Apresentaçom do novo Ubuntu 10.04 - Lucid Lynx - LTS (Long Term Support)

O novo Ubuntu 10.04 terá o codename Lucid Lynx (Lince Lúcido) e chegará em 2010. O anuncio foi feito por Mark Shuttlewoth, fundador do Ubuntu, na Atlanta Linux Fest 2009.

Mark Shuttlewoth refere ainda que a versão será LTS (Long Term Support), sendo o suporte de 3 anos para os desktops e de 5 anos para servidores.


____________________

--> Ler máis...[+]

Solución ao grave problema de seguridade en Ubuntu

Jesús Maturana

Noticias3d

Tal e como comentan desde Canonical descubriuse unha serie de vulnerabilidades graves na maioría de kernels das distintas versións da distribución Linux máis popular. As versións afectadas son as versións 6.06, 8.04, 8.10, 9.04 e 9.10, quedando excluídas as versións 7.04 e 7.10.

Segundo parece o problema radica nun fallo de seguridade que permitiría o escalado de privilexios dun usuario, ademais de dispor dun elevado tráfico de rede e un posible fallo no sistema de ficheiros debido a problemas con FUSE.

A solución xa está dada, e pasa pola actualización de kernel, que segundo as versións de distribución corresponden a:

    * Ubuntu 6.06 – linux-image-2.6.15-55.82
    * Ubuntu 8.04 – linux-image-2.6.24-27.65
    * Ubuntu 8.10 – linux-image-2.6.28-17.45
    * Ubuntu 9.04 – linux-image-2.6.28-18.59
    * Ubuntu 9.10 – linux-image-2.6.31-19.56

Fonte: Rebelión
_______________________

--> Ler máis...[+]

Como instalar o Ubuntu Karmic Koala (Ubuntu 9.10)

Por Cláudio Novais em Ubuntued

Como este blogue tem como objectivo ajudar todos os utilizadores iniciantes, ou não, de Ubuntu, não podia faltar um artigo a explicar como instalar o novo sistema operativo Ubuntu 9.10, também denominado Ubuntu Karmic Koala. Este artigo irá explicar cada pormenor que uma instalação de raiz precisa de ter. Irão ser abordados aspectos desde do disco, como desfragmentação e particionamento, até aos mais pequenos pormenores das configurações de pré-instalação e de pós-instalação, nomeadamente dicas de pormenores que qualquer utilizador deve fazer logo a seguir à instalação. Assim, se ainda não tem o novo Ubuntu Karmic Koala instalado, este artigo é para si, leia-o atentamente e proceda à instalação deste excelente sistema operativo que é o Ubuntu!

Pre-Requisitos

De seguida apresento alguns dados sobre os Pre-Requisitos que, na minha opinião são precisos. Não são dados oficiais, mas que na minha opinião devem ser tidos em atenção (caso discorde, não hesite em comentar este artigo!). Como requisitos mínimos, e atenção que nestas condições o Ubuntu poderá funcionar mais lento que o normal, recomendo as seguintes características:

• Processador: 700MHz;
• Memória RAM: 512MB;
• Disco: 4GB;
• Placa Gráfica: qualquer placa gráfica (funcionamento do sistema de efeitos visuais poderá estar condicionado conforme a placa gráfica)

Como requisitos mínimos recomendados, ou seja, requisitos para ter o seu Ubuntu a funcionar em perfeitas condições, recomendo as seguintes características:

• Processador: 1.2GHz;
• Memória RAM: 1GB;
• Disco: 10GB (espaço suficiente praticamente para ter todos os programas que quer, nunca precisei de mais!)
• Placa Gráfica: De preferência nVidia (porque tem bons drivers) e, para ter todas as capacidades dos efeitos visuais deve ter no mínimo uma Geforce6, no entanto, o funcionamento de uma geforce4, chega para os efeitos visuais comuns. Quanto à ATI, recomendo no mínimo um R300. Quanto aos utilizadores da excelente placa gráfica integrada Intel, qualquer uma superior à GMA 3000 terá bons resultados, aliás nem será preciso instalar drivers!

Todo o Documento em:

http://ubuntued.info

_________

--> Ler máis...[+]

Já podes baixar e instalar o novo Ubuntu 9.10 Karmic Koala

Estamos felizes em anunciar a mais nova versão do Ubuntu, Ubuntu 9.10 Karmic Koala.


Entre as novidades desta versão podemos citar as seguintes:

• boot muito mais rápido devido ao melhor aproveitamento do Upstart, agora presente na totalidade das tarefas.
  
  
• Central de programas que está substituindo o “Adicionar/Remover” do Menu Aplicativos. Esta aplicação permite instalar e desinstalar programas no computador e em breve pretende vender programas desenvolvidos pela própria Canonical. Não se preocupem pois os programas livres continuarão a ser livres.
  
  
• Gnome 2.8 com algumas novas aplicações como o mensageiro instantâneo empathy, nova versão do GDM e segurança aprimorada no AppArmor para o leitor de PDF evince.
• Facilidade no desenvolvimento de pacotes .deb com o Quikly.
  
  
• Ubuntu nas nuvens. Imagens prontas para para o UEC(Ubuntu Enterprise Cloud) e EC2 da Amazon.
  
  
• Ubuntu One que é chamado de Nuvem pessoal. Com ele você pode ter seus arquivos, contatos e notas do tomboy em qualquer computador através do cliente UbuntuOne ou pela Web. A conta padrão e gratuita disponibiliza 2GB de espaço.
  
  
• O tema Human sofreu uma repaginada e tem novos ícones, bordas e botões, ficando muito mais agradável trabalhar no desktop.
  

Estas são apenas algumas das novidades do Karmic Koala, aproveite e baixe já a nova versão. Prefira utilizar o formato .torrent pois os servidores devem ficar sobrecarregados para o download tradicional.

Entre no site http://ubuntu.c3sl.ufpr.br/releases/karmic/ e escolha a melhor versão para você.
______________

--> Ler máis...[+]

Xornadas GNU/Linux no Ateneo Ferrolán

28 e 30 e 31 de Outubro

PROGRAMA

Mércores 28 de 17hs. a 21hs.: "Sen medos que é libre"

• O proxecto GNU e o kernel Linux: GNU/Linux.
• Software libre: filosofía e licenzas libres.
• A comunidade: grupos de usuarios e participación.
• Ventaxes e compatibilidade: en ocasións non todo funciona.
• Distribucións: a variedade está chea de posiblidades.
• Entendendo GNU/Linux: usuarios, grupos, permisos, sistema de ficheiros, carpetas...
• Escritorios: Gnome, Kde e moitos outros...
• Recursos en rede: Descarga, instalación e actualización.

Venres 30 de 17hs. a 21hs.: "Festa de instalación"

• Trae o teu ordenador e un cable de rede e instala GNU/Linux compartindo espazo con windows ou mellor aínda, soamente GNU/Linux.
• Se non podes traelo, podes ver e aprender a instalalo.

Sábado 31 10hs. a 14hs.: "Máis a fondo"

• Instalación de aplicacións e repositorios.
• Libre ou non libre: codecs, drivers e engadidos.
• Aplicacións e equivalencias libres: ofimática, redes, gráficos, multimedia, xogos... e todo o que precises.
• Configuración de redes con e sen fios.
• Emuladores e máquinas virtuais.
  

Ateneo Ferrolán
Fundado en 1879 “Un Lugar de Encontro para a Cultura”
http:// www.ateneoferrolan.org
e-mail: a_ferrol@teleline.es Telf.: +34 981 357 970 Fax: 981 354 098
Dirección Postal: Rúa Magdalena 202-204, 1º.CP.15402 - FERROL (A Coruña)
Apdo. Correos: 303


Fonte: Colectivo Ártabra 21
____________________

--> Ler máis...[+]

Vídeo educacional galego para a promoçom do software livre

O Software Livre é umha cuestiom da liberdade das pessoas usuárias de executar, copiar, distribuir, estudar, trocar e melhorar o software: a libertade de executar um programa, com qualquera propósito; a liberdade de estudar como trabalha o programa, e adaptalo às necessidades de cada quem; a liberdade de redistribuir cópias; a liberdade de melhorar o programa, e liberar as melhoras ao público, de modo que se poida beneficiar toda a comunidade, ... o poder acceder ao código fonte é umha condiçom prévia para isto [GNU] http://www.gnu.org/

Vídeo educacional sobre sofware livre

Idea: Daniel Bañobre Dopico & Francisco Alvarellos Maceira
Voz: Pepe Carreira
graphics & animation: nbek




Enlace:

http://www.youtube.com/watch?v=fLagUgVQXwY

Canal:

http://www.youtube.com/user/nbek

Autor Canal:

http://nbek.org
_________________

--> Ler máis...[+]

Ubuntu 9.04, cambio en notificacións de actualizacións dispoñibles

Ubuntu 9.04 introduce un cambio ao manexo de actualizacións de paquetes, update-manager lanzarase directamente no canto de mostrar unha icona de notificación no panel de GNOME. Os usuarios seguirán sendo notificados de actualizacións de seguridade diariamente, pero para as actualizacións que non son relacionadas coa seguridade, só o fará unha vez á semana. Os usuarios que desexen seguir recibindo notificacións de actualización do xeito como estabamos afeitos poderán restaurar o comportamento anterior tipeando o seguinte comando nunha terminal:

gconftool -s - -type bool /apps/update-notifier/auto_launch false

Fonte: Ubuntu 9.04 Release Notes
______________

--> Ler máis...[+]

A Fundação GNOME precisa da sua ajuda

Por Jonh Wendell

É gente, a crise econômica mundial atingiu o GNOME.

Para quem ainda não sabe, a GNOME Foundation serve como base para promover o GNOME Desktop. Ela faz a ponte entre os patrocinadores (empresas e pessoas) e os desenvolvedores. Saiba mais sobre a Fundação em http://foundation.gnome.org/.

Durante alguns anos tivemos um saldo positivo nas doações, o que permitiu a expansão das atividades relacionadas ao GNOME em eventos mundo afora. Inclusive tivemos a oprtunidade de contratar uma diretora executiva, Storm Peters. Na época da contratação ninguém podia prever o caos na economia que estava por vir…

O que acontece é que, com a situação atual, sem um aumento das receitas fixas, é impossível manter um diretor executivo sem afetar o orçamento das outras áreas.

Então, basicamente, o que queremos é sua ajuda. Se você usa e ama o GNOME (que é o desktop padrão de quem usa Ubuntu, Fedora, Debian, OpenSolaris, etc.), por favor, ajude o projeto financeiramente.

Para ajudar, siga para a página Amigos do GNOME: http://www.gnome.org/friends , escolha a forma como quer contribuir (mensalmente ou pontual) e mande ver. Se tivermos muitas pessoas doando o valor mínimo, mas tivermos uma contribuição mensal regular, teremos uma ajuda fenomenal!

Aqui no Brasil, outra forma de ajudar é comprando nossos “brindes” (camisas, adesivos, etc) nos eventos que participamos. Assim, o dinheiro arrecadado ajuda-nos com hospedagem e deslocamento, evitando assim que nós dependamos exclusivamente da Fundação. Estaremos no ENSL e no FISL!

Para ver a mensagem do J5, tesoureiro da Fundação: http://www.j5live.com/2009/04/30/the-gnome-foundation-needs-your-help/

Qualquer dúvida, mandem ver nos comentários. Se quiserem trocar ideias, assinem nossa lista de discussão brasileira e mandem a mensagem pra lá!

http://www.bani.com.br/

_______________

--> Ler máis...[+]

Hoje é um grande dia para o mundo do software livre na Galiza: Mancomún libera araOS para Ubuntu

Hoxe é un gran día para o mundo do software libre na Galiza. Despois dun longo tempo de traballo conxunto coa comunidade galega do software libre, xa se atopa dispoñíbel para a súa descarga a adaptación de Ubuntu GNU/Linux do araOS, o metapaquete desenvolvido enteiramente por Mancomún.

Para facilitar a súa instalación, ponse a disposición pública un servidor FTP dende o que iremos fornecendo as actualizacións necesarias desta adaptación. O araOS pode probarse descargando a ISO do CD Vivo ou ben instalando os paquetes nunha Ubuntu xa instalada, o que se pode facer consultando a guía de uso do repositorio que se acaba de publicar.

Existen en produción tres adaptacións do araOS, actualmente en funcionamento en dúas oficinas da Xunta: a da Rede de Dinamización da Sociedade da Información , e a da Oficina Técnica do PEGSI , ambas dependentes da Consellaría de Innovación e Industria, ao igual que Galinux, adaptación do araOS que fora anunciada xa en outubro.

Nos próximos meses continuaremos co desenvolvemento do araOS, seguindo o calendario de liberación de Ubuntu, e apoiando no seu caso as iniciativas que xurdan para mellorar o araOS ou portalo a outras distribucións.

Dende Mancomún queremos agradecer todo o apoio recibido tanto por parte da Dirección Xeral de Promoción Industrial e da Sociedade da Información, departamento da Consellaría de Innovación e Industria dirixido por Helena Veiguela, como por parte dos distintos axentes que colaboran neste proxecto: a FFCIDTG , o CESGA , as tres Universidades galegas e por suposto as asociacións de software libre e á comunidade galega de tradución de softwarelibre ao galego sen a que este proxecto non sería posíbel.

En particular, queremos destacar a achega do grupo de tradución ao galego de Ubuntu e a dúas persoas en concreto: Tomás Vilariño e Manuel "Rubio" que puxeron a andar este proxecto na súa fase máis temperá.

Fonte: http://www.mancomun.org/
___________

--> Ler máis...[+]

Como descargar vídeos de YouTube desde GNU/Linux

Existen dous programas principais á hora de descargar vídeos de YouTube en Linux: youtube-dl para a consola e Pytube para contornas gráficas

Youtube-dl é máis sinxelo de instalar, xa que se atopa nos repositorios de Ubuntu. sudo aptitude install youtube-dl

O seu uso tamén é moi sinxelo. Para descargar un vídeo de YouTube basta pasarlle como argumento a URL do vídeo. youtube-dl http://es.youtube.com/watch?v=A41zYYOe4Do

Tamén é posible descargar vídeos que requiran de nome de usuario e contraseña, como os que están marcados como contido para adultos, utilizando os flags -ou e -p: youtube-dl -u usuario -p contraseña http://es.youtube.com/watch?v=A41zYYOe4Do

Para instalar Pytube descargamos o paquete deb da aplicación e instalámolo facendo dobre clic sobre el. Pytube instalarase en Aplicacións -> Son e vídeo -> PyTube Multimedia Converter.


Ao executalo atoparémonos con opcións para baixar vídeos de Youtube (Download vídeos), onde só teremos que engadir unha a unha os vídeos a descargar pulsando Engadir; codificar os vídeos descargados para convertelos a outros formatos (Encode vídeos), buscar vídeos desde unha interfaz propia (Search), aplicar efectos aos vídeos, como engadir audio a un vídeo sen son, xerar un ton para móbil a partir dun vídeo, unir varios vídeos, cambiar o seu tamaño ou rotalos (Multimedia tools) e, para rematar, comprobar a información dun usuario (Profiles).

Fontes: somoslibres.org e Meneame
________________

--> Ler máis...[+]

Nom pode utilizar GNU-Linux e o navegador Firefox diante da Administraçom Pública Galega

A Xunta de Galicia discrimina a usuar@s de software livre

Diríxome a vostedes para facer pública a vergoñosa conduta da Xunta na actual convocatoria para o acceso á función pública galega, na que, establecido o punteiro e innovador sistema de formalización das solicitudes de ingreso por medio de Internet, e ata a súa remisión telemática usando un Certificado Dixital ou o DNI electrónico, desapareceu a posibilidade de obter os formularios nas oficinas.

Coa intención de participar en devandito proceso selectivo seguín as instrucións publicadas oficialmente, pero inexplicablemente a páxina web non mo permitiu. Contactado o Centro Informático da Xunta, revelóulleme a poderosa razón que me imposibilitaba concorrer. Usaba o navegador libre Firefox en vez do privativo Internet Explorer. E ante a imposibilidade de utilizalo por ser usuario do sistema operativo Ubuntu Linux, observóulleme que era o único soportado, o que me obrigaba a utilizar un sistema operativo comercial.

Non podo senón expresar o meu enojo e malestar por esta actitude. Non só benefíciase co erario público a unha concreta compañía privada, senón que ademais penalízase e marxina inxustificadamente aos numerosos cidadáns que optaron por usar software libre, evitando a tentación da copia ilegal e mostrando a moi válida alternativa que supón. A alegada dificultade para realizar a aplicación web compatible cun software adicional resulta unha escusa ridícula, xa que precisamente o software libre é o máis estándar, compatible e seguro.

CARLOS SÁNCHEZ VÁZQUEZ . A CORUÑA

Carta publicada no jornal "El Correo Gallego" o 20 de Setembro de 2008

Enlace co artigo original

______________

--> Ler máis...[+]

Ultamatix un clon de Automatix

Se levades utilizando Ubuntu un tempo, e ata se non é así, é posible que escoitarades falar algunha vez de Automatix, un software que automatizaba a instalación dalgunhas aplicacións populares que non viñan instaladas por defecto en Ubuntu por cuestións de licenzas ou outras, como as fontes de Windows, códecs para ver determinados [...]

Se levades utilizando Ubuntu un tempo, e ata se non é así, é posible que oiades falar algunha vez de Automatix, un software que automatizaba a instalación dalgunhas aplicacións populares que non viñan instaladas por defecto en Ubuntu por cuestións de licenzas ou outras, como as fontes de Windows, códecs para ver determinados formatos de vídeo ou escoitar algúns formatos de música e algunha que outra librería ou programa.

Fai tempo que Automatix deixou de actualizarse, en parte polas críticas de membros do equipo de desenvolvemento de Ubuntu e membros da comunidade, pero se o botabades en falta, estades de parabén grazas ao nacemento de Ultamatix.

Ultamatix é un clon de Automatix que facilita a instalación das 101 aplicacións máis demandadas, que inclúe entre outros: códecs multimedia, fontes de Microsoft, Adobe Acrobat Reader, Skype, Google Earth, software para ripear DVDs, Google Picasa, Adobe Flash player 9, o plugin de MPlayer para Firefox, o JRE e o JDK de Xava, ?

CopTraCol


Ultamatix: o rexurdir de Automatix e a polémica con Ubuntu

Una das grandes polémicas que percorreu con rapidez o mundo Ubuntu foi o "caso Automatix". Esta aplicación, en esencia, permitía a instalación en Ubuntu das aplicacións máis populares de Windows, aquelas que non viñan instaladas por defecto ou coas que existía algún problema de licenza. Exemplos deste tipo, codecs de vídeo, fontes orixinais de Windows- etc.

Desde o comezo existiu unha gran polémica que alcanzou ata aos propios pais de Ubuntu, os cales desaconsellaron desde o inicio o uso de Automatix. Motivos? De dous tipos, o ético, no sentido de que a instalación destas aplicacións, tal cal, en Ubuntu parece non encaixar en absoluto coa filosofía que rodea a todo o seu mundo e a súa propia creación.

E doutra banda, o motivo técnico, que argumenta que existen grandes incompatibilidades e problemas derivados do uso de Automatix en Ubuntu, o cal fan que a experiencia deste sexa moito menos estable e segura.

Pois ben, dita polémica acabou con Automatix (a falta de actualizacións fixo o resto)- ata agora, pois se anuncia a saída de Ultamatix, o renacemento do antigo programa e que permite a instalación das 101 aplicacións máis populares nas versións de Ubuntu.

A polémica, xa que logo, está servida?

sharedum



http://ultamatix.com/
_________

--> Ler máis...[+]

Actualidade

--> Ler máis...[+]

Cultura libre para unha sociedade libre: Xornadas na Coruña

XORNADAS CULTURA LIBRE
C.S. ATREU! + L.S.O. CASA DAS ATOCHAS A CORUÑA

Cultura libre para unha sociedade libre

No CSA ATREU! Travessa Sam José, 2 - As Atochas-Montealto

• Martes 10- 20:00 > 22:00 Iniciación a GNU/Linux. Primeira parte do obradoiro de inciación ao sistema GNU/Linux, instalación de Ubuntu. Desenvolvido polo Hacktreu (CSA Atreu)

• Mércores 11 -20:00 > 22:00 Permanecer en GNU/Linux. Segunda parte do obradoiro de inciación ao sistema GNU/Linux, nocións básicas para manexar o sistema. Desenvolvido polo Hacktreu (CSA Atreu)

• Xoves 12 - 21:00> Blogaliza, a información alternativa Palestra ofrecida por Pedro Silva, creador de blogaliza.org, portal de blogues en galego.

• Luns 16 - 19:00 > 22:00 Programación web Inciación ás linguaxes Html e Css, obradoiro a cargo de Trebelab (A Cova dos ratos, Vigo)

• Martes 17 - 19:00 > 22:00 Deseño con ferramentas libres: Inkscape Primeira parte do obradoiro, manexo do programa de deseño vectorial inkscape, exercicio práctico contrapublicitario. Desenvolvido polo Hacktreu (CSA Atreu)

• Mércores 18 - 19:00 > 22:00 Deseño con ferramentas libres: Gimp Segunda parte do obradoiro, manexo do programa de retoque fotográfico Gimp, exercicio práctico contrapublicitario II. Desenvolvido polo Hacktreu (CSA Atreu)

• Sábado 21 - 12:00 > 14:00 - 16:00 > 20:00 Obradoiro de Cinelerra Software libre de edición e posprodución de video, introdución teórica máis módulo práctico. Desenvolvido por Olholivre.

NA CASA DAS ATOCHAS Atocha Alta, 14 -As Atochas- Montealto

• Venres 13 - 21:00 Virtual WWWorlds. Servidumes e liberacións na era dixital. Palestra ofrecida por Rosendo González. Revista Transversal

• Sábado 14 - 12:00 > 14:00 - 16:00 > 19:00 Montando unha radio libre Obradoiro práctico para a montaxe dunha radio libre, a cargo da Radio Kalimera (Compostela)
  19:00 > 22:00 Contrapublicidade. unha aproximación teórica, proxección de material contrapublicitario, a cargo de Semsumistas (Vigo)

• Mércores 18 - 21:00 Presentación do proxecto editorial Estaleiro Organización editorial galega, autoxestionada, asemblearia e sen ánimo de lucro. Edita baixo licenza Creative Commons.

• Xoves 19 - 21:00 Presentación do Cineclube Compostela
  
  
• Venres 20 - 20:00 Presentación do komando-antisgae Comando Anti-SGAE / Acción: cultura libre (Galiza)
  21:00 A información que Sgae omite e censura Palestra a cargo de Ana Mª, integrante da Asesoria eXgae

• Sábado 21 - 20:30 Presentación de GzVideos
  21:00 Presentación de Olholivre :: estreas + festa despedida ::

::venres 13> dj hash&carlitos selector :: sábado 14> dj LS_O ::
:: venres 20> dj Fake :: sábado 21> BreakThatBeat Dubstep Special :: Sesións de Djs + ceador vegano
"Cozinha Quente" MC

http://olholivre.net
http://aculturapreokupa.blogaliza.org/
________________

--> Ler máis...[+]

O Desastre Debian afectaranos por anos: A eliminación de tan só dúas liñas de código causou unha grave crise de seguridade

O Desastre Debian afectaranos por anos
A eliminación de tan só dúas liñas de código causou unha grave crise de seguridade
Luns 2 de xuño de 2008


Pasará moito tempo antes de que estes días esquézanse na comunidade do software libre. E ninguén sabe ata onde chegarán as consecuencias do que xa se coñece como o Desastre Debian . "Pero sabés que é o mellor -dicíame nestes días un hacker amigo-, que aínda que estamos profundamente avergoñados, doídos e amolados, de todas as maneiras fixémolo público, non o ocultamos. E sabemos que imos saír adiante".

Para resumir o incidente, os sistemas que usan a distribución de Linux chamada Debian estiveron un ano e oito meses creando contraseñas públicas totalmente inseguras. E isto ocorreu porque dúas liñas de código foron eliminadas dunha aplicación coñecida como OpenSLL . O Desastre Debian non afecta só a Linux, senón que alcanza a calquera sistema que teña algunha relación coa seguridade en Internet.

O asunto é interesante porque quedou demostrado que só dúas liñas de código realmente poden causar unha catástrofe de seguridade, e porque se trata dunha cuestión tecnicamente moi complexa que nos afecta de forma directa e cotiá. A maior parte dos tecnicismos quedarán fóra desta columna, para non volvela indigesta, pero os curiosos poderán ler máis detalles nos links que aparecen ao longo do texto.

Contraseñas públicas

Cada vez que facemos transaccións bancarias ou comerciais en Internet, os datos son encriptados durante o traxecto, de tal xeito que un pirata informático non poida espiar as nosas contraseñas e outros datos sensibles. Encriptar algo é, en poucas palabras, convertelo nun galimatías inextricable que só pode descifrarse se se conta coas contraseñas adecuadas.

Nas comunicacións por Internet úsanse SSL ou TLS . As siglas veñen de Secure Sockets Layer e Transport Layer Security. No proceso requírense contraseñas públicas que cada parte produce aleatoriamente. Funciona ben, ou razoablemente ben, considerando a inseguridade inherente á Rede.

O único pequeno problema é que, ao revés que no mundo real, nas computadoras o azar sinxelamente non existe. Pódello emular con bastante fidelidade, pero é un dos puntos débiles destas tecnoloxías. O azar, no mundo informático, pode volverse algo máis ou menos predicible; e aínda o mellor dos azares non é azar verdadeiro. Estes números supostamente aleatorios creados polas computadoras chámanse, por isto, seudoaleatorios .

Para crear as claves que intercambian a nosa PC e o servidor co que queremos conectarnos (o do banco, digamos) débese producir números ao azar; seudoaleatorios, en rigor. Úsanse para isto sementes , é dicir, outros números, tamén ao azar e nun rango moi grande. Por que é tan importante a semente ? Porque é case a única forma de evitar que o número pseudoaleatorio co que se crean as claves públicas vólvase predicible. De ocorrer isto, o cifrado se desmoronaría.

OpenSSL é unha implementación de código fonte aberto de SSL e TLS . A súa versión inicial saíu en maio de 1999 e foi a primeira aplicación de software libre validada pola autoridade de tecnoloxías de encriptación de Estados Unidos. Nada facía supor que un dos máis prestixiosos paquetes de software libre estaría no centro dunha tormenta global nove anos despois. E moito menos que involucraría á máis respectada das distribucións de Linux, Debian.


Caos de xoguete

Ao revés que Windows ou Mac VOS, Linux non ten unha única versión, senón que chega ao público e as empresas baixo a forma de distribucións, ou distros , na xerga. De feito, calquera persoa cun pouco de coñecemento e bastante paciencia pode armar a súa propia distribución [www.gentoo.org].

As distros máis conspicuas teñen un cadro de persoal estable de programadores, que adaptan o código fonte de Linux a fins específicos. Rede Hat, por exemplo, é unha corporación que cotiza en Bolsa e conta cuns 2000 empregados. Canonical Limited, que compaxina Ubuntu, ten 130.

Debian é unha rareza magnífica. Fundada polo alemán-norteamericano Ian Murdock, en 1994, o proxecto propuña algo que os cínicos de moda atoparían risible: crear e manter unha distribución de Linux de forma cooperativa e aberta, co mesmo espírito do software libre e con idéntica coherencia política; é dicir, sen software de código pechado de ningunha clase. A palabra Debian é a combinación do nome da noiva de Murdock na época en que iniciou o proxecto, Debra, hoxe o seu ex esposa, e o seu propio nome de pila. Ian liderou Debian ata 1996, e actualmente é un dos vicepresidentes de Sun Microsystems. Aquí, o seu blog, aínda que non foi actualizado nos últimos dous meses: http://ianmurdock.com

Pese ao suposto exceso de idealismo (que fose da nosa especie sen os excesivamente idealistas?, pregúntome), Debian non só prosperou, senón que se converteu nunha das distribucións máis populares e, por moito, a máis respectada. Que nestes días quede asociada a un desastre de seguridade informática é á vez unha pena, un paradoxo e en gran medida unha inxustiza, como se verá enseguida.

Pero constitúe tamén unha lección que o software libre deberá aprender, ou arriscarse a quedar convertido nunha orquídea de invernadoiro ou en instrumento de grandes corporacións, como IBM ou Google, habendo así perdido por completo o seu sentido. E falo, como mínimo, dunha simple ecuación económica; se o software libre desaparece, todos perdemos, ata aqueles que non cren nel. Un estudo da Universidade do Rei Juan Carlos, de Madrid, España, concluíu hai pouco que se as 283 millóns de liñas de código de Debian fosen propiedade dunha compañía privada custarían uns 5400 millóns de euros [ https://penta.debconf.org/~joerg/attachments/33-measuring_etch_slides.pdf ].


Pero, que pasou exactamente?

O 13 de maio último, o proxecto Debian anunciou que descubrira unha vulnerabilidade no xerador de números seudoaleatorios da súa versión de OpenSSL . Devandito simple, o seu azar era previsible. Por que? Porque foran eliminadas dúas liñas de código. Por mor disto, de xeito silencioso e invisible, empezáronse a usar como sementes os identificadores de proceso , os números que se asignan a cada programa que corre nun sistema, neste caso Linux [ www.debian.org/security/2008/dsa-1571 ]. Posto que en Linux só pode haber 32.768 identificadores de proceso, o número de sementes dispoñibles para xerar números ao azar volveuse ridículamente baixo. Como o algoritmo [a matemática] que se usa para producir números ao azar é coñecida, tendo iso e as posibles sementes, é fácil adiviñar o cifrado resultante.

Parecía tan só outro deses miles de buracos de seguridade que infestan o código de todas as aplicacións informáticas de hoxe. Pero era moitísimo máis grave.

Durante un ano e oito meses, desde o 17/9/2006 ata o 13/5/2008, cando se corrixiu o fallo, os servidores baseados en Debian habían estado producindo claves fáciles de adiviñar, predicibles e, polo tanto, inútiles. Así que non bastaba con instalar a nova versión corrixida do paquete OpenSSL de Debian; había que rexenerar os certificados dixitais baseados nesas claves públicas e volvelos a enviar á autoridade competente.

Esas claves son independentes do sistema, polo que a vulnerabilidade pode estar agora enquistada en case calquera computadora do mundo. Oculta, esquecida, cunha grave vulnerabilidade latente.

E para empeorar aínda máis as cousas, hai unha cantidade de programas que se serven das bibliotecas de OpenSSL para facer o seu traballo de encriptación e seguridade.

Foi tan grave que o Centro de Tormentas de Internet ( www.sans.org ) non só o reportou inmediatamente [ http://isc.sans.org/diary.html?date=2008-05-13 ], senón que subiu o seu nivel de alerta a amarelo.

Só un par de días logo de saberse a noticia, as miñas máquinas con Ubuntu instalaron unha nova versión de OpenSSL, e como parte do proceso informáronme que ían recrear as miñas claves públicas; o sistema avisoume que, se non tiña idea do que isto significaba, déselle OK e esquecéseme do asunto. Era unha esquirla insignificante dun terremoto asolador. Me erizó a pel.

Quen non len inglés teñen un excelente resumo en español sobre o incidente en www.hispasec.com/unaaldia/3492

Que toquei?

Aparte da gravísima incerteza causada por case dous anos de crear e distribuír claves inseguras, está a humillación de como ocorreu fállaa. Se non está sentado, fágao agora, porque a raíz do problema non pode ser máis pueril.

Alá por 2006, un programador de Debian estaba traballando en OpenSSL cando o depurador, un sistema que se usa para detectar erros no código, fíxolle algunhas advertencias sobre memoria non inicializada. Logo de consultar co grupo OpenSSL , simplemente decidiu eliminar as liñas de código molestas, coas consecuencias antedichas. Devandita discusión pode verse aquí: http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest Segundo Debian, a intención do seu programador era depurar o código, algo intrinsecamente bo, e ademais fixo o que correspondía, consultar con OpenSSL , que non atopou obxeccións en eliminar devanditas instrucións [ http://wiki.debian.org/SSLkeys#head-a8437fc14786b3d5b9678241c7201c8c863555e7 ].

Pero o borrado desas dúas liñas de código causou que o xerador de números seudoaleatorios (PRGN, polas súas siglas en inglés) simplemente quedase restrinxido a usar 32.768 posibles sementes. E adeus.

Se vostede usa Ubuntu, Kubuntu ou calquera outro derivado de Debian, actualice o sistema, se non o fixo xa, para corrixir este bochornoso erro e rexenerar as claves criptográficas.

Se é administrador de sistemas, case sen ningunha dúbida ten relación coa seguridade informática, polo que sería moi aconsellable que revise todo o seu sistema de certificados e claves criptográficas. Canto antes, mellor.


Leccións ao día

Pode un facer todo ben e, con todo, equivocarse? Oh, si. Os xornalistas sabémolo ben. Podemos queimarnos o cerebro consultando as fontes e reflexionando sobre un asunto, buscando todos os ángulos posibles para non impor tendencia algunha ao noso texto e, con todo, publicar algo que non é enteiramente certo. necesitariamos quizá dous anos e medio para facelo enteiramente certo. Pero debemos pechar esa nota no día. Por que?

Porque, como aos programadores, desvélannos certos principios. No noso caso é a necesidade de dar a coñecer. É o mandamento non escrito desta profesión. Primeiro que nada, primeiro de nada e por sobre todas as cousas que o fluxo da información non se deteña. Ás veces este principio nos obnubila.

Aos programadores obsesiónaos a pureza do código. É dicir, que non sexa propenso a erros. Sobre todo nun caso como o de OpenSSL , cuxas bibliotecas son usadas por numerosos programas de terceiros.

Sinceramente, creo que o desarrollador de Debian que borrou esas dúas liñas de código deixouse levar por este mandamento informático. Non quería mensaxes de erro do depurador porque esas mensaxes significaban que no futuro outros programadores poderían ter inconvenientes con OpenSSL .

Creo que foi Voltaire quen escribiu que o perfecto é inimigo do bo: "Lle mieux est l´ennemi du ben". Todas as profesións teñen algunha clase de ideal que, por momentos, pode cegar aos seus cultores. Os de fóra nunca comprenden o que sente. Os que non son programadores atoparán disparatado que alguén simplemente borre unhas instrucións, crendo que están alí de adorno. Non foi así, non foi tan simple, e non se pode simplemente crucificar ao programador.

En cambio, todos temos que aprender aquí unha lección. Igual que os xornalistas seguiremos, inexorablemente, intentando que as cousas sáibanse, ata cando podemos equivocarnos, os programadores non cejarán no intento de depurar o código. É inevitable.

A lección é outra. Todo código relacionado coa seguridade debería resolverse por medios máis formais e estritos que unha lista de correo. Debian di que a raíz do erro estivo en que ?o programador consultou na lista equivocada do grupo OpenSSL?.

As listas de correo están moi ben, son unha tradición, funcionan cando todo o demais falla, etcétera. Pero todo programador debería aprender que de agora en máis non pode eliminar nin unha liña de código dun software de seguridade sen o visto e prace dunha autoridade competente. Ou dito doutro xeito, que a seguridade está por encima da pureza do código.

A segunda lección ten que ver coa perspectiva. Crer que dúas liñas de código son poucas, ou que son insignificantes é miopía pura. Hoxe crese que o Titanic afundiuse por culpa das súas remaches, que eran de mala calidade.

Non xa dúas liñas de código, senón un simple signo pode cambiar diametralmente unha traxectoria, un vector, unha conta. Non é o mesmo chegar ao teu primeiro millón de dólares (1.000.000) que chegar a deber o teu primeiro millón (-1.000.000).

Díxose que Deus está nos detalles.

É a verdade.

Por Ariel Torres
La compu

Enlace co artigo original no xornal argentino "La Nación"
_______________

http://www.br.debian.org/
_______________

--> Ler máis...[+]

Ajuda a Firefox, pronto o novo Firefox 3 Oficial, baixando o novo navegador no "Download Day"

Estabeleça um Recorde Mundial no Guinness
Ganhe uma Web melhor

Parece um bom negócio, não acha? Tudo o que você precisa fazer é baixar o Firefox 3 durante o Download Day - é fácil assim. Não estamos pedindo que você engula uma espada ou equilibre 30 colheres no rosto ao mesmo tempo - apesar de que isso seria incrível.

A propósito, a data oficial para o lançamento do Firefox 3 será postada aqui em breve, então dê uma passadinha por aqui depois para verificar! Junte-se a nossa comunidade e a este esforço comprometendo-se a baixar o Firefox.

Eu confirmo minha participação baixando o Firefox 3 durante o Download Day para ajudar a estabelecer um novo Recorde Mundial.

Confirme sua Participação Agora!

--> Ler máis...[+]

O Portal VIA Linux ofrece controladores, documentación técnica e código fonte para distribucións populares de Linux como Ubuntu

VIA Lanza portal de desenvolvemento de controladores de código aberto

VIA Technologies, Inc., líder innovador de plataformas X86 eficientes no uso de enerxía, anunciou o lanzamento dunha versión beta do portal VIA Linux como parte dunha iniciativa deseñada para estender a colaboración coa comunidade de código aberto.

O Portal VIA Linux ofrecerá inicialmente controladores de gráficos para o chipset IGP de medios dixitais VIA CN896 para a nova distribución de Ubuntu 8.04 LTS. A documentación e código fonte para estes controladores serán liberados nas próximas semanas, con foros oficiais e seguimento de erros planificados para o seu implementación neste ano. O portal VIA Linux tamén se adhire a unha axenda regular de liberacións aliñada cos cambios no kernel e a liberación das principais distribucións de Linux.

Patrocinado por Canonical Ltd., Ubuntu é liberado cada seis meses, con Ubuntu 8.04 LTS como a versión máis recente que foi consistentemente clasificada entre as máis populares das moitas distribucións GNU/Linux no espazo das PC.

"Son benvidos os pasos que deu VIA para mellorar o seu soporte á comunidade de código aberto," comentou Chris Kenyon, Director de Desenvolvemento de Negocios de Canonical. "Nós buscamos traballar con VIA para asegurar que estes controladores serán integrados en Ubuntu de xeito predeterminada e que os desarrolladores e usuarios de Ubuntu gozarán unha gran experiencia cando usen as plataformas de VIA."

"En VIA estamos moi emocionados por estar tomando un papel máis activo no ecosistema do código aberto," dixo Richard Brown, Vicepresidente de Mercadotecnia Corporativa de VIA Technologies, Inc. "A apertura do Portal VIA Linux é un paso importante na nosa iniciativa a longo prazo no código aberto, e a nosa oferta de soporte para Ubuntu, unha das distribucións Linux máis amplamente coñecidas, é un sitio ideal para comezar."

A versión beta do Portal VIA Linux localízase en http://linux.via.com.tw e actualmente ofrece arquivos de controladores para Ubuntu 8.04 LTS e SUSE Linux Enterprise Desktop 10 Service Pack 1 para o chipset VIA CN896 con dúas opcións de ponte sur (south bridge).

Edgar Ricón
Ciberespacio
___________

--> Ler máis...[+]

A propósito de Ubuntu 8.04 e o seu firewall

A propósito de Ubuntu 8.04 y su firewall
[Cortalumes]
Creado 24/04/2008 - 11:27pm

Creo que é a primeira vez que probo unha nova versión dunha distro o mesmo día da súa publicación, pero por circunstancias que non fan ao caso acabo de descargar e instalar o flamante Ubuntu 8.04 [1].

E nunha das primeiras cousas en que me parei foi en UFW [2], o "Uncomplicated Firewall" que acompaña a esta versión.

O certo é que UFW decepcionoume. En primeiro lugar [e dando por suposto que non estamos falando dunha distro para geeks] non entendo por que non se activa durante a instalación ou inmediatamente despois. Así, se sometemos o noso equipo con Ubuntu 8.04 recentemente instalado a un escáner de portos, atoparémonos coa desagradable sorpresa de que non pasa a proba. Mentres non arrinquemos servizos os portos aparecen como pechados, si, pero aínda así a nosa máquina resulta demasiado visible. Xa que logo, o primeiro que debe facer o usuario é activar UFW. Para iso botamos unha ollada ao man (man ufw) e vemos que é necesario teclear en consola sudo ufw enable. Non se, mais a min fáilleme pedirlle demasiado a un usuario que probablemente acaba de chegar desde o barbimundo de Windows XP...

Sigamos. Quen máis, quen menos, ten algún outro equipo que conectar, así que haberá que permitir o acceso á máquina desde a rede interna. Outra ollada ao "man" revélanos como facelo: sudo ufw allow from 192.168.0.0/16. Tampouco me parece demasiado intuitivo. Sen dúbida outros comandos son moito máis fáciles e o seu significado bastante evidente (sudo ufw allow smtp, por exemplo), mais que facemos -por exemplo- para evitar que o equipo responda a peticións boto request (unha condición mínima para a invisibilidad do noso equipo e para pasar un escaner de portos en condicións)? Pois entón o sufrido usuario terá de googlear un bo intre para descubrir que debe editar un ficheiro de configuración:

$ sudo nano /etc/ufw/before.rules

Onde ha de comentar a liña que di:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

de modo que quede así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pero isto tampouco é suficiente. Aínda hai que teclear un sudo ufw disable seguido dun sudo ufw enable para lograr o noso obxectivo (ou un sudo /etc/init.d/ufw restart para logralo nun só paso).

En definitiva, se UFW é un firewall "non complicado" para un usuario común, que veña Divos e véxao. Firestarter [3] [que por certo tamén vén con Ubuntu] paréceme mil veces máis sinxelo e intuitivo, e sen dúbida un camiño moito máis eficaz para obter enseguida unha protección en condicións.

Por Admin.
Publicado en Kriptópolis
[http://www.kriptopolis.org]

Para esta viaxe...
URL orixinal
http://www.kriptopolis.org/ubuntu-8.04-ufw

Enlaces
[1] http://www.ubuntu.com/news/ubuntu-8.04-lts-desktop
[2] https://wiki.ubuntu.com/UbuntuFirewall
[3] http://www.kriptopolis.org/firestarter
_______________

--> Ler máis...[+]

Para passar de windows a gnu-linux, ver programas equivalentes en ambos sistemas operativos

Programas Equivalentes por Sistema Operativo
Facilitando a migraçom de Windows a Gnu - Linux

Se estás indeci@ sobre migrar ou nom para o Ubuntu Linux, veja as tabelas no enlace para ver quais som os programas equivalentes para cada tarefa em cada sistema operativo. Informar-se mais sobre cada software que nom se conheça para constatar se o Ubuntu Linux serve ou nom para cada quem segundo as suas posibilidades e conhecimentos.

Vale ressaltar também que os aplicativos que já vem no Kubuntu podem ser instalador no Ubuntu, assim como no Xubuntu e Edubuntu e vice versa, ou seja, todos aplicativos podem ser instalados em todas as versons do Ubuntu. A grande diferença é o Kubuntu que, por utilizar o ambiente gráfico KDE, acaba vindo com outros softwares que se beneficiam da interface gráfica QT (biblioteca do KDE) e nom da interface GTK+ (do Gnome e Xfce).

Programas Equivalentes para cada tarefa en cada sistema operativo [Windows, Mac OSX e Gnu-Linux]
___________

--> Ler máis...[+]

O Guia Foca Linux na barra de pesquisa do seu Firefox!

A partir de hoje, os leitores do Guia que utilizam o navegador Firefox poderám utilizar o campo de pesquisas para buscar rapidamente no conteúdo desejado do Guia Foca Linux.

Para instalar esse recurso, acesse a página principal do Guia Foca Linux [http://www.guiafoca.org] e clique no enlace "Downloads". Na página que será aberta, selecione o complemento "Mecanismo de campo de pesquisa".

Caso deseje umha pesquisa mais detalhada, podereis instalar o complemento "Barra de pesquisas do Guia Foca Linux".

O desenvolvimento desses novos recursos foram umha contribuiçom de Almir Mendes -almir@spiritlinux.com.br-.

Esta é a newsletter sobre atualizaçons e novidades do guia Foca Linux.

http://www.guiafoca.org/

Gleydson Mazioli da Silva
gleydson@debian.org
gleydson@cipsga.org.br

Fortune:
BIOS: Bicho Ignorante Operando o Sistema.
______________________________

--> Ler máis...[+]