Monthly Archives: mayo 2008

Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH

Primero abrimos una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

y le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego lo ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tenes problemas.

Como lo soluciono?

Seguimos desde la Terminal:

sudo apt-get update

sudo apt-get upgrade

Verán que existen actualizaciones para los paquetes openssl y
openssh, Acepta las actualizaciones y ahora vamos a regenerar las
nuevas claves.

Si el "weak key" apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado ver el archivo donde está la clave con error, abrirlo con Gedit y borrar la linea afectada.

Es necesario ejecutar nuevamente el script hasta que las dichosas palabritas weak key no aparezcan.

Existe tambien otra alternativa ya que al hacer la actualización se instala un paquete que testea
todo en un solo paso. Solo hay que ejecutar desde una Terminal:

ssh-vulnkey -a

 

Ubuntips

Publicado en General

“Con el software libre crece también el empleo”

El italiano Roberto Di Cosmo no reproduce ni los tics ni el look de los nuevos chicos ricos de internet que se despachan con sus Facebooks, Mozillas, YouTubes y demás empresas jóvenes que mueven la red. Este investigador en ciencias de la computación de la Universidad de París VII, en cambio, es mucho más profundo en su pensamiento. Como el gurú informático Richard Stallman y el hacker Eric S.

Raymond, Di Cosmo es un entusiasta promotor del software libre, es decir, aquellos programas que respetan cuatro libertades: “la de ser usados con cualquier propósito”, “la de poder estudiar su funcionamiento y adaptarlos a las propias necesidades”, “hacer y distribuir copias” y “realizar mejoras”. “El movimiento del software libre no es únicamente una comunidad que se enfrenta a los cibermonopolistas de la información y el conocimiento como Microsoft –advierte–. Detrás de él hay una revolución mayor: una enorme economía que se está moviendo. El tren está pasando y el futuro tecnológico dependerá de quién se haya subido a él.”

–Para la consultora Gartner, en 2012 el 80% del software comercial contendrá software libre y de código abierto. ¿Cree que en la Argentina se tiene conciencia del peso actual de esta industria en el mundo?

–La verdad que no. Existe una confusión. Se cree que porque el software libre es sinónimo de software gratuito, que no vale nada y por ende no se puede hacer negocios con él. Y no es así. El matemático Marc Fleury vendió su empresa de software libre jBoss por 420 millones de euros. Es un ejemplo más de que el software libre se está convirtiendo en un fenómeno masivo.

–¿Y cuál es la situación en el mundo?

–Europa tiene un papel de liderazgo. En América Latina, en cambio, es un fenómeno emergente. Hasta antes de 2003 el volumen de software libre era chico. Desde entonces creció un 69%. En 2007 movió 730 millones de euros. Y se dobla cada año. Con el software libre crece también la generación de empleo. Es un fenómeno de ruptura.

–En 2005 se creó un polo de competitividad en París que reúne a empresas, laboratorios y universidades. Usted dirige el grupo de trabajo de software libre. ¿Cómo lo ven las demás ramas de la industria que allí se congregan?

–Por primera vez, el software libre está a la par de la industria automotriz, de la seguridad y la comunicación. Desde entonces estrechamos vínculos con cincuenta socios entre los que hay veinte laboratorios y grandes empresas como Alcatel, Motorola, France Telecom. Esto es una prueba concreta de que el software libre es una tecnología madura, que tiene un impacto económico y que puede llegar a ser reconocido por el poder público de un país.

–¿Cree que se podría dar lo mismo en la Argentina?

–A mí me enseñaron en la Argentina que si uno quiere probar que algo está bueno, tiene que decir que viene de afuera o que funciona afuera. En Francia, por ejemplo, el software libre comenzó a ser visible para el poder público en 2003 con el Proyecto Copernic, es decir, con la mayor reforma de software en los servicios de administración tributaria francesa. Ahí tomaron conciencia de que era un negocio.

–En la Argentina, el software libre para muchos es mala palabra.

–Es una manera más de atacarlo. En una primera etapa, decían que no existíamos. Ahora que reconocen que estamos acá dicen que somos comunistas. Hemos llegado a un momento en el que varias empresas de “software privativo” (programas como el Word que no permiten modificarlos) están tan desesperadas que compran y hunden a otras empresas de software libre. El modelo de Microsoft es viejo. Y ya se habla de que Microsoft está fuera de la pantalla.

–Muchas empresas de software argentinas están contentas porque trabajan para afuera. ¿Cómo ve la situación a futuro?

–Con la devaluación del peso, la Argentina se volvió competitiva en la plaza mundial y la mano de obra se volvió muy barata. Pero si sigue esta tendencia de aumento de precios, dentro de cuatro o cinco años esta buena racha terminará.

–¿Y qué se debería hacer?

–La Argentina debe plantearse ahora qué industria de software quiere de acá a cinco años. ¿Quieren ser un país de vacas y soja o ser un país creador de tecnología de alto nivel?

–Un país creador de tecnología de alto nivel, definitivamente.

–Tienen todas las condiciones. El software libre es tal vez una de las oportunidades más grandes que tienen desde hace mucho tiempo. No tienen que invertir en infraestructura rara sino en materia gris.

–Pero ¿qué hay que hacer: esperar que el Estado se dé cuenta de la importancia del software libre?

–Me encantaría. No tienen que copiar una estructura de negocios de hace veinte años, como es la del software privativo. Ahora hay un nuevo modelo que está basado en el software libre. Tienen que hacer como Francia, que está invirtiendo millones de euros en tecnología de software libre. Es estratégico: crear una estructura integrada, no esfuerzos aislados. En Estados Unidos el año pasado se invirtieron mil millones de dólares en software libre. ¿Qué son? ¿Estúpidos? No lo creo.

 

Entrevista a Robert di Cosmo publicada por Crítica de la Argentina

 

Publicado en General

Firefox 3.0 RC1

  • Mejoras en la interface basadas en las opiniones de los usuarios,
    que incluyen cambios en el aspecto en Windows Vista, Windows XP, Mac OS
    X y Linux.
  • Cambios y arreglos en las nuevas funcionalidades como el
    autocompletado de la barra de navegación, el resguardo de los
    marcadores y su recuperación, zoom en a página completa, y otros,
    basados en las opiniones de nuestra comunidad.
  • Arreglos y mejoras a las funcionalidades de la plataforma para mejora la seguridad, la compatibilidad web y la estabilidad.
  • Continuas mejoras en el rendimiento: cambios en nuestro motor de
    JavaScript así como la optimización guiada por perfil continúan con la
    mejora en el rendimiento sobre los lanzamientos anteriores han sido
    comprobados con la conocida prueba SunSpider de Apple, y en la
    velocidad de aplicaciones web como el correo de Google y Zoho Office.

Firefox 3.0 está basado en la nueva máquina de rendeo de páginas web Gecko 1.9 y durante sus 33 meses de desarrollo ha incorporado más de 14.000 actualizaciones.

Todas las descargas están disponibles aquí.

VivaLinux!

Publicado en General

Día Internacional de Internet

El 17 de mayo se celebra a nivel mundial el Día de Internet, designado de esta
manera por la Asamblea General de Naciones Unidas durante la última Cumbre Mundial
de la Sociedad de la Información. En el Día Mundial de Internet -17 de Mayo-, se
superó los 1.600 millones de usuarios de la WWW.

En este contexto, la Cámara Argentina de Comercio Electrónico (CACE), en
coordinación con la Asociación de Usuarios de Internet (INTERNAUTA), organizará un
importante evento de inscripción libre y gratuita el próximo día viernes 16 de mayo
en el Paseo La Plaza – Corrientes 1660 , Capital Federal- donde mas de 35 especialistas nos mostraran
en paneles y conferencias cual es el presente y futuro de internet en Argentina y
como ha impactado en la vida, trabajo y negocios de todos los argentinos.

El evento sera transmitido en calidad digital por internet posibilitando que
cualquier personas fuera de Buenos Aires pueda participar del mismo con solo tener
una PC y conexion a internet. Para mayores informes e inscripcion ingrese a www.diainternet.org.ar

 

Publicado en General

¿Como ayudar al software libre?

Donaciones

Cualquier  proyecto de código abierto siempre necesita dinero, muchos
desarrolladores utilizan las donaciones como medio para financiar el
hospedaje en la Web, eventos, etc. No hace falta donar gran cantidad de
dinero cualquier aportación puede ser importante.

 

Documentación 

Todos sabemos lo importante que es que un sotware esté bien
documentado. Nosotros utilizamos todos los dias nuestra aplicación
favorit, así que, ¿por qué no ayudar a escribir una parte del manual
del usuario o algo similar?.Esto  será de gran ayuda para los desarrolladores y otros usuarios de nuestra aplicación.

 

Traducción 

Todos sabemos la cantidad de trabajo tiene realizar la traducción de
software.Con nestra ayuda su software favorito se pdorá obtener en su
idioma, con solo unas pocas palabras que traduizcamos cada uno de
nosotros.

 

Fallos

Podemos informar a los desarrolladores de nuestra aplicación de los fallos que que encontremos en el software.

Toda aplicación de software libre tiene un sistema de gestión de
errorres que sirve para mejorar nuestra aplicación y que futuras
versiones sean mejores y con menos fallos que la actual.

 

Difundir de código abierto

Una de las cosas más importantes y quza más simples que podemos
hacer para ayudar a lsoftware libre es difundir entre nuestros 
colegas, amigos y familiares que nosotros utilizamos este tipo de
herramientas.

 

 

herramientaslibres.es

Publicado en General

Firefox 3.0 RC1 para finales de Mayo

Cuando Firefox 3.0 RC1 esté listo será distribuído a más de 1,2 Millones de actuales usuarios, iniciando una etapa de pruebas más extensivo que el sus anteriores versiones Beta.
Schroepfer dijo también que si se encuentran errores serios continuarán
lanzando "Release Candidates" hasta que la versión definitiva esté
completada.

Cuando Firefox 2.0 fué lanzado en el 2006, necesitó de 3 RCs y por lo menos hasta Marzo pasado, Schroepfer esperaba que ocurriera lo mismo con Firefox 3.0.

LinuxWorld vía VivaLinux

Publicado en General

Google en Argentina

Artículo completo en google.dirson.com vía VivaLinux!

Publicado en General

Microsoft impone límites en el hardware de los ULPCs

Esta estrategia que Microsoft está poniendo en marcha se describe en
documentos confidenciales enviados a los fabricantes y a los que ha
tenido acceso IDG News Service.

Las limitaciones hardware exigidas incluyen un tamaño de pantalla
máxima de 10,2 pulgadas y sin pantalla táctil, discos duros de hasta 80
Gbytes de capacidad, no más de un GB de RAM, y procesadores con un solo
núcleo con velocidades de proceso de 1 GHz, aunque se hace excepción
con los VIA C7-M y los Intel Atom N270.

Analistas como Roger Kay, presidente de Endpoint Technologies
Associates, estimó que estas limitaciones resuelven una serie de
problemas para la industria PC, ”permitiendo a los fabricantes ofrecer
una alternativa de bajo costo que no erosione los precios y márgenes
del mercado principal de sistemas operativos”.

“El programa de Microsoft parece diseñado para garantizar que se
mantiene la distinción y para prevenir que los ULPC canibalicen la
venta de sistemas superiores”, dice Kay. Sistemas superiores en el que
Vista es el absoluto protagonista tras la finalización de la venta
comercial de Windows XP el 30 de junio, si exceptuamos la versión para
portátiles de bajo costo.

¿Hasta dónde llegará Microsoft para seguir vendiendo el Windows Vista?
Hasta donde haga falta imponiendo su amplio monopolio sobre sistemas
operativos.

 
 
Publicado en General

Samba 3.2 más cerca de Microsoft

"Microsoft ha sido muy cooperativo y amistoso, y nuestra
relación de ingeniería está volviendo a ser como era en 1994-1997. Los
ingenieros de Microsoft están ahora colaborando directamente con
nosotros en los detalles del protocolo y mejorando la documentaación, y
preveemos más colaboración en el futuro"
, dijo Jeremy Allison, lider del proyecto Samba.

Samba 3.2 será también su primera versión en ser liberada bajo la licencia GPL 3.0.

Para más adelante, Samba 4.0 incluirá soporte para sistemas de archivos de clústers, con un anticipo experimental presentado también en Samba 3.2.

 

 

VivaLinux!

Publicado en General

Ubuntu Story ahora en español

Image

 

 

Blog de Marcelo Ramos

Publicado en General