eres libre de h acer obras derivadas de revistasl › descargar › docs › revistas ›...

Ere s libre de copiar, dis tribuir y com unicar publicam e nte Re vis taSL

Ere s Libre de h ace r obras de rivadas de Re vis taSL

Atribución. De be s re conoce r la autoría de Re vis taSL y s us colaboradre s e n los térm inos e s pe cificados por e l e q uipo e ditorial.

Al re utilizar o dis tribuir Re vis taSL, tie ne s q ue de jar bie n claro los térm inos de la lice ncia Cre ative Com m ons

Alguna de e s tas condicione s pue de no aplicars e s i s e obtie ne e l pe rm is o de l e q uipo e ditorial

Nada e n e s ta lice ncia m e nos caba o re s tringe los de re ch os m orale s de los autore s .

Re vis taSLEl s oftw are libre h e ch o re vis ta

Dire cción Editorial SLGonz alo J. Gonz ále z Rodrígue z

Coordinación Editorial SLCarlos Augus to Loz ano Vargas

Eq uipo Editorial SLJulio M. Acuña CarrilloVictor H . Cordova MadridSonia Sánch e zJos é L. Galicia Sánch e zJe s ús A. Balam Jim éne zJulio Cés ar Sos a Ye ladaq uiAndre s VargasJe s us A. Alvare z Ce dilloEnriq ue Sánch e z Monte llano

Dis e ño & Im áge n SLEdgar Gue rraJos ue Gutie rre z H e rnánde zEyde n Barboz a Bare laH éctor Le al Morale sIvan A. Z e nte no

Corre cción SLLuis F. Pe nich e Nove loMartín Tre jo Ch áve z

Caricatura SLH um be rto Morale s

~# Editorial SL

El e q uipo e ditorial e s ta de luto por e l s e ns ible falle cim ie nto de l Sr. padre de nue s tro com pañe ro Victor H ugo, e l Sr. Victor H ugo Cordova Gonz ále z , de s cans e

e n paz .

La paranoia e n una re d inform ática de pe nde de la im portancia de la inform ación q ue s e trans porta y s e guarda e n los dive rs os nodos de la re d, as í tam bién de q ué tan crítico e s te ne r una com unicación “s in inte rrupcione s ” e ntre dos nodos de re d.

H ay re de s donde no im parta m uch o la s e guridad, com o los cibe rcafés , dónde cualq uie r pe rs ona tie ne acce s o a una com putadora con Inte rne t y cone ctada a la re d local. Donde un us uario pue de de s cargar una aplicación para alm ace nar contras e ñas de los us uarios q ue van a ch ate ar, ch e car s u e -m ail e inclus o ve r cuánto tie ne ah orrado e n e l banco.

Pe ro h ay re de s dónde la s e guridad e s im portante y e s e l pan de cada día, com o lo pue de s e r una ins titución bancaria, q ue s e pue de pe rm itir 300 m il dolare s al año de pe rdidas por conce pto de unos individuos con ganas de com prar un iPh one , una Mac Book Pro, com e r bie n por un rato, pagar la luz , agua, te léfono, e l ADSL y tal ve z una IBM Inte lliStation® M Pro. La s e guridad e n e s ta re d corporativa s e re s um e , a grande s ras gos , e n la im ple m e tación de políticas y proce dim ie nto e n e l us o de la re d, y s u inform ación, donde los us uarios no pue de n h ace r m ás o m e nos de lo q ue de be n h ace r.

Es por e llo q ue e n e s te núm e ro s e h a pue s to e s pe cial inte rés e n e l áre a de la s e guridad inform ática pre s e ntando artículos re fe re nte s al te m a, as í com o la e ntre vis ta a uno de los e xpe rtos e n s e guridad m ás im portante s de México, s in de jar de lado las te m áticas com o e l de s arrollo, e l us o de h e rram ie ntas y los proye ctos q ue e nvue lve n al m undo de l Softw are Libre .

Te c. Gonzalo J. Gonzále z Rodrígue zEditor e n Je fe

conte nidoSoftw are Libre H e ch o Re vis ta

Núm e ro 8

revistasl:~#nmap -A -O -p0-37 Revista SL

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-12 17:21 CDTInteresting ports on Revista SL (index):Not shown: 2 closed portsPORT STATE SERVICE4/tcp Julio Cesar Yeladaqui Curiosidades Tecnológicas7/tcp Gosia Pajkowska OpenVZ en el Kernel 2.6.208/udp Carlos A. Lozano Vargas Un vistazo a Metasploit12/tcp David Moreno Garza Manejo del tiempo con Perl15/tcp César Olea Programando con Google Web Toolkit19/tcp Martín Marquez Verificando formularios en LAMP.Net25/udp Jesús A. Alvarez Cedillo Creación de Patrones de Criptografía PGP29/tcp Matias E. Vara Soluciones a las problemáticas en los S.O. modernos31/tcp Hugo F. González Robledo Analizando el código de YAPtoS 0.134/tcp Hugo F. González Robledo Pasando de vídeo en línea a vídeo local36/tcp José de Jesús Reyes Configuración Wireless WiFi Chip Broadcom38/tcp Andrés Vargas Comunicación de GNU/Linux con Celulares42/tcp Comunidades Linux Cabal43/tcp En entrevista Sandino Araico Sánchez48/tcp Eventos Congreso FS 2007

Device type: Revista de Software LibreRunning: Revista SLOS details: Software Libre Hecho Revista V.: 8

revistasl:~#

Curios idade s te cnológicaspor Julio Cés ar Ye ladaq ui

w w w .re vis ta-s l.org 4

No pode m os olvidar aq ue llos le ge ndarios dis cos de 5¼ de m áxim o 1 m e gabyte q ue nos h ace n re cordar aq ue llos h e rm os os tie m pos e n los 70s h as ta m e diados de los 80s e n q ue la inform ática s e abría al m undo e nte ro re puntando con cre cim ie nto im parable y ve rtiginos o com o aun continua e n nue s tros días . La e volución e n tam años y capacidade s continuo h as ta q ue e n 19 87 apare ció por prim e ra ve z e l form ato de Dis q ue te q ue com únm e nte conoce m os e l clás ico 3½-pulgadas H D o de Alta de ns idad con una capacidad de 1.44 MB

Much os nos pre guntam os com o e s pos ible q ue a pe s ar de tantos años y a pe s ar de e xis tir nue vas te cnologías q ue e n cue s tión de ve locidad de e s critura, capacidade s de alm ace nam ie nto, pe rdurabilidad de la inform ación y re ndim ie nto e n ge ne ral s upe ran con cre ce s a los ya vie jos Dis q ue te s . Entre algunos de e s os dis pos itivos innovadore s q ue e s tán m arcando la m ue rte ine vitable de e s te tan re cordado, apre ciado y tam bién odiado dis pos itivo de alm ace nam ie nto pode m os e ncontrar los CDs y DVDs . As í com o tam bién las h oy e n día m uy populare s “m e m orias us b” o pe ndrive s .

H ay q uie ne s afirm an q ue s e re s is te n a de s apare ce r de bido a q ue e xis te n com pañías , q uie ne s s olicitan s ie m pre te ne r un m e dio de re s paldo e l cual no ne ce s ite de controladore s adicionale s com o e s e l cas o de algunos dis pos itivos de alm ace nam ie nto con cone xión USB, las unidade s de e s critura de cd y dvds . Donde s e re q uie re de s oftw are adicional para alm ace nar la inform ación. Much os s e ctore s aun pide n y us an e l dis q ue te com o un m e dio rápido, s e ncillo y s in com plicacione s para guardar s u inform ación, tal ve z e n e s te punto as í com o e n cue s tione s cas e ras y/o e ducativas las ya tan com une s “m e m orias us b” e s tén ganado te rre no m arcando una m ue rte ine vitable para nue s tros nos tálgicos dis q ue te s .

Sin e m bargo a pe s ar de q ue los dis pos itivos us b ya no s e le s pue de cons ide rar una innovación nue va “s igue n s in de s apare ce r”.

Iniciados e n s u inve s tigación y de s arrollo e n 19 67 por parte de los laboratorios IBM con la e nm ie nda de cre ar un dis pos itivo de alm ace nam ie nto de fácil m ane jo y bajo cos to, libe rados al m e rcado e n 19 69 e n form ato de 8 pulgadas y con ape nas unos 80 k ilobyte s de capacidad aya cas i 40 años de s u e xis te ncia aun s igue s ie ndo m uy com ún utilizarlos y ve rlos a la ve nta e n lugare s e s pe cializados .

Re fle xionando un poco e s com ún ve r e n nue s tro tie m po q ue una pe rs ona q ue h ace us o de los com putadore s te nga a la m ano una “m e m oria USB” tan com ún com o te ne r un re loj o un ce lular s in e m bargo m uch as ve ce s por una u otra raz ón no todas las pe rs onas tie ne n un dis pos itivo s im ilar a la m ano ya s e a por q ue no h an adq uirido uno, s e h e ch o a pe rde r, o s e olvido e n cas a y de pronto com o e s m uy com ún nos e ncontram os e n la circuns tancia de ne ce s itar alm ace nar inform ación digam os unas cuantas im áge ne s , nue s tra tare a, la carta para la novia, nue s tro oficio de re nuncia e tc. Entonce s h ace m os us o nue vam e nte de los anticuados dis q ue te s q ue aun s e e ncue ntran e n cualq uie r tie nda de com putadoras o a la ve nta e n lugare s donde s e re nta e l s e rvicio de Inte rne t y us o de com putadoras , e s barato, alm ace nam os lo q ue ne ce s itam os y nos vam os de l lugar fe lice s y tranq uilos . “pe ro yo m ando m i inform ación a m i e -m ail y pos te riorm e nte acce do a e lla de s de m i cas a u oficina”, cie rto e s un m e to m uy popular h oy e n día de bido al auge de l Inte rne t y e l aum e nto día a día de los anch os de banda lo q ue nos facilita la trans fe re ncia de grande s cantidade s de inform ación e n un tie m po re ducido. Pe ro… . Sie m pre h ay e l pe ro n_ n, ¿q ue pas a s i al lugar a donde nos dirigim os y donde are m os us o de nue s tra inform ación no cue nta con acce s o a Inte rne t? ¿Com plicado ve rdad? n_ n e s tando bajo e s as circuns tancias las cuale s aun s on m uy com une s cre o q ue no s e ria m ala ide a te ne r un dis q ue te a la m ano ;)

Que pode m os concluir con e s to, tal pare cie ra q ue los dis q ue te s h an s obre vivido tanto tie m po de bido a s u inm e jorable s e ncille z de us o “h as ta h ace unos años claro” y q ue h an pas ado de s e r los m e dio principale s de alm ace nam ie nto y m ovilidad de la inform ación dígas e inform ación im portante e inclus o critica h as ta inform ación vana y com ún s in ninguna im portancia re al para s e r algo as í com o “un m e dio de alm ace nam ie nto de e m e rge ncia o por q ue no de cirlo as í “de s e ch able s ” para pe q ue ñas cantidade s de inform ación algo as í com o s e rville tas o cubie rtos de plás tico de los q ue ve m os e n fie s tas .

¿Sabían q ue e xis tie ron y/o e xis te n dis q ue te s de 100 MB e inclus o 240MB y un poq uito m as ?. Pue s dich os dis q ue te s con tal capacidad y com patible s con las unidade s de le ctura y e s critura de los 3½ H D fue ron cre ados de bido al de clive de los dis q ue te s inte ntando h ace r q ue s u pre s e ncia e n e l m e rcado pe rdure m ayor tie m po

no obs tante nada de e s to h a funcionado ya q ue por m as inte ntos e n aum e ntar s u capacidad q ue s e le pudie ran h ace r, s igue n e s tando e n de s ve ntaja contra las m uch as pre s tacione s q ue otros m e dios nos brindan.

“El dis q ue te un m e dio de alm ace nam ie nto de s e ch able ” ¿us te de s q ue opinan?

Exis te n le nguaje s de program ación cuyo único obje tivo e s fas tidiar al program ador.

Tal e s e l cas o de algunos le nguaje s com o pue de n s e r INTERCAL m ante nido a e s tas fe ch as por Eric S. Raym ond (uno de las pe rs onalidade s prácticam e nte e m ble m áticas de l m ovim ie nto de l Softw are Libre , q uie n diría q ue gus ta de h ace r s ufrir crue lm e nte a las pe rs onas ) y Brainfuck ("jode ce re bros "), cre ados con e l obje tivo e s pe cial de fas tidiar y q ue brarle la cabe z a al program ador. Bas ta con le e r e l nom bre de l s e gundo le nguaje e n m e nción para darnos una ide a de q ue trata todo e s to, dich os le nguaje s s on clas ificados com o “Le nguaje s de program ación e s otéricos u e xóticos ” dich a clas ificación de le nguaje s s e re fie re a todo tipo de le nguaje cuyo fin principal e s e l de dive rtir, h ace r s e ncilla e n e xtre m o la program ación o inclus o fas tidiar y e ntorpe ce r e l trabajo de l program ador q ue os e utiliz arlo cabe de s tacar q ue la m ayoría de dich os “le nguaje s ” s on le nguaje s totalm e nte funcionale s valga la re dundancia ya q ue m uch o de e s tos “le nguaje s e s otéricos ” com o s on INTERCAL, Brainfuck , Ook !, W h ite s pace s on un “turing com ple to”, un m ode lo o te oría de com puto pre s e nte e n todo le nguaje de nue s tro tie m po, una te oría m uy pre s e nte y q ue prácticam e nte e s la q ue h ace a un le nguaje de h oy e n día s ie m pre s e r un “le nguaje de program ación com o tal”, de s de lue go todo lo m e ncionado e s e n e l s e ntido m as e s tricto ace rca de un “le nguaje de program ación” pue s to q ue la m ayoría de e s tos curios os le nguaje s pue s no igualan e l pote ncial q ue brindan le nguaje s com o los ya le ge ndarios y bie n conocidos C/C+ + , Ruby,

Pyth on, Pe rl, PH P e ntre otros los de s arrolladore s de s oftw are libre y no libre . a continuación un par de e je m plos q ue m ue s tran s u funcionalidad as í com o lo com plicada y de lirante q ue s on s us re s pe ctivas nom e nclaturas .

Te ne m os q ue con le nguaje s com o Ruby, le nguaje q ue s u s e rvidor h a e s pe s ado a dis frutar, para e s cribir e l bás ico “H ola Mundo” bas ta con s e guir las s iguie nte s nom e nclaturas .

print “Hola Mundo”puts “Hola Mundo”

o s im ple m e nte .

p “Hola Mundo”

s im ple m e nte e s tam os e nviando a im prim ir una cade na de caracte re s , obje tivo bás ico y prácticam e nte de lo m as norm al cuando s e inicia e l apre ndiz aje de l alguno de los le nguaje s de alto nive l arriba m e ncionados , ah ora obs e rve m os com o s e re aliz a e s te m is m o e je m plo de im prim ir “H ola Mundo” con ITERCAL y Brainfuck “Le nguaje s Es otéricos ” ¡nacidos para h ace r s ufrir!.


INTERCAL “H ola Mundo” :

PLEASE DO ,1 <- #13 DO ,1 SUB #1 <- #238 DO ,1 SUB #2 <- #112 DO ,1 SUB #3 <- #112 DO ,1 SUB #4 <- #0 DO ,1 SUB #5 <- #64 DO ,1 SUB #6 <- #238 DO ,1 SUB #7 <- #26 DO ,1 SUB #8 <- #248 DO ,1 SUB #9 <- #168 DO ,1 SUB #10 <- #24 DO ,1 SUB #11 <- #16 DO ,1 SUB #12 <- #158 DO ,1 SUB #13 <- #52 PLEASE READ OUT ,1 PLEASE GIVE UP

Brainfuck “HolaMundo – Hello World” :

++++++++++[>+++++++>++++++++++>+++>+<<<<-] Bucle para iniciar el vector>++. imprime 'H'>+. imprime 'e'+++++++. 'l'. 'l'+++. 'o'>++. espacio<<+++++++++++++++. 'W'>. 'o'+++. 'r'------. 'l'--------. 'd'>+. '!'>. nuevalínea

Los te xtos q ue e n e s te e je m plo apare ce n no form an parte de l código e n s i m is m o ya q ue s on s im ple m e nte docum e ntación para e nte nde r o tratar de e nte nde r q ue s ignifica

cada line a de l código e l cual e n e l cas o de Brainfuck cons ta de e s e cum ulo de s ignos aritm éticos principalm e nte . (“¿da m ie do cie rto?”).

El proye cto Ope nVZ (h ttp://ope nvz.org) h a anunciado la dis ponibilidad de s u s oftw are de virtualización de s e rvidore s a nive l de s is te m a ope rativo para e l nue vo k e rne l 2.6.20. El núcle o para Linux ofre ce s ignificativas m e joras y de puración de e rrore s , incluye ndo e l s oporte para nue vo h ardw are .


"Linux 2.6.20 e s tam bién la bas e para la próxim a dis tribución de Ubuntu q ue pote ncialm e nte nos pe rm itiría una trans ición para añadir la virtualiz ación Ope nVZ ”, com e nta K ir Kolys h k in, Dire ctor de l proye cto Ope nVZ . “Con e s ta últim a publicación de s oftw are de Ope nVZ h e m os cons e guido introducir im portante s m e joras q ue be ne ficiarán la com unidad de us uarios Ope n Source ”, añade .

El s oftw are Ope n VZ para Linux k e rne l 2.6.20 incluye m e joras e n las s iguie nte s áre as :

- s oporte para los dire ctorios bind m ount de le ctura q ue pe rm ite conve rtir la vis ta de le ctura e n s is te m as de arch ivos de le ctura y e s critura. Es to incre m e nta e l nive l de control y s e guridad ya q ue pe rm ite q ue s olo de te rm inadas parte s de s is te m as de arch ivos pue dan m odificars e .

- te cnología Nam e s pace s , re s ultante de l actual trabajo s obre la virtualiz ación de Linux k e rne l, ah ora utiliz ado por s oftw are Ope nVZ

- nue va caracte rís tica de re cue nto de I/O q ue pe rm itirá e s table ce r prioridade s para cada e ntorno virtual de tal form a q ue algunos VEs te ngan “m ayor prioridad” a lo h ora de acce de r al dis co m ie ntras otros te ngan una “prioridad m e nor”. Es ta m e jora re s ue lve e l proble m a de la dis tribución de las tas as de trans fe re ncia de e ntradas /s alidas (e vitando as í pos ible s s aturacione s ) a través de todos los e ntornos virtuale s .

El nue vo s oftw are pue de de s cargars e e n: h ttp://ope nvz .org/dow nload/k e rne l/2.6.20. Ade m ás , los us uarios pue de n obte ne r ins truccione s ace rca de s u ins talación e n: h ttp://w ik i.ope nvz .org/Quick _ ins tallation. El s itio actúa com o foro para adq uirir y com partir conocim ie ntos de Ope nVZ .

Ade m ás e l s itio contie ne docum e ntación y una bas e de conocim ie nto de gran utilidad.

Ace rca de Ope nVZ

Ope nVZ e s una te cnología de virtualiz ación de l s e rvidor a nive l de l s is te m a ope rativo, bas ada e n Linux, q ue cre a m últiple s e ntornos virtuale s s e guros y ais lados e n un único s e rvidor fís ico, pe rm itie ndo una m ayor utiliz ación y re ndim ie nto de l s e rvidor. Los s e rvidore s virtuale s garantiz an q ue las aplicacione s no e ntre n e n conflicto y pue dan re iniciars e de form a inde pe ndie nte .

Con la pote ncia de los proce s adore s actuale s , a m e nudo no s e utiliz a e l h ardw are a ple no re ndim ie nto. Con la te cnología de virtualiz ación, e l s e rvidor pue de dividirs e e n m últiple s s e rvidore s pe q ue ños , cada uno de e llos con s us propias tare as para q ue as í e l us o global de l s e rvidor s e a m ás e ficie nte .

El program a Ope nVZ incluye h e rram ie ntas de us uario q ue ayudan a autom atiz ar la ge s tión de los s e rvidore s virtuale s . Con s u arq uite ctura única q ue utiliz a una única ins tancia de s is te m a ope rativo, los s e rvidore s virtuale s s e com portan y tie ne n e l re ndim ie nto de un s e rvidor inde pe ndie nte , con s u propia m e m oria, arch ivos de configuración, us uarios y aplicacione s . Cada uno de e llos pue de s e r re iniciado de form a inde pe ndie nte . El de s plie gue de la aplicación bas ado e n plantillas pe rm ite configurar nue vos s e rvidore s virtuale s fácilm e nte y e je cutarlos e n pocos m inutos . Ade m ás , Ope nVZ pe rm ite la e je cución de m ás e ntornos virtuale s por CPU q ue cualq uie r otra te cnología de virtualiz ación. As im is m o, e l proye cto Ope nVZ dis pone de un blog de dis cus ión ace rca de la te cnología de virtualiz ación: h ttp://blog.ope nvz .org.

Ope nVZ e n e l Ke rne l Linux 2.6.20por Gos ia Pajk ow s k a

Un vis taz o a Me tas ploitpor Carlos A. Loz ano Vargas

La prue ba de pe ne tración e s e l proce s o m e diante e l cual s e inte nta, m e diante todos los m e dios , com prom e te r un s is te m a dado. Su propós ito e s e l anális is de las vulne rabilidade s e ncontradas durante e l anális is pre vio, as í com o e l de s cubrim ie nto de algunas no ide ntificadas , y la cuantificación de la am e naza re al y e l rie s go q ue una vulne rabilidad re pre s e nta.


Una de las parte s m as inte re s ante s de la s e guridad inform ática e s la q ue s e re fie re a las prue bas de pe ne tración, las cuale s ge ne ralm e nte e s tán pre ce didas por un profundo anális is de vulne rabilidade s .

Es to últim o e s lo re alm e nte inte re s ante de las prue bas de pe ne tración, pue s e s e n e s te m om e nto cuando una vulne rabilidad ide ntificada de ja de s e r un re gis tro m as y s e convie rte e n una am e naz a. Ge ne ralm e nte e s tas prue bas s on re aliz adas con e l obje to de m os trarle a un clie nte lo q ue un “atacante ” podría lle gar a ocas ionar e n e l e ntorno re al de una re d.

Durante e s tas prue bas de pe ne tración, e l e xpe rto e n s e guridad q ue las re aliz a lle gará a com prom e te r inform ación confide ncial com o pue de n s e r contras e ñas de pe rs onas im portante s de ntro de una e m pre s a, docum e ntación confide ncial o inform ación adm inis trativa, e ntre otra inform ación.

Es a partir de la prue ba de pe ne tración q ue e l e xpe rto e n s e guridad pue de acons e jar cuale s s on las contram e didas q ue la e m pre s a ne ce s ita im ple m e ntar para la m itigación de las am e naz as ide ntificadas .

A pe s ar de q ue las prue bas de pe ne tración s e pue de n re aliz ar s in la ayuda de alguna h e rram ie nta, m as q ue las propias de s arrolladas por e l e xpe rto e n s e guridad, actualm e nte e xis te n varias h e rram ie ntas e s pe cializ adas e n prue bas de pe ne tración. Algunas de e llas s on de carácte r com e rcial y otras tie ne n dis ponible e l código para q ue pue da s e r analiz ado y e nriq ue cido, por us uarios y de s arrolladore s .

Entre las h e rram ie ntas com e rciale s m as conocidas s e e ncue ntra IMPACT de la e m pre s a Core , la cual e s conocida por s u pulida inte rfaz y re lativa s e ncille z e n s u m ane jo; de ntro de s us com pone nte s e s tán una am plia libre ría de ataq ue s , un m otor para la

re aliz ación de prue bas de pe ne tración a re de s de form a autom atiz ada y una h e rram ie nta de inform e s s um am e nte de tallada. Sin duda una de las innovadoras caracte rís ticas de IMPACT e s e l “pivoting” caracte rís tica q ue pe rm ite q ue IMPACT una ve z q ue h a com prom e tido un h os t, lo utilice para atacar otros de ntro de la re d; IMPACT e s capaz de ins talar “age nte s ” e n los h os t atacados , con e l fin de configurar un ataq ue de s de la com putadora com prom e tida, lo cual com o im aginarán e s una e m ulación m uy re al de lo q ue un atacante re aliz aría.

Pe ro tal ve z la m as conocida, de ntro de las h e rram ie ntas com e rciale s , e s CANVAS de la e m pre s a Inm m unity, la cual e s tá e s crita e n Pyth on y utiliz a GTK para m os trar s u inte rfaz gráfica, lo cual lo h ace m ultiplataform a. CANVAS incluye e l código fue nte de l e ntorno de trabajo, incluye un ge ne rador de código para s h e ll (Mos de f), tie ne una caracte rís tica para de lim itar e l nive l de “ruido” q ue de s e am os ge ne rar e n un ataq ue m e diante las opcione s “As re liable as pos s ible ” o “As cove rt as pos s ible ”, incluye un analiz ador de vulne rabilidade s , aunq ue no por e llo autom atiz a e l ataq ue ; las pe rs onas q ue utiliz an CANVAS de be n de te ne r cie rto grado de e xpe rie ncia e n la re aliz ación de prue bas de e s te tipo. Tal ve z la caracte rís tica m as notable e s la afinidad para de s arrollar ataq ue s propios .

Entre las h e rram ie ntas no com e rciale s s e e ncue ntran Se curity Fore s t y Me tas ploit, de e ntre e s tas la m as fam os a s in lugar a dudas e n Me tas ploit.

A pe s ar de no te ne r un fin com e rcial, Me tas ploit incluye e l m ás pote nte de los e ntornos de de s arrollo de ataq ue s , lo q ue e n ningún m om e nto le coloca e n de s ve ntaja fre nte a h e rram ie nta com e rcial alguna.

Me tas ploit e s una plataform a para e s cribir, us ar y probar “e xploits ”, los us uarios m ás alle gados al us o de l fram e w ork s on pe rs onas inte re s adas e n re aliz ar prue bas de pe ne tración, de s arrollar s h e llcode s


o inve s tigar vulne rabilidade s .

Para ins talar Me tas ploit vis ite n e l s itio W e b de l proye cto e n h ttp://m e tas ploit.com , e n donde e ncontrarán dis ponible s de s cargas para s is te m as MS W indow s y s is te m as de l tipo UNIX (MacOS X, GNU/Linux, BSD, e tc). Si utiliz an MS W indow s de be rán de pas ar por e l proce s o de un ins talador ante s de us ar e l fram e w ork , e n e l cas o de us ar algún s abor de UNIX la de s carga s e rá un tarball q ue bas ta e xtrae r para pode r com e nz ar a us ar, m e diante la ins trucción:

$tar –xvzf framework-3.0.tar.gz

Al m om e nto de e s cribir e s tas líne as , la ve rs ión m as re cie nte de Me tas ploit e s la 3.0 libe rada algunos m e s e s atrás , con la nove dad de e s tar re s crita e n Ruby; s in e m bargo la ve rs ión 2.7 tam bién e s viable y e s ta e s crita e n Pe rl.

Me tas ploit cons ta de dife re nte s form as de us o, la m as com ún de e llas e s de s de la cons ola de nom inada “m s fcons ole ” de s de donde pue de n re aliz ar ataq ue s , guardar configuracione s , e tc., tam bién e xis te e l m odo “m s fcli” q ue cons is te e n la introducción de una cade na larga con todas las opcione s de l ataq ue q ue s e de s e e re aliz ar, s orpre nde nte m e nte incluye e l m odo “m s fw e b” q ue cons ta de un s e rvidor W e b, e l cual s e m antie ne e s cuch ando e n e l pue rto 55555 de s de donde s e pue de n e s table ce r ataq ue s y s e le ccionar payloads para e je cutarlas de s de un nave gador W e b cualq uie ra, de form a pe rs onal algo q ue m e agrado m uch o e s “m s fgui”, una inte rfaz e n GTK de s de la cual s e tie ne n las caracte rís ticas de l fram e w ork de form a gráfica, e n e l cas o de q ue re r utiliz ar e s ta GUI s e de be de cubrir la de pe nde ncia con ruby-gnom e 2, paq ue te q ue incluye todo lo ne ce s ario para h ace rla funcionar, para us arlo s obre Slack w are pue de e ncontrar e l paq ue te ne ce s ario e n h ttp://linuxpack age s .ne t.

Cons ola de Me tas ploit

Para e je cutar la cons ola bas ta con pos icionarnos e n e l dire ctorio donde e xtrajim os e l tarball y te cle ar.

$ ./msfconsole

Una ve z q ue te ne m os e l prom pt de m s fcons ole , pode m os e m pe z ar e l us o de l fram e w ork . Los com andos bás icos s on:

• s h ow : e s ta ins trucción m os trara los e xploits y payloads• info: e s ta ins trucción nos m os trará inform ación s obre los e xploits y payloads• us e : e s ta opción nos pe rm itirá s e le ccionar e l e xploit o payload a us ar.

msf > show exploitsmsf> show payloads

Com o s e pue de obs e rvar, e l fram e w ork incluye e xploits y payloads con los cuale s s e pue de n re aliz ar bas tante s com binacione s .

Un e je m plo clás ico para de m os trar e l us o de Me tas ploit e s atacar la vulne rabilidad W indow s SSL PCT Ove rflow , para e llo de be m os s e le ccionar e l e xploit.

msf> use windows_ssl_pctmsf windows_ssl_pct>

En cas o de q ue de s e e m os cam biar e l e xploit s e le ccionado, us ando e l com ando “back ” re gre s are m os un pas o atrás .

msf windows_ssl_pct> backmsf>

Cada uno de los ataq ue s e s ta dirigido a dife re nte s obje tivos , por e je m plo, re s ultaría ilógico e nfre ntar e s te ataq ue contra un s is te m a GNU/Linux, para m os trar los obje tivos a los cuale s pue de dirigirs e e l ataq ue s e us a la ins trucción:

msf windows_ssl_pct> show targets


El s iguie nte pas o s e rá s e le ccionar e l Sis te m a Ope rativo q ue de s e am os atacar de la s iguie nte form a:

msf windows_ssl_pct> set TARGET 6

En donde 6 corre s ponde , e n e s te cas o, a un s is te m a MS W indow s XP con Se rvice Pack 1. Al igual q ue un ataq ue e s ta dirigido a un lim itado núm e ro de Sis te m as Ope rativos , e s te tam bién tie ne un núm e ro re ducido de payloads q ue pue de n s e r utiliz ados , para s abe r cuale s s on utiliz are m os la s iguie nte ins trucción:

msf windows_ssl_pct> show payloads

A continuación us are m os nue vam e nte e l com ando s e t para e le gir e l payload.

msf windows_ssl_pct> set PAYLOAD win32_bindmsf windows_ssl_pct (win32_bind)>

Ah ora q ue ya s e tie ne s e le ccionado tanto e l e xploit com o e l payload s e de be n de re vis ar las pos ible s opcione s configurable s de l payload; por e je m plo s i lo q ue h allam os s e le ccionado re gre s a una cone xión de be ríam os indicar parám e tros com o e l pue rto al cual s e cone ctará e s a cone xión, para obs e rvar las opcione s s e utiliz a nue vam e nte e l com ando s h ow

Configuración de los param e tros de ataq ue

Todas las opcione s s e configuran m e diante e l com ando s e t, por e je m plo e n e s te payload e s re q ue rido e l parám e tro RH OST e l cual e s configurable de la m is m a form a:

msf windows_ssl_pct (win32_bind)> set RHOST 192.168.1.3

Una ve z q ue s e te ngan todos los parám e tros configurados s im ple m e nte h ay q ue e je cutar e l e xploit.

msf windows_ssl_pct (win32_bind)> exploit

Es ta ins trucción iniciará e l ataq ue y re aliz ará las accione s q ue h allam os e le gido. Con tantas bondade s q ue nos ofre ce Me tas ploit y re alm e nte inte rm inable s la cantidad de accione s q ue pode m os re aliz ar.

Sin e m bargo lo m os trado h as ta e l m om e nto no e s m as q ue una pe q ue ña m ue s tra de las capacidade s de l fram e w ork , aún s on m uch as m as las q ue pos e e . Para de s cubrir m as s obre s us capacidade s le s re com ie ndo vis itar e l s itio W e b de l proye cto y de s cargar la docum e ntación dis ponible , e ncontrarán inform ación tanto de us o com o de de s arrollo.

Mane jo de l tie m po con Pe rlpor David More no Garz a

H ace no-s é-cuántos años , los france s e s propus ie ron un s is te m a de cim al para m ane jar e l tie m po, pe ro e l m étodo fue im popular e ntre la com unidad cie ntífica. Si h ubie ra s ido as í, m ane jar las fe ch as y h oras e n cualq uie r s is te m a, h ubie ra s ido tan fácil q ue no h abría tantas im ple m e ntacione s para trabajar con él, com o h oy e n día. Pe ro bue no, e l h ubie ra no e xis te .


En Pe rl a ve ce s nos confunde s obre s i ne ce s itam os us ar localtim e , tim e , gm tim e , Date Tim e .pm , e tc. para trabajar con e l tie m po. En re alidad e s m uch o m ás s e ncillo de lo q ue pare ce . Es pe ro q ue e s tas m inire ce tas le s irvan a alguie n cuando e ncue ntre e s te te xto bus cando por ah í e n la re d e l m ane jo de l tie m po con Pe rl. Lo h aré a m ane ra de FAQ.

¿Cóm o obte ngo la fe ch a actual?

La función localtim e nos de vue lve la fe ch a actual, pe ro lo h ace e n form a de una lis ta de 9 e le m e ntos q ue pode m os obte ne r de una m ane ra s e ncilla:

my @fecha = localtime; # La lista tiene el formato (seg, min, hora, día mes, mes, año, día sem, día año, DST).

De e s ta form a, cada uno de los e le m e ntos de l arre glo @ fe ch a, s e rá, por orde n, e l de e s e form ato, de ah í podrías us ar $fe ch a[0] para obte ne r e l s e gundo, $fe ch a[1] para los m inutos , y as í s uce s ivam e nte . Pue de s obte ne r m ás inform ación e n pe rldoc -f localtim e .

¿Y tim e ? ¿Qué e s ? ¿Cuándo lo utilizo? ¿localtim e no s e m andaba llam ar com o localtim e (tim e )?

La función tim e nos re gre s a la cantidad de s e gundos de s de e l e poch , léas e , e l 1 de e ne ro de 19 70, UTC, com o e n la m ayoría de los s is te m as actuale s . tim e re alm e nte lo h ace de s de cualq uie r e poch de acue rdo a la arq uite ctura de la m áq uina, pe ro s upondre m os q ue e s e no e s e l cas o.

damog@cochina:~$ perl -e ‘print time.”\n”;’1179168385

localtim e tom a com o parám e tro una cie rta cantidad de s e gundos . Por de fault, tom a e l valor de tim e . As í q ue pode m os us ar tanto localtim e com o localtim e (tim e ) cuando us e m os dich a función.

Pe ro lo q ue yo q uie ro e s obte ne r la fe ch a e n e l form ato q ue yo q uie ra.

Tie ne s dos opcione s . Una, e s us ar e l conte xto e s calar de localtim e , e s de cir, tratar lo q ue nos re gre s a localtim e com o una variable e s calar, no com o una lis ta. Eje m plo:

damog@cochina:~$ perl -e ‘$fecha = localtime; print $fecha, “\n”;’Wed May 16 19:29:55 2007damog@cochina:~$

Se ncillo, ¿no? Lo cual e s lo m is m o q ue us ar la función s calar, s in te ne r q ue as ignar forz os am e nte a una variable e s calar:

damog@cochina:~$ perl -e ‘print scalar localtime, “\n”‘Wed May 16 19:30:55 2007damog@cochina:~$

Pue de s e ch ar un ojo a pe rllocale s i e s q ue la fe ch a te inte re s a e n otro idiom a.

Lo m ás s e ncillo, de s de m i m uy pe rs onal punto de vis ta, y la otra opción, e s us ar s trftim e . No h ay q ue te m e r a us arlo, bás icam e nte utiliz a la m is m a s intaxis q ue s u pre de ce s or, s trftim e de C. A final de


cue ntas e s bie n s e ncillo (inclus o a ve ce s yo e ch o un rápido vis taz o a la página de s trftim e de PH P q ue e xplica cóm o us ar la función y e s la m is m a im ple m e ntación). Es ta función s e e ncue ntra e n e l m ódulo e s tándar POSIX, q ue podría s e r q ue ya te ngas cargado e n tu dis tribución o s is te m a ope rativo. Lo q ue s trftim e ne ce s ita, e s e l form ato e n e l q ue ne ce s itas la fe ch a, y e l tie m po e n s e gundos de s de e l e poch .

Supongam os q ue q ue re m os la fe ch a de l día de h oy, e n e l form ato AAAA-MM-DD:

damog@cochina:~$ perl -e ‘> use POSIX qw(strftime);> print strftime(”%Y-%m-%d”, localtime), “\n”;> ‘2007-05-17damog@cochina:~$

¿Muy s im ple , no?

Inclus o, s i q ue re m os h ace r un poco de m ate m áticas con días , lo pode m os h ace r con s trftim e , por e je m plo, q ue re m os la fe ch a de m añana e n form ato AAAA-MM-DD h h -m m -s s :

damog@cochina:~$ perl -e ‘> use POSIX qw(strftime);> print strftime(”%Y-%m-%d %H:%M:%S”, localtime(time - 86400)), “\n”;> ‘2007-05-16 10:14:06damog@cochina:~$

Com o q ue no e nte ndí m uy bie n e s o de los conte xtos de localtim e . ¿Me lo podrías aclarar?

Claro. localtim e e s m ane jado por Pe rl de s de dos conce ptos para s u valor de re torno. Uno e s e l conte xto de e s calar y uno e n e l conte xto de lis ta (com o s abe s , Pe rl utiliz a e s tos dos tipos -u otros - de conce ptos para e l m ane jo de s us variable s ). El conte xto e s calar de localtim e e s e l q ue nos re gre s a una fe ch a form ate ada (pue de s e ch ar un ojo tam bién a la función s calar, s i tie ne s duda al re s pe cto); e l conte xto de lis ta de localtim e nos re gre s a un arre glo, donde cada uno de s us e le m e ntos , corre s ponde a un atributo de la fe ch a, com o la docum e ntación de la función nos lo indica y com o lo indicaba líne as arriba. Es bie n s im ple .

De h e ch o, los conce ptos de e s calar y lis ta e s m uy s im ple . Una variable e s calar pue de conte ne r cade nas , valore s num éricos , re fe re ncias , e tc. Una variable de lis ta s on arre glos , los cuale s , a s u ve z , contie ne n e le m e ntos e s calare s , lis tados e n e llos . Com o una nota al m arge n, actualm e nte las variable s e s calare s de las lis tas s on m ane jadas de la form a $arre glo[2], por e je m plo, as í e s com o Pe rl 5 lo m ane ja. En Pe rl 6 s e utiliz arán los e le m e ntos de las lis tas de la form a @ arre glo[2], lo cual e s m uch o m ás intuitivo y natural, pe ro m ie ntras Pe rl 6 no ve a la luz oficialm e nte , e s ta nota q ue da s ólo com o una acotación adicional :-)

Aún s e m e h ace un poco com plicado, ¿no h ay una form a m ás fácil?

¡De s de lue go! Th e re is m ore th an one w ay to do it. H ay una cantidad e norm e de m ódulos de fe ch a y h ora dis ponible s e n CPAN, s in e m bargo, e l q ue h a goz ado de gran ace ptación por s u bue na im ple m e ntación y dis e ño, e s Date Tim e .

Con Date Tim e pode m os m ane jar fe ch as y tie m pos e n una form a

m uch o m ás natural e intuitiva, pode m os h ace r ope racione s m ate m áticas de una form a m uch o m ás lingüís tica, q ue pue de te rm inar ayudando m uch o m ás la naturale z a y la lógica de nue s tros program as :

¿Cóm o pue do obte ne r la h ora actual con Date Tim e ?

Bie n s im ple :

damog@cochina:~$ perl -e ‘> use DateTime;>> my $hoy = DateTime->now();> print $hoy, “\n”;> ‘2007-05-17T16:26:12damog@cochina:~$

Sin e m bargo, h ay q ue s e r un poco cuidados os al us ar e l m étodo now () pue s nos re gre s a la fe ch a e n UTC. Para e s o, pode m os cre ar e l obje to $h oy, e s pe cificando nue s tra z ona h oraria:

damog@cochina:~$ perl -e ‘> use DateTime;> my $hoy = DateTime->now(time_zone => “America/Chicago”);> print $hoy, “\n”;> ‘2007-05-17T11:29:51damog@cochina:~$

Es e obje to, pue de s e r utiliz ado para m uch as m ás cos as . Por e je m plo, a una fe ch a, s um arle un m e s , no e s lo m is m o q ue s um arle 28 días , ó 30, ó 31. Mira e s te e je m plo, donde cre are m os un obje to Date Tim e con una fe ch a e n e l pas ado y le s um are m os un m e s y lue go le re s tare m os dos años :

damog@cochina:~$ perl -e ‘> use DateTime;> my $fecha = DateTime->new(> year => 1984,> month => 8,> day => 8,> hour => 2,> minute => 0);> print $fecha->add(months => 1), “\n”;> print $fecha->add(years => -2), “\n”;> print “DateTime es la onda!\n”;> ‘1984-09-08T02:00:001982-09-08T02:00:00DateTime es la onda!damog@cochina:~$

Pode m os ve r q ue cre am os un obje cto Date Tim e llam ado $fe ch a q ue apunta h acia e l 8 de agos to de 19 84, 2 de la m añana. A él, le s um am os un m e s y lue go le re s tam os dos años . Sim ple , ¿no cre e s ?

¿Y cóm o pue do h ace r una dife re ncia de fe ch as ?

Cre o q ue lo m ás s e ncillo para utiliz ar, e s Date ::Manip. Obs e rva e s te e je m plo:

damog@cochina:~$ perl -e ‘> use Date::Manip;> my $hoy = ParseDate(”today”);


> my $fecha_nacimiento = ParseDate(”1984-08-08 02:00:00″);> $delta = DateCalc($fecha_nacimiento, $hoy, \$err, 1);> print $delta, “\n”;> ‘+22:9:1:2:9:55:34damog@cochina:~$

Bás icam e nte , cre am os dos cade nas , $h oy y $fe ch a_ nacim ie nto y lue go las pas am os por & Date Calc, q ue re q uie re am bas fe ch as , una re fe re ncia a una variable de e rror y la variable 1, com o m odo de ope ración q ue nos h ará la dife re ncia e ntre am bas fe ch as . Es to nos re gre s a una cade na pars e able para e l m étodo & Pars e Date De lta, cuyo form ato nos otros pode m os utiliz ar y pars e ar:

my ($anos, $meses, $semanas, $dias, $horas, $minutos, $segundos)

= $delta =~ /^\+(\d+):(\d+):(\d+):(\d+):(\d+):(\d+):(\d+)$/;

Ech ando rápidam e nte una m irada a la cade na, pode m os s abe r q ue e n e l m om e nto de e s cribir e s ta guía, te ngo 22 años , 9 m e s e s , 1 s e m ana, 2 días , 9 h oras , 55 m inutos y 34 s e gundos de vida. :-)

¿Pe ro y s i q uie ro conve rtir una cie rta fe ch a a s e gundos de s de e l e poch ?

El m ódulo POSIX tam bién proporciona una función bie n s e ncilla llam ada m k tim e q ue pue de s e r us ada para pre cis am e nte e s to.

Com o pue de ve rs e e n la docum e ntación de e s ta función, la s intaxis e s la s iguie nte :

mktime(sec, min, hour, mday, mon, year, wday = 0, yday = 0, isdst = 0);

Quie ro s abe r la cantidad de s e gundos h as ta e l m om e nto q ue m is padre s m e h an dich o q ue nací, 2 am , de l 8 de agos to de 19 84. El valor m on e s contabiliz ado de s de 0, e l cual e s e ne ro, y as í s uce s ivam e nte h as ta e l 11 q ue e s dicie m bre . De form a s im ilar con w day y yday. El argum e nto ye ar, e m pie z a de s de 19 00. Dich o lo ante rior, pode m os calcular:

damog@cochina:~$ perl -e ‘> use POSIX qw(mktime);>> print mktime(0, 0, 2, 8, 7, 84), “\n”;> ‘460800000damog@cochina:~$

Ah í utiliz am os 0 para e l s e gundo, 0 para e l m inuto, 2 para la h ora, 8 para e l día de l m e s , 7 para e l m e s de l año (agos to, re corde m os q ue e m pie z an de s de ce ro) y 84 para e l año de s de 19 00. Nací e n e l s e gundo 460800000 de s de e l e poch . Pe ro vam os a ve r s i e s o e s cie rto, us are m os una com binación de m k tim e y localtim e , e n s u conte xto e s calar:

damog@cochina:~$ perl -e ‘> use POSIX qw (mktime);>> print scalar localtime(mktime(0, 0, 2, 8, 7, 84)), “\n”;> ‘Wed Aug 8 02:00:00 1984damog@cochina:~$

Pare ce q ue as í e s :-) Nací e n e l s e gundo 460800000. Era m iércole s :-)

Com o pue de s ve r, no e s la gran cos a proce s ar fe ch as y h oras e n Pe rl, re alm e nte e s s e ncillo y s ólo e s cos a de e xcarvarle un poq uito por aq uí y por allá y us ar cinta adh e s iva para obte ne r lo q ue q ue re m os de una form a e ficie nte y útil.

Program ando con Google W e b Toolk itpor Cés ar Ole a

Bie nve nidos al prim e r artículo s obre program ación de aplicacione s w e b utilizando e l Google W e b Toolk it (GW T). Es te toolk it s obre s ale de los de m ás ya q ue ofre ce la ve ntaja de program ación rápida utilizando e l le nguaje Java. GW T vie ne con las h e rram ie ntas ne ce s arias para cre ar un nue vo proye cto, program ar y de purar para finalm e nte com pilarlo a s u ve rs ión final e n arch ivos h tm l y js . GW T pe rm ite q ue e l program ador s e pre ocupe por la im ple m e ntación y no por las dife re ncias e ntre nave gadore s y ve rs ione s de JavaScript.

w w w .re vis ta-s l.org

Exis te n dos m odos e n los q ue pue de s e r e je cutada una aplicación GW T: h os te d y w e b.

· En m odo h os te d, la aplicación s e e je cuta e n form a de byte code (e l le nguaje nativo de la m áq uina virtual de Java). En e s te m odo s e pue de de purar la aplicación com o cualq uie r otra aplicación Java, de ntro de un IDE, e tc.

· En m odo w e b la aplicación s e e je cuta e n form a de arch ivos H TML y JavaScript de ntro de alguno de los nave gadore s s oportados . En pocas palabras e s te e s e l m odo e n e l q ue s e e je cuta la aplicación una ve z te rm inada y s e e ncue ntra e n producción.

Inte rnam e nte GW T utiliz a e l s e rvidor de aplicacione s Tom cat, m uy conocido por las pe rs onas q ue h ayan program ado aplicacione s w e b utiliz ando JSP o Se rvle ts . Pe ro e s im portante notar q ue Tom cat s e utiliz a s olam e nte e n e l de s arrollo de la aplicación, una ve z q ue s e q uie ra e m plaz ar e s ta aplicación para s u us o público (o s e a, ya q ue s e te rm inó de program ar y de purar) la aplicación s e “com pila” a JavaScript y arch ivos H TML q ue no ne ce s itan de Tom cat para e je cutars e (s i no s e h ace us o de proce dim ie ntos re m otos ). Una aplicación GW T com pilada pue de s e r h os te ada e n cualq uie r s e rvidor h ttp, com o apach e , IIS, e ntre otros .

GW T s igue e l m ode lo de program ación de inte rfaz gráfica de Sw ing. Las aplicacione s s e organiz an e n pane le s con dis tintos m odos de organiz ación (layouts ) de s us com pone nte s (w idge ts ). Es tos pane le s s on lo análogo al JPane l de Sw ing y los w idge ts lo s on para com pone nte s com o JButton, JTe xtBox, e tc. Los pas os para program ar una aplicación GW T s on:

1. Ge ne rar la e s tructura de dire ctorios utiliz ando e l s cript applicationCre ator q ue vie ne con la dis tribución GW T

2. Program ar las clas e s Java ne ce s arias , utiliz ando las libre rías e m uladas java.lang y java.util as í com o las provis tas por Google

3. De purar utiliz ando e l m odo h os te d, lanz ando e l s e rvidor Tom cat con los s cripts ge ne rados y e l nave gador e m be bido

4. Corre gir e rrore s , re cargando la página e n e l nave gador e m be bido

5. Com pilar a JavaScript y H TML una ve z q ue la aplicación no te nga e rrore s , utiliz ando otra ve z los s cripts ge ne rados por e l applicationCre ator

Ade m ás , h ay ve rs ione s de GW T para Linux, W indow s y Mac OS X. GW T e s com ple tam e nte libre utiliz ando la lice ncia Apach e 2.0

Prim e ros pas os : ¡h ola m undo! con GW T

Para e m pe z ar a program ar nue s tra prim e ra aplicación con GW T, e s ne ce s ario prim e ro de s cargarlo de l s itio h ttp://code .google .com /w e btoolk it/dow nload.h tm l y ge ne rar nue s tro prim e r proye cto. Es conve nie nte pone r los arch ivos de s cargados e n algún lugar de nue s tro path , o s i no, agre gar e l dire ctorio donde s e e ncue ntran los arch ivos de GW T al path .

15


gedit ~/.bashrc

La líne a ante rior e s para m odificar nue s tro pe rfil de us uario. Los com andos de e s te arch ivo s e e je cutan cada ve z q ue te cone ctas a tu cue nta. Al final de l arch ivo agre gar las s iguie nte s line as :

#GWT_PathPATH=$PATH:/opt/gwtexport PATH

Lo q ue h ace n e s tas dos line as e s agre gar e l dire ctorio donde s e e ncue ntran los arch ivos de GW T a nue s tro path (e n cas o de utiliz ar otro dire ctorio h ay q ue m odificar la prim e ra line a para q ue re fle je los cam bios ) y de s pués e xportarlo para q ue e l s is te m a ope rativo s e de cue nta de los cam bios . En e s te m om e nto guardam os e l arch ivo .bas h rc y te ne m os de dos s opas : re iniciar la s e s ión (e s com o m atar a una m os ca con un cañón) o e je cutar lo s iguie nte e n la cons ola:

source ~/.bashrc

Que le dice al s is te m a ope rativo q ue vue lva a le e r e l arch ivo .bas h rc y por cons e cue ncia, m odificando e l path agre gando e l dire ctorio donde te ne m os nue s tros arch ivos de GW T. H as ta aq uí con la ins talación de GW T, lo q ue s igue e s ge ne rar nue s tro prim e r proye cto para lo q ue nos vam os a ayudar de l applicationCre ator.

Pre cis am e nte para e s o nos tom am os la m ole s tia de m odificar e l path , para pode r llam ar a applicationCre ator de s de cualq uie r dire ctorio. Lo q ue te ne m os q ue h ace r e s cre ar un dire ctorio donde q ue re m os q ue s e guarde nue s tro proye cto y de s pués llam ar applicationCre ator con los argum e ntos ne ce s arios , de la s iguie nte m ane ra:

mkdir holaGWTcd holaGWTapplicationCreator org.geekandroll.client.HolaMundo

Lo q ue h ace m os e s cre ar e l dire ctorio h olaGW T, e ntrar al dire ctorio y llam ar a applicationCre ator con e l nom bre com ple tam e nte calificado de la aplicación q ue vam os a de s arrollar. De h e ch o applicationCre ator te forz a a q ue agre gue s la parte q ue dice “clie nt” argum e ntando bue nas prácticas de program ación, todo lo de m ás de l nom bre (org.ge e k androll) e s nom as por gus to, pe ro va a de finir e l nom bre de l paq ue te al q ue pe rte ne ce rá nue s tra clas e principal (llam ada H olaMundo, de te rm inado por la parte e n ne gritas e n org.ge e k androll.clie nt.H olaMundo

Todo lo ante rior nos ge ne ra una e s tructura de dire ctorios y algunos arch ivos por de fe cto. La ce re z a e n e l pas te l (o e l lim ón e n e l te q uila, o los h ie los e n la coca, lo q ue us te de s pre fie ran) s on los dos s cripts q ue ge ne ra llam ados nom bre Aplicacion-s h e ll y nom bre Aplicacion-com pile q ue s irve n para e je cutar nue s tra aplicación e n m odo h os t (o s h e ll) o para com pilarlo a arch ivos H TML y JavaScript.

En e s te m om e nto ya s e pue de e je cutar e l m odo s h e ll y ve r q ue pas a. (Ve r im age n)

Lo im portante e s notar q ue pas a e n las dos ve ntanas q ue s e abrie ron. La q ue s ale e n prim e r plano e s la ve ntana de l nave gador, y e s ta s e us a para probar la aplicación conform e le vam os agre gando funcionalidad. La s e gunda ve ntana q ue e n la im age n apare ce tras lucida e s la cons ola, e n e s ta ve ntana apare ce n los m e ns aje s im portante s com o inicio de l s e rvidor, e rrore s e n la com pilación, e ntre otros .

Solo q ue da e s cribir algo de código propio. Para com e nz ar, applicationCre ator ya ge ne ró una clas e principal (e n nue s tro cas o H olaMundo.java localiz ada e n raiz -de l-proye cto/s rc/org/ge e k androll/clie nt/) y ve m os q ue de h e ch o ge ne ró tam bién nue s tro H olaMundo (cuando e je cutan e l proye cto e n m odo s h e ll ve rán un botón al q ue s i le dan click , de s plie ga e l m e ns aje “H e lloW orld!”) Es ta clas e nos s irve m uch o para ve r la e s tructura ge ne ral de un program a GW T.

H ola Mundo

16

De e ntrada obs e rvam os las prim e ras líne as :

package org.geekandroll.client;import com.google.gwt.core.client.EntryPoint;import com.google.gwt.user.client.ui.Button;import com.google.gwt.user.client.ui.ClickListener;import com.google.gwt.user.client.ui.Label;import com.google.gwt.user.client.ui.RootPanel;import com.google.gwt.user.client.ui.Widget;

Nada e s pe cial h as ta e s te punto, s olo e s im portante m e ncionar q ue e l paq ue te com .google .gw t e s e l q ue contie ne las clas e s únicas a GW T y q ue proporcionan cos as com o los w idge ts , m ane jadore s de e ve ntos y llam adas a proce dim ie ntos re m otos (RPC).

La clas e principal e n una aplicación GW T tie ne q ue im ple m e ntar la inte rfaz EntryPoint lo q ue le proporciona e l m étodo onModule Load(). Es te m étodo s e e je cuta cuando la aplicación s e carga. El arch ivo ge ne rado por applicationCre ator trae e l s iguie nte código:

public void onModuleLoad() {final Button button = new Button(“Click me”);final Label label = new Label();

button.addClickListener(new ClickListener() {

public void onClick(Widget sender) {if (label.getText().equals(“”))

label.setText(“Hello World!”);

elselabel.setText(“”);

}});

// Assume that the host HTML has elements defined whose// IDs are "slot1", "slot2". In a real app, you probably would not want// to hard-code Ids. Instead, you could, for example, search for all

// elements with a particular CSS class and replace them with widgets.

RootPanel.get(“slot1").add(button);RootPanel.get(“slot2").add(label);

}

¿Se ve m uy com plicado? de h e ch o lo e s m ás de la cue nta. Para h ace r un s im ple “h ola m undo” bas taría un labe l. De igual form a, lo q ue pode m os re s catar de e s to e s la m ane ra e n q ue de claran 2 w idge ts (un botón y un labe l), le agre gan al botón s u re s pe ctivo Click Lis te ne r (lo q ue e l botón va a h ace r cuando s e a pre s ionado) y lis to. No e s difícil ve r q ue lo q ue h ace e l botón e s pone r e l te xto “H e llo W orld!” e n e l labe l s i e s te no tie ne te xto actualm e nte , o borra e l te xto s i ya tie ne algo de clarado. Es te inte rcam bio ocurre e n las líne as 6 – 10.

Algunos conce ptos im portante s

Las aplicacione s GW T cam bian la m ane ra de de s arrollar aplicacione s w e b. Uno de los cam bios m ás im portante s (y q ue caus an m ás dolore s de cabe z a para los q ue vie ne n de un pe rfil w e b) e s q ue ya no s e pie ns a e n páginas , s ino e n dis tintos pane le s q ue s e inte rcam bian. Cada uno de e s tos pane le s trae cons igo uno o m ás w idge ts q ue im ple m e ntan la inte rfaz gráfica de la aplicación.

Conclus ión

Google W e b Toolk it le pe rm ite al program ador Java utiliz ar e s te le nguaje para cre ar aplicacione s w e b con inte rfas e s de us uario dinám icas , y capace s de com unicars e de m ane ra as íncrona al s e rvidor utiliz ando llam adas a proce dim ie ntos re m otos . Aunq ue e n e s te artículo no s e e xploraron algunas de las capacidade s m ás avanz adas de GW T (RPCs , llam ar a código Javas cript de s de Java y vice ve rs a) s i nos da una ide a de lo q ue e s program ar con e s te jue go de h e rram ie ntas .

Es pe ro q ue s e a una introducción útil a program ar con GW T.


Ve rificando form ularios e n LAMP.NETpor Martin Marq ue z

Algo indis pe ns able e n e l de s arrollo de form ularios q ue trabajan con bas e s de datos , e s la validación de los datos q ue s olicitam os , accione s q ue s on re pe titivas e im portante s , ya q ue e s tán re lacionadas con la inte gridad y la s e guridad de nue s tra aplicación, una m ala validación de los form ularios pue de conve rtirs e e n un proble m a q ue va de s de un form ato inade cuado o ataq ue s con s e nte ncias SQL (SQL Inje ction).

.NET prove e de controle s w e b (W e b Controls ) de validación q ue nos ayudan a re alizar e s te tipo de tare as , tale s com o: ve rificar q ue los datos q ue ne ce s ite m os e s tén com ple tos e n e l form ulario, com parar q ue e l tipo de datos q ue s olicite m os coincida con e l tipo de datos donde s e va a alm ace nar e n la bas e de datos , q ue los datos s e e ncue ntre n e n e l form ato q ue ne ce s itam os , e tc. Es tos controle s no s ólo nos ah orran tie m po de codificación s ino q ue tam bién e s tán dis e ñados para de te ctar la ve rs ión de l nave gador (brow s e r) y as í pre s e ntar e l m e jor H TML para e s e nave gador.


Validando los cam pos obligatorios (Re q uire dFie ldValidator)

Una de las prim e ras tare as q ue s e ne ce s itan cuando s e de s arrolla una aplicación e s ve rificar q ue ante s de q ue la inform ación s e a de vue lta con los cam bios h acia e l s e rvidor, la inform ación cum pla con los crite rios obligatorios para continuar, inclus o ante s de la tare a de validar e l form ato de los cam pos , de be m os as e gurarnos q ue e s e s cam pos tie ne n inform ación y los cam pos ne ce s arios no e s tán s in inform ación, e l control Re q uire dFie ldValidator nos ayuda a e s a tare a, e l código de l form ulario e s e l s iguie nte :

Código Cam poRe q ue rido.as px

<%@ Page language="C#" AutoEventWireUp="false" CodeBehind="CampoRequerido.aspx.cs" Inherits="glovo.Ejercicios.CampoRequerido"%><html><head><title>Campo requerido</title></head><body><form id="forma" runat="server">

Ah ora e l código de l arch ivo de clas e e s e l s iguie nte :

Código Cam poRe q ue rido.as px.cs

using System;using System.Web.UI;using System.Web.UI.WebControls;

namespace glovo.Ejercicios{public class CampoRequerido:

System.Web.UI.Page{protected TextBox txtName;protected RequiredFieldValidator

reqvtxtName;protected Button btnSubmit;protected Label lbMsg;

protected override void OnInit(EventArgs e){

this.Load += new EventHandler(g_Load);


this.btnSubmit.Click += new System.EventHandler(this.btnSubmit_Click);

}

protected void g_Load(Object o,EventArgs e){}

protected void btnSubmit_Click(object sender,System.EventArgs e){

s i e s fals o de s ple gará e l m e ns aje de e rror, de lo contrario de s ple gará e l te xto e n e l control e tiq ue ta Labe l.

Lo e je cutam os e n m odo prue ba con e l s e rvidor xs p:

Com pilam os e l código de la s iguie nte m ane ra:

Al pre s ionar e l botón para e nviar los datos al s e rvidor s e ve rifica q ue e l atributo de la página Page .Is Valid re gre s e un valor ve rdade ro

Vis ta de l form ulario

Propie dade s de l control Re q uire dFie ldValidator

Propie dade s Obligatorias De s cripción

controltovalidate El control de donde obte ndre m os e l valor para e valuar

errormessage El te xto de l m e ns aje q ue s e de s ple gará s i no s e cum ple n las condicione s

display Es ta propie dad tie ne 3 valore s :

· Static e s la propie dad pre de te rm inada, re s e rva un e s pacio s uficie nte e n la página para m os trar e l m e ns aje de e rror.

· Dynam ic e l e s pacio para m os trar e l m e ns aje no s e re s e rva, cuando e l m e ns aje s e de s plie ga s e de s plaz a e l conte nido e xis te nte e n la página.

· None e l m e ns aje no s e rá de s ple gado e n e l lugar de l control s ino e n e l control ValidationSum m ary s i s e localiz a e n la m is m a página.

De te rm inando q ue e l valor de un cam po s e e ncue ntre de ntro de un rango (Range Validator)

Si ne ce s itam os as e gurarnos q ue e l valor de un cam po s e e ncue ntre de ntro de unos lim ite s , e s de cir de ntro de un rango e s pe cifico, e l control Range Validator s e as e gura q ue e l valor de un cam po s e a de l tipo q ue ne ce s ite m os y s e e ncue ntre de ntro de los valore s iniciale s y finale s q ue ne ce s ite m os .

Código ValidarRango.as px

<%@Page language="C#" AutoEventWireUp="false" CodeBehind="ValidarRango" Inherits="glovo.Ejercicios.ValidarRango"%>

<html><head><title>Validar Rango</title></head><body><p>Fecha de nacimiento</p><form id="frmRange" runat="server"><table><tr><td>Dia</td><td>

<asp:TextBox id="txtDay" Runat="server" Maxlength="2" Columns="3"></asp:TextBox>

<asp:RangeValidator id="rngvtxtDay" Runat="server" Display="Dynamic" ErrorMessage="* Fuera de rango" ControlToValidate="txtDay"


Type="Integer" MinimumValue="1" MaximumValue="31"></asp:RangeValidator><asp:RequiredFieldValidator id="reqvtxtDay" Runat="server" ControlToValidate="txtDay" ErrorMessage="* Obligatorio"></asp:RequiredFieldValidator></td></tr><tr><td>Mes</td><td>

<asp:TextBox id="txtMonth" Runat="server" Maxlength="2" Columns="3"></asp:TextBox>

<asp:RangeValidator id="rngvtxtMonth" Runat="server" Display="Dynamic" ErrorMessage="* Fuera de rango" ControlToValidate="txtMonth" Type="Integer" MinimumValue="1" MaximumValue="12"></asp:RangeValidator><asp:RequiredFieldValidator id="reqvtxtMonth" Runat="server" ControlToValidate="txtMonth" ErrorMessage="* Obligatorio"></asp:RequiredFieldValidator></td></tr><tr><td>Año (entre 1950 y 1989)</td><td><asp:TextBox id="txtYear" Runat="server" MaxLength="4" Columns="6"></asp:TextBox>

<asp:RangeValidator id="rngvtxtYear" Runat="server" Display="Dynamic" ErrorMessage="* Fuera de rango" ControlToValidate="txtYear" Type="Integer" MinimumValue="1950" MaximumValue="1989"></asp:RangeValidator><asp:RequiredFieldValidator id="reqvtxtYear" Runat="server" ControlToValidate="txtYear" ErrorMessage="* Obligatorio"></asp:RequiredFieldValidator></td></tr></table>

<br><asp:Button id="btnSubmit" Runat="server" Text="Validar"></asp:Button><br>

<asp:Label id="lbMsg" Runat="server"></asp:Label></form></body></html>

Código ValidarRango.as px.cs

using System;using System.Collections;using System.ComponentModel;using System.Web;using System.Web.SessionState;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.HtmlControls;

namespace glovo.Ejercicios{

public class ValidarRango : Page{

protected Button btnSubmit;protected Label lbMsg;protected TextBox

txtDay,txtMonth,txtYear;protected RangeValidator

rngvtxtDay,rngvtxtMonth,rngvtxtYear;protected RequiredFieldValidator

reqvtxtDay,reqvtxtMonth,reqvtxtYear;

protected override void OnInit(EventArgs e){

this.Load += new EventHandler(g_Load);

this.btnSubmit.Click += new EventHandler(btnSubmit_Click);

}

protected void g_Load(Object o,EventArgs e){}

protected void btnSubmit_Click(Object sender,EventArgs e){

if(Page.IsValid){lbMsg.Text = "Los valores

estan correctos";}

}}

}

Lo com pilam os com o e n la im age n.


Lo e je cutam os e n m odo prue ba con e l s e rvidor xs p:

22


Propie dade s de l control Range Validator

Propie dade s De s cripción

Display Es ta propie dad tie ne 3 valore s

· Static e s la propie dad pre de te rm inada, re s e rva un e s pacio s uficie nte e n la página para m os trar e l m e ns aje de e rror.

· Dynam ic e l e s pacio para m os trar e l m e ns aje no s e re s e rva, cuando e l m e ns aje s e de s plie ga s e de s plaz a e l conte nido e xis te nte e n la página.

Si todo e s corre cto la s alida s e rá:

23

Propie dade s de l control Range Validator

Propie dade s De s cripción

· None e l m e ns aje no s e rá de s ple gado e n e l lugar de l control s ino e n e l control ValidationSum m ary s i s e localiz a e n la m is m a página.

ControlToValidate El ide ntificador de l control donde obte ne m os e l valor para validar

MinimumValue El valor m ínim o de l rango

MaximumValue El valor m áxim o de l rango

Type El tipo de datos de los valore s a com parar, los tipos de datos dis ponible s para e s te control s on:

· Curre ncy: m one da.· Date : fe ch a.· Double : valor de punto flotante .· Inte ge r: Ente ro s in punto de cim al.· String: Cade na.

Cre ación de patrone s de criptografía PGP para aplicacione s utiliz ando Linuxpor Je s ús Antonio Álvare z Ce dillo

La s e guridad inform ática com pre nde m uch as áre as de inte rés originadas por la im portancia fundam e ntal de l valor de la inform ación. El garantizar q ue la inform ación q ue e s trans m itida por cualq uie r m e dio de com unicación y s e re q uie ra q ue e s ta s e a inacce s ible para otras pe rs onas . Es te no e s un proce s o fácil y e n algunas ocas ione s e s ne ce s ario m uch ís im os re curs os com putacionale s y financie ros para pode r re alizas e ; e xis te n m uch os e s q ue m as de e ncriptación, s is te m as y algoritm os q ue tratan de prote ge r la inform ación m ie ntras és ta e s trans m itida, de tal m ane ra q ue és ta únicam e nte s e a acce s ible por q uie n tie ne la autorización de le e rla.


El s is te m a ope rativo Linux h a s e rvido com o una plataform a de arranq ue im portante para e l de s arrollo de nue vos e s tándare s y s is te m as abie rtos , donde la colaboración de m uch as pe rs onas e xpe rtas e n s oftw are pe rm ite la cre ación de protocolos y s is te m as nue vos .

El Sis te m a PGP (Pre tty Good Privacy ó Encriptación bonita y bue na) [1] e s un s is te m a de e ncriptación por llave pública utiliz ado e n plataform a Linux q ue actualm e nte s e e s ta de s arrollando com o un e s tándar, ya q ue utiliz a dos llave s una pública y otra privada, la llave pública e s la q ue s e dis tribuye a la ge nte con autoriz ación y s irve para q ue e llos pue dan e nviarle un m e ns aje codificado q ue s olo él m e diante s u llave privada podrá de s cifrar, tam bién pue de s e rvir para firm ar un m e ns aje ponie ndo una parte de s u llave privada e n una firm a, cons ide rándos e e s to com o un ce rtificado de aute nticidad ya q ue al re cibir e l m e ns aje e l PGP com prue ba la firm a y te xto y lo com para con la llave pública q ue e l de s tinatario re cibe pre viam e nte de l re m ite nte m os trando un e rror s i s e h a cam biado algo e n e l te xto o la rubrica e le ctrónica no corre s ponde a la de la pe rs ona q ue e nvía e l m e ns aje . Su ve rs ión e n s oftw are libre GnuPG e n s í m is m o e s una utilidad de líne a de com andos s in ninguna caracte rís tica gráfica. Se trata de l m otor de cifrado e n s í m is m o y q ue pue de s e r utiliz ado dire ctam e nte de s de la líne a de com andos , de s de program as de s h e ll o por otros program as , s ie ndo e s ta la caracte rís tica q ue pe rm itirá cre ar s e rvidore s de s e guridad.

H is toria [2]

Las ide as concurre nte s de la innovación de l s is te m a PGP s on

com une s y ge ne rale s por los inform áticos y los m ate m áticos de s de h ace m uch o tie m po, as í q ue s us conce ptos s ubyace nte s no e ran e n ve rdad innovadore s . La innovación ve rdade ra de Z im m e rm ann cons is tía e n la fabricación de e s tas h e rram ie ntas para pode r s e r utiliz adas por cualq uie r pe rs ona con una com putadora pe rs onal. Inclus o las ve rs ione s te m pranas de l PGP die ron acce s o a las pe rs onas q ue utiliz aban e l s is te m a ope rativo MSDOS. Es te s oftw are fue dis tribuido a una varie dad de s is te m as de l BBS as í com o e n e l Inte rne t. Su activis m o contribuyó al falle cim ie nto de la le gis lación de la antie ncriptacion.

Z im m e rm ann, activis ta antinucle ar, pe ns ó q ue e l PGP s e ría e m ple ado por la m ayoría de los dis ide nte s y de los re be lde s ; e s de cir e s te s is te m a s e us aría fue ra y de ntro de los Es tados Unidos de Norte am érica para e l e nvío de inform ación confide ncial activis ta.

De s de e l fin de la s e gunda gue rra m undial, e l gobie rno de Es tados Unidos h a cons ide rado la e ncriptación re s is te nte com o una am e naz a s e ria para la s e guridad nacional por lo q ue proh íbe e xportar e s te s is te m a de los Es tados Unidos al re s to de l m undo.

Finalm e nte ; la e xportación de s oftw are de l cifrado, incluye ndo e l PGP, re q uirió una lice ncia de l de partam e nto de l e s tado, q ue dando ve dado tanto e l s oftw are , com o la lice ncia de us o para cie rtos país e s los cuale s no podrían re cibir tale s e xportacione s bajo ninguna circuns tancia. Es tas re glas e ran conocidas com o ITAR, q ue dando clas ificadas las h e rram ie ntas de l cifrado com o arm as de gue rra e n e l áre a de las com unicacione s e n e l e jército de los Es tados Unidos de Norte am érica.


El gobie rno con e s te fundam e nto de m andó a Z im m e rm ann q uie n por tre s años de fe ndió s u proye cto e n las corte s . Es te ple ito dio vue lta al m undo por lo q ue Z im m e rm ann fue cons ide rado com o un h éroe e n la com unidad com putacional, por lo q ue m uch a ge nte de s cargaba e l PGP para ve r cuál e ra e l proble m a y e n q ue cons is tía e l re clam o h e ch o por e l gobie rno, caus ando un BooM inform ático por lo q ue bas tante s de e llos e m pe z aron a utiliz arlo. La de fe ns a de Z im m e rm ann s e paró las noticias de l ple ito de l PGP y las pre s e ntó e n las audie ncias , Z im m e rm ann le yó las cartas q ue él h abía re cibido de la ge nte prove nie nte de los re gím e ne s opre s ivos y de las áre as de de vas tación de gue rra, cuyas vidas h abían s ido s alvadas por PGP, contribuye ndo con e s to grande m e nte a la concie ncia pública de q ue tan grande h abía s ido e l obje to de valor de s u trabajo.

Com o obte ne r PGP.

El arch ivo de ins talación de l PGP s e llam a pgp263i.z ip, e s pos ible pue de obte ne rlo de alguie n q ue lo te nga e n dis q ue te , o bie n por Inte rne t. El program a, inform ación y auxiliare s s e e ncue ntran e n h ttp://w w w .pgpi.com /, la cual e s la página inte rnacional de l PGP. Allí s e pue de bajar e l program a o e ncontrar lugare s para bajarlo vía FTP y para re cibirlo por corre o e le ctrónico.

Al s e r re cibido e l arch ivo de be rá de s com prim irs e con PKUNZ IP de m odo q ue los arch ivos q ue de n guardados e n e l dire ctorio c:\pgp, o bie n c:/h om e /us uario/pgp, apare ce rán algunos arch ivos y e ntre e llos otro arch ivo com prim ido llam ado pgp263ii.z ip y un arch ivo de llave pública llam ado pgp263ii.as c. Am bos arch ivos contie ne n la inform ación para ve rificar la llave pública de Stale Sch um ach e r q ue e l arch ivo e s auténtico. La llave de Stale re s ulta al de s cifrar e l arch ivo k e ys .as c, q ue tam bién e s re s ultante de la de s com pre s ión de l arch ivo ante s m e ncionado (pgp263i.z ip).

En la figura 1 s e m ue s tra la e s tructura de arch ivos cre ados .

Funcionam ie nto.

Para ge ne rar e l par de llave s , tanto la pública com o la privada, e s ne ce s ario q ue e l program a e s té de bidam e nte cargado y configurado. Es s um am e nte im portante q ue e s té e l nom bre de l us uario e n e l config.txt y q ue lo e s criba igual e n e l par de llave s . El com ando para ge ne rar e l par de llave s e s m uy s e ncillo

gpg –gen –key

En la figura 2 s e m ue s tra e s te proce dim ie nto.

Lue go pre guntará e l tam año de la llave , ve r figura 3. El nive l de s e guridad e s tá e n re lación con e l tam año de las clave s q ue s e ge ne rarán al cifrar cada ve z . Es e tam año m e dido e n bits . Cuanto m ás grande e s e l núm e ro de bits , tam bién los proce s os s e rán m ás le ntos . Con la ve locidad de las m áq uinas de ah ora 1024 bits e s raz onable m e nte rápido y con m uch a s e guridad.

Lue go pre guntará e l tie m po de e xpiración de de la llave , ve r figura 4

Se s e le cciona e n e s te cas o la opción e n la q ue la llave nunca caduq ue y de e s ta form a e l us uario no te ndrá q ue pre ocupars e por la vige ncia, q ue e n e s te cas o e s m uy conve nie nte . A continuación s e rá ne ce s ario ide ntificar la llave con un us uario, e s to s e obs e rva e n la figura 5.

De s pués s olicitará la fras e q ue irá e m be bida e n la llave , form ada por la fras e clave o contras e ña q ue s e rvirá para abrir la llave privada. Una fras e no m uy corta. Que no s e adivine fácilm e nte . Que no s e a una fras e h e ch a. Que te nga algunos s ignos de puntuación, núm e ros

Figura 1: Arch ivos ge ne rados por la de s com pre s ión de GnuPG

Figura 2: Us o de ge ne ración de llave s

Figura 3: Mue s tra e l tam año por de finir e n bits

Figura 4: Mue s tra e l tie m po de e xpiración

Figura 5: Mue s tra e l nom bre de us uario q ue conform a las llave s


o caracte re s de la tabla de ASCII’s s im ple s . Es ne ce s ario m ove r e l te clado y e l ratón con e l fin de ge ne rar m ayor carga com putacional q ue s e traduz ca e n núm e ros al az ar, Ve r figura 6.

Para pode r inte rcam biar m e ns aje s cifrados con otra pe rs ona, e s ta de be rá de conoce r nue s tra llave pública y nos otros la s uya. Cabe cons ide rar q ue para pode r cre ar e l us uario s u llave utiliz ará e l s iguie nte orde n:

$gpg –export –a –u [email protected] >pubkey.asc

Para im portar la llave de l us uario re m oto con e l cual s e inte rcam biara inform ación s e de be utiliz ar la s iguie nte ins trucción:

$gpg –import usuario.pubkey.asc

Para validar la llave o darle e l vis to bue no con e l cual s e inte rcam biará inform ación s e h ará us o de la s iguie nte orde n:

$gpg –edit-key usuario

Ope ración

Para la ope ración de e s te s is te m a, s e de be us ar e l arch ivo de te xto llam ado tclaro.txt (Te xto claro) q ue contie ne la palabra CIDETEC, prim e ro de be rá de s e r firm ado e le ctrónicam e nte e m ple ando e l com ando SIGN y utiliz ando la opción –a para q ue e l re s ultado s e a un arch ivo de 7 bits ASCII y no un arch ivo binario de la s iguie nte form a:

gpg –a –sign tclaro.txt

Lo ante rior s e m ue s tra e n la figura 7.

A continuación s e h ace la ve rificación de l arch ivo utiliz ando e l com ando:

gpg –veryfy TCLARO.TXT.asc


Se guido de e s to, tan s olo e s ne ce s ario m andarlo al de s tinatario utiliz ando cualq uie r m e dio, Inte rne t, corre o e le ctrónico, e tc.

De be obs e rvars e e l conte nido de l arch ivo cons ide rándos e q ue ah ora e s un arch ivo cifrado y obviam e nte para de s cifrarlo e s ne ce s ario aplicar e l com ando:

Lo ante rior s e m ue s tra e n la figura 9 .

gpg –o tdescifrado.txt –decrypt TCLARO.TXT.asc


Para com probar e l conte nido, de be obs e rvars e la igualdad con e l original, por lo q ue e l proce s o de ope ración s e h a te rm inado y lo m ás im portante e s q ue fue com ple tam e nte s e guro.

Conclus ione s :

En e l s e guim ie nto de e s tas ins truccione s de l proce s o de e ncriptación y de s e ncriptación e n e l us o de e s ta h e rram ie nta, s e obs e rva q ue e s com ple tam e nte s e ncillo, rápido y dinám ico, ya q ue utiliz ando s olo algunas órde ne s de com ando s im ple s com o las ante riorm e nte

Figura 6: Mue s tra e l nom bre q ue va a e s tar e n las llave s

Figura 7: Mue s tra la m ane ra de conve rtir y firm ar e le ctrónicam e nte e l arch ivo tclaro.txt (Para re aliz arlo e s ne ce s ario la palabra clave )

Figura 8: Mue s tra la m ane ra de ve rificar e l arch ivo tclaro.txt.as c (Para re aliz arlo s e ne ce s ita la palabra clave )

Figura 9 : Mue s tra e l arch ivo e ncriptado

Figura 10: Mue s tra la m ane ra de de s e ncriptar e l arch ivo tclaro.txt.as c

m os tradas e s pos ible inte grarlas a proce s os y aplicacione s com ple jos .

Por otro lado, e l e ntorno de utiliz ación e s s im ple , h acie ndo e s to pos ible e l inte grarlo de m ane ra m ultiplataform a a proye ctos y de m ane ra de m ultiprogram ación e n e l us o de dife re nte s e ntornos q ue s oporte n e l GnuPG, utiliz ando proce s os s e cue nciale s y parale los y pe rm itie ndo inclus ive la cons trucción de s e rvidore s dis tribuidos y s e rvicios autónom os de e ncriptación y de s e ncriptación vía cone xión de una re d de áre a local o bie n a través de la Inte rne t.

Re fe re ncias .

Pagina Oficial w w w .gnugp.orgPagina s obre criptografía w w w .k riptopolis .comPagina de PGP Inte rnacional w w w .pgpi.comPh il Z im m e rm ann w e b.m it.e du/~prz

Bibliografía

[1] Sam s on Garpik e , PGP: Pre tty Good Privacy by, De c 1, 19 9 4[2] Mich ae l Lucas ,PGP & GPG: Em ail for th e Practical Paranoid , April 1, 2006

Solucione s de Toro a las proble m aticas e n los S.O. m ode rnospor Matias E. Vara

Los actuale s s is te m as m ode rnos e n los cuale s e l m ultiproce s am ie nto y e l parale lis m o s e h a lle vado h as ta s us lím ite s obliga a los program adore s a re plante ar s u m e todología con e l fin de aprove ch ar al m áxim o las nue vas te cnologías . Aq uí trataré de h ablar de dos proble m as q ue s e plantéan para los Sis te m a Ope rativos m ode rnos con alto de grado de Multiproce s am ie nto: e l acce s o al bus de m e m oria y e l acce s o a re curs os com partidos .


Con e l proble m a de acce s o a m e m oria, m e re fie ro a los cue llos de bote lla ge ne rados cuando m uch os proce s adore s q uie re n acce de r a re gione s de m e m oria (e xce ptuando los proble m as de e xclus ión m utua). Una s olución para alivianar e l tráfico e n e l bus de m e m oria, e s la im ple m e ntación de algún tipo de controladora de acce s o a m e m oria, com o por e je m plo la te cnología im ple m e ntada por AMD de H ipe rtrans porte , con e s to s e le as igna una controladora de m e m oria a cada proce s ador q ue pe rm ite acce de r a cie rtas re gione s de m e m oria (q ue de be rán s e r pre e s table cidas e n e l inicio de l s is te m a) con m ayor rapide z , pe naliz ando a los acce s os fue ra de e s tas áre as .

Controladoras de e s te tipo plante an un m ode lo de Me m oria NUMA (Non Uniform Me m ory Acce s s ), lo cual lle va a un re dis e ño de l Módulo de Me m oria de un k e rne l.

El m ódulo de m e m oria trabajará de acue rdo a q ué proce s ador re alice la s olicitud de m e m oria, un banco de m e m oria e s as ignado para cada proce s ador s obre e l cual s e te ndrá acce s o privile giado a través de algún tipo de controladora de m e m oria com o la ante s citada.

Una ve z optim iz ados los acce s os re curre nte s a la m e m oria, e l m ás grave proble m a e s -tal ve z - e l acce s o a re curs os com partidos por los proce s adore s , q ue lle va a im ple m e ntar prote cción de e xclus ión m utua, ge ne ralm e nte utiliz ando algún tipo de s e m áforos con ope racione s atóm icas (ins trucción “lock ”). Re corde m os q ue la ins trucción lock inh ibe e l acce s o al bus de m e m oria para todos los proce s adore s , e xce pto para e l proce s ador q ue la e je cuta, e s por e s o q ue q ue de be s e r utiliz ada racionalm e nte .

La prote cción de re curs os s e pue de re aliz ar colocando cie ntos de

“lock s ”, pe ro no e s viable , e l re ndim ie nto de l s is te m a cae y m ás aún cuando m ás proce s adore s e s tén tratando de acce de r al re curs o. Una s olución (no la única s upongo, pue de h abe r m as ), e s la de dicación de re curs os por parte de l us uario; una ve z de dicado un re curs o a un proce s ador, s ólo e s te pue de acce de r a e l. Cuando h ablo de re curs os m e re fie ro a un dis pos itivo de bloq ue , de re d, un Sis te m a de Arch ivo, e tc.

Lo único q ue de be im ple m e ntars e e s una prote cción para acce s os prove nie nte s de l proce s ador local, lo cual involucrará a lo s um o un cie rre de las inte rrupcione s para planificadore s funcione n con la inte rrupción de re log, o unas s im ple s ins truccione s para planificadore s Coope rativos .

La program ación no s e vue lve m ás e ngorros a. Un cas o podría s e r de dicar todos los re curs os al proce s ador de inicio y lue go trabajar libre m e nte con e l re s to de los proce s adore s , los cuale s no podrán acce de r a los re curs os pue s to q ue todos fue ron de dicados al proce s ador de inicio.

La com unicación e ntre proce s adore s de be rá re aliz ars e por algún m étodo q ue no involucre ins trucción atóm icas , com o por e je m plo, cada proce s ador pos e e una arre glo de 1,2..n punte ros , cada punte ro h ace re fe re ncia al N proce s ador, un punte ro nulo s ignifica q ue e l proce s ador N no e s tá e nviando inform ación al proce s ador local y s i e l punte ro e s dife re nte de l nulo, e l proce s ador local copia e l punte ro N a un buffe r y lo vue lve al Nulo, de e s ta s e ncilla m ane ra s e pe rm ite la trans m is ión de datos e ntre proce s adore s , s in la utiliz ación de ins truccione s atóm icas . Por s upue s to e l m e canis m o pue de s e r m ás com plicado.

El parale lis m o q ue ofre ce n las te cnologías actuale s e s aprove ch ado

Toro iniciando e n una m aq uina virtual


plante ando un m ode lo de e s te tipo, e l cual podría s e r de nom inado com o NURA (Non Uniform Re s ource s Acce s s ).

Citaré com o cas o particular TORO (h ttp://toro.s ource forge .ne t).TORO e s un Sis te m a Ope rativo q ue s e com pila junto con una aplicación de us uario, e s un Sis te m a Multith re ading q ue lle va al program ador a dividir una aplicacione s e n m ile s de th re ads e je cutándos e de form a parale la e n dife re nte s proce s adore s .Im ple m e nta un m ode lo de Me m oria NUMA s in paginación .

A cada proce s ador s e le as igna un banco de m e m oria cuando s e inicializ a e l s is te m a. La as ignación e s s im ple , s e divide la m e m oria total por e l num e ro de proce s adore s , y lue go, cuando un th re ad re q uie re m e m oria, és ta s e as igna de pe ndie ndo s obre cuál proce s ador s e e s té e je cutando.

Pe rm ite la de dicación de re curs os , e s de cir, un h ilo de e je cución de us uario ( q ue podría s e r e l th re ad inicial) dis tribuye los dis cos , y por e nde , los s is te m a de arch ivos , a los dife re nte s proce s adore s .

Una ve z de dicado un dis pos itivo de bloq ue , la llam ada Sys Mount m onta e l s is te m a de arch ivo q ue s e e ncue ntra e n e l dis pos itivo de bloq ue e n e l proce s ador local. Sólo los th re ads q ue s e e je cutan e n e s te proce s ador podrán abrir los arch ivos de l s is te m a m ontado.A través de una plantificación coope rativa donde cada th re ads de cide cuando re tirars e de l proce s ador, nunca e s utiliz ada la ins trucción lock y nunca s on inh ibidas las inte rrupcione s .

Pe rm ite la m igración de th re ads y pas o de m e ns aje s e ntre proce s adore s , s in ne ce s idad de prote cción de e xclus ión m utua.

Las llam adas al s is te m a no s on im ple m e ntados com o inte rrupcione s a re gione s de código de l k e rne l, s on re m plaz adas por s im ple s llam adas a proce dim ie ntos .Es un s is te m a de dicado a aplicacione s q ue de m andan re s pue s tas rápidas com o de s e rvidore s w e b, de bido a q ue la aplicación s e e je cuta e n m odo k e rne l con todos los re curs os de l s is te m a dis ponible s , h acie ndo un inte ns ivo us o de l parale lis m o ofre cido por las te cnologías actuale s .

Analiz ando e l código de YAPtoS 0.1por H ugo Francis co Gonz ále z Roble do

El otro día m e e ncontraba con la dificultad de pone r una pre s e ntación e n un página w e b. Bue no e xis te n opcione s para com partir pre s e ntacione s , e n s u form ato original, com o odp, o e n pdf para q ue la pue da ve r la m ayoría s in q ue ne ce s ite e l Oppe nOffice . Es to s ignifica q ue tie ne n q ue de s cargar e l docum e nto o irs e a otra página para ve rlo.


Lue go e xis te la pos ibilidad tam bién de ge ne rar una página w e b de tu pre s e ntación, pe ro s e pre s e nta e l m is m o inconve nie nte , h ay q ue abrir otra ve ntana de l nave gado ( u otra pe s taña e n cas o de fire fox). Lue go re cordé q ue s e pue de e xportar la pre s e ntación al form ato SW F am pliam e nte difundido. El punto con e s te tipo de pre s e ntacione s , e s q ue s olo pue de s avanz ar, no pue de s re troce de r ni volve r al final (o al m e nos no s e la form a :) )

El form ato SW F no e s un form ato abie rto, ya q ue no pe rm ite cre ar s oftw are q ue pue da re producir e s tos arch ivo, pe ro la e s pe cificación de l form ato y la cre ación de s oftw are q ue ge ne re e s tos arch ivos s i e s tá pe rm itida.

Re cordé e ntonce s q ue h abía una libre ria para PH P, e indagando un poco, fuí a dar a la página oficial de l proye cto m ing (h ttp://m ing.s ource forge .ne t), una libre ria q ue pe rm ite ge ne rar arch ivos flas h . Encontré q ue e s tá dis ponible para varios le nguaje s , e ntre e llos PERL, as í q ue a ins talarlo e n m i Ubuntu.

hugo@Afrodita:~$sudo apt-get install libswf-perl

Lue go de ins talarlo, pue s a bus car m anuale s y e je m plos . En la página de m ing vie ne los m anuale s de los e nvoltorios de pe rl para us ar la libre ria, y los e je m plos q ue s e ins talan s on bas tante bue nos tam bién.

hugo@Afrodita:~$ dpkg -L libswf-perl[ Omitido ]/usr/share/doc/libswf-perl/examples/usr/share/doc/libswf-perl/examples/action.cgi/usr/share/doc/libswf-perl/examples/alphafill.cgi/usr/share/doc/libswf-perl/examples/animation.cgi

#!/usr/bin/perl################################################ yaptos 0.1## Hugo Gonzalez# [email protected]## Este software sirve para generar presentaciones a partir# de un conjunto de imagenes, contando con una barra para# avanzar o retroceder una diapositiva o para ir al final o # al principio de la misma.# Se puede exportar una presentación o convertir un pdf a# imagenes y luego generar la presentación.## uso : yaptos ruta-imagenes nombre-salida# ejemplo:# yaptos /tmp/presenta1 presentacion1.swf### Ver 0.1 Junio 2007# First release###TODO:# Agregar la capacidad de manipular las imagenes # dede el software ..# Agregar sonidos# Agregar transiciones.#


/us r/s h are /doc/libs w f-pe rl/e xam ple s /glyph .cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /jpe gfill.cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /k e ypre s s .cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /m orph .cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /s h ape .cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /s ound.cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /s prite .cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /te xt.cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /te xtfie ld.cgi/us r/s h are /doc/libs w f-pe rl/e xam ple s /vide o.cgi

Dis e ño de l program a

Obje tivo. Cre ar arch ivos SW F a m ane ra de pre s e ntacione s , e n las cuale s s e pue da nave gar ade lante y atrás . Es tos arch ivos SW F s on ge ne rados a bas e de im ágne s obte nidas de la pre s e ntación original.

Entradas . Com o parám e tros s e pas a la carpe ta donde s e e ncue ntran las im age ne s de las diapos itivas de la pre s e ntación, y com o s e gundo parám e tro e l nom bre de l arch ivo SW F a ge ne rar. De m ane ra trans pare nte al us uario s e utiliz an un conjunto de viñe tas para controlar la pre s e ntación.

Salidas . Un arch ivo SW F con botone s para controlar la pre s e ntación ge ne rada.

Obs e rvacione s . En algunos cas os los re s ultados ge ne rados s on bas tante pe s ados , s obre todo s i s e cons ide ra la cantidad y calidad de las im age ne s . Una de las ve ntajas de l form ato SW F e s la com pre s ión, pe ro s i us am os im áge ne s JPG ya no h ay m uch o q ue com prim ir.

Funcionam ie nto.

A continuación s e de talla e l funcionam ie nto.

1. Obtie ne los nom bre s de las im age ne s para ge rar la pre s e ntación

2. Si no h ay im áge ne s te rm ina con un e rror.

3. Ge ne ra nue va pe lícula SW F, s e añade la función para.

4. Ge ne ra nue vo obje to BUTTON, s e le as igna función Avanz a un fram e .

5. Ge ne ra nue vo obje to BUTTON, s e le as igna función Re troce de un fram e .

6. Ge ne ra nue vo obje to BUTTON, s e le as igna función Ve al fram e 1 y para.

7. Ge ne ra nue vo obje to BUTTON, s e le as igna función Ve al últim o fram e y para.

8. Ge ne ra nue vo obje to BUTTON, s e le as igna función Ve a la dire cción de YAPtoS.

9 . Añade los 5 botone s a la pe lícula

10. Para todas la im agne s q ue e xis tan e n la carpe ta

· Ge ne ra un nue vo obje to SH APE, donde s e ge ne ra un nue vo obje to BITMAP a partir de la im age n e n turno

· Agre ga e l obje to s h ape a la pe lícula· Avanz a un fram e

# This program may be used under the terms of GNU General# Public License http://www.gnu.org/copyleft/gpl.html#

use strict;use SWF qw(:ALL);

SWF::setScale(1.0);

###################################################### newImage : Create a new image Shape# input name : the name of the image for the shape# output Shape $s1# ###################################################sub newImage {my ($name) = @_;

my $s1 = new SWF::Shape();my $b1 = new SWF::Bitmap($name);

#my $f1 = $s1->addFill($b1 ,0x41 );my $f1 = $s1->addFill($b1 );$s1->setRightFill($f1);

my $w = $b1->getWidth();my $h = $b1->getHeight();

$s1->drawLine($w, 0);$s1->drawLine(0, $h);$s1->drawLine(-$w, 0);$s1->drawLine(0, -$h);

return $s1;}

###################################################### newButton : Create a new button# input name : array of the name of the image for the button# output button $B# ###################################################sub newButton{ my ($name1, $name2, $name3, $name4) = @_; my $B = new SWF::Button();

$B->setUp(newImage("bu/".$name1)); $B->setOver(newImage("bu/".$name2)); $B->setHit(newImage("bu/".$name3)); $B->setDown(newImage("bu/".$name4)); return $B;}

########################### Got the files in the directory#

my @ff = <$ARGV[0]/*jpg>;my $total= @ff;if ($total eq 0) {die "No hay elementos para usar";}

my $name=$ff[1];my $ti = new SWF::Bitmap($name);my $Gw = $ti->getWidth();my $Gh = $ti->getHeight();


11. Guarda e l arch ivo SW F con e l nom bre dado e n e l s e gundo parám e tro.

El código e s tá algo com e ntado, as í q ue cre o q ue no h ay m uch o m ás q ue com e ntar, s olo h ace r énfas is e n q ue s e us aron las funcione s de libs w f-pe rl para h ace r todo.

Conclus ione s .

Lue go de te rm inar y al bus car un nom bre para e l proye cto, re s ultó q ue ya e xis te s oftw are pare cido a e s to, e n s u m ayoría re aliz ados e n PH P, o inclus o e n otros le nguaje s propie tarios . La gran dife re ncia con e s to s on los controle s para la pre s e ntación.

De bo dar crédito al s itio s lide s h are .ne t, de donde tom é la ide a original, de pode r pone r pre s e ntacione s incrus tadas e n las páginas w e b. Pe ro yo q ue ría algo pe rs onal, q ue no de pe ndie ra de te rce ros para pode r pone r m is pre s e ntacione s e n e l blog :P.

Que da trabajo por h ace r, por e je m plo añadir e fe ctos a la trans icion e ntre diapos itivas , o ins e rtar s onido a la pre s e ntación, e s o s e rá e n las s iguie nte s ve rs ione s , por lo pronto cum ple con las ne ce s idade s , y s obre todo fue un bue n e je rcicio de program ación, ya q ue s in s abe r “cas i” nada de flas h , s e pue de n ge ne rar arch ivos SW F s e ncillos de form a fácil utiliz ando las libre rias m ing y los e nvoltorios para pe rl. Es pe ro q ue le s s e a útil.

Para de s cargar e l código pue de s vis itar h ttp://ardilla.z apto.org

my $t2 = new SWF::Bitmap('bu/next0.jpg');my $fw = $t2->getWidth();my $fh = $t2->getHeight();

############################################# Genera los botones

my $bf=newButton('next0.jpg','next1.jpg','next2.jpg','next3.jpg');$bf->setAction(new SWF::Action("NextFrame();"));my $bb=newButton('prev0.jpg','prev1.jpg','prev2.jpg','prev3.jpg');$bb->setAction(new SWF::Action("PrevFrame();"));my $bi=newButton('first0.jpg','first1.jpg','first2.jpg','first3.jpg');$bi->setAction(new SWF::Action("gotoAndStop(1);"));my $bl=newButton('last0.jpg','last1.jpg','last2.jpg','last3.jpg');$bl->setAction(new SWF::Action("gotoAndStop(".$total.");"));my $bm=newButton('yaptos.jpg','yaptos.jpg','yaptos.jpg','yaptos.jpg');$bm->setAction(new SWF::Action("getURL('http://ardilla.zapto.org/index.php/blog/show/YAPtoS-01.html','_new');"));

my $m = new SWF::Movie();$m->setRate(1);$m->setDimension($Gw,$Gh+20+$fh);$m->setBackground(255,255,255);############################################# Add buttons to control the presentation#my $half = $Gw/2;$Gh+=5;#Fordwardmy $xx=$m->add($bf);$xx->moveTo($half+5,$Gh);#Backward$xx=$m->add($bb);$xx->moveTo($half-$fw-5,$Gh);#First$xx=$m->add($bi);$xx->moveTo($half-10-$fw-$fw,$Gh);#last$xx=$m->add($bl);$xx->moveTo($half+10+$fw,$Gh);$xx=$m->add($bm);$xx->moveTo(0,$Gh);

$m->add( new SWF::Action("stop();"));

############################################# For every image in the folderforeach $name (@ff) { $m->add(newImage($name)); $m->nextFrame();}

############################################# Save the file$m->save($ARGV[1]);

Re s ultado final us ando YAPtoS

Pas ando de vide o e n líne a a vide o localpor H ugo Francis co Gonz ále z Roble do

¿Quién no conoce YouTube e n e s tos días ?. El auge de portale s de vide o cre ce y cre ce , y algunas ve ce s q uis ie ras pode r ve r los vide os aún cuando e s tés fue ra de líne a.

Encontras te e l vide o q ue tanto te gus ta, la pre gunta clás ica e s : ¿Y ah ora cóm o lo guardo?. Exis te n algunas alte rnativas e n la re d1, q ue te pe rm ite n de s cargar e l vide o, aq uí te pre s e nto una m ane ra local de localizarlo y guardarlo...


¿Qué ne ce s itam os ?

1. Cone xión a inte rne t2. Una cons ola3. Un re productor de vide os q ue s oporte flv (m playe r por

e je m plo)

Pas o 0.

Para facilitarnos las cos as , e lim ina e l cach e de l nave gador.En fire fox : Edit / Pre fe re nce s /Advance d /Ne tw ork

Pas o 1.

Abre e l vide o q ue q uie ras ve r e n Youtube , o e n cualq uie r otro s itio de vide os :)

Pas o 2.

Abre e n la cons ola la ruta a donde s e alm ace na e l Cach e de fire fox. En m i cas o la ruta com ple ta e s : ~/.m oz illa/fire fox/gii7gnw 2.de fault/Cach e , por lo ge ne ral s e cre a un pe rfil por us uario, la parte q ue pue de variar e s ta re s altada.

En e s ta carpe ta s e alm ace nan arch ivos q ue h as vis to de s de e l nave gador, por lo ge ne ral s on im áge ne s , anim acione s e n flas h , program as q ue h as de s cargado, lo q ue no s e alm ace nan s on las páginas w e b.

Pre fe re ncias de l nave gador Fire fox

Bus q ue da de vide os re producidos por Fire fox

El com ando file , te indica q ué tipo de arch ivo e s cada uno, bas ándos e no e n la e xte ns ión, s ino e n e l conte nido de l m is m o. Y con e l com ando gre p, m os tram os s ólo los q ue coincidan con “ide o”, por s i la v de vide o vie ne e n m ayús cula o m inús cula.

Pas o 3.

Elige e l vide o q ue q uie ras guardar, y cópialo a una carpe ta dife re nte . Para ve r e l vide o yo utiliz o m playe r.

E inclus o lo pue de s conve rtir a otros form atos con e l ffm pe g, por e je m plo para conve rtirlo a m pg.

$ ffmpeg -i F52ED3C1d01 vaca.mpg

Es pe ro q ue lo dis frute s !

1)Nota de l Editor:youtube -dl pe rm ite de s cargar vide os dire ctam e nte de YouTube . h ttp://w w w .arrak is .e s /~rggi3/youtube -dl/

Configuración W ire le s s W iFi ch ip Broadcompor Jos é de Je s ús Re ye s

Cuando re cién ins talé Ubuntu GNU/Linux e n una laptop (H P Pavilion dv622us ), algo q ue no funcionaba e ra la tarje ta w ire le s s e ntre otros dis pos itivos , com o todo us uario nue vo de GNU/Linux m e dí a la tare a de bus car inform ación para h ace r funcionar m is dis pos itivos . Actualm e nte ya h e logrado h ace r funcionar m i tarje ta, as í com o otros dis potivos com o e l s w tich de e nce ndido/apagado.


Para la configuración de la tarje ta de re d inalam brica de be m os de ins talar "ne tw ork -m anage r"

:~$ sudo apt-get install network-manager:~$ sudo apt-get install network-manager-gnome

Te cle am os e n cons ola:

:~$ lsmod | grep 43xx

Si obte ne m os un re s ultado com o e s te :

bcm43xx 148500 0ieee80211softmac 40704 1 bcm43xxieee80211 39112 2 bcm43xx,ieee80211softmac

De be re m os de agre gar bcm 43xx a nue s tra lis ta ne gra, as i q ue h ace m os lo s iguie nte :

:~$ sudo gedit /etc/modprobe.d/blacklist

En e s te arch ivo s e de be de agre gar la s iguie nte line a:

blacklist bcm43xx

Guardam os y ce rram os e l arch ivo. Para de s activarlo te cle am os :

:~$ sudo modprobe -r bcm43xx

Para continuar ins talam os lo s iguie nte s paq ue te s m e diante la ins trucción "apt-ge t".

Vis ta de l arch ivo /e tc/m odprobe .d/black lis t

:~$ sudo apt-get install build-essential cabextract:~$ sudo apt-get install linux-headers-`uname -r`

Lo s iguie nte q ue ne ce s itam os e s ndis w rappe r. Ndis w rappe r e s un e nvolve dor de drive rs ope n s ource , q ue pe rm ite e l us o de la m ayoría de las tarje tas inalám bricas e n Linux utiliz ando e l k e rne l de W indow s .

H ay varias form as de ins talarlo, e s ta e s una. Manos a la obra, lo de s cargam os de h ttp://w w w .s ource rforge .ne t.

:~$ cd ~/Desktop:~$ tar -xzvf ndiswrapper-1.41.tar.gz:~$ cd ~/Desktop/ndiswrapper-1.41:~$ make distclean:~$ make:~$ sudo make install

Lo s iguie nte e s bajar e l drive r q ue originalm e nte s e ria e l q ue us aria W indow s , e n m i cas o yo de s carge e l "s p33008.e xe "

El pas o s iguie nte e s colocarlo e n una carpe ta (drive r-w ifi por e je m plo), de s pue s te dirigirnos a e s a e s a carpe ta de s de cons ola y te cle ar.

:~$ cd ~/Desktop/driver-wifi:~$ cabextract sp33008.exe:~$ sudo ndiswrapper -i bcmwl5.inf:~$ ndiswrapper -l:~$ sudo ndiswrapper -m:~$ sudo modprobe ndiswrapper

Ah ora s e de be ra e ditar e l arch ivos "inte rface s "

:~$ sudo gedit /etc/network/interfaces

Dos e je m plos q ue m ue s tran la form a e n q ue s e pue de e ditar e s te arch ivo s on los s iguie nte s :

Eje m plo 1:

# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopback network interfaceauto loiface lo inet loopback# The primary network interface#auto eth0#iface eth0 inet dhcp

Eje m plo 2:

# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).

# Th e loopback ne tw ork inte rfaceauto loiface lo inet loopback# The primary network interface#auto eth0#iface eth0 inet dhcp#iface eth1 inet dhcp#wireless-essid TECOM-AH4222-7BCB71#wireless-key 64CE0E4846E85EA1356E3E71AA#auto eth1

Practicam e nte lo unico q ue s e de be de h ace r e s de s com e ntar las line as :

auto loiface lo inet loopback

Para continuar, te cle am os :

:~$ sudo gedit /etc/default/wpasupplicant

En cas o de no e ncontras e , agre gam os la s iguie nte line a:

ENABLED=0

Guardam os y ce rram os e l arch ivo.

Para q ue ndis w rappe r cargue junto con e l s is te m a, de be m os de agre gralo a la lis ta de m odulos . Es to e s m uy conve nie nte , pue s cada q ue arranq ue nue s tro s is te m a e l m odulo s e rá cargado.

Para e llo s e de be m odificar e l arch ivo "m odule s ".

:~$ sudo gedit /etc/modules

En e l arch ivo "m odule s " de be m os de agre gar la line a:

ndiswrapper

Al finaliz ar guardam os y ce rram os e l arch ivo.

Para finaliz ar de be m os de re iniciar los s e rvicios de re d, m e diante la ins trucción:

:~$ sudo /etc/init.d/dbus restart

Con e s to q ue da finaliz ada la configuración, nue s tra re d (o la de l ve cino) e s ta funcionando. Si bus car m as inform ación pue de s vis itar e l s iguie nte s itio w e b: h ttp://w w w .ubuntu.cym ah o.com /cate gory/w ire le s s /


Gnom e m ue s tra la re ce pción de la cone xión

Com unicación de GNU.Linux con ce lulare spor Andrés Vargas

Qué tal le ctore s , un s aludo de s de la ciudad blanca, Mérida Yucatán México. Pue s e n e s te núm e ro le s te ngo e s ta guía de cóm o cone ctar nue s tro ce lular con e l blue tooth de nue s tra m áq uina. Todas las re fe re ncias s on de s oftw are e n De bian/Ubuntu.


Para e m pe z ar ne ce s itam os te ne r un dis pos itivo blue tooth ya funcionando e n nue s tra com putadora, m uch as dis tribucione s , ya tie ne n s oporte para e s to. Ya s e a Ubuntu, De bian, SuSe , Ge ntoo, e tc.

El drive r q ue s e e ncarga de m ane jar e l blue tooth s e llam a blue z , H ay algunos otros m as com o e l affix q ue e s apoyado por Nok ia, y e l Blue dre k ar de la IBM (e l cual e s tá m ue rto)

Com o blue z tie ne s oporte para m uch as cos as e s e l m as us ado. Para e m pe z ar te ne m os q ue s abe r s i te ne m os te ne r ins talado e l drive r. Para e s o re vis am os con e l com ando ls m od, q ue e s e l com ando q ue lis ta los drive r de l k e rne l q ue te ne m os activos (por lo ge ne ral e l drive r s e carga cuando cone ctas tu dis pos itivo blue tooth ).

$lsmod

Y re vis am os q ue te ngam os :

bluetooth 45956 7 hci_usb,rfcomm,l2cap

Si te ne m os e l blue z ins talado, pode m os s acar inform ación de l blue tooth cone ctado:

turishito:/home/zodman# hciconfighci0: Type: USB BD Address: 00:0E:A1:30:1A:07 ACL MTU: 377:10 SCO MTU: 64:8 UP RUNNING PSCAN RX bytes:938 acl:0 sco:0 events:22 errors:0 TX bytes:331 acl:0 sco:0 commands:22 errors:0

H ago una obs e rvación, ya vie ron q ue s e pare ce a una inte rfaz de l ifconfig. Es te s e m ane ja de la m is m a m ane ra.

"h cid" e s e l de m onio q ue controla e l blue tooth . Es te de m onio tie ne 2 program as q ue controlan e l blue tooth : h ciconfig h citool

h ciconfig

Es e l q ue m odifica la inform ación de nue s tra inte rfaz , no pue de s acar inform ación de s u e ntorno y pue de cam biar s u propia configuración. Com o cam biar m odo vis ible /invis ible , cam biar nom bre de dis pos itivo, cam biar llave , e tc.

Para te ne r inform ación com ple ta de l dis pos itivo blue tooth us am os :

hciconfig -a

turishito:/home/zodman# hciconfig -ahci0: Type: USB BD Address: 00:0E:A1:30:1A:07 ACL MTU: 377:10 SCO MTU: 64:8 UP RUNNING PSCAN <<<----- modos de bluetooth RX bytes:938 acl:0 sco:0 events:22 errors:0 TX bytes:331 acl:0 sco:0 commands:22 errors:0 Features: 0xff 0xfe 0x0d 0x38 0x08 0x08 0x00 0x00 Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3 Link policy: RSWITCH HOLD SNIFF PARK Link mode: SLAVE ACCEPT Name: 'turishito-0' <<<----- nombre Class: 0x3e0100 Service Classes: Networking, Rendering, Capturing, Object Transfer, Audio


Device Class: Computer, Uncategorized HCI Ver: 1.2 (0x2) HCI Rev: 0x0 LMP Ver: 1.2 (0x2) LMP Subver: 0x309 Manufacturer: Broadcom Corporation (15)

De e s ta inform ación la im portante e s e l BD addre s s , los m odos de blue tooth , nam e e l BD addre s s e s la m ane ra de q ue pode m os re fe rirnos al blue tooth de m ane ra fís ica e n la com putadora. Los m odos de blue tooth nos inform an de l com portam ie nto q ue tie ne nue s tro dis pos itivo:

UP e s q ue la inte rfaz e s tá activaRUNNING e s tá corrie ndo, funcionandoPSCAN e s tá a la e s cuch a de dis pos itivo pue de de s cubrir q ue h ay a s u alcance (página)ISCAN e s tá e n m odo de a cualq uie r dis pos itivo e n s u alcance pue de re cibir la inform ación(DB addre s s , nom bre , e tc) (inq uire )

Para q ue podam os cone ctarnos ne ce s itam os te ne r activados e s os 2 m odos (pis -can inq uire s can page s can) e ntonce s h ace m os :

hciconfig hci0 piscan

Ve m os q ue h an cam biado los m odos

UP RUNNING PSCAN ISCAN

Es to e s configurado de m ane ra autom ática por blue z ya q ue cue nta con las configuracione s de l de m onio, és tas s e e ncue ntran e n /e tc/blue tooth /h cid.conf. Aq uí s e e ncue ntra e l arch ivo de configuración as í com o la clave q ue tie ne tu blue tooth q ue us a para cone ctars e , q ue por de fault e s 1234

h citool

Es ta e s la principal, con e lla podre m os controlar todo e l e ntorno de nue s tro dis pos itivo, le e nviam os com ando para q ue s e com porte de cie rta m ane ra y s aq ue la inform ación de s u e ntorno.

turishito:/etc/bluetooth# hcitool scanScanning ... 00:02:5B:00:A5:A5 Andy

Con és te h ace m os un s can (e xploración) de los otros dis pos itivos q ue s e e ncue ntran e n m odo inq uire .

rfcom m

Es te com ando nos pe rm ite e m potrar nue s tro blue tooth e n /de v/rfcom m , e n otras palabra pe rm ite com unicars e con e l blue tooth de m ane ra s e rial

s dpd

Es otro de m onio q ue controla/de s cubre los s e rvicios q ue brinda e l blue tooth .

Para controlar e s te de m onio us am os e l s pdtool. Si us am os e l com ando:

# spdtool browser 00:02:5B:00:A5:A5

.....Service Name: OBEX Object Push <--- nombre servicio

Proce s o de cone xión e ntre dis pos itivos


Service RecHandle: 0x10004Service Class ID List: "OBEX Object Push" (0x1105)Protocol Descriptor List: "L2CAP" (0x0100) "RFCOMM" (0x0003) Channel: 9 <---- canal "OBEX" (0x0008)Language Base Attr List: code_ISO639: 0x454e encoding: 0x6a base_offset: 0x100Profile Descriptor List: "OBEX Object Push" (0x1105) Version: 0x0100.....

Pode m os obs e rvar q ue bajo cada canal de l blue tooth s e e ncue ntra un s e rvicio, e l cual tie ne una funcionalidad e s pe cifica.

Bie n por ah ora ya s abe m os algunas cos illas de blue tooth ah ora com uniq uém onos con e l ce lular. Pode m os h ace rlo de dos form as :

Modo cons ola:

Utiliz are m os la m ane ra e s tándar de com unicación e inte rcam bio de arch ivos , e s to e s us ando e l protocolo OBEX, e l cual nos pe rm ite inte rcam biar arch ivos a través de dis pos itivos . Para e s to ne ce s itam os ope nobe x, e l cual nos de ja m ontar un s is te m a de arch ivos (us ando obe xfs ) o e nviar/re cibir arch ivos por blue tooth (obe xftp, us s -pus h ,obe xpus h e d).

Para e nviar arch ivos ne ce s itam os s abe r s obre q ué canal e s tá funcionando com o trans fe re ncia de arch ivos as í q ue lo bus cam os con e l s dptool.

# sdptool search FTPInquiring ...Searching for FTP on 00:02:5B:00:A5:A5 ...Service Name: OBEX File TransferService RecHandle: 0x10001Service Class ID List: "OBEX File Transfer" (0x1106)Protocol Descriptor List: "L2CAP" (0x0100) "RFCOMM" (0x0003) Channel: 10 "OBEX" (0x0008)Language Base Attr List: code_ISO639: 0x454e encoding: 0x6a base_offset: 0x100Profile Descriptor List: "OBEX File Transfer" (0x1106) Version: 0x0100

Y utiliz am os e l us s -pus h para e nviar arch ivos

$ ussp-push 00:02:5B:00:A5:A5@10 test.txt test.txtname=test.txt, size=10Local device 00:0E:A1:30:1A:07Remote device 00:02:5B:00:A5:A5 (10)Connection established

Y ah ora para re cibir arch ivos ne ce s itam os e l obe xpus h e d

$ obexpushd hci0 -nobexpushd 0.4 Copyright (C) 2006 Hendrik SattlerThis software comes with ABSOLUTELY NO WARRANTY.This is free software, and you are welcome to redistribute itunder certain conditions.Listening on bluetooth channel 90.1: Creating file "cart.txt"

Ah ora e xis te un canal llam ado canal de la pc s uite e l cual e s com o un ftp, s e pue de s ubir y bajar arch ivos a través de él.En ce lulare s Nok ia tie ne un canal propio para e s to:

Bus cam os e l canal:

$sdptool search PCSUITE

O e n m i cas o (te ngo un ce lular nok ia, e l cual no contie ne e l canal pcs uite s ino e l nok ia pcs uite )

Service Name: Nokia OBEX PC Suite ServicesService RecHandle: 0x10003Service Class ID List: UUID 128: 00005005-0000-1000-8000-0002ee000001Protocol Descriptor List: "L2CAP" (0x0100) "RFCOMM" (0x0003) Channel: 12 "OBEX" (0x0008)Language Base Attr List: code_ISO639: 0x454e encoding: 0x6a base_offset: 0x100Profile Descriptor List: "" (0x00005005-0000-1000-8000-0002ee000001) Version: 0x0100

Ya con e s e canal pode m os utiliz arlo com o s i fue ra un ftp.

Para bus car arch ivos us am os :

turish:/home/zodman# obexftp -b -B12 -lScanning ...Using 00:02:5B:00:A5:A5 AndyBrowsing 00:02:5B:00:A5:A5 ...Channel: 10Connecting...doneReceiving "(null)"... <?xml version="1.0"?><!DOCTYPE folder-listing SYSTEM "obex-folder-listing.dtd" [ <!ATTLIST folder mem-type CDATA #IMPLIED> <!ATTLIST folder label CDATA #IMPLIED> ]><folder-listing version="1.0"> <folder name="C:" user-perm="RW" mem-type="DEV" label="Memoria del teléfono"/> <folder name="E:" user-perm="RW" mem-type="MMC" label="N7610 LTA"/></folder-listing>doneDisconnecting...done

La -b e s para com unicarm e por blue tooth a tal dire cción. Si no le pas o parám e tros bus ca una y la us a. -B12 e s e l canal para acce de r. Com o s e nota bus ca prim e ro e n e l canal 10 (por de fault) y de s pués bus ca e n e l canal 12

Ah ora para m andar un arch ivo us o -p y para de s cargar un arch ivo -g


zodman@turish:~$ obexftp -b00:02:5B:00:A5:A5 -B12 -c E: -p wget-logBrowsing 00:02:5B:00:A5:A5 ...Channel: 10Connecting...doneSending "E:"... doneSending "wget-log"...\doneDisconnecting...done

El -c e s para cam biar e l dire ctorio.

Modo gráfico:

En m odo gráfico GNOME y KDE ya tie ne n s oporte para h ace r e s te tipo de cos as :

Con e l paq ue te gnom e -blue tooth trae una utile ría para controlar e l blue tooth llam ada blue tooth -apple t.

Blue tooth Apple t e s una h e rram ie nta para e l control de todo lo re lacionado a Blue tooth

El cual e s e l fronte nd de l h ciconfig podríam os de cir.

Para e nviar y re cibir arch ivos utiliz am os e l gnom e -obe x-s e nd <arch ivo>, O tam bién ins talando e l nautilus -s e ndto s e pue de e nviar cualq uie r arch ivo q ue s e e ncue ntre e n nautilus

Y para re cibir arch ivos corre m os e l gnom e -obe x-s e rve r para q ue e l blue tooth pue da re cibir arch ivos .

Re fe re ncias :

h ttp://live .gnom e .org/Gnom e Blue toothh ttp://w w w .blue z .org/h ttp://de v.z uck s ch w e rdt.org/ope nobe x/

Se le cción de dis pos itivo Re ce pción de arch ivo

LinuxCabal: un lugar e n donde confiarpor Rich ard Couture & Adrian Navarro

LinuxCabal (w w w .linuxcabal.org) fue fundado e n San Francis co, California e n 19 9 6, y actualm e nte re s ide e n Guadalajara de dicándos e a brindar e s tim ulo, s oporte y facilidade s a las com unidade s de Linux, Fre e Softw are , y Ope n Source , dando s olucione s s upe riore s a los proble m as y ne ce s idade s ya q ue la actualidad s e orie nta totalm e nte a la te cnología com putacional.


Es ta libe rtad de m andatos financie ros da com o re s ultado s oftw are y s is te m as ope rativos m ás s e guros , ricos e n caracte rís ticas , dinám icos y s e ns ible s a tus ne ce s idade s . Nue vas ve rs ione s de s oftw are s e e s cribe n y dis tribuye n cuando una nue va ne ce s idad s e h ace pre s e nte , e n com paración con e l s oftw are com e rcial q ue libe ra s us ve rs ione s h as ta te ne r re galías s uficie nte s de s us ve rs ione s ante riore s . Bugs (e rrore s ) y anom alías s on corre gidos tan pronto com o s on de te ctados y libe rados inm e diatam e nte s in la ne ce s idad de pagar por una ve rs ión nue va de s oftw are q ue corrija los proble m as , com o s e ria e l cas o de las políticas de l s oftw are com e rcial.

El s oftw are com e rcial h a s e rvido a s u propós ito de prove e r h e rram ie ntas ade cuadas para re s olve r las tare as de l h oy, pe ro s ie m pre con e l propós ito principal de ganar e conóm icam e nte , m ie ntras q ue las com unidade s de Fre e Softw are , Ope n Source y Linux e s tán m ás orie ntadas a re s olve r tus ne ce s idade s e inq uie tude s , s in la carga de las s olucione s q ue ne ce s itan m e tas y re s ultados financie ros .

Es ta libe rtad de m andatos financie ros da com o re s ultado s oftw are y s is te m as ope rativos m ás s e guros , ricos e n caracte rís ticas , dinám icos y s e ns ible s a tus ne ce s idade s . Nue vas ve rs ione s de s oftw are s e e s cribe n y dis tribuye n cuando una nue va ne ce s idad s e h ace pre s e nte , e n com paración con e l s oftw are com e rcial q ue libe ra s us ve rs ione s h as ta te ne r re galías s uficie nte s de s us ve rs ione s ante riore s . Bugs (e rrore s ) y anom alías s on corre gidos tan pronto com o s on de te ctados y libe rados inm e diatam e nte s in la ne ce s idad de pagar por una ve rs ión nue va de s oftw are q ue corrija los proble m as , com o s e ria e l cas o de las políticas de l s oftw are com e rcial.

Las com unidade s de Fre e Softw are , Ope n Source y Linux, e xis te n e n todo e l m undo con m illone s , lite ralm e nte , de de s arrolladore s q ue s e de dican a e s cribir, m e jorar, y docum e ntar e l s oftw are nue vo. Las

cas as de s oftw are com e rcial no pue de n e m ple ar ni h a una fracción de pe rs onas de las q ue re pre s e ntan las com unidade s de Fre e Softw are , Ope n Source y Linux, as í m is m o no pue de n producir s oftw are q ue re s ponda igualm e nte y s e a s e ns iblea tus ne ce s idade s .

El LinuxCabal prove e a las com unidade s de Fre e Softw are , Ope n Source y Linux e s pacio confortable y fácilm e nte acce s ible , para s us juntas y re unione s , s ie te días a la s e m ana s in cos to alguno. El LinuxCabal tie ne tam bién fe s tivale s de ins talación (Ins tall Fe s t) todos los s ábados de 3p.m . a 9 p.m ., para brindar s oporte a nue vos us uarios y con e xpe rie ncia. Ade m ás te ne m os te m as e s pe cializ ados s obre un tópico e s pe cifico durante e s te e ve nto. Es te foro s e m anal e s un lugar e n donde las ide as nue vas pue de n s e r e xploradas y nue vos proye ctos pue de n s e r conce bidos . Nue vas pre guntas y dudas s urge n e n e s tos foros q ue nos m otivan a m ante ne rnos a la par de las ne ce s idade s de l cam bio, bus cando s olucione s inte re s ante s a los proble m as e inte rcam biar ide as e inform ación q ue conduce a nue vas y e le gante s s olucione s . El conce pto y filos ofía de "com unidad" de ntro de una e s tructura s ocial s on la m otivación de l LinuxCabal. No e s pos ible para una s ola pe rs ona te ne r a la m ano todas las s olucione s a los proble m as q ue s urge n cons tante m e nte e n e l us o y m ante nim ie nto de los s is te m as de cóm puto. Con una com unidad fue rte y s e ns ible , proble m as y s olucione s pue de n acoplars e rápidam e nte . El LinuxCabal te incita a participar y a e nvolve rte e n las cre cie nte s com unidade s de Linux y Ope n Source de todo e l m undo. Tus pre guntas y proble m as as í com o tus s olucione s a e s tas y a las de las de m ás pe rs onas s on la aportación de e s ta com unidad. El LinuxCabal te anim a a cre ar grupos de us uarios de dicados a tópicos e s pe cíficos com o Pe rl, PH P, Se guridad e n re de s , Pyth on, Apach e , e ntre otros . Ade m ás te invita a utiliz ar s us ins talacione s s in cos to y a e s coge r un día de la s e m ana para as is tir e n grupo.

Sandino Araico Sánch e zpor Andrés Vargascon la colaboración de Sonia Sánch e z y Julio Acuña

QFB e gre s ado de la Unive rs idad La Salle , q uién e ntre 2001 y 2003 ocupó e l cargo de Dire ctor de De s arrollo e Infrae s tructura Te cnológica de l Sis te m a Inte rne t de la Pre s ide ncia de la Re publica e n México, ade m as a trabajado e n proye ctos para Xaos , El Sitio, As is A, Sim ple m e nte , Styx, Gam e la, Intélite , IAC y SAC.


RSL.- ¿Quién e re s y e n dónde trabajas ?

SA.-Bue nas tarde s dam as y caballe ros , s oy Sandino Araico, due ño de Sandino Ne tw ork s , e l m e jor s itio de h os ting de s e rvidore s virtuale s de todo e l m undo porq ue nue s tros s e rvidore s virtuale s tie ne n grs e curity. Soy program ador de s de 19 85, linuxe ro de s de 19 9 7.

RSL.-Cuéntanos de tu pone ncia, ¿por q ué e s cogis te e l título "tu pe or e ne m igo" y por q ué continuas te con la te rce ra te m porada?

SA.-Pre cis am e nte e l título re s ponde a inte re s e s de rock s taris m o, cue s ta m uch o trabajo e l rock s taris m o, s obre todo m ante ne r e l inte rés e n tre s te m poradas s e guidas de l m is m o te m a.

Si e lige s "e l fals o s e ntido de la s e guridad te m porada tre s ", ve rían las pe rs onas e l título, no le s llam aría la ate nción, e s as í cóm o m ás de m e rcade o, q uie ro una pone ncia q ue s e ve nda, q ue la ge nte q uie ra as is tir. Y e s un re to h ablar de lo m is m o pe ro s ie m pre te m as nue vos .

RSL.- ¿Alguna ve z pe ns as te q ue ibas a lle var tre s te m poradas s e guidas de l m is m o te m a?

SA.- No, todo h a s ido lle vado e n los com e ntarios de s pués de la pre s e ntación, e n las re unione s e ntre pláticas s urge n las ide as .

Fue una e xage ración e n e s ta ocas ión porq ue la te rce ra te m porada tuvo s u título m uch os m e s e s ante s de q ue s iq uie ra yo s upie ra de q ue iba a tratar, e ntonce s la plática "Tu pe or e ne m igo" h abía s ido anunciada de s de h ace un año cuando vine , aq uí nació, e n Ch e tum al.

El gran dile m a e n e l q ue m e m e tí, digo, e l gran com prom is o q ue adq uirí al anunciar la s iguie nte te m porada, al cre ar e s pe ctativas , y de re pe nte a la h ora de l e s tre no yo: "utah ! m i m ate rial no lo h e h e ch o,

¿de q ué voy a h ablar?", e s tuve ve inte h oras con e l ce re bro s e co --ve s porq ue tie ne tan poq uitas lám inas -- h as ta q ue e n algún m om e nto de ins piración de últim a h ora dije : "ya s é vam os a bus car a tu pe or e ne m igo", fue e ntonce s cuando m e pus e a de s arrollar las lám inas de cóm o podríam os bus car a tu pe or e ne m igo y con s ólo doce lám inas y h ora y m e dia para e xpone r e n e l Te c de Monte rre y de Córdoba y yo e n prim e ra fila --pue s s i vam os a bus car a tu pe or e ne m igo ¡pue s lo vam os a bus car! y lo vam os a e ncontrar-- La plática de Ch e tum al m e gus tó m uch o m ás porq ue e l foro de Ch e tum al s e pre s ta m uch ís im o para la banda, care ce de todos e s os re q uis itos de form alidad q ue e ntorpe ce n, q ue te lim itan e n m uch os e s ce narios , de tal m ane ra q ue pue de s s acar todo tu pe ns am ie nto, todas tus opinione s , inclus o opinione s de la banda, de l público as is te nte , e s raro q ue la ge nte opine inclus o e n auditorios lle nos de 500 pe rs onas nadie le vanta la m ano, por e s o e l año pas ado traje m is propias pre guntas porq ue m e lle gué a h artar de q ue pido pre guntas y nadie le vanta la m ano.

RSL.-Y e l m ate rial para las pone ncias , ¿de dónde lo s acas te ?, ¿dónde lo bus cas te ?, m e im agino q ue por la e xpe rie ncia.

SA.-La m ayor parte , e s de la e xpe rie ncia propia y aplicación de l s e ntido com ún, la inte nción de las tre s te m poradas de "e l fals o s e ntido de la s e guridad" m ás q ue ilus trativa, la pre te m porada q ue e ra "h e rram ie ntas para la s e guridad" e ra una plática ilus trativa, inform ativa, lis taba e l catálogo de h e rram ie ntas , s u us os y aplicacione s , e ra una plática m ás aburrida, e ra una re copilación de lo m is m o q ue te e ncue ntras e n inte rne t, pe ro lo q ue no e ncontré q ue alguie n e s tuvie ra h acie ndo e s e s te tipo de pláticas , no una plática inform ativa s ino una plática conte xtual de las s ituacione s , dónde funciona, dónde no funciona y e l us o de l s e ntido com ún q ue e s im portantís im o y e s e l m e nos com ún de todos los s e ntidos , e ntonce s la m is m a h e rram ie nta con e l s e ntido com ún y s in e l s e ntido com ún funciona de una m ane ra m uy dis tinta


RSL.-En tu pone ncia m e ncionas te algunas h e rram ie ntas , ¿cuále s s on las q ue tú utiliz as ?

SA.- La m ayoría las utiliz o, por e je m plo e ntre tripw ire y aide us o aide , e l ports e ntry lo h e utiliz ado un par de ve ce s , funcionó bie n pe ro de re pe nte m e e ncontré con q ue h abía bloq ue ado a m e gare d e n todo e l norte de l país nadie podía e ntrar al s itio, pre fe rí de jarlo y ape ch ugar los e s cane os y los ataq ue s de fue rz a bruta, a lo m ach o m e xicano yo re s is to

RSL.-¿Tú auditas tus propios s e rvidore s ?

SA.- Inte nto h ace rlo, pe ro no e s una bue na práctica, e s un bue n inicio pe ro para te ne r la ce rte z a le tie ne s q ue pe dir a alguie n e xage radam e nte bue no, a ve r trátate de m e te r a e s te proble m a, de re pe nte h ago algunos e xpe rim e ntos , te ngo plane ados algunos e xpe rim e ntos de pe ne tración con s e rvidore s virtuale s h arde niz ados y e s toy invitando a ge nte m uy bue na com o Enriq ue Sánch e z , "e l nah ual", inclus o a ve r s i m e da tie m po e n it1tk 1 h ace r lo m is m o, a it1tk 1 vie ne n com o 10 h ack e rs de lo m ás s obre s alie nte q ue h ay e n e l m undo, lo q ue q uie ro h ace r allí ya q ue vie ne ge nte re alm e nte bue na y bie n pe s ados , ya ve s q ue s ie m pre s e organiz a e l capture th e flag, vam os a organiz ar un capture th e flag para la banda, le vam os a inye ctar s e rvicios vulne rable s q ue s i los de s cubre n ya e s tán de l otro lado, por allí s e m e te n y e s calan, pe ro vam os a h ace r un capture th e flag m ás VIP, s upe r e lite , s e guridad por virtualiz ación a todo lo q ue da y s i logran pe ne trar un s e rve r h arde niz ado con s e guridad por virtualiz ación va a s e r para q ue todos nos s orpre ndam os , pe ro a la ve z va a s e r un gran apre ndiz aje ... ....igual un m ago jam ás re ve la s us s e cre tos pe ro s e s upone q ue e s un foro pre cis am e nte de inte rcam bio

RSL.- Y e l it1tk 1 ¿q ué e s ?, ¿e s una continuación de G-CON?

SA.- it1tk 1 podríam os de cir q ue e s la continuación de l G-CON 3, podríam os de cir q ue e s G-CON 4 s ólo q ue G-CON lo organiz aban e ntre Enriq ue Sánch e z , Es tañol, Ke ls i Sille r, pe ro no s é q ue broncas organiz ativas h ubo con G-CON, a los dos q ue yo as is tí, s ie m pre s e dis tinguía por s e r un caos , e s o s i, los pone nte s s e la pas aban de lujo, pe ro los as is te nte s s i s ufrían un poco por la de s organiz ación, no

todo e s taba e n e l lugar q ue de bía e s tar, no todo e m pe z aba a la h ora q ue de bía e s tar o de plano h abía m om e ntos q ue no te nía ni pie s ni cabe z a y aún as í lo s acaban, pe ro lo q ue e s tá bus cando ah ora Enriq ue Sánch e z para it1tk 1 e s organiz ar e l m is m o congre s o pe ro pe rfe ctam e nte organiz ado, totalm e nte coordinado con toda la logís tica, con una organiz adora dándole ins truccione s por radio a todo m undo.....

RSL.- ¿Cuál va a s e r e l obje tivo de l it1tk 1?

SA.- Es una conve nción de s e guridad, e l obje tivo e s trae r a los pe rs onaje s m ás s obre s alie nte s e n s e guridad para q ue pre s e nte n s us inve s tigacione s , s us de s cubrim ie ntos , inclus o para q ue ve ngan a de ve lar 0h -days , ¿por q ué no?. Y a parte México e s un lugar q ue s e pre s ta m uch o a la convive ncia.... h e m os re cibido m uch a re troalim e ntación, ge nte bie n pe s ada h an e nviado propue s tas de pais e s com o Ch ina, un colaborador de Dave Aite l, e tc.; e ntonce s vie ne banda de bue n nive l. Cóm o congre s o a nive l inte rnacional s e pre s ta, inclus o, para q ue ve nga ge nte de otros país e s .

Sandino Ne tw ork s , patrocina la organiz ación. La m ayor parte de gas tos s e e s pe ra s alga de patrocionios para ofre ce r pre cios populare s para la ge nte . Ya s e tie ne n patrocinadore s , e s tam os bus cando otros .

RSL.- ¿Cuále s s on las m odalidade s de it1tk 1?

SA.- Son dos m odalidade s , la prim e ra va a s e r e l track VIP o corporativo, q ue e s re com e ndado para las pe rs onas q ue s e vis te n de traje y le s gus ta dars e palm aditas e n la e s palda, e s com o la pre s e ntación de s ie m pre , todos los q ue nos de dicam os a al te cnología de ve z e n cuando nos e s tam os m urie ndo de h am bre y te ne m os q ue pone rnos e l traje y la corbata y s alir a las calle s a ve nde r nue s tros productos , ¿cóm o s on e s tas pre s e ntacione s ?.. pue s s on pre s e ntacione s coorporativas , m uy form ale s , con cifras , e s tadís ticas , e l im pacto e n e l m e rcado, e tc., q ue e s lo q ué le inte re s a a e s a ge nte de traje pe ro no tie ne nada q ue ve r, im agínate te pone s e l traje , la corbata te paras e nfre nte de e s as pe rs onas y te pone s a h ablar e n e ns am blador... te m andan a volar, e ntonce s a e s e tipo de ge nte no le s pue de s h ablar e n e ns am blador, le s tie ne s q ue h ablar de núm e ros , e s tadís ticas , im pacto e n e l m e cardo, todas e s as cos as q ue a e llos le s inte re s an. Por e s o no le s re com ie ndo e s e track , e s m as e nfocado a

Sandino Araico Sánch e z , e xpe rto e n Se guridad Inform ática


tom adore s de de cis ione s a pe rs onas q ue s e vis te n de traje pue s . En cam bio, de s pués de e s te prim e r track e s un día de de s cans o y vie ne n tre s días q ue s on los tre s días de la banda e n los q ue s e van a pre s e ntar los e xploits , q ue va a ve nir un e urope o a h ablarte e n e ns am blador, e n s u le ngua natal y cos as as í ya bie n clavados para la banda q ue e s e n donde radica e l ve rdade ro conocim ie nto, h acie ndo de m os tracione s de s us e xploits , de m uy bue na calidad, s on one s h ot, y s e e s pe ra q ue s e ve ngan a de ve lar varios 0h 'days aq uí e n México q ue no e s algo prim ordial pe ro le da m uch a e s pe ctacularidad, cobe rtura e n todos los m e dios inte rnacionale s .

RSL .- ¿Y q ué s ignifica it1tk 1?

SA .- it1itk 1 s ignifica It Tak e s 1 To k now I por e s o e s it1tk 1 e l s ignificado e s ta e n e l s itio w e b it1tk 1.org. Y bue no todos e s tam os e s pe rando q ue s e ponga m uy bue no, los G-CONe s 1, 2 y 3 pe s e a la de s organiz ación fue ron e xitos os , s e s igue h ablando de e llos tre s años de s pués , y al final s ie m pre fue ron e xitos os , los pone nte nte s s e la pas aron bie n, los as is te nte s q ue daron im pre s ionados otros de cían ¡ah no pue do cre e rlo cam arada!, y e n e fe cto m uch os de los as is te nte s de los g-cone s tie ne n pe ns ado re gre s ar ah ora a it1tk 1 y pue s digo h as de cue nta q ue q uitas a E. J. Craus y pone s a otro organiz ador, pe ro e l form ato de la confe re ncia e s la m is m a, trae r a inve s tigadore s re alm e nte bue nos de s e guridad a h ablar de te m as profundos de s e guridad, e s no cóm o ins talo m i Ubuntu ni nada as í, aq uí s e vie ne n a h ablar cos as bie n com ple jas de s e guridad.

RSL .- Com o e xploto tu Ubuntu (ris as ...)SA .- (ris as ...)

RSL .- ¿Por q ué no nos h ablas s obre las fam os as te m poradas de s e guridad?

SA .- Bue no pue s s obre las fam os as te m poradas de l fals o s e ntido de la s e guridad e n s us tre s te m poradas , bue no aunq ue las te m poradas dos y tre s s on las m ás e s pe ctaculare s la prim e ra te de m ue s tra cóm o utliz ando puras vulne rabilidade s públicas , puros proble m as públicos publicados e n Google , e n Se curityfocus , o s e a con e l m ate rial q ue e ncue ntras con Google y q ue e s ta dis ponible para todos de s de h ace m e s e s , pe ne tran tus s is te m as o s e a e s tás

pérdido, y todo e s público, inclus o al Sis te m a Ope rativo m ás s e guro de l m undo, Ope nBSD, pus e una..., igual con e xploits públicos o q ue e n algún m om e nto fue ron públicos y e s tuvie ron s in parch ar, e ns am blábam os un root re m oto por m e dio de una s um a aritm ética "s h e ll re m oto + root local = root re m oto" y e s m as com ún de lo q ue todo m undo s e im agina de h e ch o e s lo q ue la m ayoría de los h ack e rs us an o s e a un root re m oto un one s h ot s on m uy e s cas os e ntonce s lo q ue h ace s e s ganas s h e ll re m oto y as í e s com o s igue la e xplotación.

La s e gunda te m porada de l fals o s e ntido de la s e guridad la fuim os a e s tre nar al GULEV de Coatz acoalcos h ace dos años , invite "al nah ual" a dar la plática conm igo, nos e nte ram os q ue iba a e s tar Alvaro Lópe z , y e s a m is m a noch e e n e l cam ino de México a Coatz acoalcos s e bajó "e l nah ual" e l Ope nSolaris y toda la carre te ra s e fue le ye ndo e l código m ás o m e nos por Acayucan, no, no, por Caz am aloapan e m pie z a a pe gar de gritos e l nah ual "!s í!, !s í! tie ne s q ue ve r e s to e ncontré uno" obviam e nte no podía volte ar a ve r a s u lap por q ue iba m ane jando a 180 Km /h r y s i volte aba podíam os s alirnos de la carre te ra pe ro al día s iguie nte lle gam os a dar la plática y pre s e ntam os un 0h 'day para Ope nSolaris .

RSL .- ¡En una carre te ra lo s acó!

SA .- Si, por s upue s to, él e s m uy bue no, no, la ne ta no e s pe rabam os e ncontrarlo tan rápido y s i e s taba m uy e m ocionado, e s te e xploit e s e l q ue s ale com o e je m plo e n la pone ncia de l fals o s e ntido de la s e guridad.

RSL .- ¿Y la te rce ra?

SA .- Bue no, la prim e ra te m porada e ra con e l us o de e xploits públicos , la s e gunda con e l us o de 0h 'days y toda la e xplicacione s e im pacto q ue tie ne n e n la s e guridad, e s ta te m porada cam bia e l paradigm a q ue tie ne la prim e ra y e n la te rce ra te m porada nue vam e nte vue lve n a cam biar los paradigm as por q ue te pre s e nta la s ituación com ple tam e nte conte xtual h acie ndo a un lado los proble m as de la te cnología, e s un as unto com ple tam e nte conte xtual de com o tu propia ignorancia e s la q ue te pone e n aprie tos , tu propia ge nte , tus propios program adore s s on los q ue te m e te n e n proble m as , e ntonce s no ne ce s itas q ue e xis tan h ack e rs s úpe r bue nos , incre ible m e nte tale ntos os y ge nios de la com putación para q ue pe ne tre n tu s is te m a, s i no q ue s on

Sandino Araico Sánch e z junto con Enriq ue Sánch e z Monte llano, organiz ador de it1tk 1


circuns tancias q ue tu m is m o las provocas .. e ntonce s e s e l as unto q ue te lle va a "Tu pe or e ne m igo" y e l pe or e ne m igo re s ulta q ue lo tie ne s e n cas a, y e n e fe cto, la re s pue s ta la conociam os ante s de s iq uie ra h ace r la pre gunta. Pe ro e l de s arrollo de la plática te lle va pas o a pas o, por e s o h ice la pre gunta de ¿e n dónde e ncontrarías a tu pe or e ne m igo?, ¿e n am bie nte s te cnológicos , am bie nte s pe rs onale s o am bie nte s circuns tanciale s ? y pue s e l condim e nto s on las h e rram ie tas q ue us am os y com o las us am os , pe ro e s o e s un condim e nto para conte xtualiz ar la plática e n los am bite nte s de Softw are Libre e n donde la h e pre s e ntado.

Probable m e nte h abrá un e pílogo a la trilogía q ue s e ría cóm o s obre vivir a un 0h 'day pe ro e s to de pe nde ría de la inve s tigación q ue te ngo e n e s te m om e nto e n curs o s obre s e guridad por virtualiz ación, y s e ría e l pe gam e nto e n donde s e une n la trilogía de l fals o s e ntido de la s e guridad con la trilogía de s e guridad por virtualiz acion, ya m e e s toy ade ltantando e n trilogias cuando ape nas voy a e s tre nar la s e gunda te m porada e n Pue bla. Se guridad por virtuliz ación 2 e n donde ade m ás de us ar técnicas de virtualiz ación, técnicas de h arde ning, aplicam os ade m ás técnicas de s is te m as e m be bidos para q ue cuando e l intrus o s obre pas a las dos prim e ras re s triccione s s e e ncue ntra e n am bie nte s totalm e nte de s poblados s in nada q ue h ace r, s in nada q ue e xplotar, e ntonce s e s o nos da oportunidade s de arruinarle s la vida a los atacante s , aunq ue aún arruinandole s la vida lo logre n, lim itar e l cam po de acción, pe ro e s inve s tigación q ue aún e s tá e n curs o y no podría anticipar s i s e va a pode r o no s e va a pode r, e s pe ram os q ue s i s e pue da, pue de re pre s e ntar un golpe dis rruptivo e n e l m ode lo tradicional de adm initración de s e rvidore s contra e l m ode lo de virtualiz ación q ue pue de n cam biar la m ane ra tradicional de adm inis trar s is te m as .

RSL .- Ere s e l único q ue h abla de e s as cos as , ¿ve rdad?

SA .- Pue s no s é, las pláticas de s e guridad e ran ante s m uy s in ch is te , m as inform ativas q ue lo q ue e s una ve rdade ra plática q ue e s m as vive ncial, e ntran m uch os conflictos e n conte xto, digo proble m as inform ativos te vas a Google y e ncue ntras tone ladas de inform ación, e s com o s i te e s tuvie ran platicando e l re ce tario de Google , y digo inve s tigación aq uí e n México h ay m uy poca, pue s de re pe nte los e xpe rim e ntos q ue h ace n los grupos com o Ice ne t.

RSL .- ¿Ice ne t h ace e s as cos as ?

SA .- Mm ... no, no pue s e llos s acan puras re copilacione s yo s oy e l q ue le s h e propue s to e xpe rim e ntos y le s h a dado m ie do h ace rlos , le s h e dich o: te cons igo un laboratorio con nue ve m áq uinas , vam os a h ace r un e xpe rim e nto re le vante , y no le tom an iniciativa pare ce q ue tie ne n m ie do, pe ro no, a ve r re copile m os de ge nte q ue conoz co q ue h ace n inve s tigación e n México, Eduardo Duarte , q ue anda clavado e n s us criptocos as y s us e s taganocos as y todo e s o, por e je m plo "e l Antrak x" q ue e ra un m ae s tro para de s e ns am blar virus , de s de q ue de cidió pone rs e e l traje y la corbata cre o q ue no h a vue lto a de s e ns am blar un virus . De s de q ue de cidió pone rs e e l traje y la corbata ah ora e s un h om bre adm inis trativo e ntonce s digo m uch o corporativis m o pe ro m e nos inve s tigación.

RSL .- ¿Es lo q ue de ja "la papa"?.

SA .- Por s ue pue s to, tie ne un m uch o dine ro, be be vino tinto todos los días , pe ro pue s digo, la de cis ión q ue tom ó e s : cos as q ue m e de je n dine ro a cos as de inve s tigación cóm o la q ue h acía h ace unos 3 años . "El nah ual" s igue inve s tigando com o s ie m pre , s igue h acie ndo de s arrollo.

RSL .- ¿Y tú cre e s q ue s igam os m e jorando o e m pe orando e n cue s tione s de "unde rground"?

SA .- Pue s e s q ue ¿cuál unde rground?, ¿a q uién conoce s ?, ¿a los de raz a?, h e as is tido a las ce nas e n donde invitan y de re pe nte s e s upone q ue s on pe rs onaje s aficionados a la te cnología y de re pe nte e n la plática te e nte ras q ue no tie ne n ide a de m uch as cos as q ue ¡w e y! e s q ue e s o todo m undo s abe e s to, ¿q ué pas a contigo?. RTM los q ue h ace n la e z ine , de re pe nte s acan inve ntos , pue s digo al m e nos la re vis ta tie ne un valor com o divulgación de las técnicas q ue e llos conoce n, digo s i no h ay m uch o de s arrollo de nue vas técnicas por lo m e nos las q ue e llos conoce n, por lo m e nos q ue la ge nte s e e nte re q ue h ay técnicas para h ace r tal o cual cos as q ue s e cre ían q ue no s e podían, com o rom pe r la llave de una re d w ire le s s , las pe rs onas de traje todavía s igue n conve ncidis im as de q ue las re de s w ire le s s con W EP s on s upe r s e guras , no inve nte s , e s o no e s cie rto, e ntonce s tie ne q ue s alir un artículo de e s ta ge nte poniéndote lo com o re ce ta de cocina para q ue ve an q ue no e s cie rto, para q ue lo e ntie ndan.

RSL .-Te agrade z co Sandino de parte de la re vis ta SL tu tie m po para e s ta e ntre vis ta.

SA .- ¡Para s e rvirte !

Se lo q ue h icie ron e s te Ch e tum al... Congre s o FS'07 por Victor H ugo Cordova Madrid

Los pas ados 6, 7 y 8 de Julio s e lle vó a cabo e l “2do Congre s o de Softw are Libre de la Fronte ra Sur”, e n la ciudad de Ch e tum al, Quintana Roo.

Es ta fue la s e gunda e dición de e s te e ve nto, e l prim e ro s e organizó e l año pas ado a principios de Abril.


En e s ta ocas ión la cita fue e n e l “Cine m a Cam pe s tre ”, e n e l cual s e utiliz ó la s ala de proye cción para dar pas o a las confe re ncias y un s alón e n e l cual s e m ontó e l ce ntro de cóm puto donde s e im partie ron los talle re s .

El prim e r día, vie rne s 6 de julio, s e dió inicio con e l re gis tro de los as is te nte s a las 8:30 a.m . y alre de dor de las 9 :15 a.m . com e nz ó la prim e r confe re ncia, im partida por e l Ing. H e ctor Le al Morale s , titulada “Softw are Libre para e s tudiante s y novatos ”, e n la cual H e ctor nos h iz o e l favor de darnos una introducción s obre la filos ofía de l SL, ve ntajas , de s ve ntajas , principios , libe rtade s bás icas , e tcéte ra, e s de cir, todo lo ne ce s ario para q ue cualq uie r pe rs ona q ue no tuvie ra ide a de lo q ue e s e l SL e nte ndie ra e l punto m e dular de és te .

Tam bién tuvim os la plática de Radam antis Torre s Le ch uga, de l Laboratorio de Inve s tigación y De s arrollo de Softw are Libre de la UNAM, LIDSOL, de nom inada “8 tips bás icos de s e guridad e n s e rvidore s ”, la cual s e fundam e ntó com o una orie ntación a nue vos “s ys adm ins ” para q ue s e pan com o as e gurar s us e q uipos te nie ndo e n cue nta m e didas bás icas de s e guridad para e vitar proble m as bas tante com une s .

Una confe re ncia m uy inte re s ante fue la q ue nos h icie ron e l favor de pre s e ntar Eric Galicia Ros as y Ulis e s Juáre z Miranda, “Sis te m as de Inform ación Ge ográfica y Softw are Libre ”, la pone ncia trató s obre una bre ve e xplicación s obre los s is te m as GPS, y la pre s e ntación de un Softw are dis e ñado por los e xpos itore s para e l s e guim ie nto de ve h ículos utiliz ando GPS, obviam e nte s obre plataform as libre s .

No podía faltar e l talle r introductorio e n e l prim e r día, para q ue los as is te nte s al e ve nto s e fam iliariz aran un poco con e l SL, e n donde e l ya conocido Ing Iván Alfre do Z e nte nto Aguilar nos h iz o e l favor de

im partirla... “Ins tale m os Ubuntu com o s i fue s e W indow s ”, e l nom bre lo dice todo ¿o no? ;)

La últim a pone ncia de l día, y por e nde nue s tra tan e s pe rada Confe re ncia Magis tral de l prim e r día de actividade s , s e título “La e conom ía de l Softw are Libre – Los paradigm as cam bian!”, im partida por Fe lipe Sánch e z Díaz , s in lugar a dudas fue una plática bas tante agradable y am e na, e n la cual e l pone nte nos lle vó de la m ano al actual s is te m a de ne gocios q ue s e pue de im ple m e ntar utiliz ando h e rram ie ntas de l SL, dando as í por finaliz ada la prim e ra jornada de l Congre s o FS'07.

Y lle gó as í e l día s ábado 7 de julio, e n e l cual m uy te m prano a las 9 :00 a.m . die ron inicio las actividade s con la confe re ncia nom brada “Proye cto Vive Linux!”, e s ta plática fue e xpue s ta por Jos é Albe rto Lópe z Raz o y Sonia Sánch e z , m ie m bros de l Grupo de Us uarios de Softw are Libre de Cuautla, GRUSLIC, q uie ne s nos pre s e ntaron la cam paña q ue h an e s tado de s arrollando alre de dor de l e s tado de More los para difundir e l us o de GNU/Linux y Softw are Libre , e n ins titucione s de nive l Me dio Supe rior y Supe rior, s in duda alguna uno de los trabajos m ás im portante s y difícile s , no cualq uie ra s e e m pre nde un proye cto as í, e l prom ocionar e l us o de l SL s ie m pre s e rá m otivo de re conocim ie nto.

Sonia Sánch e z ya e ncarrilada no de jó e l e s ce nario para inm e diatam e nte dar pas o a la s iguie nte pone ncia, “e bXML”, de m os trando com o XML h a ido e volucionando e introduciéndos e al m undo de l com e rcio e le ctrónico y todas las te nde ncias alre de dor de és te .

Al m is m o tie m po q ue s e lle vaban a cabo las confe re ncias m e ncionadas h ace un ins tante , s e im partía e n e l ce ntro de com puto


e l talle r “Program ación con C, Pyth on y GTK+ ”, Sandino Flore s More no nos h iz o e l favor de ins truir a los participante s .

Te rm inando la confe re ncia de “e bXML” continuam os con otra de nom inada “w e bERP: una aplicación para las PyMES”, e n la cual Marcos García Tre jo h abló s obre una aplicación q ue funciona s obre la Inte rne t y e l valor agre gado q ue re pre s e nta e l us o de una plataform a de Softw are Libre , las e xpe ctativas de los clie nte s y las h e rram ie ntas q ue s on re q ue ridas para e s te tipo de aplicacione s .

Ante s de l “bre ak ” de l alm ue rz o tuvim os una últim a confe re ncia, “Re alidad Virtual: Softw are Libre com o H e rram ie nta Educativa y Prom ocional”, im partida por Luis García Silva q uién e s e x-títular de l Sis te m a Quintanarroe ns e de Com unicación Social, e n la cual s e pre s e ntó e l proye cto VR Mayan W orld Re alidad Virtual, Softw are Libre com o H e rram ie nta Educativa y Prom ocional, un SW e n e l cual s e le da prom oción a las principale s Z onas Arq ue ológicas Mayas , e l cual e s un pas e o vis ual a lo largo y anch o de e s tas de s de la com odidad de tu PC.

Al re gre s ar de la com ida, s e pre s e ntó una de las confe re ncias , a m i gus to, de las m ás inte re s ante s de l congre s o, “Es te ganografía VS Criptografía (anális is e im ple m e ntación)”, Eduardo Ruiz Duarte fue e l e ncargado de im partirla m os trando algunos e je m plos prácticos de e ncriptación.

Mie ntras tanto e n e l ce ntro de cóm puto e l Ing. H éctor Le al atacaba de nue vo, pe ro e s ta ve z con un tutorial, “El Control de Ve rs ione s , e ficie ncia e n los Grupos de Trabajo”, e n e s te talle r s e vió la ins talación y configuración de “Subve rs ion”, configuración de re pos itorios , e ntre otras cos as para ayudar e n e l trabajo colaborativo a dis tancia para de s arrollos de SW , e s m uy im portante q ue cuando s e tie ne a un grupo trabajando s obre un m is m o proye cto, pe ro los m ie m bros de e s te grupo s e e ncue ntran a dis tancia, lle var un control e s tricto e n los cam bios q ue s e van agre gando por los dife re nte s individuos , para q ue e l trabajo de uno no afe cte ni te ngan incom patibilidade s con e l de otro.

As í e s com o lle gam os al final de e s te s e gundo día de l Congre s o FS'07, no s in ante s te ne r nue s tra Confe re ncia Magis tral, “Am bie nte s de prue ba e n dis pos itivos e m be bidos con linux”, im partida por Sandino Flore s More no, e l cual e n una agradable ch arla nos pre s e ntó com o e l de s arrollo de dis pos itivos e m be bidos tale s com o PDA's o Ce lulare s s e h a vue lto algo m uy im portante alre de dor de l

e l SL nos da m uch as ve ntajas para pode r m ontar am bie nte s de prue ba para e s te tipo de dis pos itivos utiliz ando un m ínim o de re curs os , ¿controlar tu PC de s de tu ce lular? ;) s e guram e nte algún día podre m os controlar h as ta la te m pe ratura de l agua para duch arnos con e s te tipo de dis pos itivos y e l SL e s tará ah í pre s e nte =P

Y e s as í com o lle gam os al últim o día de l Congre s o FS'07, dom ingo 8 de julio...

“Clus te rs H PC Sobre Linux”, e s la confe re ncia q ue nos im partió e l M. e n C. Je s ús Antonio Alvare z Ce dillo, prove nie nte de l Ce ntro de Innovación y De s arrollo Te cnológico e n Cóm puto de l IPN, bautiz ado com o “toGNU” aq uí e n Ch e tum al. Nos platicó s obre las nue vas te nde ncias e n la e laboración de clus te rs con bajo cos to m one tario us ando, por s upue s to, con Softw are Libre y las ve ntajas q ue nos brinda la s upe rcom putación.

A la par con la confe re ncia de “toGNU” nue s tro bue n am igo Jos é Albe rto Lópe z Raz o, de l GRUSLIC, im partía e l talle r de nom inado “De s arrollo W e b con PH P, MySQL, Sm arty, Adodb y Subve rs ion”, e nfocándos e e n e l de s arrollo de una aplicación de m ue s tra utiliz ando acce s o a bas e s de datos .

El talle r q ue s e guía, de igual form a e ra de de s arrollo, pe ro e n e s ta ocas ión s obre PH P5, Jim m y Jos ué Pe ña Koo de la Unive rs idad Te cnológica Re gional de l Sur, e xponie ndo PH P5 com o un pote nte le nguaje Orie ntado a Obje tos , de s arrollo de s cripts y de aplicacione s de e s critorio por m e dio de GTK+ .

Cas i para finaliz ar e l congre s o tuvim os la participación de Om ar Lara Salaz ar, pre s e ntando la pone ncia “Laboratorios de Clus te riz ación bas ados e n GFS com o s is te m a de arch ivos , H A y balance o e n e ntornos virtualiz ados Xe n”.

Y com o plato fue rte , para dar por concluido e l e ve nto, tuvim os la Confe re ncia Magis tral de l día, nue s tro ya conocido am igo Sandino Araico Sánch e z , pre s ide nte de Sandino Ne tw ork s , q uién pre s e ntó “Tu Pe or Ene m igo”, és ta e s la te rce ra parte de la trilogía bautiz ada com o “El fals o s e ntido de la s e guridad”. La pone ncia trató s obre plante arnos las pre guntas y h ace r una bús q ue da de nue s tro pe or e ne m igo y una ve z e ncontrado utiliz ar todas las h e rram ie ntas q ue conoce m os y te ne m os a nue s tro alcance para de s m itificar e l fals o s e ntido de la s e guridad, con s u ya tan bie n conocida s e s ión de pre guntas y re s pue s tas , tal com o e l año pas ado Sandino Araico fue un gran cie rre .

El M. e n C. Je s ús Antonio Alvare z de l Ins tituto Politécnico Nacioal El ing. Ivan Z e nte no re s ue lve dudas s obre GNU/Linux a los as is te nte s

Concluím os as í con una e dición m ás de l Congre s o FS, e n donde nue vam e nte nos q ue dam os con un bue n s abor de boca pe ro tam bién e s tam os concie nte s de q ue las cos as s e pue de n h ace r m uch o m e jor, por lo cual no vam os a parar ni a e s catim ar e s fue rz os para q ue e l próxim o año e s te e ve nto s e a cons ide rado unos de los m e jore s e n e l am bie nte de l Softw are Libre Me xicano.

Un agrade cim ie nto m uy e s pe cial a la Unive rs idad de Quintana Roo y a la Divis ión de Cie ncias e Inge nie ría

de e s ta re s pe table Ins titución, por todo e l apoyo y la ayuda brindada por e l pe rs onal académ ico y alum ando de la Inge nie ría e n Re de s para la organiz ación de l Congre s o FS'07. Los e s pe ram os e l próxim o año aq uí e n Ch e tum al le s as e guro q ue no s e arre pe ntirán,

La Unive rs idad de Guadalajara a través de la Coordinación Ge ne ral de Te cnologías de Inform ación, la Divis ión de Ge s tión Em pre s arial de l Ce ntro Unive rs itario de Cie ncias Económ ico Adm inis trativas , la Coordinación de Te cnologías para e l Apre ndiz aje de l Ce ntro Unive rs itario de Cie ncias Exactas e Inge nie rías y de l Ce ntro Unive rs itario de la Cos ta; la Dire cción Ge ne ral de Me dios , la Coordinación Ge ne ral de Se rvicios a Unive rs itarios , la Coordinación de Se rvicios Es tudiantile s , Grupo Linux de Occide nte y Linux Cabal:

CONVOCAN A

Es tudiante s , profe s ionale s , inve s tigadore s , doce nte s y aficionados e xpe rtos a participar e n e l 6º. Fe s tival GNU/Linux y Softw are Libre a re aliz ars e de l 8 al 10 de novie m bre e n e l Ce ntro Unive rs itario de la Cos ta e n Pue rto Vallarta, Jalis co, México.

Los te m as ge ne rale s s on:

• FUNDAMENTOS DE SOFTW ARE LIBRE• TELECOMUNICACIONES• SEGURIDAD • APLICACIONES Y MULTIMEDIA• OFICINAS Y USUARIOS FINALES• APLICACIONES INDUSTRIALES

Los trabajos podrán s e r de s arrollados a m ane ra de :

1. Re cupe ración de e xpe rie ncias .2. Re s ultados de trabajos de inve s tigación y de s arrollo de proye ctos

REQUISITOS

El trabajo de be rá conte ne r:

Nom bre de l autor e ins titución a la q ue pe rte ne ce , com o datos pe rs onale s (te léfono particular y/o ce lular, corre o e l e ctrónico).Título.Te m ática a tratar.Re s um e n (m áxim o 250 pal abras ).Introducción.De s arrollo.Conclus ione s .Propue s tas .Notas de re fe re ncia a pie de página (páginas , blogs o docum e ntos de apoyo).Bibliografía

La e xte ns ión de be rá s e r de m ínim o 6 y m áxim o 8 cuartillas (incluye ndo e l re s um e n)

El trabajo de be rá s e r e nvíado a las s iguie nte s dire ccione s :

s aul@ re dudg.udg.m x, fe s tival@ linuxcabal.org, norm am @ re dudg.udg.m x

Dire cción e le ctrónica de l fe s tival :

h ttp://fe s tivalde s oftw are libre .org

Fe ch a lím ite de re ce pción: 22 de s e ptie m bre de 2007

Re vis taSLEl s oftw are libre h e ch o re vis ta

Colaboradore s SL

Re vis taSL agrade ce a:

Gos ia Pajk ow s k aDavid More no Garz aCés ar Ole aMartín Marq ue zMatias E. VaraH ugo F. Gonz ále z Roble doJos é de Je s us Re ye sRich ard CoutureAdrian NavarroSandino Araico Sánch e z

Colum naPLToro Ke rne l

Congre s o FSENLiit1tk 1FSL

Inte rle git Solucione s W e bBaz arLibre .ComSandino Ne tw ork sH os pe l's

~# ConvocatoriaSL

Buz ón SLbuz on@ re vis ta-s l.org

Colaboracione scolaboracione s @ re vis ta-s l.org

Publicidadpublicidad@ re vis ta-s l.org

Re novam os nue s tra im age n y q ue re m os q ue nue s tros le ctore s s e an parte de e s te cam bio, por e llo convocam os a un concurs o para e le gir e l nue vo logotipo y m as cota de Re vis taSL "Softw are Libre H e ch o Re vis ta".

Bas e s :

1. Podrán participar todas las pe rs onas q ue gus te n apoyar al proye cto con un núm e ro m áxim o de dos propue s tas por participante .

2. El dis e ño de l logotipo y m as cota de be n de s e r alus ivos al Softw are Libre y/o re pre s e ntativos de México.

3. Las propue s tas de be rán s e r e nviadas e n form ato PNG y SVG, a la dire cción de corre o e le ctrónico concurs o@ re vis ta-s l.org

4. Todas las propue s tas s in e xce pción de be rán de s e r libe radas bajo una lice ncia libre . Re vis taSL re com ie nda e l us o de la lice ncia: Cre ative Com m ons Attribution-Sh are Alik e 2.5 Me xico Lice ns e

5. La fe ch a lím ite de re ce pción de propue s tas e s e l 30 de Octubre de l 2007

Ele cción de las propue s tas ganadoras

1. El e q uipo de Dis e ño e Im age n de Re vis taSL analiz ará las propue s tas re cibidas para corroborar q ue cum plan con los re q uis itos q ue m arca la convocatoria.

2. Las propue s tas q ue e s te n acorde a los re q uis itos q ue m arca la convocatoria s e rán colocadas e n e l s itio w e b w w w .re vis ta-s l.org para s u e le cción por parte de los le ctore s e n donde e s tarán dis ponible s para s e r votadas durante 10 días naturale s .

3. La propue s ta ganadora s e rá la q ue re una un m ayor núm e ro de votos .

4. La propue s ta ganadora s e dará a conoce r e n e l núm e ro 9 de la publicación, apare cie ndo e l logotipo e n la portada de la re vis ta, y la m as cota e n la página e ditorial

Much a s ue rte :)

eres libre de h acer obras derivadas de revistasl › descargar › docs › revistas ›...

Documents