente sencilla:

Descargar :
plowdown [url] -> Descargar archivo de una url
plowdown listadelinks.txt -> descarga desde un archiVo los links indicados

otros usos son
plowdown -r 50K http://www.rapidshare.com/files/86545320/Tux-Trainer_25-01-2008.rar
plowdown -a myuser:mypassword http://www.megaupload.com/?d=132348234

Subir :
plowup –auth-freezone=miusuario:micontraseña /direccion/de/miarchivo.txt rapidshare
plowup –auth-freezone=miusuario:micontraseña -m /direccion/archivos/ multifech

Eliminar :

plowdel http://www.zshare.net/delete/1234567890ABCD/ <<elimina archivo em servidor
(teneis que estar autenticado).

Podeis preguntar por twitter o en mi blog

Nota: Muchas gracias a @c1b3rh4ck por compartir la informacion.