Hoy, a raíz de esta entrada de Genbeta he recordado una distribución Linux que en más de una ocasión me ha sacado de un buen “marronazo”, ya fuese para probar la seguridad (o no seguridad) de mi red WiFi como en el caso de algunas pruebas de seguridad para clientes.

Se trata de Backtrack, una distribución de GNU/Linux creada específicamente para la realización de pruebas de seguridad informática. Incluye todo tipo de herramientas para realizar scans, pruebas de exploits, sniffers… toda clase de herramientas (en sus últimas versiones) que todo administrador de sistemas debe utilizar de forma más o menos habitual. Tal y como indican sus creadores, todos los paquetes, desde el propio kernel hasta las utilidades gráficas han sido modificadas para su uso principal, la realización de pruebas de seguridad.

Por supuesto, y como ya viene siendo habitual, la distribución se ofrece en formato live-cd, bootable desde un DVD o cualquier pendrive con suficiente capacidad.

Nunca está de más tener guardada la url en el caso de que fuese necesaria… pero recordad, nunca nunca para probar la seguridad de la red wifi del vecino

Más info: Backtrack Linux

Financiados por la entidad Red.es, puedes conseguir un lector para DNIe por sólo 2€ (los gastos de envío).

No creo que duren mucho así que… https://www.tractis.com/red-es/lectores

Además, son compatibles con GNU/Linux y Mac OSx… parece que poco a poco empiezan a pensar en todas las plataformas y no solo en Windows.

Me encanta Chrome, me parece el mejor navegador en relación carga/funcionalidad. Cuando necesito alguna funcionalidad especial seguro que Firefox me la da con sus miles de extensiones, pero para la navegación normal, Chrome es lo que todo el mundo busca. El hecho de no tenerlo en Linux era un problema puesto que la pesadez de Firefox cuando lo utilizas durante unas horas es inaguantable… sigo sin entender porque no solucionan ese problema.

Aunque Google todavía no ha lanzado Chrome para Linux, este está basado en un proyecto open-source que se llama Chromium: digamos que Chrome es una versión probada por el equipo de Google. Aunque a día de hoy Chromium para Linux sigue siendo una beta, su estabilidad es francamente alta, y todos los días sacan versiones nuevas. Estas últimas semanas han sido muy importantes en su desarrollo, ahora ya podemos ejecutar Flash. Bueno, pasemos a lo importante, su instalación bajo Ubuntu.

Primero debemos editar el fichero de sources de apt:

sudo gedit /etc/apt/sources.list

Añadimos las siguientes lineas al fichero:

deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu jaunty main

Guardamos y ejecutamos la importación de keys

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xfbef0d696de1c72ba5a835fe5a9bf3bb4e5e17b5

Actualizamos

sudo apt-get update

y ahora podemos pasar a su instalación

Read the rest of this entry »

Quizás esto de la programación sea como la filología, cada cierto tiempo entra el gusanillo de aprender un nuevo lenguaje de programación. Hace unos días me picó el gusanillo, un compañero de trabajo que estaba mirando algo de documentación sobre Python y al día siguiente, casi sin darme cuenta, me estaba leyendo una de esas biblias de Python que existen por la red. Casi como un flechazo oiga, herencia múltiple… con lo que la echo yo de menos en Java y PHP…

La elección de Python está motivada por el cada vez mayor uso que hacen de el en entornos de administración y configuración bajo GNU/Linux. Cada día hay más aplicaciones que lo utilizan (dejando de lado a mi odiado Perl). Primera conclusión: me encanta. Quizás la herencia múltiple sólo sea una de las puntas de aguja de un lenguaje que invita a ser estudiado y practicado. La indentación como control de encapsulación es magnífica, se evita así encontrar código escrito con la punta de…l pie.

Dejando de lado el “hola mundo”, mi primera prueba de concepto con Python se basa en el uso de wxPython y Google Data API para el acceso a sus aplicaciones. En cristiano, una pequeña aplicación gráfica que sirve para realizar búsquedas de videos en Youtube. El código no es ninguna maravilla, pero oye… es que la he hecho en un rato mientras mi hija jugaba a mi lado, tampoco pidamos milagros

Por aquí la dejo colgada por si le pica el gusanillo a alguien. Descarga

Escrita en entorno Linux, por aquí me ha hecho falta Python 2.5, wxPython2.8 y el Api de Google que se puede descargar e instalar desde aqui

Para Windows hará falta lo mismo… pero todavía no lo he probado

Si has llegado aquí, tienes una controladora RAID/SATA de HighPoint y tu flamante última distribución de GNU/Linux recien tostadita en CD no arranca… o lo que es peor, tu última actualización de kernel te ha dejado el PC frito… ¡enhorabuena! tienes un grave problema.

Más allá de mi ironía por tener que presenciar esta clase de errores que pueden ser tan graves en ciertos entornos, voy a facilitaros la búsqueda a todos aquellos que veáis como las distribuciones Live CD de Ubuntu 8.10, Fedora 10 y posiblemente alguna más no arrancan.

Básicamente las últimas versiones del kernel habilitan nuevos drivers como módulos, y dejan de habilitar otros. En el caso que nos afecta, la versión 2.6.27 que traen las nuevas distribuciones deshabilitan casi en su totalidad los drivers de la rama /drivers/ide para utilizar aquellos de /drivers/ata. En este caso, se habilita el driver pata_hpt37x como controlador de las las PCI HighPoint RocketRAID, controladoras RAID/SATA (con un funcionamiento bastante eficiente por otro lado…); el problema es que dicho driver parece no funcionar como debe, sobre todo con la rama HPT3xx (y no es la única). Al intentar arrancar el sistema, veremos toda clase de errores, el más común aquel que incluye pata_hpt37x 0000:05:01.0: PCI INT A -> GSI 19 (level, low) -> IRQ 19 – pata_hpt37x 0000:05:01.0: PCI INT A disabled.

Por desgracia, para empeorar el problema, no viene compilado como módulo ninguno de los drivers que funcionan bien, ni los de la serie “ide” ni el HPT366. Ya existe una notificación de bug abierta para Ubuntu, pero por el momento no se ha solucionado, ni siquiera en la release 2.6.27-10.

Pocas solucionen existen:
1) Si se está intentando instalar una versión nueva de Ubuntu o Fedora, instalar una más antigua.
2) No actualizar el kernel oficial (y si se prueba a hacer, mantener la versión anterior por si acaso)
3) Sólo para “aventureros”: Recompilar el kernel con los sources de la distribución o el kernel oficial habilitando CONFIG_BLK_DEV_HPT366=m (también se puede habilitar CONFIG_PATA_HPT3X2N=m, pero algunos mensajes indican que bloquea el sistema al examinar los discos)

Referencias:
Launchpad Ubuntu – Bugs
Ubuntu Forums
4 horas peleándome con un equipo (mi experiencia cuenta )

Estoy tirado en el sofá de casa después de un largo día de trabajo y entonces… me pongo a escribir sobre Subversion… cosas del frikismo.

La definición de “control de versiones” según la wikipedia es: Una versión, revisión o edición de un producto, es el estado en el se encuentra en un momento dado en su desarrollo o modificación. Se llama control de versiones a la gestión de los diversos cambios que se realizan sobre los elementos de algún producto o una configuración del mismo. En castellano “antiguo”, una herramienta imprescindible en cualquier proyecto de desarrollo de software, sobre todo si participa más de una persona.

Existen distintas herramientas que permiten la gestión de versiones, las dos más conocidas son CVS y Subversion (SVN). Posiblemente todo vaya según gustos personales, en mi caso prefiero Subversion, una evolución de CVS bajo licencia “Apache/BSD” (es decir, libre).

Existen dos razones fundamentales para el uso de una herramienta de control de versiones:

Estas dos razones deberían ser motivo suficiente para su implantación en cualquier proyecto; todavía me resulta increíble ver numerosos casos en los cuales no se utiliza ninguna herramienta de este tipo.

Entrando en detalle, Subversion es una aplicación de tipo cliente/servidor, es decir, necesitaremos por un lado un servidor que atienda las peticiones y almacene los proyectos y por otro lado uno o varios clientes que accedan a los repositorios (un repositorio es el lugar donde se almacena un proyecto).

Existen dos vías para la implantación del servidor de SVN: su propio servidor (svnserve) o como módulo de Apache 2.0 (mod_dav_svn). Aunque svnserve es ligeramente más sencillo de configurar, recomiendo ejecutarlo como módulo de Apache. El manual es sencillo en el capítulo que explica como configurarlo, se puede encontrar aquí.

Si hablamos de los clientes, no tenemos muchas opciones… tenemos muchísimas. Podremos elegir clientes dependiendo de nuestra plataforma (Windows, Linux, Mac) o bien algún cliente Java multiplataforma. Los tendremos que se integran con la shell (en el caso de Windows) o totalmente independientes. Como para gustos colores… os dejo una lista con los dos clientes más conocidos para Windows:

Otro día prometo hace un pequeño post sobre la integración de Subversion y el IDE de desarrollo Eclipse… como nos facilita la vida a todos los que programamos…

Sé que este tema está muy discutido, mucho se ha escrito sobre el… y no pretendo encender otro flame que no lleve a ningún sitio. Sin embargo, quiero dar mi opinión personal.

Por casualidad y posiblemente por suerte, en esta nueva etapa profesional trabajo con escritorio GNU/Linux, digamos que tuve esa elección entre Windows y Linux y me quedé con el segundo. Para mayor información, instalé Ubuntu 8.10.

Mil veces he oído y he leído que instalar aplicaciones en Linux es complicado, incluso hoy en día se sigue diciendo que es más complicado instalar aplicaciones bajo este S.O. que bajo su homologo Windows. Pues yo que queréis que os diga… es que sigo sin encontrar las ventajas de Windows en este aspecto.

Sé que instalar una aplicación en Windows no es dificil; pongamos el simple ejemplo de instalar MySQL, el servidor de base de datos más utilizado hoy en día. Vamos a la página del fabricante, lo descargamos… y lo instalamos. Sencillo, no hay dificultades aparentes. Ahora nos vamos al otro escenario, nuestro Ubuntu 8.10. Abrimos nuestro gestor de paquetes, Synaptic en el caso de Ubuntu, buscamos MySQL, seleccionamos y… le damos a instalar. El solo selecciona las dependencias (si existen) y lo instala. ¿Hay alguna diferencia? Pues no… si acaso en el caso de Ubuntu es más sencillo pues evitamos entrar en la página del fabricante, buscar el enlace de descarga…

¿En algún momento apareció la linea de comandos? ¿Algún comando escrito? Pues no… aunque también se podría hacer de esa forma, con un simple sudo aptitude install paquete

¿Todavía sigues sin querer probar GNU/Linux? Pues por si acaso… puedes descargar Ubuntu, por ejemplo, y probarla sin tener que modificar nada en tu ordenador, sólo ejecutándola desde el propio cd.

Que cada uno trabaje con el sistema que quiera… pero empecemos a deshacernos de leyendas urbanas que hoy en día no tienen ningún sentido.