martes, 1 de febrero de 2011

Primera Alpha de Mandriva 2011 se retrasa


Originalmente programada para hoy, la primera Alpha de Mandriva 2011 ha sido pospuesta para dentro de dos semanas hasta el 14 de febrero. Esto debido a un gran número de cambios requeridos para esta distribución; además el trabajo de migración a administración de paquetes RPM5 dentro de los repositorios y en el sistema mismo está tomando más tiempo de lo esperado. En vez del lanzamiento de la alpha, los desarrolladores de Mandriva han tomado la decisión de lanzar un Technology Preview de lo que vendrá en Mandriva 2011. El lanzamiento final está programado para el 13 de junio, siguiendo dos alpha y dos beta.Otras mejoras que se avecinan en Mandriva 2011, además de RPM5, son systemd nativo, soporte para network manager, KDE 4.6.0, kernel 2.6.37, Firefox 4b10, X.org server 1.9, Clementine 0.6 y muchos otros paquetes actualizados. Aunque ya no hay algunas características del Mandriva Technology Preview, como son que el daemon de network manager no inicia automáticamente en el arranque, la apariencia todavia debe ser actualizada y algunos bugs que necesitan ser corregidos.

Habrá cambios también en la forma en que Madriva se ejecutará e instalará – ahora será posible tener un Live CD e instalable en un mismo disco, reeplazando los anteriores Mandriva Free y Mandriva One. Los ISO de Mandriva Technology Preview los podemos descargar desde estos enlaces i586 o x86 64-bit.

La versión actual estable de Mandriva, 2010.2, está disponible como Powerpack subscription version, así como la Free installable desktop version (32- o 64-bits) o como Mandriva One la versión LiveCD (32- or 64-bit) en la página oficial del proyecto Mandriva.


Vía TheH

Articulo original: http://mx.globedia.com/alpha-mandriva-2011-retrasa

Irán también va por GNU/Linux


Primero fue Rusia en anunciar la migración de todos sus sistemas a GNU/Linux con el objeto de disminuir su dependencia tecnológica, ahora aparecen nuevos paises con el propósito de la independización tecnológica.

Pues parece que a la lista de países que giran hacia el software libre se le une el inquietante Irán, sí, he dicho bien; Irán ha anunciado, a través de Reza Taqipour, el ministro iraní de Telecomunicaciones y Tecnología, que van a desarrollar un sistema operativo propio y basado en soluciones abiertas.

Increíble pero cierto, parece ser que Irán escarmentó tras el ataque sufrido en su central nuclear y pretende migrar sus sistemas hacia soluciones abiertas, más controlables, seguras y, sobre todo, independientes. El nuevo sistema operativo será instalado en primer lugar en los centros industriales y otras organizaciones de carácter nacional, para así asegurar dichos sistemas; a continuación, sería ofrecido a la población para que puedan instalarlo en sus ordenadores personales. Según el ministro de Telecomunicaciones y Tecnología: "Un sistema operativo de código abierto ayudará a localizar agujeros de seguridad. Muchos países se están decantando por sistemas operativos abiertos como solución a este problema"

Porque claro, el mayor temor de Irán, en cuanto a seguridad de la información se refiere, es, precisamente, que se produzca algún tipo de ataque o intrusión en los sistemas de información gubernamentales; de hecho, la postura gubernamental sobre el caso de la central nuclear lo dice todo (sin decir nada), puesto que los fallos de la instalación se debieron a acciones de los "enemigos" de Irán. Según parece, Irán tenía ya planeado desarrollar su sistema operativo, pero, tras el incidente, decidió cambiar sus planes y adelantar el inicio de los trabajos; de esta manera, podrían minimizar los riesgos derivados de:

"Los sistemas operativos que ahora existen en el país son susceptibles de ser atacados con malware y otros programas maliciosos de software que se difunden a través de las redes"

Una noticia algo agridulce, bajo mi punto de vista. Siempre es una alegría que una administración pública decida apostar por el software libre y las soluciones abiertas, son apuestas seguras que ofrecen seguridad, independencia tecnológica y eficiencia en el gasto público, pero claro, que el anuncio venga de un país tan oscuro como Irán, no me deja muy buen sabor de boca. Y bueno, si se supone que van a apostar por soluciones abiertas, ¿van a publicar un repositorio en el que todo el código esté accesible?, personalmente, lo dudo mucho.


Fuente: http://mx.globedia.com/iran-tambien-gnu-linux

miércoles, 6 de mayo de 2009

Windows 7 tiene un serio problema de seguridad con UAC

Víctor Pimentel 1 de febrero de 2009 37 comentarios

UAC está roto

...y lo que es peor, parece que no preocupa a Microsoft y que no planea solucionarlo. El bug no es difícil de entender: con la configuración de fábrica (cuenta de administrador y nivel de UAC medio), se puede deshabilitar por completo UAC sin solicitar derechos de administrador. Lo que vendría a suponer que al ejecutar cualquier programa, sin pedir ningún derecho adicional ni confirmación por parte del usuario, puede tomar control casi absoluto de nuestro equipo.

Esto vendría a hacer retroceder a Windows 7 en temas de seguridad a tiempos de XP, ya que los controles UAC han quedado inutilizados, y por tanto esa capa extra de seguridad implementada en Vista es como si no existiera. Por supuesto, si no queremos vernos en esa situación, podemos subir UAC al máximo nivel, donde al menos nos pide confirmación para hacer esa rebaja de seguridad. Otra solución recomendable sería no usar la cuenta por defecto y crearse otra sin derechos de administrador, solo como usuario estándar.

Los virus en GNU/Linux

Y que pasa con los virus en GNU/Linux, acaso no hay?

Esta es una pregunta curiosa que se suelen hacer muchos usuarios novatos y a la que muchos usuarios 'expertos' responden que no. El Sistema Operativo GNU/Linux (como cualquier otro SO libre o no), no es más que un conjunto de software de sistema, no, no hay nada místico ni mágico en un SO; y como buen software que es, también está dispuesto a acoger posibles ejecuciones traviesas de otros softwares conocidos como virus.

AAAAAHH!!! Hay virus para GNU/Linux!!! .. hombre.. haberlos hailos, pero no alarmarse, un sistema Linux está mucho más protegido que otros sistemas.

Pero entonces me instalo un antivirus o no?
Pues la respuesta es rotundamente NO, es altamente improbable una infección vírica en un sistema actualizado.

Entonces estoy a salvo de blaster y demás movidas?
Si claro, fuera parte de que el blaster solo existe posibilidad de infección en hasefroch debido precisamente a su método de infección.

Esto no quiere decir que un virus no te pueda afectar un sistema GNU/Linux, más bien quiero decir que es altamente improbable. Si usas un distro determinada e instalas software el cual está mantenido-soportado de manera oficial por esa misma distro, nunca tendrás problemas. Ahora bien, si instalas software proveniente de destinos independientes en los que solo tu confianza en el autor o dueño del software garantiza su utilización, entonces es cuando la probabilidad de un contagio u ostiazo del sistema es proporcional a lo cabronazo que sea el programador del paquete instalado.

Tranquilos, hacer virus en GNU/Linux no es como hacer un programita en Vbasic, necesitas conocimientos altos del sistema y una gran motivada, ya que el bug-feature (depende del caso) en el que se base el software viral puede que sea arreglado antes de que puedas hacer un ataque con tu nuevo juguete.

Con el paso del tiempo habrá más cantidad de virus en GNU/Linux, pero las posibilidades de infección serán las mismas, un usuario curioso y con ganas de tratar con cariño su computador, que cumpla las reglas que su distro le propone y con dos dedos de frente, es probable que nunca tenga problemas. Por el contrario, un usuario que juegue con el peligro, con sources chungas y malos hábitos, tendrá más posibilidades de hacer el ridídculo.

Por otro lado, discutiendo el otro día con un colega sobre el tema que nos atañe, llegamos a la conclusión de que en el peor de los casos no escucharemos en el telediario comentar cifras mayores que las hasefroch han sido infectadas, sencillamente porque es difícil encontrar dos distribuciones GNU/Linux iguales, este sistema es extremadamente personalizable.

Como comentario final, debe haber un antivirus (de Panda creo) para GNU/linux, en el cual su única misión es pillar posibles virus en el correo mail y así no infectar a nuestros amigos winzones con los posibles virus de hasefroch que les podamos reenviar.

Toda esta charla viene para que no haya quien se ponga nervioso cuando voy a mostraros un link interesante sobre programación de virus en GNU/Linux: La web es esta y el link directo al artículo es este. Otra documento interesante sobre programación de virus en GNU/Linux está aquí, pertenece a parte de la documentación que posee ghost. También es interesante este artículo sobre rootkits en GNU/Linux.

Articulo original desde: http://www.linuca.org/body.phtml?nIdNoticia=233

Porque usar GNU/Linux? Que nos ofrece?

Los usuarios buscan sistemas que puedan satisfacer sus necesidades. Tal vez la curiosidad los ha llevado a buscar en GNU/Linux, pero es bueno saber que la elección no solamente puede satisfacer dicha curiosidad.

Como estudiantes, tendrán ante ustedes un sistema muy configurable y esa sola opción hace que sea el preferido de los ámbitos académicos.

El poder tener el código fuente de cada punto de un sistema operativo funcional es un recurso invaluable que no se podía tener hasta no hace mucho. Pero no nos engañemos con que tenemos un sistema solamente didáctico. GNU/Linux presenta un sin fin de aplicaciones que generan un ambiente por demás de estable para los negocios de hoy en día. Y este es un punto interesante ya que es en las empresas donde GNU/Linux tiene mayor entrada, debido en gran parte al poder contar con un sistema Un*x de bajo costo total de la propiedad (TCO por sus siglas en inglés) y sin las complicaciones de licencias que tienen otros SO.

Pongamos un ejemplo. Una empresa compra una distribución cualquiera por u$s 30, la instala en sus 120 máquinas. Nada lo impide, no es ilegal y sobre todas las cosas, tendrán una plataforma mucho más estable que con otros SO's. Dirán seguramente que GNU/Linux no cuenta con ningún soporte. Es un gran error. Primero que todo GNU/Linux cuenta con una gran comunidad dispuesta a ayudar y sobre todo, en esa comunidad se podrá contactar hasta a los mismos programadores que formaron parte del proyecto. Tal vez a una empresa no le interese el soporte a través de un contacto que supunen poco confiable. Las empresas necesitan echarle la culpa a alguna organización si el servidor no funciona. Muy bien, empresas como IBM, Hewllett-Packard y Compaq ya venden servidores con GNU/Linux preinstalados y con garantías y servicios técnicos similares a los que ofrecen con otras plataformas. Si eso no basta, numerosas empresas locales de servicio están entrando en la competencia de brindar asistencia y soporte a aquellas personas que ya posean un sistema GNU/Linux, sin importar si se lo han comprado a ellos. Por parte de las distribuciones, cuentan con soporte permanente, ya sea a través de la web o correo electrónico, servicio que cuesta muchísimo en otros SO's y ni hablar de SO's Un*x.

También desde el punto de vista del usuario final, la cantidad de software disponible es más que suficiente para satisfacer las necesidades en todos los campos. Veamos algunos ejemplos:

Estación de trabajo Internet

Contamos en este área con una enorme variedad de clientes para los más diversos protocolos. La siguiente lista no intenta ser completa, solamente se listan los programas mas comunes en cada campo:

  • http (web): Navegadores en modo consola puro (lynx, links, w3c, emacs/w3c), en modo consola con capacidad gráfica (links) y para X ( mozilla/netscape, konqueror, links, galeón, epiphany)

  • correo y noticias: Clientes para consola (mutt, pine, slrn, tin) y para X (kmail, evolution, sylpheed, balsa, pan, knode)

  • ftp: Clientes de consola (ftp, con este nombre se agrupan varias versiones) y para X (gftp, konqueror).

  • irc (chat): Clientes para consola (BitchX, epicII) y para X (XChat, KSirc, chatzilla)

  • im (mensajería instantánea): Existen una variedad de clientes, siendo la característica saliente que la mayoría suele ser cliente de varias redes a la vez (jabber, icq, msn, aim, gadu-gadu, etc.). Hay tanto clientes de consola (centericq, pebrot) como para X (gaim, kopete, amsn, psi).

Estación de trabajo de oficina

Encontraremos aquí una gran variedad de software destinado tanto a crear como a transformar y visualizar diferentes tipos de documentos. La siguiente lista es meramente orientativa:

  • Procesadores de texto: Una gran cantidad de programas para X (OpenOffice Writer, Abiword, Ted, PW, Kword).

  • Planillas de cálculo: Existen algunas para la consola (GNU Oleo, sc) y también para X (OpenOffice Writer, Gnumeric,Kcalc, abs, Siag).

  • Bases de datos: Existen aplicaciones que van desde algunas de gran calibre aplicables a servidores (PostgreSQL, MySQL) hasta mas pequeñas comparables con algunas bases de datos personales del mundo Windows (Firefox, MiniSQL). Estas no proveen interfaces gráficas en general, sino conectividad con clientes. Algunos clientes destacados son pgacces (interfaz gráfica para PostgreSQL) y el front-end de OpenOffice para MySQL y archivos DBF.

  • Programas de presentaciones: Disponibles para X (OpenOffice Impress, Kpresenter).

  • Imagenes vectoriales: Varias opciones disponibles para X (OpenOffice Draw, Xfig, Sodipodi).

  • Imagenes raster (bitmap): Se cuenta con varias aplicaciones con diferentes grados de sofisticación (Gimp, Xpaint, Kpaint).

  • Diseño 3d: Blender/Blender 3D, PovRay.

  • Formateo de documentos: Esta sección podría decirse que es casi desconocida en el mundo de Windows y MacOS, si bien los programas que pertenecen a este grupo se destacan por su gran portabilidad y tienen versiones nativas en los sistemas antes mencionados. La idea es escribir en un archivo de texto (sin formato alguno) el texto intercalando instrucciones acerca de que función cumple el texto dentro del documento, si es un párrafo, un encabezado, una lista numerada, etc. Luego, el formateador procesa el archivo fuente y produce una salida formateada que puede ser impresa con una gran calidad, por ejemplo en formato pdf. Los formateadores de texto más comunes son, en orden de popularidad:

    • TeX-LaTeX: El formateador de Donald Knuth es el estándar de facto para salidas de gran calidad como libros y publicaciones científicas.

    • Troff-Nroff-Groff: El abuelo de los formateadores, ha quedado un tanto desfasado frente a los demás, pero se destaca por ser el único que viene instalado en los sistemas base de todas las distribuciones, ya que se utiliza para darle formato a las páginas man.

    • Lout: Sistema similar a LaTeX, distinguiéndose por ser mucho más moderno y minimalista. Su salida es por defecto postscript, por lo que puede ser impreso en impresoras que soporten este estándar directamente.

    • Markup languages: Aquí se agrupan una serie de tecnologías bastante recientes, orientadas a la creación de documentos sobre todo de la rama informática. Un exponente destacado de este grupo es DocBook, el cual se utilizó para la creación de este documento.

Estación de trabajo científica

GNU/Linux cuenta con software para el trabajo en distintas ramas de la ciencia y la tecnología. Sería muy largo enumerar la cantidad de software disponible en esta área. Sin dudas, los más destacados son:

  • Lenguaje de programación tipo Matlab: GNU Octave, Scilab, Euler.

  • Programas para gráficas científicas: Gri (lenguaje), GNU Plotutils (consola, no interactivo), Gnuplot, xmgrace, SciGraphica.

  • Programas de cálculo de elementos finitos: FreeFEM, CalculiX.

  • GIS: Grass, Spring, GMT.

Existen una gran cantidad de herramientas para cada rama de la ciencia. Si nuestro trabajo es de este tipo, sin dudas el software disponible llenará nuestras necesidades.

Ahora bien, GNU/Linux cuenta además con una serie de soportes para tecnologías heredadas como podrían ser aplicaciones que corren en otro tipo de plataforma. Se cuenta con emuladores de DOS y Windows, estando siendo además portadas una gran cantidad de aplicaciones tanto de corriente principal como grandes aplicaciones. Esto da la seguridad de no tener que cambiar el software por el que se pagó anteriormente, pero hay que decir que este tipo de programas emuladores todavía tienen sus fallas, siendo difícil poder ejecutar algunas aplicaciones poco conocidas.

Existe una frase que habla por si misma: GNU/Linux lo tiene todo: Estabilidad, soporte y software. Además en esta época de recortes GNU/Linux es la clave para mantener nuestro negocio competitivo tanto tecnológica como económicamente.


Articulo original desde: http://www.ant.org.ar/cursos/curso_intro/porque.html

Conocer Hardware en Ubuntu

Una excelente forma de escudriñar en las especificaciones técnicas de tu hardware es por medio de la orden “lshw” . Si quieres conocer a detalle tu hardware intenta con:

sudo lshw

Si quisieras detalles de hardware específico podrias usar -C así:

sudo lshw -C disk

Y obtendrás la lista y el detalle de todos tus discos duros.

Y si quisieras crear un página html con todos los detalles de tu hardware para tenerlo como referencia podrías teclear:

sudo lshw -html > nombre_del_archivo.html

Y buscando en tu carpeta personal, tendrás tu archivo html, como en el caso de mi SONY Vaio SZ240FP
Para mí es de vital importancia para poder configurar algo específico, o para compilar, en fin… no podemos olvidarlo.

Fácil y Útil!


Articulo Original desde: http://www.cesarius.net/encuentra-las-especificaciones-tecnicas-del-hardware-de-tu-pc-en-ubuntu/

miércoles, 22 de abril de 2009

El negocio de los falsos antivirus

La cifra surge de las estimaciones de una empresa de seguridad informática que reveló que existen más de 30 millones de computadoras infectadas con esas amenazas. Hay más de 7 mil variantes de códigos malignos en este segmento de falsos antivirus

No es nuevo, no es original, pero lo cierto es que el número de las infecciones causadas por los falsos antivirus sigue creciendo a grandes velocidades.

Sus autores no buscan otra cosa que el beneficio económico, y lo están consiguiendo. "Según los datos de infecciones que recibimos en PandaLabs", comenta Luis Corrons, director técnico del laboratorio de Panda Software, "hay más de treinta millones de internautas infectados por esta nueva oleada de falsos antivirus. Por la información que tenemos, alrededor de un 3% de éstos acceden a dar sus datos personales y a 'comprar' un producto que nunca reciben para desinfectar su computadora. A una media de €49,95, podemos cifrar los beneficios de sus autores en más de €10 millones mensuales".

Y todo ello, simplemente creando miles de variantes de un nuevo adware y distribuyéndolas a través de internet. Los usuarios se infectan de diferentes formas: navegando por páginas con contenido adulto; bajándose ficheros de redes de intercambio peer-to-peer; accediendo a postales con dedicatoria que reciben por correos electrónicos; descarga de ficheros que aprovechan agujeros de seguridad, de forma que el usuario ni se entera, etcétera.

Incluso, se han dado casos de ejemplares que manipulaban la página de inicio de Google.

El mecanismo de todas las variantes es el mismo: avisan al usuario que su PC está infectada y comienzan a aparecer ventanas emergentes, fondos de escritorio y salvapantallas que realmente abruman al internauta y no le dejan hacer prácticamente nada.

Estas prácticas buscan, sobre todo, asustarlo, utilizando por ejemplo cucarachas que se comen el escritorio hasta que el usuario no tiene más remedio que hacer click en el botón de compra, o bien simulan fallos de Windows con el típico pantallazo azul.

“La peor parte de estos falsos antivirus es que son muy difíciles de desinfectar. Los usuarios más avanzados pueden intentar hacerlo manualmente, técnica realmente difícil si no se sabe mucho de informática. En general, los usuarios tardan unos tres días en eliminar por completo esta amenaza”, añade Luis Corrons.

“Por eso recomendamos que si su antivirus no lo ha detectado, se instalen uno de nueva generación, especialmente preparados para detectar, desinfectar y eliminar todo rastro de esta amenaza”.

Sin embargo, no todos los usuarios identifican el problema: los usuarios que llegan a las páginas de venta de los falsos antivirus, se encuentran realmente “clones” de los fabricantes originales.

En el proceso de compra, se solicitan los datos personales a los internautas. En la tarjeta de crédito pagan una media de €49,95 por un antivirus que les va a ayudar a solucionar el problema, producto que nunca reciben.

“Dado que las marcas que comercializan son conocidas, estos usuarios reclaman a la compañía, que no pueden hacer nada porque realmente nunca han adquirido sus licencias”, agrego.

Lo que todavía se desconoce es si con los datos bancarios de tantos usuarios se realizan acciones posteriores. Si fuera así, el descalabro económico para éstos puede ser todavía mayor.


Articulo original desde: http://www.notaspiolas.com/2008/10/el-negocio-de-los-falsos-antivirus.html

Microsoft y el negocio de los Antivirus

La posibilidad de que Microsoft entre en el negocio de los antivirus parece cada vez más cercana a tenor de las declaraciones de su portavoz Mike Nash (vía Reuters), en las que confirma que la empresa de Gates está trabajando en el desarrollo de su propio antivirus. El mercado ha reaccionado con una bajada considerable de las acciones de Network Associates, la compañía del McaFee, a pesar de que Nash ha asegurado de que Microsoft no tiene intenciones de integrar su antivirus en Windows.
Microsoft quiere llegar a uno de los mercados más importantes de la industria del software y en el que hasta ahora sólo había aparecido en el papel de generador de trabajo por culpa de los habituales problemas de seguridad de sus productos. Este desarrollo del antivirus surge en el marco de la nueva prioridad de Microsoft: la seguridad. El prestigio de Linux como sistema operativo seguro y las incontables vulnerabilidades de Windows, Explorer y Outlook, han desembocado en un entendimiento por parte de los usuarios de que Windows es una platoforma con más riesgos y Linux menos amigable. Eso junto a que las distribuciones de Linux para el escritorio son cada más accesibles y a que proyectos como Mozilla presentan mejores prestaciones que sus homólogos Microsoft (Explorer + Outlook), están llevando a los de Redmon a dar prioridad a productos como el Service Pack 2 para XP completamente orientado a la seguridad y a la próxima salida de su propio antivirus.

Por supuesto, la polémica estribará en su integación con Windows. De hacerlo así, se repetiría el caso de Windows Media Player que llevó a la sanción de la Unión Europea. Microsoft niega que vaya a hacerlo, pero su historia - recordemos Explorer y MSN Messenger - dice lo contrario. Panda y el resto de compañías tienen razones para estar preocupadas.


Articulo original desde: http://www.error500.net/node/835