Vía Slashdot me entero que descubrieron que la versión de Skype para Linux lee dos cosas que no parecerían tener sentido:

1. /etc/password: el archivo donde están los usuarios (las contraseñas se guardan en otro archivo en el 99% de los sistemas)
2. el perfil de Firefox: lee desde las configuraciones del perfil hasta los plugins instalados

Como si fuese poco, hace tiempo ya se comprobó que Skype para Windows lee la BIOS.

Si uno lee un poco hay al menos un par de razones para necesitar leer estos archivos:

• El programa necesita saber dónde está nuestro home
• Quiere convertir un UID a un nombre de usuario o viceversa
• Verifica si tenemos instalado o activado el plugin de Skype para Firefox

Eso sí, ¿por qué no pide permiso para hacer esas cosas? ¿por qué no hay algún tipo de respuesta oficial al respecto? Yo no me preocuparía demasiado; pero he aquí un gran punto a favor del Software Libre y el de Código Abierto. De tener acceso al código podríamos saber exactamente qué es lo que hace con la información que busca y nadie se preocuparía.

Voy a inaugurar una nueva sección en el blog: Software Libre también. Vamos a ver que todo lo que dicen que se puede hacer con Windows y/u otros sistemas operativos, también se puede hacer con software libre.

En el caso de hoy es la cresta de la ola en tecnología. Microsoft fue objeto de loas y vitoreos cuando mostró al mundo Surface, su mesa que también es una PC con pantalla táctil, conexión inalámbrica y todo un set de funcionalidades para hacer un montón de cosas que se ven muy bien. Ahora nos pongamos realistas: sale más de 10.000 U$D.

El producto puede ser muy bueno, pero no sirve para mucho más que para asombrarnos con lo que puede hacer la tecnología. No sé ustedes, pero yo quiero algo que sea factible tener en mi casa sin necesitar ser millonario. Y aquí viene a cuento el Software Libre, todos los costos se reducen a los de hardware; el resto es – por lo general y por ahora – sólo cuestión de invertir tiempo en aprender a usarlo/configurarlo (cosa que cada vez se hace más innecesario con el avance de todo).

¿Y si les dijera que alguien ya tiene funcionando algo que tiende a ser el Surface del software libre? ¿Si les dijera que lo van a poder instalar en su PC de escritorio? Sip, así es, se llama MPX; acrónimo en inglés para X de puntos múltiples. Es una modificación al servidor gráfico de Linux (llamado X) que correrá en cualquier lado, para poder aprovechar las ventajas sólo necesitas un dispositivo de entrada acorde. Y un dispositivo de entrada acorde pueden ser muchos mouses, una pantalla táctil o lo que sea que inventen pasado mañana. Siempre que haya un driver, se va a poder usar.

Read the rest of this entry »

Todos usamos el navegador para muchas cosas distintas: trabajo, leer blogs, webear, etc. Igual con el cliente de correo, todas las cuentas en el mismo lugar. Y por eso siempre tenemos todo cargado, las mismas extensiones, el mismo theme… todo. Sin embargo, muchas veces es mucho más práctico tener las cosas separadas; ya sea por una cuestión de orden o simplemente para evitar distracciones (o trabajo cuando no queremos hacerlo ).

LifeHacker me hizo acordar que para quienes usamos Firefox y/o Thunderbird es muy simple. Algo muy poco usado de estas aplicaciones es el Administrador de Perfiles. Te pemite tener muchas configuraciones distintas para el mismo Firefox/Thunderbird, donde configuración va desde el Theme, las extensiones, los bookmarks, las passwords guardadas… en fin, todo. Como si fuese poco, esto nos va a permitir también encapsular todas nuestras cosas para hacer backups o moverlas de una PC a otra.

Aquí le muestro una forma sencilla para configurarlos, modificarlos y utilizarlos.

Read the rest of this entry »

Fernando le está sacando el jugo a su nueva cámara y nos lo demuestra con su photoblog: Waiting Rain. La última foto me pareció espectacular y él reconoce haberla retocado un poco para mejorarla.

Tengo que reconocer que al principio no me gustó nada el saber que una foto había sido retocada. Por eso quise saber qué es lo que había hecho exactamente e hice click en el link hacia el tutorial. Y me encuentro con una técnica muy sencilla y que da muy buenos resultados.

Pero no puedo con mi genio. El tutorial es para Photoshop, y yo uso GIMP ¿se podría hacer lo mismo? No sé, pero me gustaron los resultados, al menos bajo mi ojo daltónico y sin entrenar.

Read the rest of this entry »

Hace un par de horas dí mi primera charla. Los nervios me molestaron bastante pero algo hice bien porque llegué a decir prácticamente todo lo que tenía preparado decir y la gente no abucheó :p

Salió bien, según uno de los presentes: No lo vendí, fui directo a la información importante y útil. Si bien sé que lo dijo como queriéndome ayudar para la próxima vez (en caso de que la haya) fue justo lo que yo quería lograr. Para explicaciones detalladas y largas hay mucha documentación ya, yo tenía una hora para resumir las 30 páginas que había escrito y pretendía demostrar las capacidades del sistema, no dar un curso detallado sobre cómo usar iptables ó cómo armar un firewall.

Mi visión sobre las herramientas que manejo es demostrar las capacidades del sistema. No sólo porque eso es lo que realmente interesa, sino porque eso es lo que me convence a mí. Obviamente di alternativas a iptables (aunque sobre la hora y bastante apurado), muchas de las que no manejo por lo que no puedo opinar objetivamente; pero eso queda en cada uno. Yo ya mostré qué es lo que se puede hacer con todo esto, cada quien que tome lo que quiera.

Si quieren leer lo que dije pueden bajarlo bien desde la página de GrULiC o bien desde esta misma página. Es un archivo PDF de poco menos de 200K con el informe y, si bien tiene más detalles en algunas cuestiones que en las que no me detuve durante la charla, no contiene exactamente todo lo que se dijo . Se podría trabajar un poco más en el formato; pero no lo voy a hacer por ahora.

Pueden utilizar el documento para lo que gusten. Estaría bueno que me contaran también para ver cuán útil fue (y de paso les puedo dar una mano)

Gracias a GrULiC por la oportunidad y a todos los que fueron.

¿Quién no ha tenido que jugar con un firewall en algún momento? Si lo tuvieron que hacer desde Linux entonces seguramente escucharon hablar de iptables: el sistema de manejo de paquetes por defecto desde hace 6 años.

El año pasado, como parte de la materia Redes y Sistemas Distribuídos, hice un trabajito de investigación al respecto y resultó más interesante de lo que creía. Lo vieron unos amigos y me dijeron que podía hacer una charla al respecto en el marco de las Charlas de GrULic. Por ello, considérense cordialmente invitados:

El próximo Miércoles 15 de Noviembre, a las 21hs., en el aula 34 (subsuelo) de la Facultad de Ciencias Exactas, Físicas y Naturales, sede centro (Vélez Sársfield y Duarte Quirós de la ciudad de Córdoba), Matías Bellone dará una charla titutlada “iptables en español (aka: dejá el paquete sobre la mesa)“. Entrada libre y gratuita.

Resumen de la charla

Desde 1998 un grupo de gente decidió cambiar la historia del manejo de conexiones en Linux. Modificó el kernel, logró que sus cambios se introdujeran al código principal y crearon la herramienta más potente desde la creación de root. Un repaso de su historia, funcionamiento y capacidad en completo español.

Todos seguramente nos sorprendimos cuando FON comenzó a crecer. Hace un tiempo ofrecía routers Linksys por un precio irrisorio (cuando cuestan algo así como 150 U$D). No conformes con eso, siguieron creciendo y expandiéndose. Ahora tienen su propio router: La Fonera, un router con un firmware controversial ya que está licenciado bajo una licencia libre pero tiene DRM que impide su modificación o reemplazo.

Recuerdo que Franco había dicho tener un router FON activo en Córdoba pero no lo encontré. Lo que sí es impersionante la cantidad que hay en Buenos Aires y Capital Federal. Pueden ver dónde están en todo el mundo gracias a los Mapas FON que funcionan sobre Google Maps

En estos días, FON estuvo regalando Foneras en Alemania y Austria bajo la condición que éstos fuesen conectados y utilizados como puntos de acceso FON. He aquí que unos muchachos, estudiantes alemanes, encontraron la forma de entrar al sistema sobre el que trabaja la Fonera y publicaron cómo. Obviamente, la publicación fue en inglés… ahora también en el idioma de cervantes

Las razones

Debido al revuelo causado, los autores han publicado un breve artículo explicando porqué lo hicieron. Dejan muy claro que no pretenden que se usen los routes para otra cosa, boicotear una propuesta como la de FON – que nos beneficia a todos – es simplemente estúpido. Los fundamentos sobre porqué lo hicieron son muy claros; entre ellos:

• Tener control sobre nuestra red: la Fonera procesa y transfiere todos nuestros datos en nuestra red. Un hacker que ingrese a FON podrá meter código arbitrario (como un sniffer) en nuestro router.
• Verificación: FON publicó el código fuente; pero no hay forma de comprobar que dicho código fuente es el que hace funcionar la Fonera (por cuestiones de DRM).
• Seguridad: Todas las Foneras tienen la misma autoridad, con sólo el nombre de usuario y contraseña de la cuenta FON podemos insertar todo lo que queramos dentro de la Fonera de esa persona… inclusive un programa que saque los nombres de usuarios y contraseñas de los usuarios FON que se conecten a nuestro router.
• Inevitabilidad: pretender que la Fonera iba a ser una caja negra permanentemente es una ilusión que nosotros demostramos errada. El que alguien lo hiciera con posibles intenciones maliciosas era una cuestión de tiempo.

Notas de Traducción

• El artículo fue traducido y publicado con permiso por escrito (via un comentario) de uno de sus autores: Stefan Tomanek y Michael Kebe
• Es muy probable que los links conduzcan a sitios en inglés
• Artículo original: Hacking the La Fonera
• Vía Slashdot

Read the rest of this entry »

Lo prometido es deuda. Hace un tiempo le comenté a Arturo que modificar imágenes era muy sencillo en Linux y la semana pasada les adelanté porqué era tan fácil. Hoy le toca el turno al como con este tutorial básico.

Espero que les sea útil.

Read the rest of this entry »

Lo que todos dicen de Linux es que el problema es instalarlo. Digo “dicen” porque no es tanto más problema que instalar cualquier otro sistema operativo; sólo que estamos acostumbrados a re-instalar nuestro sistema operativo cada 10 días

Por eso tenés esta oportunidad única: el sábado 26 de Agosto te ayudamos a instalar GNU/Linux en tu PC. GrULiC organiza su 15to Festival de Instalación al que podés asistir de forma completamente gratuita. La única condición es que, si querés instalar GNU/Linux en tu PC deberías de inscribirte para poder ayudarnos a saber cuántos serán.

Si tu PC es más o menos nueva, saldrás con un Mandriva 2006 andando. Si en cambio, tenés algo un poco más modesto, una versión especial de Debian saldrá andando en tu PC. El ambiente es muy bueno, te ayudamos a particionar, acomodar e instalar GNU/Linux en tu disco duro mientras disfrutás de unas amenas charlas sobre uso básico del sistema y sobre Software Libre en general. Además vas a poder charlar con un grupo de gente espectacular como son aquellos que participan en GrULiC.

No hace falta que vayas sí o sí a instalar. Podés ir a ver, o aprovechar y pedir copias de las distribuciones para que las instales en la comodidad de tu casa. El lugar es harto conocido por aquellos que viven en Córdoba o han visto alguna vez el noticiero local: el departamento de informática de la UNC; ubicado en el mismo edificio que el rectorado, lugar tomado en cada manifestación de estudiantes.

Si la programación en python no te interesa, a este sí que no podés faltar.

Para aquellos que recién comenzamos a experimentar con servidores web Apache puede ser un embrollo. Existen tutoriales por todos lados para hacer las cosas más diversas que nos podamos imaginar. Sin embargo, pocos encontré sobre seguridad que valieran la pena. He aquí 20 consejos simples directos y útiles para mantener nuestra instalación de Apache más o menos segura.

Notas de traducción

• Este artículo fue traducido con autorización por escrito (en un e-mail) de su autor: Pete Freitag
• Los links dentro del artículo no se modificaron por lo que es casi seguro que estén en inglés. Es probable, sin embargo, que existan versiones en español (especialmente de las páginas de documentación de Apache)
• Artículo original: 20 ways to Secure your Apache Configuration

Read the rest of this entry »