Bueno entonces por eso estoy usando KDE 3.5 y pues no mas que no me gusta el famoso Gnome, y aunque es muy popular (Gracias a Ubuntu y a Debian), aun no me siento cómodo trabajar con el.

Y por que les digo todo esto?, bueno pues como pudieron observar en el titulo, según leo en el blog de nierox, al parecer Gnome va  a sacar su nueva versión a finales del año 2009, la 3.0 y  tendrá por nombre “Topaz”, la interfaz se ve muy interesante y limpia ademas de que tiene un toque parecido a KDE 4.0.

Y al parecer usara transparencias sin necesidad de utilizar Compiz, a continuación les dejo las capturas de como puede ser esta nueva interfaz de Gnome, ahora si se va a poner bueno.

Gnome

Gnome

Gnome

Gnome

Gnome

Las imagenes y la información fueron gracias a este post | Esta puede ser la apariencia de Gnome 3 “Topaz”

No related posts.

Muchas Cheat Sheet

Enlace de descarga de las Cheat Sheets/Chuletas | Linux-Unix Cheat Sheets – The Ultimate Collection

Vía | Linux-Unix Cheat Sheets – The Ultimate Collection

No related posts.

GNU/Linux Debian en G1 de Google

Se trata de Jay Freeman quien ha logrado instalar y hacer que ambos sistemas funcionen bien.

Lo mas curioso es que nos dice y nos cuenta como lograrlo, por si alguien se atreve ha realizarlo.

Me pregunto que dira Google de esto.

Les dejo el link donde estan las instrucciones:

Debian & Android Together on G1

Vía | Debian Linux en G1 Google

No related posts.

En Debian(si seguimos hablando de Linux ), y varias distribuciones de Linux usan una forma de organizar versiones por asi decirlo, esta forma en el caso de debian es la siguiente:

1. Estable(stable)
   • Esta versión es la que funciona bien y la que se debe usar en sitios de producción, ya que es la que funciona bien y en teoría esta libre de fallo, esta es la versión que estoy usando la cual en este momento es la 4 o Etch.
2. En pruebas (Testing)
   • Esta versión, es la que sera la próxima estable y esta en pruebas, una vez que se hayan terminado de reparar fallos graves esta versión se congelara para no aceptar mas paquetes, para que en un lapso de un par de meses, de paso a ser una versión estable en, este caso en este punto esta la versión 5 o llamada Lenny.
3. Inestable (unstable)
   • Esta versión es la que se conoce como inestable y es una versión donde hay muchos fallos y esta continuamente en pruebas, esta versión no es recomendable instalarla a menos que seas un desarrollador de Debian o algo así, ya que tu sistema puede estar muy inestable, esta versión, es la 6 llamada Sid.

Bueno y a que viene todo esto? quizas  muchos ya adivinaron, pero por si tienen dudas, les platico, que hoy leyendo meneame veo esta noticia.

Debian Lenny congelado

Esto que quiere decir que como pudieron leer, Debian Lenny 5, ha pasado a estar congelado, de esta forma no aceptaran nuevos paquetes, a menos que sean muy necesarios, en esta fase, los desarrolladores de Debian, estaran solucionando Bugs,en el sistema para lograr eliminar todos los fallos posible.

De esta forma significa que si todo sigue marchando bien, en cuestion de un  par de meses estaremos estrenando nueva versión estable de Debian, el cual como comente se llamara GNU/Linux Debian Lenny 5.

Según leí en la wikipedia, su salida se espera para Septiembre de este año, y lo mas interesante, es que, al parecer viene con compiz-fusion  por default, osea sin hacer tanto relajo ya tendremos nuestro compiz, y además con KDE 4, si el KDE que me hizo inestable mi PC, se acercan buenos tiempo para Debian y en general para Linux

Vía | Lenny Frozen

No related posts.

Les platico como ha esto un poco la cosa, y por que no poste nada en los dos días anteriores, que tal vez algunos ni lo notaron.

Bueno pues es por una muy buena noticia, ayer definitivamente abandone Windows, y me pase a GNU/Linux Debian Etch 4, la verdad con un poco de experiencia y unos toques que le había dado antes fue bastante fácil, la bronca fue agregarle efectos(compiz) y/o tunearlo, eso si se puso bastante loco, como por ejemplo que no me permite usar la resolución de 1440 x 900 y tengo que usar 1280 x 1024.

Pero justo cuando estaba escribiendo este post, le quise poner KDE 4, y ahí fue cuando valio m…, y por hacer un apt-get dist-upgrade, con repositorios inestables y experimentales se frego el Debian, bueno no todo pero no funcionaba el gdm ni el kdm, osea no tenia entorno grafico, osea estaba muy rudo, entonces, lo que hice en vez de estar perdiendo el tiempo fue resintalar todo el Debian, y prometí no instalarle cosas inestables o experimentales, mejor cuando me compre una laptop ahi le meto Debian Lenny 5 Beta 2 y pues ahí no hay bronca.

Estoy viendo la posibilidad de hacer una guía de instalación de Linux obviamente usando Debian con instalador gráfico, pero bueno eso sera con mas calma ya que ahorita ando medio cansado, pues con tanta chamba (y yo blogeando jaja) ayer ni si quiera estuve en la junta semanal de el grupo de Mozilla, pero vamos ando medio cansado, luego me pondré al tiro .

En este post les comentare los pormenores que me surgieron al instalar este sistema.

Una vez instalado el sistema base procedí ha actualizar mis repositorios los cuales quedaron así

# deb cdrom:[Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 DVD Binary-1 20080217-11:31]/ etch contrib main

# deb cdrom:[Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 DVD Binary-1 20080217-11:31]/ etch contrib main

#reporitorios normales

deb http://ftp.mx.debian.org/debian/ etch main
deb-src http://ftp.mx.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
#beryl
# deb http://debian.beryl-project.org/ etch main
# deb-src http://debian.beryl-project.org/ etch main

#multimedia
# deb http://www.debian-multimedia.org etch main

#compiz

# deb http://download.tuxfamily.org/shames/debian-etch/desktopfx/stable/ ./
[/C]
Como pueden notar hay algunos comentados, en teoría todos funcionan, y hasta cierto punto esto es cierto, pero en algunos necesitamos ciertas llaves PGP, por lo cual, los deje comentados y me centre a los repositorios importantes, en este caso los oficiales y los de seguridad.

Luego le instale KDE 3.5 ya que el 4 no jala y no pienso intentar instalarlo de nuevo(al menos en mi trabajo)

Después de esto procedí a ver como hacia para poder leer los mis particiones NTFS ya que mucha información la tenia en la unidad H que era donde estaban mis datos, y no quería, cambiar el formato de la partición a FAT32 ya que no me gustaría que sucediera algún error.

Me puse a buscar como hacerlo y la verdad que como alguna vez lo dije no se que haría sin Romario, el blogger de Debian total, ya que aunque no lo conozco me siento muy agradecido con todos sus manuales que ha posteado en su blog, ay que me fueron de gran ayuda.

Para instalar lo del NTFS lo hice mediante la guía Instalación ntfs-3g (Acceso Lectura y Escritura a Particiones NTFS) con el cual me guie y me sirvio ya que de esa forma pude revisar mis particiones NTFS sin problemas y me da acceso tanto de lectura como de escritura.

Después de esto me fui a revisar el vídeo y pues como se imaginaran también en el mismo blog tiene informacion , que en este caso aunque esta enfocada hacia NVIDIA, tambien funciona muy bien para tarjetas INTEL, el post en cuestión es Reconfigurar servidor gráfixo Xorg en Debian Etch, el cual me funciono muy bien, solo use dpkg-reconfigure xserver-xorg y listo casi como en windows.

Y luego me fui ha instalar el sonido el cual fue bastante simple solo use ALSA, el cual ya lo tenia instalado y lo configure usando alsaconf, ahí es donde configuras tu tarjeta de sonido y después usando alsamixer, adapte el volumen y listo ya con eso puedo escucha musica.

Les especifique algunos detalles por que si alguna vez se atoran con Debian etch, pues de algo les puede servir, posteriormente les pasare como instale opera, thunderbird y Firefox 3, ya que aun tengo iceweasel y aun no logro instalar bien el Firefox 3, en el caso de thunderbird gracias de nuevo a Romario, que en un comentario puso como instalarlo.

Se me olvidaba, tambien me falta el de la instalacion de Apache 2 PHP5 y MySQL 5, pero en otro espacio de tiempo que tenga se los posteare.

post escrito desde iceweasel(Firefox 2), con Debian Etch 4

No related posts.

Hace varios días,se había comentado de un grave fallo en la distribución GNU/Linux Debian, y sus derivados(Ubuntu, Kubuntu, Edubuntu,*buntu, Knoppix, Gnoppix entre otros), el cual había estado oculto durante dos años hasta que fue descubierto dicho fallo.

Al parecer “Hace dos años, al querer solucionar un problema y debido a un malentendido, uno de ellos borró una línea de código del paquete de herramientas OpenSSL del sistema.”

Lo que puede ocurrir por este fallo es lo siguiente:

“La línea borrada afectaba a la aleatoriedad de las claves, necesaria para que sean fuertes. Esta quedó tan reducida que hacía muy fácil romperlas y atacar cualquier operación realizada con ellas. Por ejemplo, se podría impersonar el certificado de un banco o una tienda en línea, crear una web falsa y hacer creer a los visitantes que están en la legítima.

O descifrar las comunicaciones entre una web segura y sus clientes y cazar todos los datos que se cruzasen entre ellos. O tener en pocos minutos el control total del servidor de una empresa. O acceder a la Red Privada Virtual de la misma y espiar sus movimientos. O cambiar la configuración de un servidor de nombres de dominio y llevar a la gente donde el atacante quiera.”

El fallo no es exclusivo de Debian. Afecta también a las distribuciones derivadas de esta, como Ubuntu, la más popular entre usuarios domésticos, y Linex, creada por el gobierno de Extremadura. Tampoco están a salvo otros sistemas, explica Sergio de los Santos, de la consultora Hispasec: “Las claves han podido ser generadas en Debian y después usadas en Windows, ya que los formatos de archivo son estándar. El espectro es virtualmente infinito”.

El gurú de seguridad Bruce Schneier lo ha llamado “el gran lío” y no es para menos ya que no se soluciona aplicando un parche si no que : “Hay que regenerar manualmente las claves, revocar las antiguas, certificarlas, comprobar dónde fueron a parar las inseguras, cambiar contraseñas. Y los usuarios no podemos saber si el administrador del sitio al que nos conectamos lo ha hecho o no”, explica Sergio de los Santos.

Pueden leer el texto completo en | Un grave fallo en Debian pone en peligro millones de maquinas en internet
Gracias a Nierox que esta dandole seguimiento al caso veo una entrevista a Jordi Mallach, desarrollador de Debian, sobre el bug de Debian que les comente anteriormente.

Copio y pego la entrevista a este gran personaje

“¿A quién afecta esto?

El impacto es enorme. La biblioteca libssl de Debian y sus distribuciones derivadas ha estado generando material criptográfico débil durante casi dos años. En Debian la mayoría de la gente ha estado afectada desde el lanzamiento de la última versión, etch, hace un año, pero los usuarios de Ubuntu han estado expuestos al error durante tres versiones.

Debian es bastante popular en ambientes universitarios y entre muchos administradores de sistemas, y Ubuntu es el líder en los usuarios domésticos, con lo que estamos hablando de millones de ordenadores
afectados. Ahora bien, es difícil de estimar cifras concretas porque nadie sabe, ni puede saber a ciencia cierta cuantas instalaciones de Debian o Ubuntu hay en el mundo; existe una opción en ambas
distribuciones, desactivada por defecto, que permite saber de la existencia de esa instalación y la versión de sus paquetes instalados, pero el porcentaje de usuarios que la han activado es ínfima.

Lo más grave es que no sólo los usuarios de Debian deben estar intranquilos. Todos los administradores de servidores con SSH o certificados SSL, sean o no basados en Debian, deberían hacer una comprobación exhaustiva de todos sus certificados SSL y claves SSH en busca de claves vulnerables, porque pueden tener autorizadas claves públicas débiles, que podrían permitir entradas a sus servidores.

Por ejemplo, por la manera que se usan las claves SSH de tipo DSA, no es exagerado decir que *todas* las claves DSA, tanto las generadas en máquinas vulnerables o en máquinas “seguras” deberían considerarse comprometidas y no usarse más. Algunos administradores están recomendando desactivar el soporte para claves DSA y usar sólo RSA a partir de ahora. Y eso no significa que las claves RSA sean seguras. No lo son, si se han generado en sistemas con una libbssl débil.

¿Qué significa para las empresas? ¿A qué peligros las expone?

Básicamente deberán estudiar el uso que hacen de la criptografía en sus sistemas, entender hasta dónde hay riesgos incluso si no usan Debian o Ubuntu e invertir el tiempo necesario en asegurarse de que no están autorizando ninguna entrada insegura en el sistema. De no hacerlo, es más que probable que si tienen servidores afectados accesibles desde Internet, estos acaben infectados por gusanos diseñados para aprovechar esta vulnerabilidad.

¿Y para el resto de usuarios?

Exactamente lo mismo, pero a nivel más local y reducido. Si no toman medidas, en unos meses su ordenador puede convertirse en un «zombie». O un usuario podría conectar a un servidor web supuestamente seguro que use un certificado generado por una versión afectada de OpenSSL. Sería
posible descifrar datos sensibles ya que la parte privada del certificado usado para el cifrado es conocida.

No, este problema va a persistir durante años, porque no basta con actualizar los servidores y aplicar los parches. También hay que, manualmente, comprobar los certificados del sistema y las claves de
SSH de los usuarios para asegurarse de que el sistema no está autorizando entradas con claves débiles. Lamentablemente habrá servidores con esta debilidad en la red durante años, que a buen seguro acabarán siendo controlados por alguna «botnet».

¿Demuestra eso que no hay que fiarse del software desarrollado por voluntarios?

Yo no lo creo. Sí debe servir para que la gente se tome el argumento de «codigo abierto = código auditado» con un poco más de perspectiva: la realidad es que aunque el código está disponible para ser revisado, hay muy poca gente dedicada a auditarlo para encontrar posibles vulnerabilidades. En este caso, Luciano Bello lo encontró por casualidad dos años después de pasar inadvertido por todos los controles.

Con el software privativo, no podemos saber si hay errores de este tipo esperando a ser explotado porque no podemos comprobarlo como ha pasado en este caso, ni ahora ni dentro de dos años. Por otro lado, también se puede analizar la respuesta de Debian, Ubuntu y la comunidad del
software libre frente a este problema. Pese a ser un error mayúsculo, que seguramente dañará la credibilidad y reputación de Debian, creo que la respuesta y el trato que se le ha dado a la situación ha sido totalmente profesional. Desde el primer momento, se ha informado transparentemente de la magnitud del problema y se ha ofrecido toda la información y herramientas para ayudar a los usuarios y administradores a identificar y reemplazar el material criptográfico vulnerable.

Si eso hubiese sucedido en Microsoft, habría cabezas cortadas.

Debian es un proyecto voluntario y evidentemente no va a haber “despidos” ni “expulsiones”. En muchos medios “on-line”, se está haciendo ver que todo el problema viene porque un “novato” tocó un par de líneas de código que no entendía realmente, generando así una especie de apocalipsis criptógráfica. No es tan sencillo; el autor del cambio trató de informarse de la idoneidad y consecuencias del cambio preguntando a los autores de OpenSSL, recibiendo, debido a un cúmulo de
malentendidos, una respuesta positiva. Aunque la responsabilidad final es claramente de Debian, los autores de OpenSSL también han aprendido algunas lecciones y seguramente serán más cuidadosos a la hora de informar correctamente de cómo se puede contactar con ellos para este tipo de consultas, y comentarán los trozos de código tan crítico como este para que quien lo revise sea consciente de lo que supone cambiar una línea.

Dentro del proyecto se es muy consciente de la gravedad del asunto, y a la vez que se tomaban las medidas necesarias para publicar información útil sobre la vulnerabilidad, y se parcheaban y reemplazaban las claves de los servidores internos, la comunidad de desarrolladores ya discutía en los blogs y las listas de correo qué hacer para intentar evitar situaciones como esta en el futuro. Además, esta no es el tipo de piedra en el que se tropieza dos veces. Está claro que las personas que mantienen código de seguridad, criptográfico, etc. irán con pies de plomo y serán mucho más explícitos a la hora de pedir opinión a los autores originales, para que no haya malentendidos como en esta ocasión.

El artículo no podrá ser muy largo, así que tendré que resumir bastante lo que me cuentas. Si te parece bien, cuando haya salido publicado, publicaré yo por mi cuenta la entrevista entera.

He sido “verbose” porque quería explicar muchas cosas, y porque no me han gustado nada algunos calificativos de este incidente por parte de algunos medios (chapuza, ñapa, etc), y por eso quería darte un escrito suficientemente claro sobre este tema. Lo que defiendo es que la cagada por parte de Debian es mayúscula, pero no es fruto de que alguien ha tocado algo que no sabe, ni que Debian va por libre y la caga y tal. Que hay también muchas cosas a corregir en OpenSSL, y que esto puede pasar otras veces en otras distribuciones.”

Ya para terminar les recalco que seguiré usando Debian ya que este fue un hecho aislado, y sobre todo por que una de las mejores Distribuciones  de GNU/Linux.

Fuentes

Un grave fallo en Debian pone en peligro millones de maquinas en internet
Preguntas frecuentes sobre el problema critptográfico de Debian
http://www.hispasec.com/unaaldia/3492

Grave problema en Linux afecta la seguridad de Internet
http://www.vsantivirus.com/16-05-08.htm

Aviso de Debian
http://lists.debian.org/debian-security-announce/2008/msg00152.html

Debian and Ubuntu users: fix your keys/certificates NOW
http://isc.sans.org/diary.html?storyid=4420

Random Number Bug in Debian Linux
http://www.schneier.com/blog/archives/2008/05/random_number_b.html

Home of Mercè
Home of Mercè

No related posts.

Pinche aquí para ver el vídeo

Despues del fracaso de Windows Vista, creo que Linux empezara a darle la vuelta a Microsoft Windows,, por que Internet Explorer despues de Junio(FF3) estara derrotado.

Vía |Killer Tux (Linux vs Windows)

No related posts.