miércoles, 6 de mayo de 2009

Windows 7 tiene un serio problema de seguridad con UAC

Víctor Pimentel 1 de febrero de 2009 37 comentarios

UAC está roto

...y lo que es peor, parece que no preocupa a Microsoft y que no planea solucionarlo. El bug no es difícil de entender: con la configuración de fábrica (cuenta de administrador y nivel de UAC medio), se puede deshabilitar por completo UAC sin solicitar derechos de administrador. Lo que vendría a suponer que al ejecutar cualquier programa, sin pedir ningún derecho adicional ni confirmación por parte del usuario, puede tomar control casi absoluto de nuestro equipo.

Esto vendría a hacer retroceder a Windows 7 en temas de seguridad a tiempos de XP, ya que los controles UAC han quedado inutilizados, y por tanto esa capa extra de seguridad implementada en Vista es como si no existiera. Por supuesto, si no queremos vernos en esa situación, podemos subir UAC al máximo nivel, donde al menos nos pide confirmación para hacer esa rebaja de seguridad. Otra solución recomendable sería no usar la cuenta por defecto y crearse otra sin derechos de administrador, solo como usuario estándar.

Los virus en GNU/Linux

Y que pasa con los virus en GNU/Linux, acaso no hay?

Esta es una pregunta curiosa que se suelen hacer muchos usuarios novatos y a la que muchos usuarios 'expertos' responden que no. El Sistema Operativo GNU/Linux (como cualquier otro SO libre o no), no es más que un conjunto de software de sistema, no, no hay nada místico ni mágico en un SO; y como buen software que es, también está dispuesto a acoger posibles ejecuciones traviesas de otros softwares conocidos como virus.

AAAAAHH!!! Hay virus para GNU/Linux!!! .. hombre.. haberlos hailos, pero no alarmarse, un sistema Linux está mucho más protegido que otros sistemas.

Pero entonces me instalo un antivirus o no?
Pues la respuesta es rotundamente NO, es altamente improbable una infección vírica en un sistema actualizado.

Entonces estoy a salvo de blaster y demás movidas?
Si claro, fuera parte de que el blaster solo existe posibilidad de infección en hasefroch debido precisamente a su método de infección.

Esto no quiere decir que un virus no te pueda afectar un sistema GNU/Linux, más bien quiero decir que es altamente improbable. Si usas un distro determinada e instalas software el cual está mantenido-soportado de manera oficial por esa misma distro, nunca tendrás problemas. Ahora bien, si instalas software proveniente de destinos independientes en los que solo tu confianza en el autor o dueño del software garantiza su utilización, entonces es cuando la probabilidad de un contagio u ostiazo del sistema es proporcional a lo cabronazo que sea el programador del paquete instalado.

Tranquilos, hacer virus en GNU/Linux no es como hacer un programita en Vbasic, necesitas conocimientos altos del sistema y una gran motivada, ya que el bug-feature (depende del caso) en el que se base el software viral puede que sea arreglado antes de que puedas hacer un ataque con tu nuevo juguete.

Con el paso del tiempo habrá más cantidad de virus en GNU/Linux, pero las posibilidades de infección serán las mismas, un usuario curioso y con ganas de tratar con cariño su computador, que cumpla las reglas que su distro le propone y con dos dedos de frente, es probable que nunca tenga problemas. Por el contrario, un usuario que juegue con el peligro, con sources chungas y malos hábitos, tendrá más posibilidades de hacer el ridídculo.

Por otro lado, discutiendo el otro día con un colega sobre el tema que nos atañe, llegamos a la conclusión de que en el peor de los casos no escucharemos en el telediario comentar cifras mayores que las hasefroch han sido infectadas, sencillamente porque es difícil encontrar dos distribuciones GNU/Linux iguales, este sistema es extremadamente personalizable.

Como comentario final, debe haber un antivirus (de Panda creo) para GNU/linux, en el cual su única misión es pillar posibles virus en el correo mail y así no infectar a nuestros amigos winzones con los posibles virus de hasefroch que les podamos reenviar.

Toda esta charla viene para que no haya quien se ponga nervioso cuando voy a mostraros un link interesante sobre programación de virus en GNU/Linux: La web es esta y el link directo al artículo es este. Otra documento interesante sobre programación de virus en GNU/Linux está aquí, pertenece a parte de la documentación que posee ghost. También es interesante este artículo sobre rootkits en GNU/Linux.

Articulo original desde: http://www.linuca.org/body.phtml?nIdNoticia=233

Porque usar GNU/Linux? Que nos ofrece?

Los usuarios buscan sistemas que puedan satisfacer sus necesidades. Tal vez la curiosidad los ha llevado a buscar en GNU/Linux, pero es bueno saber que la elección no solamente puede satisfacer dicha curiosidad.

Como estudiantes, tendrán ante ustedes un sistema muy configurable y esa sola opción hace que sea el preferido de los ámbitos académicos.

El poder tener el código fuente de cada punto de un sistema operativo funcional es un recurso invaluable que no se podía tener hasta no hace mucho. Pero no nos engañemos con que tenemos un sistema solamente didáctico. GNU/Linux presenta un sin fin de aplicaciones que generan un ambiente por demás de estable para los negocios de hoy en día. Y este es un punto interesante ya que es en las empresas donde GNU/Linux tiene mayor entrada, debido en gran parte al poder contar con un sistema Un*x de bajo costo total de la propiedad (TCO por sus siglas en inglés) y sin las complicaciones de licencias que tienen otros SO.

Pongamos un ejemplo. Una empresa compra una distribución cualquiera por u$s 30, la instala en sus 120 máquinas. Nada lo impide, no es ilegal y sobre todas las cosas, tendrán una plataforma mucho más estable que con otros SO's. Dirán seguramente que GNU/Linux no cuenta con ningún soporte. Es un gran error. Primero que todo GNU/Linux cuenta con una gran comunidad dispuesta a ayudar y sobre todo, en esa comunidad se podrá contactar hasta a los mismos programadores que formaron parte del proyecto. Tal vez a una empresa no le interese el soporte a través de un contacto que supunen poco confiable. Las empresas necesitan echarle la culpa a alguna organización si el servidor no funciona. Muy bien, empresas como IBM, Hewllett-Packard y Compaq ya venden servidores con GNU/Linux preinstalados y con garantías y servicios técnicos similares a los que ofrecen con otras plataformas. Si eso no basta, numerosas empresas locales de servicio están entrando en la competencia de brindar asistencia y soporte a aquellas personas que ya posean un sistema GNU/Linux, sin importar si se lo han comprado a ellos. Por parte de las distribuciones, cuentan con soporte permanente, ya sea a través de la web o correo electrónico, servicio que cuesta muchísimo en otros SO's y ni hablar de SO's Un*x.

También desde el punto de vista del usuario final, la cantidad de software disponible es más que suficiente para satisfacer las necesidades en todos los campos. Veamos algunos ejemplos:

Estación de trabajo Internet

Contamos en este área con una enorme variedad de clientes para los más diversos protocolos. La siguiente lista no intenta ser completa, solamente se listan los programas mas comunes en cada campo:

  • http (web): Navegadores en modo consola puro (lynx, links, w3c, emacs/w3c), en modo consola con capacidad gráfica (links) y para X ( mozilla/netscape, konqueror, links, galeón, epiphany)

  • correo y noticias: Clientes para consola (mutt, pine, slrn, tin) y para X (kmail, evolution, sylpheed, balsa, pan, knode)

  • ftp: Clientes de consola (ftp, con este nombre se agrupan varias versiones) y para X (gftp, konqueror).

  • irc (chat): Clientes para consola (BitchX, epicII) y para X (XChat, KSirc, chatzilla)

  • im (mensajería instantánea): Existen una variedad de clientes, siendo la característica saliente que la mayoría suele ser cliente de varias redes a la vez (jabber, icq, msn, aim, gadu-gadu, etc.). Hay tanto clientes de consola (centericq, pebrot) como para X (gaim, kopete, amsn, psi).

Estación de trabajo de oficina

Encontraremos aquí una gran variedad de software destinado tanto a crear como a transformar y visualizar diferentes tipos de documentos. La siguiente lista es meramente orientativa:

  • Procesadores de texto: Una gran cantidad de programas para X (OpenOffice Writer, Abiword, Ted, PW, Kword).

  • Planillas de cálculo: Existen algunas para la consola (GNU Oleo, sc) y también para X (OpenOffice Writer, Gnumeric,Kcalc, abs, Siag).

  • Bases de datos: Existen aplicaciones que van desde algunas de gran calibre aplicables a servidores (PostgreSQL, MySQL) hasta mas pequeñas comparables con algunas bases de datos personales del mundo Windows (Firefox, MiniSQL). Estas no proveen interfaces gráficas en general, sino conectividad con clientes. Algunos clientes destacados son pgacces (interfaz gráfica para PostgreSQL) y el front-end de OpenOffice para MySQL y archivos DBF.

  • Programas de presentaciones: Disponibles para X (OpenOffice Impress, Kpresenter).

  • Imagenes vectoriales: Varias opciones disponibles para X (OpenOffice Draw, Xfig, Sodipodi).

  • Imagenes raster (bitmap): Se cuenta con varias aplicaciones con diferentes grados de sofisticación (Gimp, Xpaint, Kpaint).

  • Diseño 3d: Blender/Blender 3D, PovRay.

  • Formateo de documentos: Esta sección podría decirse que es casi desconocida en el mundo de Windows y MacOS, si bien los programas que pertenecen a este grupo se destacan por su gran portabilidad y tienen versiones nativas en los sistemas antes mencionados. La idea es escribir en un archivo de texto (sin formato alguno) el texto intercalando instrucciones acerca de que función cumple el texto dentro del documento, si es un párrafo, un encabezado, una lista numerada, etc. Luego, el formateador procesa el archivo fuente y produce una salida formateada que puede ser impresa con una gran calidad, por ejemplo en formato pdf. Los formateadores de texto más comunes son, en orden de popularidad:

    • TeX-LaTeX: El formateador de Donald Knuth es el estándar de facto para salidas de gran calidad como libros y publicaciones científicas.

    • Troff-Nroff-Groff: El abuelo de los formateadores, ha quedado un tanto desfasado frente a los demás, pero se destaca por ser el único que viene instalado en los sistemas base de todas las distribuciones, ya que se utiliza para darle formato a las páginas man.

    • Lout: Sistema similar a LaTeX, distinguiéndose por ser mucho más moderno y minimalista. Su salida es por defecto postscript, por lo que puede ser impreso en impresoras que soporten este estándar directamente.

    • Markup languages: Aquí se agrupan una serie de tecnologías bastante recientes, orientadas a la creación de documentos sobre todo de la rama informática. Un exponente destacado de este grupo es DocBook, el cual se utilizó para la creación de este documento.

Estación de trabajo científica

GNU/Linux cuenta con software para el trabajo en distintas ramas de la ciencia y la tecnología. Sería muy largo enumerar la cantidad de software disponible en esta área. Sin dudas, los más destacados son:

  • Lenguaje de programación tipo Matlab: GNU Octave, Scilab, Euler.

  • Programas para gráficas científicas: Gri (lenguaje), GNU Plotutils (consola, no interactivo), Gnuplot, xmgrace, SciGraphica.

  • Programas de cálculo de elementos finitos: FreeFEM, CalculiX.

  • GIS: Grass, Spring, GMT.

Existen una gran cantidad de herramientas para cada rama de la ciencia. Si nuestro trabajo es de este tipo, sin dudas el software disponible llenará nuestras necesidades.

Ahora bien, GNU/Linux cuenta además con una serie de soportes para tecnologías heredadas como podrían ser aplicaciones que corren en otro tipo de plataforma. Se cuenta con emuladores de DOS y Windows, estando siendo además portadas una gran cantidad de aplicaciones tanto de corriente principal como grandes aplicaciones. Esto da la seguridad de no tener que cambiar el software por el que se pagó anteriormente, pero hay que decir que este tipo de programas emuladores todavía tienen sus fallas, siendo difícil poder ejecutar algunas aplicaciones poco conocidas.

Existe una frase que habla por si misma: GNU/Linux lo tiene todo: Estabilidad, soporte y software. Además en esta época de recortes GNU/Linux es la clave para mantener nuestro negocio competitivo tanto tecnológica como económicamente.


Articulo original desde: http://www.ant.org.ar/cursos/curso_intro/porque.html

Conocer Hardware en Ubuntu

Una excelente forma de escudriñar en las especificaciones técnicas de tu hardware es por medio de la orden “lshw” . Si quieres conocer a detalle tu hardware intenta con:

sudo lshw

Si quisieras detalles de hardware específico podrias usar -C así:

sudo lshw -C disk

Y obtendrás la lista y el detalle de todos tus discos duros.

Y si quisieras crear un página html con todos los detalles de tu hardware para tenerlo como referencia podrías teclear:

sudo lshw -html > nombre_del_archivo.html

Y buscando en tu carpeta personal, tendrás tu archivo html, como en el caso de mi SONY Vaio SZ240FP
Para mí es de vital importancia para poder configurar algo específico, o para compilar, en fin… no podemos olvidarlo.

Fácil y Útil!


Articulo Original desde: http://www.cesarius.net/encuentra-las-especificaciones-tecnicas-del-hardware-de-tu-pc-en-ubuntu/