Planet Ubuntu Argentina

Para eliminar kernels viejos de nuestro sistema los cuales se han ido instalando a través de actualizaciones debemos hacer lo siguiente:

Lo primero es saber cual es el kernel que estamos usando, para ello ejecutamos el comando uname -r en una terminal en resultado obtenido nos dirá el kernel que esta uso.

javier@javier-laptop:~$ uname -r
2.6.28-13-generic

Ahora revisamos los kernels que tenemos instalados con el siguiente comando:

dpkg --get-selections | grep linux-image

En mi caso obtengo el siguiente resultado:

javier@javier-laptop:~$ dpkg --get-selections | grep linux-image
linux-image-2.6.28-12-generic install
linux-image-2.6.28-13-generic install
linux-image-generic install

Como podemos ver en el resultado obtenido con el primer comando el kernel que estoy utilizando es el 2.6.28-13-generic.

Entonces ahora borramos el kernel que no utilizamos con el siguiente comando:

sudo apt-get --purge remove linux-image-2.6.28-12-generic

Con este comando automáticamente se borrarán las entradas del GRUB de los kernel antiguos, además de liberar espacio en el disco.

Nota: generalmente se recomienda no borrar el kernel justo después de recién haberlo actualizado por si surgiera algún problema con el nuevo kernel.

Errores detectados:

CVE-2009-2288:

Fue descubierto que Nagios no pasea adecuadamente comandos enviados desde la interface web WAP.  Un usuario autenticado puede aprovechar esta falecia para ejecutar código en forma arbitraría en el server.

Errores detectados:

CVE-2009-1391:

Fue descubierto que el módulo de Perl Compress::Raw::Zlib maneja en forma incorrecta ciertos streams comprimidos con zlib.  Si un usuario o sistema es engañado para procesar un stream diseñado especialmente, un atacante remoto puede colgar la aplicación generando una caída del servicio.

Errores detectados:

CVE-2009-1072:

Igor Zhbanov descubrio que los clientes NFS eran capaces de crear nodos de dispositivos aun cuando no tenían la opción root_squash habilitada.  Un atacante remoto podría crear nodos de dispositivos con permisos abiertos, generando una perdida de privacidad o una escalada de privilegios.  Solo están afectadas las versiones 8.10 y 9.04.

CVE-2009-1184:

Dan Carpenter descubrió que SELinux no maneja correctamente ciertos chequeos de red cuando es ejecutado con compat_net=1.  Un atacante local puede aprovechar esta vulnerabilidad para evitar los chequeos de red.  La instalación por defecto de Ubuntu no habilita el SELinux, solo las versiones 8.10 y 9.04 están afectadas.

CVE-2009-1192:

Shaohua Li descubrió que la memoria no es correctamente inicializada en el subsistema AGP.  Un atacante local puede leer memoria del kernel, generando un perdida de privacidad.

CVE-2009-1242:

Benjamin Gilbert descubrió que la implementación VMX  de KVM no maneja correctamente ciertos registros.  Un atacante en una VM puede aprovechar esta vulnerabilidad para causar que el sistema anfitrión se cuelgue, generando una negación de servicios.  Esto solo afecta a equipos 32bits.  Ubuntu 6.06 no esta afectado.

CVE-2009-1265:

Thomas Pollet descubrió que el protocolo "Amateur Radio X.25 Packet Layer" no valida correctamente algunos campos.  Un atacante remoto puede aprovechar esta vulnerabilidad para leer memoria del kernel, ocasionando una perdida de privacidad.

CVE-2009-1336:

Trond Myklebust descubrió que NFS no maneja correctamente ciertos nombres largos de archivos.  Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para hacer que el sistema se cuelgue.  Solo Ubuntu 6.06 esta afectado.

CVE-2009-1337:

Oleg Nesterov descubrió que el kernel no maneja correctamente CAP_KILL.  Un usuario local puede utilizar esta vulnerabilidad y mandar señales a procesos en forma arbitraria, generando una negación de servicio.

CVE-2009-1338:

Daniel Hokka Zakrisson descubrió que manejo de señales no estaba correctamente limitado al nombre del proceso.  Un usuario local puede saltear la restricción por nombre y generar una negación de servicio.  Solo la versión 8.04 esta afectada.

CVE-2009-1360:

Pavel Emelyanov descubrió que es el set de recursos para IPv6 no es correctamente manejado.  Un atacante remoto puede enviar tráfico IPv6 especialmente diseñado que puede causar la caída del sistema, generando una negación de servicios.  Solo las versiones 8.10 y 9.04 están afectadas.

CVE-2009-1385:

Neil Horman descubrió que el driver de red e1000 no valida correctamente ciertos campos.  Un atacante remoto puede enviar paquetes especialmente diseñados que causen la caída del sistema, generando una negación del servicio.

CVE-2009-1439:

Pavan Naregundi descubrió que CIFS no verifica correctamente los largos de ciertas peticiones.  Un atacante remoto puede enviar tráfico especialmente diseñado que cause la caída del sistema, generando una negación de servicio.

CVE-2009-1630:

Simon Vallet y Frank Filz descubrieron que la ejecución de permisos no es correctamente manejada en NFSv4.  Un usuario local puede salter los permisos y ejecutar programas restringidos, generando la posibilidad de una escalada de privilegios.

CVE-2009-1633:

Jeff Layton y Suresh Jayaraman descubrieron que un desbordamiento del buffer en el código del cliente CIFS.  Un atacante remoto puede aprovechar esta vulnerabilidad para generar la caída del sistema o ejecutar código en forma arbitraria como root.

CVE-2009-1914:

Mikulas Patocka descubrió que /proc/iomem no es correctamente inicializado en Sparc.  Un atacante remoto puede utilizar este archivo para generar la caida del sistema, generando una negación del servicio.  Solo la versión 6.06 esta afectada.

CVE-2009-1961:

Miklos Szeredi descubrió que OCFS2 no maneja correctamente ciertas operaciones splice.  Un atacante local puede explotar esta vulnerabilidad y hacer que el equipo se caiga, ocasionando una negación del servicio.  Solo la versión 6.06 esta afectada.

Vía twitter @andres_sergio me pasa un link a unos  manuales de OpenOffice en .pdf los manuales son muy completos y están escritos por el Grupo Universitario de GNU/Linux de Entre Rios, y aunque por lo que pude leer son para la versión 2.0 creo que igualmente pueden ser útiles para quienes están empezando a usar [...]

Alguna vez hablamos de Getdeb, una página con programas para Ubuntu que suele tener aplicaciones que no vienen en los repositorios o versiones más nuevas de los programas que tenemos disponibles. Está web aloja gran cantidad de aplicaciones divididasen categorías (juegos, audio, desktop, red,etc., etc., etc.,) y lo que vamos a hacer es agregar sus repositorios para tener disponible más y mejor software. Primero editamos el sources.list
$ sudo gedit /etc/apt/sources.list

y luego agregamos esta línea

para Hardy
deb http://getdeb.masio.com.mx/ hardy/

para Intrepid
deb http://getdeb.masio.com.mx/ intrepid/

para  Jaunty
deb http://getdeb.masio.com.mx/ jaunty/

El mes pasado no publique mi escritorio por que no le había echo muchos cambios y lo mismo pasa con este mes. Igualmente me decidí a mostrarles mi escritorio pero de una manera diferente, en vez de un imagen les dejo un vídeo el cual podrán ver dándole clic a la siguiente imagen.

Enlace: youtube.com

Después de un tiempo de no realizar cambios significativos en mi escritorio, este mes he hecho algunos, no muchos, soy bastante conservador si cabe la palabra, pero los suficientes para mostrarlo. Los detalles, el tema GTK es Wasp y los íconos Breathe sobre el escritorio, el plugin para Rythmbox, Dekstop Art y no mucho más, me [...]

This is just a simple tip to use ext4 filesystems in Ubuntu Intrepid Ibex 8.10.
In Ubuntu Jaunty ext4 filesystems is fully supported but in Intrepid was in developing.
To use we must load the module ext4dev to check the filesystems supported by the kernel we can do there should be a line with ext4dev.
Now, if we try to mount a formatted partition as ext4, will see that we can not do shows a line that says to solve it we need to enable test_fs, an extended option for ext4 partitions Now, we can mount it without problems
That's all folks!

Note 1: replace sda1 by the appropiate device
Note 2: sorry for my english :)

Ayer leía el Blog Tecnovatux (blog que los invito a visitar) y este título me pareció un poco exagerado, pero me propuse ver de que se trataba.

Boxee es un centro multimedia, pero que nos permite compartir contenido en una especie de red social y ver y explorar videos desde internet entre otras tantas cosas, todo desde una interfaz muy bien cuidada que te deja sin aliento (bueno, ahora le que exagera soy yo, pero realmente está muy bien).

Primero debemos registrarnos en su página y luego nos dirá cuales son los repositorios para agregar y así instalarlo en nuestro sistema.

Fuene

Si usabas (o usas) Windows, seguramente alguna vez cayó en tus manos Ccleaner, el excelente programa que te libera gran cantidad de espacio además de mantener limpio el registro y permitir desinstalar programas rebeldes. Bueno, para Ubuntu ahora tenemos Bleachbit que nos permite liberar espacio en el disco, borrar archivos innecesarios (huérfanos de alguna instalación o archivos temporales o cookies), historial de internet, entradas de menú rotas, etc. También tiene un limpiador para archivos innecesarios de programas como Pidgin, Miro, Nexuiz, y Gedit, más opciones de limpieza en Firefox, Vuze/Azureus, OpenOffice.org, aMSN, espeak, y GNOME’s trash, entre otros tantos. Está en los repositorios la versión 0.5.2 por lo que podemos instalarla (en Jaunty) con un simple
$ sudo aptitude install bleachbit

Sino, podemos descargar la versión para Hardy y para Intrepid

Si ya instalaste Firefox 3.5 y te molesta que esté en inglés, entrá a este enlace y elegí ES-ar.xpi (o el que corresponda a tu país) y te quedará en español y funcionando como siempre!!!!

La versión 3.0.0 de VirtualBox está disponible desde hace unas horas con mejoras cómo multiprocesamiento simétrico (SMP) en huéspedes (se requiere un anfitrión con Intel VT-x o AMD-V), soporte experimental de Direct3D 8 y 9 en huéspedes Windows y OpenGL 2.0 en Linux, Windows y Solaris, podés ver el resto de los cambios en [...]

Leo en VivaLinux

En ocasión del lanzamiento de Firefox 3.5 Mozilla montó el sitio Worldwide Real-Time Firefox Downloads donde pueden apreciarse en tiempo real la cantidad de descargas del navegador discrimanadas por país y por segundo. Los números son realmente impresionantes: más de 1.500.000 descargas totales al momento de escribir esto, 80 descargas por segundo el último minuto, etc.

Eso sí, hay un truco: el mapa está implementado con SVG y Canvas, lo que quiere decir que solo podemos verlo con un navegador que soporte ambas tecnologías, o sea, ¡solo con Firefox 3.5!

Leo en la lista de correo de Ubuntu-ar la “receta” para instalar firefox 3.5, así que se las dejo

Vamos a agregar los repositorios
$ sudo gedit /etc/apt/sources.list

y pegamos estas líneas al final

Si usas Intrepid
deb http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu intrepid main

Si usas Hardy
deb http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu hardy main

Si usas Jaunty
deb http://ppa.launchpad.net/fta/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/fta/ppa/ubuntu jaunty main

Finalmente, si estás probando Karmic
deb http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu karmic main

Guardamos, cerramos y volvemos a la terminal, allí ponemos
$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C713DA6

y ahora actualizamos
$ sudo aptitude update

e instalamos firefox 3.5
$ sudo aptitude install firefox-3.5

Voilá!!!! Shiretoko web browser listo para usar!!!

Quizás te interese Traducir Firefox 3.5 al español

La esperada versión 3.5 de Firefox ha llegado a su versión final y ya podés descargarla desde su página En el video que sigue podes ver las nuevas características de esta versión. Notas de lanzamiento Compartelo: Etiquetas: Firefox, Ubuntu Entradas relacionadas Integra Firefox con el sistema de notificaciones de Jaunty (4) Instalar Firefox 3.5 RC1 desde repositorios (12) Firefox 3.5 Release Candidate 1 [...]

Si tenés un home theatre conectado a tu PC o unos buenos parlantes y necesitás el sonido 5.1 este tip te va a venir bien.

En la consola tecleamos:
$ gedit ~/.asoundrc

Se nos abre el editor de texto, escribimos lo siguiente y guardamos:

pcm.!default {
type plug
slave.pcm “surround51″
slave.channels 6
route_policy duplicate
}

Listo, Ubuntu debería tener sonido 5.1 activado

Esto es lo que se tiene planeado para Gnome 3.0, esperemos que sea algo así, se ve bastante bueno, no?

VLC es mi reproductor de video preferido, pero me resultaba muy molesto que se abran dos ventanas, una con el video y otra con los controles.

Si estás en una situación similar, la solución es la siguiente:

Abrir el sources.list para agregar unos repositorios:
$ sudo gedit /etc/apt/sources.list

y agregamos al final las siguientes líneas
deb http://ppa.launchpad.net/medigeek/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/medigeek/ppa/ubuntu jaunty main

Guardamos, cerramos, actualizamos los repositorios y el sistema

$ sudo aptitude update
$ sudo aptitude upgrade

Nos quedará así nuestro VLC

Descarga: Gnome-Look Compartelo: Etiquetas: Gnome, Iconos, Ubuntu Entradas relacionadas Smokikon, GNOME-Icon theme (1) gOS Icon Pack (2) Drakfire Evolution – Gnome Icon Theme (1) DarkGlass – Gnome Icon Theme (1) B&W New, Gnome Icon Theme (1)

KMediaFactory – Espacio Kde Evitar el borrado de archivos – GULP Hoz: el Hacha para linux – La Ventana Muerta Gejengel | Simple reproductor de audio – rm -rf/ Empathy reemplazará a Pidgin en 9.10 – UbuntuWay Molinux 5.0 “Dorotea” – Ubuntips Nota: Sigue abierta la invitación para aquellos bloggers que tengan un blog con temática similar a la de este, para [...]

Choqok es un cliente Twitter ( también soporta Identi.ca) para KDE que se integra muy bien a KDE4, con el tendremos todas las funciones de twitter (acortamiento de url, integración con twitpic)desde nuestro escritorio. Choqok se encuentra disponible en los repositorios de Ubuntu, pero la versión disponible es algo antigua, para tener la ultíma versión debemos [...]

Cuando nos logueamos como root (algo no muy recomendado), o iniciamos aplicaciones con privilegios de root o superusuario, vemos que tiene el aspecto por defecto de Ubuntu; lo que vamos a hacer es darle al superusuario la misma apariencia q tiene nuestra cuenta. Para ello vamos a crear algunos enlaces simbólicos desde nuestra configuración a las carpetas de configuración de la cuenta de root. Pondremos en la terminal

$ sudo ln -s /home/tuusuario/.themes /root/.themes
$ sudo ln -s /home/tuusuario/.icons /root/.icons
$ sudo ln -s /home/tuusuario/.fonts /root/.fonts

Ahora para comprobar que los cambios surtieron efecto ponemos en la terminal
$ sudo nautilus

y se abrirá nautilus con la misma apariencia que tiene nuestro usuario.

A ver con que otro sistema pueden hacer algo así….

Descarga: Murrine gtk2 cairo engine site Compartelo: Etiquetas: Escritorio, Temas, Ubuntu Entradas relacionadas KDE-Look del día (0) GNOME-Look del día (1) Gaia Nova, tema para Gnome (1) Artwork Ubuntu 9.04, temas propuestos (1) Zgegblog, bonita colección de themes para Gnome (7)

Nunca me interesó demasiado el tema, pero a alguno le puede venir bien. Gwintree es un sencillo programa para crear árboles genealógicos, donde se puede cargar mucha información, organizar contenido multimedia, y buscar o navegar entre todo el contenido. Esta hecho para gnome y pesa menos de 900kb en su paquete .deb que pueden descargar de acá

Errores detectados:

CVE-2009-1303, CVE-2009-1305, CVE-2009-1392, CVE-2009-1833, CVE-2009-1838

Varias fallas se descubrieron en el motor de JavaScript de Thunderbird.  Si un usuario tiene JavaScript habilitado y es engañado en ver un contenido web malicioso, un atacante remoto puede generar una negación de servicio o posiblemente pueda ejecutar código en forma arbitraria con los permisos del usuario que invocó al programa.

CVE-2009-1306, CVE-2009-1307, CVE-2009-1309

Varías fallas fueron detectadas en la forma que Thunderbird procesa esquemas URI malformados.  Si un usuario es engañado para ver un sitio web malicioso y tiene JavaScript y plugins habilitados, un atacante remoto puede ejecutar JavaScript en forma arbitraria o robar información personal.

CVE-2009-1308

Cefn Hoile  descubrio que Thunderbird no se proteje adecuadamente contra hojas de estilos de terceras partes.  Si se tiene JavaScript habilitado, un atacante remoto puede aprovechar esta vulnerabilidad realizar un ataca de inserción de script usando XBL¹.

CVE-2009-1836

Shuo Chen, Ziqing Mao, Yi-Min Wang, and Ming Zhang descubrieron que Thunderbird no maneja deacuadamente respuestas erroneas cuando se conecta a un servidor proxy.  Si el usuario tiene JavaScript habilitado cuando esta usando Thunderbird para ver páginas webs y un atacante remoto puede realizar un atacaque man-in-the-middle, esta falla puede exponer información sensible.

CVE-2009-1841

Fue descubierto que Thunderbird puede ejecutar scripts con privilegios elevados.  Si un usuario tiene JavaScript habilitado cuando tiene siertops add-ons no estandares y es engañando en ver un sitio malisioso, un atacante puede causar un objeto chrome privilegiado, dicho objeto (como una barra de navegación) puede ejecutar código a través de la interacción de un sitio controlado por el atacante.

¹XBL o eXtensible Bindings Language es un lenguaje de marcas que se emplea para definir el comportamiento y la apariencia de aplicaciones XUL y elementos XML. El lenguaje XUL define la disposición del interfaz de usuario de una aplicación, que puede adoptar diferentes aspectos dependiendo del estilo definido. Sin embargo resulta imposible definir cómo funciona cada elemento, como por ejemplo, la forma en que funcionan una barra de progreso. Es aquí donde entra en juego el lenguaje XBL.

Extraído de Wikipedia (http://es.wikipedia.org/wiki/Extensible_Bindings_Language)

Otro pequeño y sencillo tip que puede resultar útil. Si tenemos algún archivo que queremos evitar su borrado accidental o por parte de algún alma maliciosa podemos protegerlo de la siguiente manera
$ sudo chattr +i nombredelarchivo

Para “des”protegerlo
$ sudo chattr -i nombredelarchivo

Es bastante bueno para archivos importantes o de configuración.

Este es un pequeño tip que en algún momento puede ser útil. Se descargará completa (excepto flash y contenido protegido), lo que tenemos que poner es lo siguiente:

$ wget -r http://webquequieras.com

Para descargar un listado de webs que tenemos en un archivo ponemos
$ wget -r -i archivodewebs.txt

Errores detectados:

CVE-20091377:

Fue descubierto que OpenSSL no limita el número de registros DTLS en el buffer cuando arriban con un epoch¹ futuro.  Un atacante remoto puede causar una negación de servicios a través del consumo de memoria enviado un gran numero de peticiones diseñadas a tal fin.

CVE-2009-1378:

Fue descubierto que OpenSSL no maneja adecuandamente el proceso de fragmentos de DTLS.  Un atacante remoto puede causar una negación de servicio a través del consumo de memoria enviado un gran numero de peticiones diseñadas a tal fin.

CVE-2009-1379

Fue descubierto que OpenSSL no maneja adecuandamente certificados de servidores cuando procesa paquetes DTLS.  Un atacante remoto puede causar una negación de servicio enviando un mensaje con un certificado diseñado a tal fin.

CVE-2009-1386

Fue descubierto que OpenSSL no maneja adecuadamente paquetes DTLS ChangeCipherSpec cuando ocurren antes del ClientHello.   Un atacante remoto puede causar una negación se servicio enviando una petición especialmente diseñada.

CVE-2009-1387

Fue descubierto que OpenSSL no maneja adecuandamente el mesaje de negociación de la secuencia DTLS.  Un atacante remoto puede causar una negación se servicio enviando una petición especialmente diseñada.

1.El tiempo Epoch es la hora actual medida en número de segundos desde el Epoch Unix. Epoch 0 es enero 1 1970 00:00:00 GMT (ISO 8601: 1970-01-01T00:00:00Z). No se usan segundos bisiestos en el tiempo Unix.

Debes instalar los siguientes paquetes:
$ sudo aptitude install libnet-dbus-perl espeak

Abrimos un editor de textos y le pegamos el siguiente texto

#!/usr/bin/perl -w

use Net::DBus;
use Net::DBus::Reactor;
use strict;

my $prevsong = “none”;

my $bus = Net::DBus->find;
my $rhythm = $bus->get_service(”org.gnome.Rhythmbox”);
my $shell = $rhythm->get_object(”/org/gnome/Rhythmbox/Shell”, “org.gnome.Rhythmbox.Shell”);
my $player = $rhythm->get_object(”/org/gnome/Rhythmbox/Player”, “org.gnome.Rhythmbox.Player”);

sub SayPlaying()
{
my $uri = $player->getPlayingUri;
my %props = %{$shell->getSongProperties( $uri )};
my $title = $props{’title’};
my @tmp = split(’\(’, $title);
$title = $tmp[0];
$title =~ tr/’/ / ;

if ($title =~ m/$prevsong/)
{return;}

$prevsong = $title;

print $title, “\n”;
system “padsp espeak -a500 ‘$title’ &>/dev/null”;
}

$player->connect_to_signal(”playingUriChanged”, \&SayPlaying );

my $reactor = Net::DBus::Reactor->main();
$reactor->run();

Lo guardamos con el nombre hablarhyt, y le damos permisos de ejecución
$ sudo chmod +x hablarhyt

Abrimos Rhythmbox y después le damos doble click al archivo creado y elegimos ejecutar

Fuente: Cesarius Revolutions

Eat Feed es un lector de feeds super sencillo para sistemas GNU/Linux.

Download for Ubuntu
Download for all distributions

Gespeaker permite reproducir un texto en varios idiomas con los ajustes para la transmisión de voz, tono, volumen, velocidad y la palabra vacío.

Gespeaker hace uso de espeak para realizar dichas tareas.

Download

Download

Gejengel es un reproductor de audio que se centra en el rendimiento y la simplicidad, pero con un buen conjunto de características. +info

Download for Ubuntu
Download for all distributions

La lista tentativa de los 100 cortes de papel para Karmic Koala, el proyecto de Canonical que busca solucionar pequeños errores de usabilidad en Ubuntu, ya está elaborada y podés verla en este link La lista se divide 10 hitos de 10 recortes de papel de cada uno y tienen la siguiente clasificación ( si alguien [...]

Lo que sigue a continuación es un video hecho por un usuario de GNOME-Look en el que pueden verse interesantes conceptos sobre el manejo de ventanas en GNOME Que opinás? te gustaría que el futuro GNOME 3 fuese así? Visto en OMG! UBUNTU! Compartelo: Etiquetas: Brainstorm, Gnome Entradas relacionadas Zgegblog, bonita colección de themes para Gnome (7) Y si te gustan los [...]

Errores detectados:

CVE-2009-1171, MSA-09-0009:

Christian Eibl descubrió que el filtro TeX en Moodle permite que cualquier funcion sea usada.  Un atacante remoto auntenticado puede aprovechar esta vulnerabilidad posteando una formula TeX especialmente diseñada para acceder a cualquier archivo que el usuario del servidor web pueda leer, generando una posible perdida de privacidad.

Errores detectados:

CVE-2009-1669

Fue descubierto que Smarty no filtra correctamente ciertas entradas matemáticas.. Un atacante romoto puede usar Smarty a travez del servicio Web puede aprovechar esta vulnerabilidad para ejecutar subsets de comandos de consola con el usuario del servidor web.

Hey Gente!

Luego de mucho tiempo de planearlo ya estoy en condiciones de difundir la próxima apertura del Taller de Programación Colaborativa en Linux!

De que se trata esto?
Un curso/taller para aprender a programar en entornos Linux.
En escritorio, web o servidor, con tecnologías Gnome y Django.
Porque Taller? Porque además de aprender a programar, va a haber una exigencia extra para que cada uno PROGRAME, y no solo sepa programar. No me gusta la gente que hacer cursos para saber y nada mas.
Porque Colaborativa? Porque además de Python, Gnome/Gtk y Django, van a aprender a usar Bazaar y Launchpad: Las 2 herramientas fundamentales para involucrarse en el desarrollo de Ubuntu y sus herramientas.

El Taller está pensado para Iniciar en Agosto, y será de entre 2 y 3 meses, con 1 clase de 2/3 horas por semana.

Interesados, dejen su data en los comments!

Errores detectados:

CVE-2007-3215:

Thor Larholm descubrió que PHPMailer, cuando es usado por Moodle, no escapa correctamente las direcciones de email. Un atacante local con acceso directo a la base de datos Moodle puede aprovechar esta vulnerabilidad y ejecutar comando es forma arbitraria con el usuario del servidor web.

CVE-2008-4796, MSA-09-0003:

Nigel McNie descubrió que Moodle (al tener curl instalado y configurado) al traer direcciones https no se escapa correctamente los metacaracteres de la shell.  Un usuario remoto autenticado puede ejecutar comandos en forma artibraría con el usuario del servidor web.

CVE-2008-4810, CVE-2008-4811, CVE-2009-1669:

Fue descubierto que Smarty (incluido en Moodle), no filtra correctamente ciertar entradas.  Un usuario autenticado puede aprovechar esta vulnerabilidad para ejecutar comandos PHP con el usuario del servidor web.

CVE-2008-5153:

Fue descubierto que la extensión sin usar del corrector de ortografía no maneja bien los archivor temporales.  Si la herramientas es modificada localmente, puede sobreescribir archivos locales con symlinks.

CVE-2008-5432, MSA-08-0022:

Mike Churchward descubrió que Moodle no filtra los titulos de las páginas Wiki en ciertas áreas.  Un usuario autenticado remoto puede explotar esta vulnerabilidad para causar cross-site scripting (XSS), el cual puede ser utilizado para modificar o robar información confidencial de otros usuarios del domino web.

CVE-2008-5619, CVE-2009-0500, CVE-2009-0502, MSA-08-0026, MSA-09-0004, MSA-09-0007:

Fue descubierto que el limpiador HTML del "Login as" en Moodle no limpia ciertas entradas.  Un usuario remoto autenticado puede aprovechar esta vulnerabilidad para generar un XSS, el cual puede ser utilizado para modificar o robar información confidencial de otros usuarios del domino web.

CVE-2008-6124, MSA-08-0010:

Fue descubierto que el módulo HotPot en Moodle no filtra correctamente las entradas SQL. Un atacante remoto autenticado puedría ejecutar comandos SQL en forma arbitraria, generando una pérdida de privacidad.

CVE-2009-0499, MSA-09-0008, MSA-08-0023:

Kevin Madura descubrió que las configuraciones de acciones y mensajes en los foros de Moodel no están protegidas contra cross-site request forgery (CSRF). Si un usuario autenticado es engañadado para entrar en un sitio web malicioso cuando esta logeuado en Moodle, un atacante remoto puede cambiar el contenido de configuración de los foros.

CVE-2009-0501, MSA-09-0006:

Daniel Cabezas descubrio que Moodle podría exponer nombres de usuario en la herramienta exportar del calendario.  Un atacante remoto puede recolectar la lista de usuarios, generando una perdida de privacidad.

CVE-2009-1171, MSA-09-0009:

Christian Eibl descubrió que el filtro TeX en Moodle permite que cualquier funcion sea usada.  Un atacante remoto auntenticado puede aprovechar esta vulnerabilidad posteando una formula TeX especialmente diseñada para acceder a cualquier archivo que el usuario del servidor web pueda leer, generando una posible perdida de privacidad.

MSA-08-0003:

Johannes Kuhn descubrió que Moodle no valida correctamente los permisos de usuario cuando se intenta cambiar de cuenta de usuario.  Un atacante remoto autenticado podría cambiar a cualquier otro usuario de Moodle, generando una perdida de privacidad.

MSA-08-0004:

Hanno Boeck descubrió que instancias de Moodle sin configurar contienen vulnerabilidades XSSS.  Un usuario autenticado puede utilizar esta vulnerabilidad para modificar o borrar información confidencial de usuarios en el mismo dominio web.

MSA-08-0015, MSA-09-0001, MSA-09-0002:

Debbie McDonald, Mauno Korpelainen, Howard Miller, and Juan Segarra Montesinos descubrieron que cuando los usuarios son borrados de Moodle, sus perfiles y avatars sigen siendo visibles.  Un atacante remoto autenticado puede aprovechar la información guardada en el perfil aun cuadno fue removido, esto puede ingrementar el tráfico de spam.

MSA-08-0021:

Lars Vogdt descubrió que Moodle no maneja correctamente ciertas entradas.  Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para generar XSS desde el cual prodía modificar o robar información confidencial de los usuarios del dominio.

MDL-9288, MDL-11759, MDL-12079, MDL-12793, MDL-14806:

Fue descubierto que Moodle no maneja correctamente los filtros para la creación de grupos, mnet, essay question, HOST param, wiki param, y otros.  Un usuario remoto autenticado puede aprovechar esta vulnerabilidad para generar XSS desde el cual podría modificar o robar información confidencial de los usuarios del dominio.

MDL-11857:

Fue descubierto que Moodle no filtra correctamente las entradas SQL. cuando se realiza una restauración.  Un atacante autenticado como el administrador Moodle puede ejecutar código SQL en forma arbitraria como el usuario moodle de la base de datos, generando una perdida de privacidad o caida de servicio.

Errores detectados:

CVE-2009-0688:

James Ralston descubrió que Cyrus SASL función de codificación en base64 puede ser usada en forma insegura.  Si un atacante remoto envía un pedido diseñado especialmente a un servicio que use SASL puede generar una perdida de privacidad o la caída de la aplicación, generando una negación de servicio.

En primer lugar debemos instalar Imagemagick

$ sudo aptitude install imagemagick

para convertir una imagen ponemos
$ convert imagen.jpf imagen.pdf

para convertir varias imágenes o fotos en un archivo con las distintas imágenes en forma continua
$ convert *.jpg nombre.pdf

Sencillo, nada del otro mundo. Un tip como para que vean que no me olvidé del blog

Es muy probable que este tema para muchos sea pasado de moda, pero para mí es muy nuevecito :)Uso Ubuntu para todas mis actividades informáticas. Me gustan los juegos de disparos en primera persona (FPS). No soy un jugador experimentado ni enfermizo.Con este contexto, estuve buscando algún juego entretenido dentro de esta gama y encontré Call of Duty :)El problema es que sólo existe para Windows,

Errores detectados:

CVE-2009-1932:

Tielei Wang descubrió que los plugins de GStreamer Good no manejan correctamente PNG malformados.  Si el usuario es engañado para abrir un archivo PNG especialmente diseñado, el atacante puede generar una negación sde servicio a través de la caía de la aplicación o posiblemente ejecute código en forma arbitraria con los permisos del usuario que invoca la aplicación.

Ya en Ubuntu Jaunty Jackalope, la mayoría de los chipset de las placas de red wireless son soportados (en mi caso no fue necesario tocar nada). Sin embargo aun quedan placas que no funcionan solo con Ubuntu, así que vamos a ver las opciones que tenemos

Madwifi

Para las tarjetas con chipset Atheros se pueden hacer funcionar con madwifi
Primero tenemos que asegurarnos que efectivamente sea Atheros; para eso ponemos en la terminal:
$ lspci | grep Wireless

Nos dirá: Ethernet Controller: Atheros ….

A continuación tenemos que quitar los controladores que trae Ubuntu, así que desinstalamos hostapd y madwifi-tools
$ sudo aptitude remove hostapd  madwifi-tools

Ahora vamos a este enlace y descargamos madwifi-hal.XX.XX.XX <— las x son los números de las versiones que van saliendo, descargamos al última versión. Lo guardamos en nuesrta carpeta de usuario.

Abrimos una terminal y ponemos
$ tar zxvf mad (apretamos TAB para autocompletar el nombre del paquete descargado)
$ cd mad (TAB de nuevo)
$ make
$ sudo make install
Make compila y make install instala. Ahora lo probamos con
$ sudo modprobe ath_pci
Lo agregamos como módulo para no tener que cargarlo
$ sudo gedit /etc/modules
y agregamos al final del archivo
ath_cpi

Reiniciamos y ya debería estar funcionando

Ndiswrapper

Para muchos casos es posible hacer funcionar nuestra placa de red wireless con el driver de windows por medio de ndiswrapper. Podemos ver la lista de los chipset soportados en este enlace

Para instalar ndiswrapper ponemos
$ sudo aptitude install ndiswrapper-common ndiswrapper-modules-1.9 ndiswrapper-utils-1.9

Para instalar el driver de windows (que generalmente viene en un cd que no dan con la laptop) ponemos
$ sudo ndiswrapper -i driverdewin.inf
(driverdewin.inf será el driver que corresponda para su placa)
Para ver si el driver está instalado ponemos
$ sudo ndiswrapper -l
Ahora vamos a cargar el módulo
$ sudo depmod -a
$ sudo modprobe ndiswrapper
Configuramos modprobe para que cargue ndiswrapper cuando se active la tarjeta
$ sudo ndiswrapper -m
Y finalmente agregamos ndiswrapper a los módulos para que esté al prender el equipo
$ sudo gedit /etc/modules
Y agregamos una línea que diga
ndiswrapper

Reiniciamos y ya está funcionando nuestra placa.

Desde Ubuntu 9.04 al apagar el sistema nos sale un cartel con una cuenta regresiva de 60 segundos, (que de todos modos podemos hacer click en apagar  y el sistema se apagará inmediatemente) Si este cartel te molesta(a mí personalmente no me parece molesto), o simplemente quieres sacarlo, puedes hacerlo fácilmente, vas a la esquina superior [...]

1. Linux es más seguro porque tiene menos usuarios
Normalmente se dice que Linux es más seguro que Windows, solo porque Windows es más popular, así que los hackers y los programadores de virus se concentran en una plataforma más común.
Bueno eso solo es un lado de la moneda… hay muchas cosas que hacen a Linux más seguro y que harán que este mito se vaya por tierra. Primero que nada, hay que aceptarlo, TU eres la parte más débil de cualquier Sistema Operativo.
Los usuarios son los que le parten la motherboard a cualquier SO, con decisiones un poco tontas. Los usuarios Linux generalmente son un poco más precavidos que los usuarios de Windows o Mac. No solo no damos click a ese banner que nos promete ver a Jessica Simpson desnuda. Además de eso, los usuarios Linux normalmente no corren su sistema como root, que no es el caso de los usuarios de Windows, eso ya baja mucho la vulnerabilidad de Linux. La pregunta es ¿qué pasaría si Linux gana más popularidad, si tuviera el 90% de la cuota de mercado? no lo sé en verdad, pero la verdad no creo que hiciera mucha diferencia.
Linux con sus raices Unix fue creado como un Network Operating System o un Sistema Operativo de Redes (SOR) y esta avanzando poco a pco a ser un Sistema Operativo de Escritorio (SOE). Este simple hecho hace que Linux tenga un legado de seguridad en redes, un modelo de servidror/cliente con permisos limitados. En cambio, Winows fue hecho originalmente un SO de Escritorio y fue avanzando a un SO de Redes, además de ir agregando capas de seguridad mientras crecía.
Finalmente, Linux es Software Libre, lo cual quiere decir que hay mas ojos vigilando bugs y vulnerabilidades. Cualquier programador treintañero en el sótano de su mamá puede arreglar un problema para la comunidad. No se necesita una horrible y gigantesca capa de burocracia para poder aceptar un arreglo… ¿qué mejor?

2. Instalar aplicaciones en Linux es difícil
Tal vez eso haya sido verdad en los primeros años de Linux, pero ahora ya no es cierto. Como usuario Linux, ¿qué tengo que hacer para instalar una aplicación? Todo lo que tengo que hacer es entrar a la interfaz gráfica de mi package manager (imagínate un paquete gigantesco de programas que estan en un servidor en un punto indeterminado de Google Earth) y después buscar la aplicación que necesito.
¿No sabes cual instalar? bueno, sólo hay que poner la función, por ejemplo, supongamos que quieres instaler el “Gmail alert“, solo hay que escribir “gogle” o “gmail” y y una avalancha de aplicaciones aparecerán. Después de un “difícil” doble click, listo. En cambio, en Windows todo sería más sencillo… I Agree, Acept, OK, Error: invalid parameters, BSOD, etc etc.

3. Linux es imposible de instalar
La primera vez que instalé Linux lo hice hace unos años, tenía en mis manos un disco de Ubuntu y decidí probarlo en la computadora de mi casa… iba a hacer un backup de todos mis archivos, tenía miedo de perderlos, pero después de ver que eran muchos, me dio flojera. Con miedo, hice la instalación, y en menos de dos horas ya tenía una computadora con dual boot y mis archivos intactos. ¡No va a pasar nada! lo único que necesitas para instalar Linux es tener sentido común (¿borrar todos los datos? sí o no) Si no me creen, ¿por qué no recurrir a la virtualización?
La verdad el proceso de instalación ha sido mejorado con el pasar de los tiempos y ahora es icluso más fácil que instalar Windows. Ahora en 30 minutos puedes tener un sistema funcional, con un reproductor multimedia, un buen browser de Internet, una suite ofimática, un cliente de chat… ¿Me puedes decir lo mismo de tu sistema operativo?

Continuar leyendo en: www.argentinawarez.com

Me escribe Sergio Rondán a mi casilla de correo avisandome que ha liberado la versión final de el texto de su autoría llamado “Software Libre y Educación” que trata el porque se debe usar Software libre en las escuelas el trabajo es fruto de una idea que me fui planteando mientras iba aprendiendo [...]

Hardinfo:informe de tu pc – Apollitolinux [Tip] Conectar con el servidor – Blog.Juanip Air, nuevo tema oficial de plasma – Espacio KDE El Podcast de SartreJP #15 - GULP Canonical pretende mejorar la usabilidad de ubuntu – La Ventana Muerta Los 50 mejores íconos para Linux – Neotux Instalar últimos drivers de Nvidia – Pingüinos y Cía. Mumbles | Moderno sistema de [...]