Categorías
Ubuntu

Conceptos y Artwork de Ubuntu 10.10 Maverick Meerkat

* Una modificación del theme Radiance, llamado Radial que modifica algunos elementos del theme y en el que se gana algo más de espacio tambien eliminando las esquinas redondeadas:

* Un Mockup para un notificador de estado de la aplicación:

* Varios Mockups para el nuevo concepto de Windicators:

Enlace | Maverick Artwork

 

Ubuntu Life

Categorías
Aplicaciones

Editor de video profesional Lightworks llegará a Linux y Mac OSX

¿Qué tan profesional es el editor? Ha recibido varios premios de la academia y Emmy’s. Varias decenas de películas se han editado con él, entre las que podemos encontrar Shutter Island, Centurion, Moulin Rouge, The Aviator, BraveHeart y Mission Impossible.

EditShare, la compañía tras Lightworks había anunciado previamente que abriría el código de su editor de video. Al abrirlo también se creaba la posibilidad de que la comunidad creara una versión para Linux y finalmente han declarado que quieren que así sea:

Hemos recibido un montón de preguntas sobre el soporte de sistemas operativos en Lightworks.  Actualmente Lightworks corre en Windows 7 y Windows XP.  Una de los aspectos que nos motivó a hacerlo de código abierto era invitar a otros desarrolladores para que se involucren y nos ayuden hacer que Lightworks sea multiplataforma.  Nuestra intención es llevarlo a Linux y OSX.

Como acostumbran en general las empresas, tendremos dos ediciones de Lightworks, una de código abierto en donde incluirán todo lo que puedan publicar, dejando extensiones propietarias fuera de esta edición obviamente, y otra versión comercial que será para aquellos que necesiten todo integrado más el soporte de EditShare.

Mientras trabajan en lo necesario para abrir el código, seguirán añadiendo funcionalidades nuevas, siendo el objetivo tener la primera versión descargable a fines de este año.

 

Fayer Wayer

Categorías
Sistemas

Descubriendo la red con nmap

Primero debemos instalar le namp en caso que no lo tengamos instalado.

 #sudo apt-get install nmap

Luego correr la siguiente linea para testear una IP

#sudo nmap -vv -A -T4 192.168.0.200

El resultado de esta iínea sería la siguiente

$ sudo nmap -vv -A -T4 192.168.0.200
Starting Nmap 4.53 ( http://insecure.org ) at 2010-05-26 15:25 ART
Initiating Parallel DNS resolution of 1 host. at 15:25
Completed Parallel DNS resolution of 1 host. at 15:25, 0.00s elapsed
Initiating SYN Stealth Scan at 15:25
Scanning 192.168.0.200 [1714 ports]
Discovered open port 22/tcp on 192.168.0.200
Discovered open port 139/tcp on 192.168.0.200
Discovered open port 631/tcp on 192.168.0.200
Discovered open port 445/tcp on 192.168.0.200
Completed SYN Stealth Scan at 15:25, 0.05s elapsed (1714 total ports)
Initiating Service scan at 15:25
Scanning 4 services on 192.168.0.200
Completed Service scan at 15:25, 11.01s elapsed (4 services on 1 host)
Initiating OS detection (try #1) against 192.168.0.200
SCRIPT ENGINE: Initiating script scanning.
SCRIPT ENGINE: rpcinfo.nse is not a file.
SCRIPT ENGINE: Aborting script scan.
Host 192.168.0.200 appears to be up ... good.
Interesting ports on 192.168.0.200:
Not shown: 1710 closed ports
PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
139/tcp open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
631/tcp open  ipp         CUPS 1.2
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.22
OS Fingerprint:
OS:SCAN(V=4.53%D=5/26%OT=22%
CT=1%CU=40259%PV=Y%DS=0%G=Y%TM=4BFD67A3%P=x86_6
OS:4-unknown-linux-gnu)SEQ(SP=CA%GCD=1%ISR=CE%TI=Z%II=I%TS=8)OPS(O1=M400CST
OS:11NW6%O2=M400CST11NW6%O3=M400CNNT11NW6%O4=M400CST11NW6%O5=M400CST11NW6%O
OS:6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%
OS:DF=Y%T=40%W=8018%O=M400CNNSNW6%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD
OS:=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW6%RD=0%Q
OS:=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A
OS:=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%D
OS:F=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN
OS:=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S
OS:%SI=S%DLI=S)
Uptime:
 5.108 days (since Fri May 21 12:49:40 2010)
Network Distance: 0 hops
TCP Sequence Prediction: Difficulty=202 
(Good luck!)
IP ID Sequence Generation: All zeros
Service Info: 
OS: Linux

Como notarán esto brinda toda la información de la IP escaneada desde el nombre de host, servicios que estan corriendo como también los puertos disponibles. Con esto se pudo identificar en donde estaba ubicada fisicamente la PC que nos estaba dando problemas. También es posible testear la red o un segmento con la misma línea solamente cambiando el IP por el del segmento de a testear

#sudo nmap -vv -A -T4 192.168.0.0/24

El resultado de este comando es muy similar al anterior pero veremos el testeo de cada unas de las IPs del segmento de red que hayamos ingresado.

Categorías
Miniguías

Eliminar una impresora con IP erróneo

sudo lpadmin -x nombre-impresora
Categorías
Seguridad

Seguridad en protocolos de mensajería

Con la transición del PC en casa a los dispositivos de tipo portátil y smart*, pasamos de entornos ‘seguros’ a entornos potencialmente mas peligrosos como Wifis públicas o centros de trabajo, donde es realmente fácil interceptar comunicaciones.
Existen muchos mitos sobre ‘que te pueden hacer’ si haces login en el MSN o Gtalk desde un lugar donde haya ojos curiosos, por eso vamos a explicar como funciona cada protocolo y el tipo de riesgos potenciales de cada uno.
Empezamos por el más difundido:
MSN / Messenger
Sin duda el protocolo mas empleado y con mas cuota de usuarios en España. El protocolo MSN no es un protocolo estático, va mutando periódicamente y Microsoft va sacando actualizaciones en las que varia ligeramente su funcionamiento. Dado que sus internals no son públicos, toca ‘reversear’ y deducir como funciona. A día de hoy la última especificación de la que se cuenta con información es esta y la parte que mas nos interesa es la que concierne a como se realiza la autenticación.
A grosso modo:
  • El cliente lanza la petición de login al servidor MSN,
  • El servidor MSN facilita un ‘reto’ (un montón de caracteres aleatorios para generar entropía) y un servidor ‘de tickets’
  • El cliente envía el Login + Password + Reto mediante una conexión SSL al servidor de tickets y, en caso de ser válida, obtiene un ticket
  • El cliente envía ese ticket al servidor MSN

 

 

Una vez completada esta secuencia, el resto de la comunicación se realiza en texto plano sin codificación alguna
Gtalk (cliente oficial)
Como es bien sabido, Google para implementar su sistema de mensajería se ha decidido por una implementación basada en XMPP / Jabber. El problema es que Jabber aun siendo un protocolo estandarizado admite mil y una forma de hacer las cosas (algunas mas seguras, otras mas inseguras). En concreto, Google en su implementación ofrece como formas de hacer auth dos posibilidades, una llamada Google-Token (totalmente fuera de especificación y propietaria de Google) y otra basada en TLS. El cliente oficial, como es lógico, emplea Google-Token y ciertamente debilita mucho la seguridad del sistema. Funciona de la siguiente manera:
  • El cliente se conecta vía SSL a Google para hacer el auth
  • Google entrega un token al cliente
  • El cliente usa ese token como método de autenticación

 

Terminada esta fase, el resto de la comunicación va en texto plano
Gtalk (clientes XMPP / Jabber alternativos)
Si obviamos el cliente oficial de Google y nos decantamos por alternativas como Gajim o Pidgin (necesario si empleas una plataforma como Linux), la cosa cambia radicalmente. El método empleado está completamente basado en TLS.
  • El cliente inicia la comunicación con el servidor XMPP
  • Se negocia un túnel TLS
  • Se envían las credenciales
A partir de ahí toda la comunicación va cifrada

 

Facebook
Recientemente Facebook ha abierto su chat públicamente mediante una plataforma basada en XMPP / Jabber. Como ya decía anteriormente, las formas en las que se puede hacer auth en XMPP son increíblemente versátiles. En el caso de Facebook han optado por un método basado en Digest SASL. SASL es un protocolo ampliamente utilizado para autenticación en servicios como IMAP o SMTP. Para hacerlo aun mas divertido, SASL soporta tres modos de autenticación en función de la seguridad que se quiera aplicar. El primero llamado ‘auth’ únicamente sirve para intercambiar credenciales de forma segura basado en retos, el servidor genera una cadena aleatoria y el cliente debe responder con un hash de sus credenciales + el reto. El segundo modo ‘auth-int’ añade una capa de integridad añadiendo a cada intercambio un ‘código de integridad’ empleando HMAC. El tercero, ‘auth-conf’ añade a todo eso una capa de cifrado. ¿Cual método ha elegido Facebook? auth normal.
Después de eso la conversación continua en texto plano
Conclusiones
Una vez explicado como funciona cada protocolo, a modo resumen una tabla con los riesgos potenciales que podemos sufrir si una sesión de chat es interceptada.
Los criterios de evaluación han sido
[ ] Crackeable: La posibilidad de que un atacante que capture la autenticación pueda aplicar fuerza bruta sobre lo interceptado para averiguar la contraseña
[ ] Usuario deducible: Se evalúa si durante la fase de autenticación un atacante podría averiguar el login / dirección de correo ej: fulano@hotmail.com
[ ] Sniffing conversación: El hecho de que los mensajes de chat intercambiados sean susceptibles de leerse en texto plano
** En el caso de Gtalk solo se contempla en formato ‘cliente alternativo’
Categorías
Ubuntu

Ubuntu Control Center 0.1

Mas screenshots de UCC en su pagina oficial.

UCC utiliza todas las aplicaciones nativas ya incluidas en Ubuntu, pero también utiliza algunas aplicaciones de terceros como Hardinfo, Boot-up Manager y Font-Manager.

Descargar


La descarga de ‘Ubuntu Control Center’ la realizamos desde su pagina oficial. Antes de instalar UCC es necesario tener instalado ‘Font-Manager’.


 

  • Descargar | Ubuntu Control Center 0.1 [32bits]
  • Descargar | Ubuntu Control Center 0.1 [64bits]

 

UCC está siendo desarrollado en lenguaje Object-Pascal, utilizando el IDE de Lazarus.


Enlace | http://sites.google.com/site/ubuntucontrolcenter/

 

Ubuntronics

Categorías
Ubuntu

Día Del Usuario Ubuntu

¿Qué es el Día del Usuario Ubuntu?

El Día del Usuario Ubuntu es un conjunto de charlas que se van a dar en el correr de un día para que los nuevos usuarios de Ubuntu, con conocimientos básicos e intermedios puedan aprender cosas como:

  • Como instalar Ubuntu
  • Encontrar programas equivalentes en Ubuntu
  • Cómo obtener ayuda
  • Aprender cosas básicas para utilizar Ubuntu
  • Aprender como integrarse y colaborar con la comunidad

 

Para acceder a las sesiones

 

Entra a:

http://webchat.freenode.net/?channels=ubuntu-charlas,ubuntu-charlas-chat

Ingresa un nombre que te identifique (en Nickname) y da clic en conectar (Connect).

 

El Horario

 

Si quieres saber la hora para tu ciudad, da clic en el enlace con la hora UTC, este te mostrará la hora local en tu ciudad.

El evento se realizará en el canal -charlas en freenode

 

Si queres dar una charla

Como Participar

Reglas

Categorías
Ubuntu

Optimizar Ubuntu 10.04 en tu netbook

Pero no a todos nos gusta la versión de Canonical dedicada a nuestro pequeño juguete, y cómo siempre, lo bueno de GNU/Linux es que uno puede personalizarlo a su gusto, así que vamos a ponernos manos a la obra.

Lo primero que vamos a hacer es quedarnos con un solo panel, en mi caso prefiero el superior, así vamos con el puntero de nuestro ratón al panel inferior, botón derecho, eliminar panel…esta seguro? si..

Vamos ahora a nuestro panel superior y en la parte del menú (ese que dice Aplicaciones Lugares..) y lo eliminamos de la misma manera que eliminamos el panel.

En su lugar vamos a agregar el applet Menú Principal, haciendo botón derecho de ratón elegimos Agregar al panel

Optimizar Ubuntu 10.04 en tu netbook

Entonces verás algo así

Optimizar Ubuntu 10.04 en tu netbook

Ahora vamos a agregar al panel el applet Selector de Ventanas lo que hace este applet es mostrar las ventanas abiertas en forma de íconos, cómo DockBarX pero más sencillo.

Debemos instalar Window Picker Applet podemos instalarlo buscándolo en el Centro de Software o podemos usar la terminal cómo veníamos haciendo hasta ahora.

sudo apt-get install window-picker-applet

El procedimiento es el mismo que hicimos para agregar los applets anteriores, botón derecho agregar el panel.

Optimizar Ubuntu 10.04 en tu netbook

Ahora vamos instalar Maximus que hará que las aplicaciones se inicien maximizadas en el panel, se verá de esta manera.

Optimizar Ubuntu 10.04 en tu netbook

Maximus está en los repositorios de Ubuntu, así que solo debemos tipear en una terminal

sudo apt-get install maximus

Lo iniciamos tipeando en una terminal maximus, para que se inicie con cada sesión debemos agregarlo en Sistema » Preferencias » Aplicaciones al inicio y lo agregamos de la manera que se ve en la captura.

Lo que viste en la imágen de Nautilus al lado de Menu Principal es Gnome Global Menú un applet que muestra el menú de nuestras aplicaciones en el panel, al estilo Mac vamos a agregar el repositorio PPA e instalarlo, tipeando en una terminal.

sudo add-apt-repository ppa:globalmenu-team/ppa

sudo apt-get update && sudo apt-get install gnome-globalmenu

Una vez instalado lo agregamos cómo hicimos con los demás applets, así se ve global menú con Firefox

Y así el navegador de archivos Nautilus, con todo ya hecho.

Con estos pasos ganarás unos cuantos pixels en tu netbook, si usas Firefox puedes usar algunas extensiones para optimizarlo para estas pantallas pero eso lo veremos en otra ocasión.

 

Ubunlog

Categorías
Actualidad

Google y el software libre

Google acaba de liberar bajo licencia Creative Commons 3.0 BY-SA el código fuente de la aplicación My Tracks para Android. La compañía de Mountain View tiene una gran relación con el software libre ya que, muchos de sus productos son o están basados en software libre, o incluso han anunciado su liberación de cara al futuro como pasará con el software de Google TV para el verano del próximo año.

Tal y como anunciaron en Google I/O  2010, la liberación del códec VP8 junto con la llegada de WebM, la creación de un repositorio de fuentes y tipografías código abierto, el lanzamiento de Android 2.2, muestra una confianza plena y apoyo a este ecosistema de desarrollo en el que cualquiera puede implementar mejoras en un programa y mediante el cual el software mejora y no se pagan licencias.

{youtube}IBmjJrgUGdE{/youtube}

 

MuyComputerPRO

Categorías
Actualidad

Linux en el Robin Hood de Ridley Scott

{youtube}aMcDeNo6KUs{/youtube}

La colorimetría es el proceso de alterar y mejorar el tono de color preciso por medios electrónicos, fotoquímicos o digitales para reforzar el carácter del momento y como puede apreciarse en los trailers de la película, los resultados obtenidos son increíbles.

 

Muktware via VivaLinux!