May 16

Todas las ramas del sistema Unix BSD se encuentran afectadas por un agujero de seguridad que ha estado presente en su código desde hace un cuarto de siglo sin haber sido detectado y utilizado… o al menos esto es lo que se piensa.

Guillem Alsina (guillem@imatica.org) - Todo empezó hace unos pocos días cuando Marc Balmer, desarrollador del proyecto OpenBSD, recibió un mensaje de correo electrónico de un usuario que se quejaba de un problema con Samba cuando trataba de acceder a los ficheros almacenados en un servidor Unix desde MS-DOS. Samba es la implementación del protocolo SMB para sistemas Unix (Linux, Mac OS X, Solaris,…) que permite a éste entenderse con máquinas Windows e intercambiar recursos cómo ficheros o utilizar impresoras. La tarea de Marc en OpenBSD consiste inicialmente en ocuparse de ciertos aspectos de la estabilidad del sistema cuando ejecuta cambios entre las aplicaciones que está ejecutando, pero al ser un usuario de Samba él mismo se interesó por el tema y realizó las pruebas correspondientes. Lo que descubrió a continuación ha dejado perpleja a la comunidad de desarrolladores de software.

Puesto en contacto con los desarrolladores de Samba, estos explicaron a Balmer que el código fuente utiliza una función común a todas las variantes de la rama BSD de Unix para acceder a los ficheros del servidor. Un bug presente en éste código sería el causante del fallo experimentado por el usuario.

Investigando un poco más, el programador llegó a la conclusión que el fallo había estado presente en el código desde la concepción de éste y su inclusión en la versión 4.2 de BSD en el lejano año de 1983 (lejano en términos informáticos, claro). Los detalles técnicos del problema son explicados por Balmer en su weblog[1].

En todo éste “curioso” asunto solamente queda un tema por resolver: ¿realmente el bug ha estado todo ese tiempo ahí sin ser descubierto y utilizado, o bien ha sido explotado durante algún tiempo (incluso años) por grupos de hackers/crackers sin ser descubiertos? Pese a que el bug haya podido permanecer oculto, una explotación masiva de estos agujeros de seguridad es detectable aunque sus causas puedan no ser establecidas, así es que si la comunidad hacker lo hubiera detectado con anterioridad, sin lugar a dudas hubiera salido a la luz de alguna manera. El peor temor es que lo haya aprovechado algún cracker (hacker que asalta sistemas informáticos solamente por interés propio, sin observar las reglas éticas y morales del hacking) para colarse esporádicamente en algún sistema comprometedor cómo computadoras gubernamentales o grandes servidores de Internet. Es una incógnita que probablemente estará ahí durante mucho tiempo.

Tampoco hay pruebas fehacientes de que éste bug pueda ser explotable para un ciberataque. No todos los problemas del software conllevan un problema de seguridad.

La forma de corregir éste fallo es, en palabras de Balmer, trivial, y expone la solución al final de la entrada correspondiente de su weblog[1], la misma en la que explica la historia del descubrimiento del ya famoso bug.

[1] http://www.vnode.ch/fixing_seekdir

Publicado en Debian, Kernelt, Linux, Noticias, Seguridad, Software, unix Por Th3r0rn | 1 Comentario »
May 4

Os traigo otro applet para la barra de GNOME que tan práctico nos puede resultar en ocasiones. Con music-applet podremos controlar la canción que está sonando en este instante, ver cuál es simplemente mirando a la barra, ver el tiempo de reproducción de la misma o incluso valorarla.

Introducción

Muchos usamos reproductores de audio que nos permiten saber qué canción está sonando y el tiempo de reproducción. Para ello en la mayoría tenemos que pasar el ratón por encima del icono que queda cerca del reloj o mirarlo directamente en el reproductor.

Por otro lado muchas veces suena una canción que o no nos gusta o preferimos no escucharla en ese momento y pasamos a la siguiente en la lista de reproducción y para hacerlo o tenemos un atajo de teclado, o vamos al reproductor, o tenemos que hacer un click derecho sobre el mismo icono que comentaba antes, o si tenemos suerte podemos instalar un complemento que nos muestre los botones típicos en el panel (como tiene por ejemplo Exaile).

Sin embargo hay otros reproductores que no tienen esta característica. music-applet nos proporciona todo ello:

  • Muestra la información de la canción en la barra (autor y tema)
  • La puntuación que tiene el tema (si nuestro reproductor lo soporta)
  • El tiempo de reproducción del tema
  • Los controles de tema anterior, pausa/reproducir y tema siguiente
  • E incluso una notificación con toda la info cuando cambia de tema si nuestro reproductor no tiene ese soporte.

Muchas de estas características como decía ya las tienen algunos reproductores, pero si estás usando uno que le falte algo de esto y lo desees comprueba que esté en el siguiente listado que es el de reproductores soportados:

  • Amarok
  • Audacious
  • Banshee
  • Exaile
  • MPD
  • Muine
  • Quod Libet
  • Rhythmbox
  • VLC
  • XMMS
  • XMMS2

Como veis el listado es amplio.

Instalar music-applet

Es sencillo ya que suele estar en los repositorios. Para el caso de Debian y distros derivadas como Ubuntu:

$ sudo aptitude install music-applet

Y listo.

Agregar music-applet al panel y configurarlo

Pues como casi todo applet de panel basta con hacer click derecho sobre el mismo y elegir la opción “Añadir al panel…“. Ahora buscamos la categoría “Multimedia” y ahí lo tenemos, doble click sobre “Music Applet“.

Hecho esto nos aparecerá “algo” en el panel. Haced click derecho sobre él y seleccionemos “Plugins” para seleccionar nuestro reproductor:

Click para agrandar

Una vez hecho si no está reproduciéndose en ese momento se verá el icono del reproductor en el panel y servirá de lanzador para el mismo, es decir, si pinchamos sobre él, se nos abrirá. Si por el contrario estaba ya abierto podremos ver todo lo que os he estado comentando antes y que veréis en el último punto.

Ahora vamos a decidir qué queremos que nos muestre. Volvemos a hacer click derecho sobre music-applet y seleccionamos “Preferences“:

Nos aparecen las siguientes opciones en este orden:

  • Mostrar la información de la canción
  • Mostrar la puntuación
  • Mostrar el tiempo de reproducción
  • Mostrar los controles
  • Notificar el cambio de canción

Configurado a vuestro gusto. Otra característica adicional que no hemos comentado hasta ahora es que si pasamos el ratón por encima del applet nos mostrará toda la información del tema, incluida la portada si nuestro reproductor tiene dicho soporte.

Captura

En esta pequeña captura podéis ver el resultado de todo esto:

Via: Dag 

Publicado en Gnome, Linux, Software Por Th3r0rn | Sin Comentarios »
Abr 29

La Universidad Jaume I ha liberado el código de CryptoApplet, un applet para la realización de firma digital avanzada en el lado del cliente a través de un navegador (soportados Internet Explorer y navegadores de la familia Mozilla bajo Linux y Windows) accediendo de forma correcta a cada almacén de certificados (como en el caso de DNI-e). Este applet es capaz de generar firmas y ofrecer su representación en PKCS#1, PKCS#7, XMLDsig, XAdES-X-L v1.1.1 (JDigiDoc de openxades), PDF y PDF con sello de tiempo. Todo el código del applet se ha liberado bajo GPLv2.

Publicado en Gpl, Linux, Noticias, Software Por Th3r0rn | Sin Comentarios »
Abr 4

En febrero se lanzó de manera oficial Adobe AIR 1.0 en sus versiones para Windows y Mac, anunciándose que la versión para Linux estaría disponible más tarde durante este año.

De momento ya es posible empezar a probarla, ya que está disponible para descarga una versión alpha de Adobe AIR para Linux. Soporta las distribuciones RedHat, Novel Desktop, SUSE y Ubuntu 6.06, y funcion tanto con Gnome como con KDE.

Gran parte de sus características ya son funcionales, pero como es evidente, al ser una alpha, todavía hay unas cuantas que no están implementadas, como el soporte del tray, combinaciones de teclas, DRM, impresión y soporte de PDF y Flash dentro de HTML.

Al menos ya es posible empezar a probarlo y vemos que la promesa de Adobe se va a cumplir en breve, poniéndose a la cabeza en el soporte multiplataforma para aplicaciones RIA.

Fuente: Genbeta

Publicado en General, Noticias, Software Por Th3r0rn | 3 Comentarios »
Mar 28

Desde Imgeek nos enteramos de esta gran colección de lectores feeds de escritorio para linux la cual resulta muy atractiva, como recomendación y para gusto de la mayoria de los usuarios y administradores de Debian Mexico en este caso seria Liferea Pero mejor ustedes elijan de este jugoso menu:

Liferea

Cuando llegas a un número de feeds elevado se vuelve un poquín lento, pero funciona realmente bien. Integrado en Gnome, muchas funcionalidades y buena organización. Las búsquedas en todos los canales funcionan de maravilla, y se queda minimizado en el área de notificación cuando no lo estás usando. Por ahora, el mejor.

Blam!

Balm

Desarrollado sobre la plataforma Mono, este lector para Gnome tiene todo lo que puedes necesitar, salvo la organización de feeds por carpetas. Personalmente lo echo de menos, porque cuando estás suscrito a muchos canales tienes que organizarlos de alguna manera. Por lo demás, funciona muy bien y muy rápido.

Straw

Straw

Integrado en Gnome, con icono en el área de notificación, funciona muy rápido y es muy sencillo. Tampoco permite organizar los canales por carpetas, cosa esencial para mí, por lo que por ahora se queda a un lado. Si continúa por el mismo camino puede llegar a ser un serio aspirante al título.

Yarssr

Yarssr

Al parecer es un programa que se basa exclusivamente en el icono del área de notificación. Desde él, accedes a tus feeds en un menú desplegable y te muestra los últimos posts. Es evidente que para muchos canales es impracticable, pero si sólo quieres tener unos pocos puede ser un buen programa.

Akregator

Akregator

Es el lector oficial de KDE. Tiene todas las funcionalidades que se pueden pedir y funciona muy bien. no tiene una versión para Gnome, pero sin duda es el más conocido y usado de los lectores para KDE.

Snownews

Snownesws

Este es un regalo especial para los amantes incondicionales del terminal. Es un lector de feeds en modo texto.

Publicado en General, Linux, Software Por Th3r0rn | 1 Comentario »
Mar 16

Ares es uno de los clientes P2P mas populares que existen hoy en día, la verdad que me agrada mucho la idea de hacer un doble click y automáticamente empezar a descargar la canción. Algo muy bueno es que la licencia de Ares es GPL, por lo cual seguiremos manteniendo un sistema limpio de software privativo, para instalarlo es muy sencillo.

ares.jpg

Primero que nada necesitamos emular la plataforma de Windows ME. para eso como root en una shell escribimos:
#: apt-get update && apt-get install wine wine-utils
Una vez instalado Wine, procedemos a descargar Ares, para ello en la consola:
#: wget http://ufpr.dl.sourceforge.net/sourceforge/aresgalaxy/aresregular209_installer.exe
Con esto hemos descargado el instalador ejecutable de Ares a nuestro sistema, en la carpeta donde lo hemos instalado escribimos:
#: wine aresregular209_installer.exe
Y seguimos la instalación (con dar todo siguiente es suficiente, recordemos que es software para Windows :P)
Una vez instalado Wine nos habra creado un acceso directo en nuestro desktop y listo, ya podemos usar Ares desde Linux.

Saludos!

Via: Debian Argentina

Publicado en Debian, Linux, Microsoft, Software, Tutoriales, p2p Por Th3r0rn | 2 Comentarios »
Feb 18


Photoshop es el programa preferido por un gran número de profesionales del diseño gráfico. Hasta ahora no ha tenido soporte para Linux, situación que Google se propone cambiar.

Diario Ti: La carencia de una versión para Linux de Photoshop parece desmotivar a un considerable número de usuarios que consideran cambiar de sistema operativo. Aunque existen alternativas como Gimp para Linux, para la mayoría de los usuarios no se trata de una alternativa cabal.
Por largo tiempo ha sido posible ejecutar algunos programas para Windows en Linux, mediante el uso de soluciones como Wine y CrossOver de CodeWeavers. Sin embargo, hasta ahora no ha habido soporte para Photoshop.

Google es una de las compañías que usan Wine en sus propios productos, incorporando, por ejemplo, soporte para Linux en el programa para fotografías Picasa.

Dan Kegel, representante de Google, informó que la compañía había pagado a CodeWeavers, que también administran el desarrollo de Wine, por hacer posible ejecutar Photoshop de manera estable en Linux. El resultado de la labor encomendada a los desarrolladores fue aproximadamente 200 parches que han sido implementados en la versión 0.9.54 de Wine.

La compañía Adobe también ha registrado la información, aunque precisa que por ahora no tiene planes de lanzar una versión verdadera de Photoshop para Linux.

Publicado en Linux, Noticias, Software Por Th3r0rn | 3 Comentarios »
Feb 9

En la edición on-line del Sydney Morning Herald de días pasados, sale publicado un pequeño reportaje a Linus Torvalds aprovechando su estadía en Australia para la linux.conf.au.

Aquí alguna de sus frases más interesantes:

Leopard es un sistema mucho mejor, pero para programar, el OS X es peor que Windows. Su sistema de archivos es una mierda, lo que resulta inquietante.

Un sistema operativo debería ser invisible. Sin embargo, para Microsoft y Apple es una manera de controlar todo el entorno…de obligar a la gente a actualizar sus aplicaciones y su hardware

El artículo original aquí. (En inglés)

Fuente

Saludos a todos.

Publicado en Debian, General, Linux, Software Por Johanna | 7 Comentarios »