Meth Blog

De momento los votos para que el formato propuesto por Micro$oft sea aceptado como estándar ISO van por buen camino, por el momento Brasil e India han votado en contra, esperemos que esa sea la tónica general de la votación.

Desde hace bastante tiempo existe Pando, es un programa mezcla de bittorrent y descargas directas, funciona muy bien, de hecho puedo llegar a bajarme una película, con mi conexión que es de 1Mb, en unas dos horas como mucho, casi todo el rato baja a 90kb/s o incluso más. Resulta que para instalarlo si me he dado cuenta que los usuarios novatos lo tienen un poco complicado, así que decidido a facilitar la vida he hecho un paquete .deb, que sirve tanto para Ubuntu como para Debian, si quieres ese .deb puedes conseguirlo aquí (gracias a massmirror.com), o aquí (descarga directa desde fsphost), no se cuanto tiempo vaya a durar subido a este sitio, pero a ver si lo meto en algún otro servidor más seguro, si veo que tiene éxito, y seguiré empaquetándolo si veo que la gente me deja las gracias por aquí, sino pasaré de continuarlo.

Al instalarlo te vas a Aplicaciones > Internet y allí estará Pando, lo ejecutas y le cargas un archivo .pando, el buscar los .pando es cosa tuya, pero buscando en Google supongo que saldrán muchos.

Recuerda darme las gracias si te bajas o instalas el paquete.

Pues vuelvo a colocar nuevamente el curso de Ubuntu en descarga directa, en esta ocasión lo puedes encontrar en esta página, porque al parecer el link anterior había caducado.

No sé si todo el mundo sepa que es el OOXML, pero se trata de un nuevo formato ideado por Micro$oft y que quieren que se convierta en estándar para formatos de aplicaciones ofimáticas, según ellos es un formato "abierto", y tiene unos cuantos fallos, y estos son:
1. Ya hay un estándar, ISO 26300, llamado Open Document Format (ODF): un doble estándar supondrá incertidumbre, confusión y un coste añadido para la industria, gobiernos y ciudadanos.;
2. No hay ninguna implementación de referencia de la especificación de OOXML: Microsoft Office 2007 produce una versión especial de OOXML que no cumple con la especificación de OOXML propuesta en ISO;
3. En el documento de especificación falta información como, por ejemplo, cómo implementar un “autoSpaceLikeWord95” o un “useWord97LineBreakRules”;
4. Más del 10% de los ejemplos de su especificación no validan la conformidad con XML;
5. No existe garantía alguna para que cualquiera pueda implementar parcial o totalmente la especificación de OOXML sin arriesgarse a que Microsoft le exija daños y perjuicios por infracción de patentes o el pago de licencias de patentes;
6. Esta propuesta de estándar entra en conflicto con otros estándares ISO, como ISO 8601 (representación de fechas y tiempos), ISO 639 (códigos de representación de nombre e idiomas) o ISO/IEC 10118-3 (funciones hash de criptografía);
7. 1.Hay un error en la especificación del fichero de formatos de hoja de cálculo que impide introducir cualquier fecha previa al año 1900. Esto es un error que se arrastra desde las obsoletas versiones de 16bits de la aplicación MS-Office;
8. Esta propuesta de estándar no ha sido creada aunando la experiencia y mejores prácticas de todas las partes interesadas (tales como productores, distribuidores, consumidores, usuarios y reguladores), sino por Microsoft en solitario.

He puesto un botón en la parte lateral del blog, ese que pone noooxml, para que firmes una petición para que no se apruebe este formato como estándar, puedes leer más en la página que han creado.

Hasta ahora siempre he estado hablando de Software Libre, pero en ningún momento he hablado de música libre, y es un tema que cada día tomas más fuerza. La música como todo está evolucionando, y el modelo de negocio también, el antigüo modelo de saco un disco, vendo 10.000 copias y con eso ya tengo está cambiando, ahora la gente quiere la música en MP3 y gratis, para poder meterla en su reproductor de MP3 y escucharla donde quiera, y quiere que el grupo o cantante demuestre su valor como artista en conciertos, hoy en día la demanda de conciertos está creciendo, al igual que las descargas en Internet.

Algunos arcaicos, SGAE = ladrones, aún consideran que el modelo de negocio de sacar a la venta un CD y así ir recuperando dinero hasta el final de los tiempos, ya que ellos quieren alargar el copyright hasta el infinito y más allá, es un modelo en decadencia, y a la vista está que cada día se venden menos CDs (originales, porque vírgenes si suben las ventas). Algunos grupos/cantantes se dieron cuenta de que el nuevo negocio de colocar tus MP3s gratis en Internet y que cualquiera se los baje, los regale a sus amigos, los escuche miles de millones de veces, los ponga en fiestas, etc... es más rentable; para empezar te ahorras dinero de fabricación de CDs, de distribución, y hasta intermediarios que luego se llevan más parte del pastel que el grupo/cantante en cuestión.

Hay quien coloca su música en Internet bajo licencias libres, y quien como se ha descubierto, que la colocan en Internet como promoción de su disco, pero no te permiten que regales la música, la copies en los CDs que te de la gana, etc... Y es de los que publican su música bajo licencias Copyleft o Creative Commons de los que voy a hablar, muchas páginas se dedican a este "negocio", porque yo mantengo una página de este tipo pero no me reporta nada de dinero.

La página más importante, en mi opinión, es Jamendo, página francesa, fue la primera que descubrí que distribuía música bajo licencias libres, está en varios idiomas y mantiene un sistema de descargas mediante P2P, muy cuidada su interfaz y fácil, y en varios idiomas.

En segundo lugar recalcaré musicalibre.es, un portal muy comprometido con todo el movimiento Copyleft, ya que dispone además de música de noticias, etc...

Magnatune, es un sello discográfico que distribuye su música bajo CC.

Y bueno viendo que la cosa se extiende bastante daré una lista de páginas donde encontrar más música bajo licencias libres:

• http://musiccalibre.blogspot.com
• www.canariasmusica.com
• http://www.phlow.de/netlabel/index.php/Main_Page
• dateaconocer.com
• musicalliure.net
• dpop.es
• www.promocioname.net
• musicamp3.com
• freemusic.freeculture.org
• burnstation.org
• purevolume.com
• Irate: Este es un programa para descargar música libre, no es una página en si como las demás

El día 28 de Mayo tuve que dar una conferencia a un pequeño grupo de gente sobre Introducción al Software Libre, y un compañero la grabó en video, aunque no está completa, pero la gran mayoría si lo está, y aquí la dejo, son 27 minutos:

Espero que os guste, si alguien ve algún fallo en algo que dije puede escribirme.

PDF con las transparencias

El otro día leí que Google (el todopoderoso buscador) adquiría Feedburner, un servicio de estadísticas para feeds RSS, por lo que se rumorea que la aparición de anuncios de AdSense en los feeds que usan este servicio está próxima. Ayer adquiría Green Border, una compañía que trabaja temas de seguridad, y hoy me levanto y veo que ha adquirido la comunidad de Panoramio, un fantástico servicio de geolocalización de fotografías, por lo que el gigante californiano cada día se hace con una compañía nueva, ¿cuál será mañana la nueva adquisición?.

Aunque no todo acaba ahí, me encuentro que hoy es el Google Developers Day, y que han publicado Google Gears, un nuevo mini-servidor para poder utilizar aplicaciones web sin conexión a la red, que cuenta con una base de datos SQLite, y un servidor local, algo muy interesante para empezar a integrar en el navegador las aplicaciones de escritorio, y en lugar de tener muchos programas tener uno sólo, en el que se integrarían los demás, esta es buena noticia para los desarrolladores web :D

El LPI es una organización (sin animos de lucro dicen, aunque si cobran por los exámenes), que te ofrecen una certificación como Administrador Junior o Administrador Senior de Linux, tienen dentro de cada nivel dos tipos de examen. En Administrador Junior tienen el 101 y 102, el material para estos dos exámenes está en la página de IBM. Me estoy preparando para superar este nivel, pues hay que ir paso a paso, no son muy difíciles, pero es una gran oportunidad tener esta certificación.

Continuando con el artículo anterior sobre como asegurar Ubuntu, ahora vamos a ver que programas podemos instalar en nuestro Ubuntu para poder asegurarlo, en el artículo original viene todo junto, pero he decidido que es mejor separar los dos artículos (en configuraciones y programas para instalar).

Instalaciones de seguridad esenciales

En contra del sistema operativo Window$, la distribución GNU/Linux Ubuntu no es ultra vulnerable a la expansión de infecciones de virus y programas espías, pero la manera de proteger un PC es algo diferente a la forma típica de proteger un PC Window$.

En lugar de gastar cientos de dolares/euros en sofisticados corta fuegos, bloqueadores de programas espías y sistemas de detección y prevención de instrusiones, los usuarios de Ubuntu simplemente tienen que instalar programas libres para proteger el kernel de "exploits", prevenir la ejecución de código malicioso y mantener que ciertos programas y usuarios no puedan acceder a ciertas áreas fuera de su nivel de acceso.

Software Importante

Para mantener tu PC segura, instala los siguientes programas:

* grsecurity - Una suite completa de seguridad para proteger el kernel de Linux.
* PaX - La parte más crítica de grsecurity, es prevenir los "exploits" de memoria. (Viene como estándar con grsecurity, sólo necesitas instalarlo si no tienes intención de instalar grsecurity, ya que forma parte de él.)
* Pro Police - La solución de IBM para protegernos contra ataques a la pila.
* DigSig - Verifica la integridad de los programas ejecutables gracias a la firma digital antes de ejecutarlos. Si un programa ha sido modificado sin tu consentimiento, la firma digital cambia y DigSig le niega al programa la posibilidad de ejecutarse.

Seguridad en el arranque

Un punto vulnerable en la protección de los PCs es cuando están arrancando. Mantener a los usuarios no autorizados sin acceso al PC es lo mejor que se puede hacer, algunas veces esto no es posible. Esta guía, que se encuentra en UbuntuForums, te proporciona detalladas instruccioes para proteger tu PC durante el arranque.

Los pasos que se llevan a cabo en esta medida de seguridad son un poco más complejos que los llevados a cabo hasta ahora, y requieren ciertos conocimientos de scripting, por lo que recomendamos que sólo los lleves a cabo si te sientes cómodo con Ubuntu y GNU/Linux en general.

Instalación de Software de segundo nivel de seguridad

Enhorabuena, llegados a este punto has completado los pasos básicos para una instalación segura de tu Ubuntu. Ahora te puedes sentir cómodo con la seguridad de tu instalación en Ubuntu, pero aún hay ciertas medidas de seguridad a tomar. En este punto quieres llevar el nivel de seguridad de tu sistema un paso más allá, instalando algunas aplicaciones de seguridad más.

Protección contra Rootkit
Aunque esta guía está diseñada para prevenir ataques donde intenten instalar rootkits y puertas traseras en tu sistema, algunos ataques pueden ocurrir de manera ocasional. Es una buena idea buscar regularmente rootkits usando los programas que muestro a continuación para verificar que el sistema no se encuentra dañado.

* chkrootkit - Busca en tu PC rookits, worms (gusanos) y LKM trojans (troyanos).
* Rootkit Hunter - Excelente herramienta para detectar rootkits.

Antivirus
Si lo sé, estarás pensando ¿antivirus? ... Esto es GNU/Linux. Sin embargo es verdad que puede haber, es importante proveer de protección para todos los archivos que entran y salen de tu PC para proteger a los poco afortunados usuarios de Window$ con los que puedas estar en contacto.

* Clam AntiVirus - Uno de los programas más populares para UNIX. Trabaja muy bien con servidores o pasarelas de correo.
* AVG Anti-Virus - Versión gratis de un antivirus muy popular.
* BitDefender - Script para la terminal/línea de comandos.
* Panda Antivirus - Usa software sofisticado para eliminar virus de estaciones de trabajo conectadas a un servidor NU/Linux

Cortafuegos
Instalar y configurar un cortafuegos eficiente es una gran manera de prevenir ataques externos. Un atacante siempre encontrará alguna forma de entrar en tu sistema, por lo que debes estar protegido.

* Firestarter - Cortafuegos muy sencillo de utilizar y versátil.
* SmoothWall - Muy configurable y extremadamente potente cortafuegos.
* HardWall Firewall - Filtro basado en Iptables.
* Firewall Builder - Genera reglas para cortafuegos populares como iptables, ipfilter y pf.
* BullDog - Cortafuegos muy restrictivo y basado en iptables. Recomendado únicamente para usuarios avanzados.

Herramientas de Red
Estas herramientas son esenciales para monitorizar y asegurar tu red.

* Nagios - Completa suite para monitorizar la red.
* Network Mapper - Usa paquetes IP para escanear la red y determinar diversa información de seguridad en las maquinas y nodos disponibles en la red.
* Wireshark - Herramienta para monitorizar y analizar protocolos de red.
* Nessus - La solución definitva para escanear redes en busca de vulnerabilidades.
* EtherApe - Herramienta gráfica para monitorizar la red.
* tcpdump - Simple pero potente herramienta de monitorización de redes.
* tcptrace - Analiza los resultados de tcpdump.

Variadas
Además de todos los recursos anteriores, aquí va una lista de varios programas para obtener el máximo de tu PC.

* Snort - La solución open source líder para prevenir y detectar intrusiones.
* OpenSSH - Te ayuda a asegurar las transferencias de datos entre PCs remotos.
* OpenVPN - Red privada virtual segura.
* strongSwan - Red privada virtual basada en IPsec.
* Kismet - Detector de redes inalámbricas, y detector de "sniffer" e intrusiones.
* GNU Privacy Guard - Una línea de comandos para encriptar y herramienta de firmas digitales.
* TrueCrypt - Te permite crear discos virtuales encriptados.
* Thunderbird - Cliente de email seguro de Mozilla.

Una última nota

Recuerda que tu PC (y tu red) pueden ser seguras sólo si el usuario lo permite. No utilizar contraseñas seguras, ser víctima de engaños de ingeniería social, instalar software sin primero verificar la integridad y utilizar siempre la cuenta de root son formas de comprometer tu red. Para tener un verdadero sistema seguro, debes llevar a cabo estrictas normas de seguridad para las personas que utilizan tu PC y/o tu red.

No significa sacarle un seguro contra incendios ni nada de eso, se trata de hacer que nuestro Ubuntu sea más seguro y evitarnos problemas o sorpresas, la fuente original en inglés está aquí. Y yo la traduzco para que todos la llevemos a cabo:

- Modificando las configuraciones por defecto

El primero de los cambios críticos básicos requiere que modifiques tres configuraciones del sistema inseguras por defecto:

* Reconfigurar la memoria compartida
En tu editor de texto favorito, abre el archivo "/etc/fstab" y añade la siguiente línea:
tmpfs /dev/shm tmpfs defaults,ro 0 0

* Deshabilitar la conexión mediante SSH de root
En tu editor de textos favorito, abre el archivo "/etc/ssh/sshd_config" y cambia la siguiente línea:
PermitRootLogin yes por PermitRootLogin no

* Limitar el acceso al programa "su"
Abre un terminal (Aplicaciones > Accesorios > Terminal). E introduce los siguientes comandos:

sudo chown root:admin /bin/su sudo
chmod 04750 /bin/su

Habilitando las actualizaciones de Seguridad automáticas

Habiendo realizado los tres cambios más críticos de seguridad en las configuraciones, es mejor asegurarse que tu instalación de Ubuntu arrancará de manera relativamente segura. Esto significa mantenerse vigilante sobre las actualizaciones del sistema. Porque algunos de nosotros nos olvidamos de actualizar regularmente, habilitando las actualizaciones de seguridad automáticas es una buena forma de hacer esto.

Para habilitar las actualizaciones de seguridad automáticas, dirígete a Sistema > Administración > Orígenes del Software. Allí elige la pestaña Actualizaciones, y habilita la casilla Comprobar actualizaciones Automáticamente Diariamente. Ahora cada vez que haya una actualización de seguridad nueva, serás informado gracias al Gestor de Actualizaciones, con un icono naranja en la bandeja del sistema (al lado del reloj). Haciendo click en él podrás descargar e instalar todas las actualizaciones que haya.

Asegurando la carpeta personal

El último cambio critico que recomendamos, es proteger tus documentos personales asegurando tu carpeta personal. La forma más fácil de hacerlo es haciendo click en Aplicaciones > Accesorios > Terminal y escrbiendo el comando:

chmod 0700 /home/username (reemplazando username con el nombre que usas para entrar a tu sesión).

Ahora que has realizado estos cambios básico en las configuraciones del sistema, estás preparado para comenzar a instalar software que proteja tu sistema de posibles problemas.