Desde Think Ubuntu queremos unirnos a la causa del Firefox Download Day 2008. Será el Martes 17 de Junio. Queremos conseguir el Récord Guinness de descarga de software en 24 horas, ¡y lo vamos a conseguir! Pero necesitamos vuestra ayuda Ya se que nosotros usamos los repositorios y que apenas recordamos ya cuándo fue la última vez que descargamos algún programa por descarga directa, pero este evento se merece un esfuerzo, ¿no crees?

Recuerda:

¿Cuándo? Martes 17 de Junio de 2008.

¿Dónde? Sitio web de Firefox 3.

¡No lo dudes y participa!

La verdad, lo he flipado cuando lo he visto. Este maletín con paneles solares permite la carga de portatiles y otros dispostivos moviles.

La idea es realmente buena, ahora eso si, 1499$ aunque se espera que reduzcan su precio casi un 50%

Via: The inquirer

salu2!

Curiosamente, este domingo día 8 de Junio se cumplen 30 años desde el lanzamiento del 8086, primer representante de la familia de arquitectura de computador x86.

x86 tan querida y tan “odiada” por aquellos que hemos tenido que sufrir las asignaturas de arquitectura de computadores (AC) o TPBN o cualquier otro proyecto donde se haya tenido que meter a programar directamente sobre un IA32

Aqui dejo el texto original de The inquirer, donde he leido la noticia

Leer el resto de esta entrada »

Hoy me escribió elfio un mail para avisarme del bombazo de noticia (sin duda la noticia del día) del que además esta tarde han comentado en clase de Criptografía.

El fallo en cuestión compromete la seguridad de millones de máquinas, ¡ DESDE HACE MÁS DE 2 AÑOS !

Un error ha originado que, desde septiembre de 2006, las claves de cifrado generadas con la distribución de GNU/Linux Debian se puedan romper fácilmente. Esto deja millones de máquinas abiertas a los intrusos e inutiliza certificados usados en el comercio y la banca electrónicos. El normalmente cauto SANS Internet Storm Center lo ha calificado de “muy, muy, muy serio y escalofriante”.

Debian es el sistema operativo libre más popular entre los administradores de sistemas. Está hecho totalmente por voluntarios. Hace dos años, al querer solucionar un problema y debido a un malentendido, uno de ellos borró una línea de código del paquete de herramientas OpenSSL del sistema. OpenSSL sirve para generar las claves de cifrado con que se hacen operaciones seguras en Internet.

La línea borrada afectaba a la aleatoriedad de las claves, necesaria para que sean fuertes. Esta quedó tan reducida que hacía muy fácil romperlas y atacar cualquier operación realizada con ellas. Por ejemplo, se podría alterar el certificado de un banco o una tienda, crear una web falsa y hacer creer a los visitantes que están en la legítima, o descifrar las comunicaciones entre una web segura y sus clientes y cazar los datos que se cruzasen, o tener en pocos minutos el control total del servidor de una empresa, o acceder a su red privada virtual y espiar sus movimientos, o cambiar la configuración de un servidor de nombres de dominio y llevar a la gente donde el atacante quiera.

“El impacto es enorme”, afirma Jordi Mallach, del equipo de desarrolladores de Debian. A las pocas horas de conocerse el agujero, como lo llaman, ya corrían programas maliciosos en Internet para explotarlo. Según Mallach no sería extraño que apareciese un gusano que automatizase este ataque: “Habrá servidores que, a buen seguro, acabarán siendo controlados por alguna botnet”.

El fallo no es exclusivo de Debian. Afecta también a las distribuciones derivadas de esta, como Ubuntu, la más popular entre usuarios domésticos, y Linex, de Extremadura. Tampoco están a salvo otros sistemas, explica Sergio de los Santos, de Hispasec: “Las claves han podido ser generadas en Debian y después usadas en Windows, ya que los formatos de archivo son estándar. El espectro es infinito”.

El gurú de seguridad Bruce Schneier lo ha llamado “el gran lío” y no es para menos, ya que no se soluciona aplicando un parche: “Hay que regenerar manualmente las claves, revocar las antiguas, comprobar dónde fueron a parar las inseguras, cambiar contraseñas. Y los usuarios no podemos saber si el administrador del sitio al que nos conectamos lo ha hecho”, explica De los Santos.

Lo paradójico, dice el experto, es que “afecta a quien más se ha preocupado de la seguridad y ha elegido la criptografía asimétrica para autentificarse él y sus usuarios”. Así, velar por la seguridad ha desembocado en uno de los mayores agujeros informáticos de la historia que, añade De los Santos, “no se va a solucionar nunca; los ecos se oirán siempre porque habrá quienes no harán jamás las comprobaciones necesarias”.

Respuesta rápida

Debian ha actuado con celeridad. A las pocas horas de conocer el error sacó los parches y una lista de claves afectadas. Diversas autoridades certificadoras se han ofrecido a certificar las nuevas claves gratuitamente, cuando el servicio cuesta 200 euros al año. Esto no ha evitado una lluvia de críticas sobre Debian y la seguridad de los programas libres.

Mallach defiende: “La respuesta de Debian ha sido totalmente profesional. Desde el primer momento se ha informado con transparencia del problema y se ha ofrecido toda la información y herramientas para solucionarlo”. Pero reconoce: “esto debe servir para que la gente se tome el argumento de ‘código abierto igual a código auditado’ con más perspectiva. Aunque el código está disponible para ser revisado, hay muy poca gente que lo hace. En este caso, se encontró por casualidad dos años después de pasar inadvertido por todos los controles”.

HISPASEC: www.hispasec.com/unaaldia/3492 DEBIAN: http://lists.debian.org/debian-security-announce/2008/msg00152.html

Fuente: El País (gracias elfio!)

salu2!

Quería agradecer a todos los que me estáis ayudando con mi proyecto. Habéis detectado numerosos errores que he ido corrigiendo, alguno de ellos eran graves y otros no tanto.

He subido al servidor de pruebas una nueva versión que entre otras cosas corrige:

- Ahora la indexación es más eficiente y recoge noticias con muchísima mayor frecuencia y eficacia.

- Las categorías relacionadas a la categoría actual visitada tienen más sentido, antes salía una lista monstruosa donde algunas no tenían nada que ver. Gracias Javi por el aviso.

Por otra parte sigo sin encontrar un nombre para el proyecto, me han propuesto algunos como BlogHunta (algo así como imitando a “Cazador de blogs” uniendo Blogs y Hunter) que no estaban mal, pero sigo seco de ideas y acepto TODAS vuestras sugerencias y críticas

Un saludo, y lo dicho ¡MIL GRACIAS por la AYUDA!

Últimamente me sorprende la cantidad de situaciones diarias que vivo donde los propios informáticos nos jodemos entre nosotros mismos.

El tema es que desde hace unos meses estoy currando de becario en la universidad y la verdad es que aun a día de hoy me siento alli tremendamente “inculto” en el sentido de que veo que todo el mundo sabe un huevo de todo, y me encanta que sea asi porque no hay día que no aprenda algo.

Sin duda, me esta aportando bastante la experiencia de becario, todos allí me aportan algo nuevo siempre.

Por otra parte, este post va encaminado justo en el lado contrario. El lado que por desgracia también vivo a diario y es cuando tus propios compañeros enseguida te sueltan un “que friki eres” simplemente por usar un sistema operativo distinto a window$, ya sea Ubuntu, o cualquier otra distribución de GNU/Linux porque si usas MAC automáticamente eso no es ser friki sino cool, hay que joderse.

Supongo que en cierta manera GNU/Linux aun no ha calado en muchos usuarios “de a pie” y en el fondo es normal que aun tengan una visión equivocada de lo que es Linux, pero que ingenieros informáticos no tengan una visión real o no sepan valorar su libertad a nivel virtual, es sin duda preocupante.

Y es verdad, en mi carrera (ingeniería informática) hay muchísima gente cerrada de mente. No les gusta la informática y lo peor es que lo raro sea el tener interés por el software libre o por hacer algo más allá de las jodidas clases. Sinceramente, cuando buscaba el curro, lo primero que me pidieron era tener un nivel medio de manejo de linux, y ciertos conocimientos todos fuera de la carrera. Me gustaría ver la cara de ciertos de mis compañeros en esa situación.  En este sentido, aclarar que ni de coña me siento un experto en nada,  es más como comentaba antes me siento el último mono en el curro, pero si es cierto que tengo algo más de sangre para remangarme y ponerme a afrontar cualquier situación (entiéndase tecnología, lenguaje de programación o cualquier cosa desconocida) que en un principio no controle.

Luego nos quejamos del intrusimo laboral cuando en gran medida lo provocan este tipo de personas. Sinceramente tengo colegas que sin estudiar informática sino currando, estudiando física en sevilla ^^, etc bien valdrían bastante más que estos futuros ingenieros informáticos.

Todo este tocho de post supongo que es por soltar un poco lo que llevo dentro. Es cierto que los informáticos lo tenemos jodido en temas de atribuciones y demás pero por parte de muchos, no se hace más que echarnos más mierda encima.

Gente, ¡ hay que hacerse valer !

Este es un post difícil e importante para mi. Dificil porque quiero intentar explicar en que consiste mi proyecto de fin de carrera (para el que no lo sepa, estoy cursando el último año de Ingeniería Informática en Sevilla, digo último si Dios y las ARC me lo permiten).

Bueno el proyecto en sí, en el que llevo trabajando desde Octubre a tirones, realiza una indexación en TODOS los blogs pertenecientes a la plataforma WordPress, y bajo cualquier categoría bajo la que se postee. Es decir, es un portal de noticias de cualquier temática, indexando por el momento más de 3 millones de blogs.

Entre sus pilares, destacan:

1. Lectura de las noticias originales o bien de un resumen de éstas (generado mediante el algoritmo de TextRank).
2. Selector de idiomas, para filtrar solo aquellas noticias que te interesen.
3. Sistema de búsqueda comunitario, mejora las búsquedas en función del uso de la aplicación por parte de los usuarios.

Su funcionamiento es sencillo, solo tienes que indicar que temática te interesa, por ejemplo: Ubuntu, Linux, Software Libre, Formula 1, videojuegos, jardinería, noticias nacionales, política, etc etc etc etc

Además los usuarios registrados poseeran un menu personalizado con sus categorías, en los pantallazos que he incluido podéis verlo con más detalle.

La aplicación aun presenta algunos fallos menores y otros no tan menores (como varios problemas en la implementación del algoritmo de generación de resúmenes que me traen de cabeza).

Es por eso que me gustaría pedir vuestra ayuda, colaborando como beta-testers de la aplicación. Así, podéis contarme errores que no he detectado, darme nuevas sugerencias o simplemente probando la aplicación y dejándome vuestras impresiones en un comentario a esta entrada. Aqui dejo mi mail de contacto.

La entrega del proyecto tendrá lugar el 3 de Junio, de manera que aun queda suficiente tiempo para ir puliendo detalles e ir recogiendo las impresiones de los usuarios.

DIRECCIÓN (muy provisional) DE LA APLICACIÓN, puede que vaya algo lento puesto que es un PC muy normalito, pero en breve espero alojarla en condiciones y un dominio adecuada.

Por cierto, acepto SUGERENCIAS PARA EL NOMBRE de la plataforma

Creo que es la primera vez que hago un llamamiento a la comunidad de este tipo, pero la verdad es que agradecería cualquier duda, impresión, comentario, lo que sea.

Un saludo.

Bueno, se que hacía una semana que no escribía, y era de esperar para cualquiera que me conozca un poco y hubiese leido mi último post.

Si, es cierto he estado totalmente fuera de combate, ¿la culpa? pues es de Ubuntu Hardy Heron y de la Playstation 3, me han consumido todo mi tiempo :)  (por cierto que en el GTA IV ya tengo desbloqueada la isla central, ayer mismo estuve visitando la “Estatua de la felicidad”, es impresionante el jodio juego).

A ver si esta tarde tengo tiempo y actualizo el post con alguna foto de como he gastado los días de este fin de semana

salu2!

La cosa pinta bien, puede que si se confirma esta noticia me lance a pillarme una. Acabo de leer la noticia en The inquirer, aunque como bien dicen, no hay que tomarse esta noticia muy en serio hasta que no se confirme que es real y no se trata de ningún Fake.

Dragula96, un conocido hacker con trabajos contrastados en la scene de la PSP, ha comunicado el hallazgo de un exploit que permitiría homebrew en la consola de Sony.

Dragula96 ha mostrado un video que solo es una prueba de concepto pero que (sí no es un Fake) podría abrir todo un mundo de posibilidades en la única consola de tercera generación que hasta ahora permanece sin hackear.Ha prometido que mañana mismo revelará más información, porque solo se ha desvelado que el hack trabaja sobre los modelos de 60 y 40 GB corriendo el firmware 2.20.

El video parece real, pero ya sabéis que este tipo de noticias hay que tomarla con pinzas y aún aunque fuera cierta todavía faltará tiempo hasta que se investigue y se consiga la carga de copias de seguridad de videojuegos o la instalación y ejecución de emuladores o aplicaciones de terceros (homebrew).

salu2!!

Quizás sea la noticia más leida del día, pero quería comentarla por si algún despistado no la ha leido aún.

La noticia es sin duda una alegría para todos los usuarios de los sistemas GNU/Linux, y sirve además para confirmar a aquellos excépticos que realmente unas de las grandes bazas de este sistema operativo es la seguridad y la estabilidad.

Cada día me gusta más ser usuario de Ubuntu Aquis os dejo la noticia.

Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles

• La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.

• La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.

•  Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.

• Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación.

fuente: VivaLinux 

salu2!

Esto si que es un bombazo, me gusta muchísimo más que el Guitar Hero de la nintendo DS. No hay más que ver el video, deja ha uno con ganas de que salga el juego

Fuente: http://viciocio.wordpress.com/2008/03/20/harmonica-hero/

salu2

Me he quedado bastante rayado al ver el nuevo juego Guitar Hero para DS: Guitar Hero on Tour, sobre todo por el dispositivo hardware que han creado…. nose nose con solo cuatro botones no va a ser muy divertido…. además pierdee toda la gracia ¿no?

salu2

Imagino que todos conoceréis las impresoras virtuales que son capaces de exportar lo que se quiere imprimir a PDF. Para los que no lo hayan manejado nunca, deciros que con estas impresoras, podemos exportar a PDF desde cualquier programa que tenga soporte de impresión que son prácticamente todos: Firefox (si queremos exportar una web a pdf), The Gimp, editor de textos, cualquier IDE de programación etc etc etc.

Bueno vamos a instalarnos en Ubuntu nuestra impresora virtual exportadora a PDF, para ello, usaremos cups-pdf. Para instalarlo, desde un terminal escribimos lo siguiente:

$ sudo apt-get install cups-pdf

Reiniciamos el servicio de impresión:

$ sudo /etc/init.d/cupsys restart

Ahora nos vamos a Sistema > Administración > impresoras y añadimos una nueva impresora, de tipo PDF, de tipo genérico y drivers Generic PDF File, tal y como os muestro en la siguiente imágenes:

Ya lo tenemos! Ahora desde cualquier programa con soporte de impresión, le damos a imprimir y seleccionamos la nueva impresora virtual.

vale, he imprimido, pero……. ¿Donde se guardan los archivos PDF creados? Pues muy fácil, en tu directorio home se habrá creado una carpeta PDF, allí están.

salu2!!