SEGURIDAD: Creación insegura de archivos temporales en KDE

Se ha anunciado la existencia de una vulnerabilidad en el script dcopidlng de KDE, que puede ser empleada por un atacante local para elevar sus privilegios en el sistema.

KDE (K Desktop Environment) proporciona un entorno de escritorio gráfico en los sistemas operativos Unix. Se trata de un proyecto de código abierto, muy maduro y de gran calidad.

Concretamente el problema reside en que el script 'dcop/dcopidlng/dcopidlng'
crea archivos temporales con un nombre predecible basados en el ID del proceso. Esto posibilita la realización de ataques de tipo enlace simbólico (symlink), que permitirán a un usuario local elevar sus privilegios en el sistema.

Las han confirmado como vulnerables las versiones 3.3.2 y anteriores, por lo que se recomienda actualizar a la versión 3.4 de KDE disponible en:
http://www.kde.org/download/

Mas informacion:
KDE dcopidlng Unsafe Temporary Files May Let Local Users Gain Elevated Privileges http://securitytracker.com/alerts/2005/Mar/1013525.html

Nota extraida del bolentin de seguridad Hispasec

Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

El debate del mes??

MIGUEL DE ICAZA RESPONDE A MICROSOFT

Algunos de los más importantes expertos nacionales, en materia de tecnología, se reunieron en Marzo en un Foro de Consulta para el proyecto del sistema e-México. Una de las mesas fue compartida por dos polos ideológicos: Microsoft y Linux. El primero, representado por su gerente de Tecnología Microsoft.NET Server, Luis Daniel Soto y, el segundo, ni más ni menos que por el mexicano Miguel de Icaza, coordinador de Gnome a nivel mundial.

Revista RED, único medio presente en dicha mesa, presenta a continuación, de manera literal, lo externado por ambos extremos.


LUIS DANIEL SOTO (MICROSOFT):

Con relación al tema del software libre, quisiera exteriorizar mi punto de vista. Cada quien tiene derecho a elegir el sistema operativo que le convenga.

Recalco que el software libre tiene algunas ventajas, pero no se han comentado las desventajas, como aquella de que existen 188 versiones de Linux, lo cual hace difícil correr sus aplicaciones.

Además, cuando se necesita una terminal para manejar una caja, un punto de venta, un touch screen o un lector de código de barras, no existen drivers. Sí existe un procesador de palabras y una hoja de cálculo, pero el gobierno tendrá que utilizar la administración de proyectos. ¿Dónde estará un software de Linux de ese tipo en un momento dado?

También se habla de que a este código puede ser modificado por cualquiera, pero no es verdad, está restringido a un conjunto elite de personas que son programadores de C++ y pueden hacer uso del código.

En cuanto al precio que tienen que pagar por licenciamiento de Office, deben recordar que alguien lo tiene (el programa) en la oficina, se lo puede llevar a casa sin costo alguno.

Además, Microsoft está cambiando el modelo. Ahora Office puede ser rentado por sólo cinco dólares al mes, lo cual les brinda acceso a ciertas aplicaciones.

Un punto importante es que es más caro entrenarse en Linux. Hace algunos días fui a un centro de entrenamiento y me resultó curioso que el costo para un curso de Linux es de cinco mil pesos y para uno de Microsoft es sólo de dos mil.

El soporte técnico de Linux no es gratis. El costo de incidentes en soporte técnico es muy caro. Sí, es verdad que, de alguna manera, puedo enviar una pregunta a ver si la comunidad de Linux me responde, pero si yo quiero una calidad de servicio con garantía de entrega, no existe.

Recalco. El software de Linux es bueno, pero tiene varias limitantes que yo de alguna manera considero que cada quien debe tener cuidado al elegir.


MIGUEL DE ICAZA (LINUX):

Aprecio tus comentarios, pero van sobre la línea de lo que en Estados Unidos se conoce como FUD (Fear, Uncertainty and Doubt; Duda, confusión y temor). Es decir, lo que normalmente hace Microsoft es levantar dudas sobre otros sistemas y dicen “yo no usaría aquello porque se puede tener problemas, además ya casi sacamos este producto, así que mejor espérate, porque además será un estándar”.

En lo que refiere a las 188 versiones de Linux, yo nunca he usado más de una. Imagino que dice que hay muchas por las siguientes razones:

Hay una versión traducida al vasco en su integridad; los catalanes pueden usar un sistema que no está en español, sino en catalán, portugués o cualquiera de los dialectos que se hablan en Brasil, por ejemplo.

Existen distribuciones orientadas a mercados específicos. Hay versiones optimizadas para supercomputadoras, para los Sun 10 mil, en un sistema que maneja 256 CPUs, obviamente requieres un Linux diferente que el que corre en mi Palm Pilot, en la cual no manejarás Terabytes de información. Linux es muy amoldable a las plataformas, lo cuál no lo veo co mo una desventaja sino al contrario.

Otra cuestión que mencionaba nuestro compañero de Microsoft es que faltan productos en Linux que no existen. Efectivamente, no existen, hay hoyos en el sistema, pero mi pregunta es ¿vamos a invertir millones de dólares en comprar licencias de ese producto o vamos a generarlos aquí, en México?

Denme cuatro millones de dólares y los repartimos entre la UNAM, la Ibero y el Tec, se ponen a los estudiantes para que en lugar de que desarrollen cuestiones teóricas, puedan hacer algo práctico en función del país, o podemos crear divisiones de desarrollo en las universidades.

Eso sería capital que se queda en el país y que se utilizaría para formar a nuestra gente, no dinero que pagamos por concepto de renta. Eso es todo.

(El auditorio aplaude)



Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Promueven Festival Latinoamericano de Instalación de Software Libre

Como para darle la razón a quienes piensan que el software libre es como la mala hierba (ya que una vez que es sembrado, crece, y se reproduce, pese a casi todas las adversidades climáticas), ya hay un nuevo movimiento destinado a hacer que esta cosecha sea cada vez más grande.

Las últimas noticias generadas por los seguidores (y promotores) de esta modalidad de programas informáticos indican que se está estructurando el Festival Latinoamericano de Software Libre, el cual se desarrollará simultáneamente el venidero 2 de abril en varios países de la región.

En Venezuela, la información fue provista a este diario por voceros del Instituto Superior de Estudios e Investigaciones Tecnológicas (Iseit), ente que se encarga de apoyar el festival en varias ciudades.

Para lograrlo, se realizarán eventos en los que los expertos de cada una instalarán, de manera gratuita y legal, software libre en las computadoras de las personas que asistan y así lo soliciten.

De hecho, la iniciativa es tan libre como el software, de manera tal que pueden participar todos los países que deseen hacerlo, "para ello basta con que existan entusiastas usuarios organizados para que se encarguen de la logística y aporten con sus conocimientos para conseguir este fin", se lee en la convocatoria a participar en el evento, la cual a su vez se encuentra en el site http://installfest.info//default.

Hasta la fecha, el festival se realizará en 13 países, con un total de 106 ciudades inscritas. Por los lados venezolanos, las ciudades que ya dieron el "sí" son Barquisimeto, Barinas, Caracas, Maracay, Maracaibo, Mérida, San Cristóbal y Valencia, aunque puede ser que la lista crezca en los próximos días, ya que hay promotores nacionales que andan en tarea de evangelización.

En el mencionado site están los datos de los programas disponibles en cada ciudad, así como el formulario que deben llenar las personas o instituciones que deseen participar en la iniciativa. Adicionalmente, se consigue información en la página web www.iseit.com.ve.

Dentro del software que se instalará, siempre de manera gratuita, se incluyen distribuciones de GNU/Linux, así como programas libres para otras plataformas como Windows y MacOS.

Como es sabido, la intención de difundir software libre es dotar a los usuarios de tecnologías de la información de medios gratuitos para realizar sus labores. La idea es que éstos lleguen a programadores y conocedores de la materia, para que los perfeccionen y adecuen a las necesidades de los mercados y las comunidades, con miras a que siga expandiéndose su uso.

El programa más popular de los libres es el Linux, pero actualmente hay herramientas para la mayoría de los usos más difundidos entre los usuarios de la tecnología._ECA

Y?, que tal??? ;=)


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar
Hace unos dias llego al lugar donde trabajo un pendrive marca "Kinston"
de 256 Mb, lindo bichito, decidi que ya iba a comprarme uno, son livianitos,
chiquitos, y utiles.

||PAUSA||

Para aquellos que no sepan, un pendrive, es un dispositivo de almacenamiento
asi como si fuera un disquette, que vienen de diferentes capacidades, del
que yo hablo especificamente es de 256 MB, es decir este aparatito, chiquito
casi como el dedo gordo de la mano, tiene capacidad para almacenar 178
disquettes de los comunes y corrientes, por suerte no se necesita
de ningun dispositivo lector mas que el puerto USB (Universal Serial Bus),
el mismo que usan en su mayoria las webcams (sino son todas).

>>PLAY>>

Habiamos quedado en que queria comprarme uno cierto?, el tema es que como
buen linuxero, no compro nada antes de verificar la compatibilidad con linux. Lo cargue con algo de informacion en el trabajo, algunos mp3s, un
par de manuales, y me lo traje conmigo a casa.

Primero lo coloque en el puerto USB, use un ratito el cerebro, no mas de
15 minutos por miedo al sobrecalentamiento y asi quedo como se usa un
pendrive en linux:

1- Creamos la carpeta donde vamos a montar el dispositivo, en mi caso

[jago@localhost ~]$ su -c 'mkdir /mnt/extraible'
Password: *******

Listo! o sino, nos logueamos como root con el comando 'su' y hacemos lo mismo

[jago@localhost ~]$ su
Password: *******
[root@localhost jago]# mkdir /mnt/extraible/

Una vez que tenemos el punto de montaje creado pasamos a la segunda etapa que es el montado del dispositivo.

2- Montamos como root o superusuario

[root@localhost jago]# mount /dev/sda1 /mnt/extraible

3- Verificamos que este montado


S.ficheros Tamaño Usado Disp Uso% Montado en
/dev/hda5 5,8G 4,2G 1,3G 77% /
none 252M 0 252M 0% /dev/shm
/dev/hda7 49G 6,5G 43G 14% /home
/dev/sda1 241M 201M 41M 84% /mnt/extraible # ACA ESTA !!!


Ya esta todo echo, ahora el pendrive ya es como un disco mas el cual
podemos copiar datos, mover, eliminar, etc

Que les sea util...

PD: Todo esto siempre y cuando no lo monte el sistema operativo solo ;=)...
En mi caso particular me molesta el supermount, asi que lo tengo desabilitado, es
que yo soy de los viejos y algunas cosas como que las unidades se monten automaticamente me estorba ;=)

Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Achicar las letras de la consola: Cambio de resolucion

Hoy les traigo algo muy simple, pero que muchos van a agradecer ;=).

Que si hay cosas que me molestan?, si!, claro!, como por ejemplo que la consola linux, esa que aparece cuando apretamos CONTROL+F1, se vea con esas letras dignas de alguien que maneja su monitor a 10 mts de donde esta sentado. Personalmente me
resulta muy incomodo manejar la consola y que las letras sean tan grandes que cuando hago un ls, siempre tenga que agregar ls|less, entienden de lo que hablo?, han sufrido lo mismo?...

Bien ahora vamos a poner esas letras en su lugar, pero en lugar de cambiar el tipo de
fuente, vamos a cambiar la resolucion que usa la consola. A no asustarse que es muy
simple.

Actualmente estoy usando Fedora Core, y este es mi archivo configuracion del grub, que se encuentra en /boot/grub/grub.conf :


#boot=/dev/hda
default=0
timeout=4
splashimage=(hd0,4)/boot/grub/splash.xpm.gz
hiddenmenu

title Fedora Core
root (hd0,4)
kernel /boot/vmlinuz-2.6.10-1.770_FC3 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.10-1.770_FC3.img



Bien..., de este archivo vemos que carga una imagen a la hora de elegir
el sistema operativo "splashimage" (la cual podemos cambiar), y vemos
la entrada "Fedora Core", la cual carga el kernel 2.6.10-1.770_FC3.
Sigamos..., al kernel podemos pasarle algunos parametros, entre ellos "ro
root=LABEL=/ rhgb quiet", lo que vamos a hacer nosotros es pasarle otro
parametro mas, que va a ser el que va a definir la resolucion de la consola,
ese parametro se llama "vga", por ejemplo, para que la consola se vea en una
resolucion de 1024x768 a 16 bits, tendriamos que agregar el parametro "vga=791".


Entonces nuestro archivo de configuracion quedaria de esta forma:

#boot=/dev/hda
default=0
timeout=4
splashimage=(hd0,4)/boot/grub/splash.xpm.gz
hiddenmenu

title Fedora Core
root (hd0,4)
kernel /boot/vmlinuz-2.6.10-1.770_FC3 ro root=LABEL=/ rhgb vga=791 quiet
initrd /boot/initrd-2.6.10-1.770_FC3.img



Reiniciamos, y ya tenemos nuestra consola mucho mas "estetica", o como lo veo yo mucho mas usable ;=). En caso de que no nos convenza como queda la consola, solo tenemos que borrar la linea "vga=791" y dejar la configuracion como estaba inicialmente.

A no olvidarse, que al estar modificando Grub, no necesitamos ejecutar
nada para que tome los cambios, en el caso de que nuestro loader sea lilo
tan solo tenemos que ejecutar lilo -v para instalarlo con el nuevo
parametro.



Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Correo de Google: GMAIL

Todabia no tenes una cuenta de GMAIL?, y que es eso?.
Es que acaso vivis en un termo?,GMAIL, es el correo de google, con la diferencia
del resto que te da 1GB de espacio, ademas de ser mucho mejor que otros correos...
Queres probarlo?
Mandame un mail o deja un comentario y te mando una invitacion, para que puedas tener tu propia cuenta...
Aprovechala que pronto voy a explicar gracias a un bug de Microsoft, como podes usar
tu celular para recibir mensajes del messenger, y vas a necesitar una de estas
cuentas de GMAIL para poder hacerlo...

;=)


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Netiquette

El término Netiquette (la etiqueta de la Red) designa a un conjunto de reglas para el buen comportamiento en Internet. Hay reglas para los distintos servicios de Internet (listas de discusión, IRC, FTP, etc.).

Las que siguen son algunas de las reglas para aplicar al correo electrónico:

1) Identificación clara del remitente y el destinatario
En una casa u oficina, puede ocurrir que varias personas utilicen la misma computadora y la misma cuenta de mail.
Por lo tanto:
- Debemos escribir el nombre de la persona a la que va dirigido el mail.
- También debemos firmarlo.

No es agradable recibir un mail que diga solamente "el envío fue despachado ayer".
Recibo en mi trabajo varios mails de este tipo a la semana. Como no tienen ni remitente ni destinatario, van a parar a la basura ya que no sé de quién vienen ni a quién debo entregarlo.

2) Privacidad
El mail no es tan privado como parece.
Debemos tener cuidado con lo que escribimos. Otras personas pueden leerlo.

3) Del otro lado hay seres humanos
No olvidar que, aunque estemos mirando un monitor, lo que estamos escribiendo lo recibirá una persona. Si recibimos un mail que nos disgusta, lo mejor es esperar al día siguiente para contestarlo y no escribir algo de lo que después nos arrepintamos.

4) Cadenas
No reenviar ninguna cadena de solidaridad. La mayoría son falsas. Si querés colaborar con gente que lo necesita, te propongo que te pongas en contacto con instituciones serias que pueden canalizar tu inquietud.
Seguramente encontrarás alguna forma de ayudar en esta lista de instituciones.

5) Alertas de virus
No reenviar ningún alerta de virus. La mayoría son falsos. Podés mantenerte actualizado sobre nuevos virus suscribiéndote al boletín de Virus Attack o consultando nuestra breve reseña de virus más difundidos.
Nota personal: "...Y menos a los que usan Linux, a ver si entendemos que no hay virus para linux!, y como es posible?, por que es linux y ya! ;=)"...

6) Mensajes publicitarios no solicitados (spam)
No enviar nunca mensajes publicitarios no solicitados.
Si querés promocionar tu negocio o tu página web, conseguí las direcciones de forma lícita, por ejemplo, poniendo un formulario en tu página o creando un boletín.
Es muchísimo más valioso tener una lista opt in (o sea, de personas que se suscribieron voluntariamente) de 500 o 1.000 direcciones que 1 millón de direcciones de personas a las que no les interesa nuestro negocio.
Por eso, para preservar la privacidad de todos en la red, jamás compres o vendas direcciones de mail.

7) No responder ningún mensaje no solicitado
No responder ningún mensaje no solicitado ni siquiera con la palabra REMOVE o UNSUSCRIBE ya que respondiendo estamos diciendo que nuestra dirección es válida.
Los spammers utilizan esta técnica para confirmar las direcciones con lo cual, en vez de dejar de recibir mensajes, comenzamos a recibir más.

8) Subject o Asunto
No envíes un mensaje sin Subject.
En el Subject o Asunto, describí breve y claramente el contenido del mail.

9) ¿De qué estás hablando?

No respondas un mail diciendo solamente "OK" o "Yo no".
Explicá en forma concisa de qué estás hablando.

10) No incluir todo el mensaje original en la respuesta
No incluyas, en la respuesta a un mensaje, todo el mail original.
Suprimí todo lo que no sirva, dejando solamente lo necesario para darle contexto a tu respuesta.

11) Reenviar mensajes
Si recibís un mail y querés reenviarlo asegurate de borrar todas las direcciones que aparecen en el mensaje.

12) Enviar un mensaje a un grupo
Utilizá el campo "CCO" o "BCC" para escribir las direcciones cuando quieras enviar un mail a varias personas.
De esta manera evitás que todos conozcan las direcciones del resto de la lista.

13) No utilizar MAYUSCULAS
No escribas todo el mensaje en mayúsculas. Es cansador para leer e implica estar gritando.



Mas informacion??:
Envio de archivos adjuntos

Como usar el correo electronico


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

NOTICIA: GeeXboX - Distribucion multimedia

GeeXBoX? y que es eso?...

Estabas buscando una distribucion linux, para poder ver peliculas?, que te parece si tiene estas caracteristicas:

Reproduce

* MPEG 1/2 movies (MPG files, VCDs, DVDs ...)
* MPEG 4 movies (DivX, XviD ...)
* RealMedia and Windows Media movies.
* OggMedia streams
* Matroska streams
* Audio streams like : MP3, Ogg/Vorbis, WAV (AudioCD), AC3 ...


GeeXboX 0.98.5, pesa tan solo 6.2 MB.

Podes descargarla desde aca:
http://www.geexbox.org/releases/0.98.5/geexbox-0.98.5-en.iso

No es esto lo que estabas buscando?, seguro?

Aca tenes mas informacion:
http://www.geexbox.org/en/start.html


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

TRUCOS: Redirigir los mensajes de sistema a la salida de una terminal

NOTA PERSONAL:

Investigando un poco en internet, encontre este consejo, que puede serles de utilidad, sobre todo si son personas casi "freneticas" de la seguridad y quieren
ver en una terminal lo que pasa en todo momento en nuestro sistema.
Si investigan un poquito, puden redirigir determinado log del sistema a determinada, terminal, cosa que puede serles util, por ejemplo, si desean saber las personas que
estan actualmente conectadas a determinado servidor.

FIN DE LA NOTA PERSONAL

El demonio syslog, que corre en casi todos los sistemas Linux, tiene como función crear archivos de registro de diversos eventos de interés que suceden en nuestro sistema, como fallos en la entrega de correo, accesos al sistema, información de conexión a la red, etc. Estos archivos suelen situarse en /var/log y tienen extensión .log (normalemente el sistema se encarga de comprimirlos cada cierto tiempo).
También podemos hacer que syslog redirija toda la información que escribe a esos archivos de registro a una consola de texto, editando el archivo /etc/syslog.conf y añadiendo la línea (para la consola 10 accesible pulsando Alt + F10 o Control + Alt + F10 desde las X):

*.* /dev/tty10


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

MEJORANDO EL TIEMPO DE STARTUP DE KDE 3.2 (ARRANQUE)

OBJETIVO: Lograr que el desktop kde mejore el tiempo de startup. LLamemos startup, al tiempo que usa kde para arrancar desde que se aprieta Enter en el display manager (dm),hasta que ya esta todo el desktop cargado.

INTRODUCCIÓN:

Conceptos básicos

Que es un script?

Un script, es un pequeño programa escrito con comandos de shell linux (ls, ps, df) que nos permiten automatizar tareas, si bien esta no es la definición exacta de un script, nos bastara para entender la idea de este articulo.


Y que pasa con esto de los script?

Kde, para inicializarse utiliza un script, que no es mas que una lista de comandos y decisiones que se ejecutan a la hora de arrancar este desktop. Nosotros lo que vamos a hacer sera modificar este script de arranque de kde, para que tome un par menos de decisiones, y asuma algunas cosas como ciertas, sin necesidad de consultarlas, lo que reducirá ciertamente el tiempo de startup.

Donde esta el script de arranque de Kde?

El script de arranque de kde esta en /usr/bin, bajo el nombre de startkde, lo que quedaría como ruta completa /usr/bin/starkde, este es el archivo que vamos a modificar.

A tener en cuenta...

No tenemos que olvidarnos, que al retocar este script, para que sea mas corto, estamos eliminando alguna de las funcionalidades de kde, por supuesto ninguna de las funcionalidades importantes, a lo sumo lograremos que kde no arranque otra vez, pero fuera de eso, nada mas ;=)... no, no se asusten, siempre esta la posibilidad de volver todo atrás y dejarlo tal cual estaba en un principio.


EMPEZAMOS?

1 - Primer paso (respaldando el archivo a modificar)

Inicialmente, haremos una copia de seguridad del archivo que vamos a modificar, por si acaso algo sale mal volveremos todo atrás, es de saber, que lo una de las cosas mas importantes en la informática es la seguridad de datos, ya que sin los datos, no nos sirve el disco rígido, ni la pc en gral ;=).

Movemos el archivo original a nuestro home (como superusuario):

[jago@zeus jago]$ su
Password: ********** (nuestro password de root)
[root@zeus home]$ mv -i /usr/bin/startkde $HOME

Lista nuestra copia de seguridad, sigamos...

2- Segundo paso (modificando o reemplazando el script)

Para modificar el archivo de inicio de kde, vamos a utilizar el editor de texto que prefieran, en mi caso, voy a utilizar Vim (solo por si les interesa saber a los fanáticos de emacs...).


Escribimos (como root):
[jago@zeus jago]$ su
Password: ********** (su contraseña del root)
Creamos el archivo
[jago@zeus jago]$ vim /usr/bin/startkde


En caso que no usen vim, deberían abrir por ejemplo un kate, o kwrite y copiar ahí este código, luego guardarlo en /usr/bin con el nombre startkde, siempre como root, inclusive la apertura del kate o kwrite, sino, no nos va a dejar guardar
el archivo en /usr/bin

y copiamos el siguiente código:

##----- INICIO CÓDIGO -----##


#!/bin/sh
#Script modificado para el inicio de kde

rm -f ~/.DCOPserver_zeus_:0 #El Dcop que a ustedes les corresponda
rm -f ~/.DCOPserver_zeus__0 #Lo mismo
rm -f ~/.ICEauthority

trap 'echo GOT SIGHUP' HUP

unset DYLD_FORCE_FLAT_NAMESPACE

kdehome=$HOME/.kde
test -n "$KDEHOME" && kdehome=`echo "$KDEHOME"|sed "s,^\~/,$HOME/,"`

[ ! -d $kdehome/share/config ] && mkdir -p $kdehome/share/config

if [ "`whoami`" = root ] ; then
cd /usr/share/mdk/kde/root-interface/
for i in *; do
if [ ! -e /root/.kde/share/config/$i ]; then
cp -fr $i /root/.kde/share/config/
fi
done
cd -
else

if [ $(grep "META_CLASS=desktop" /etc/sysconfig/system) ]; then
if [ ! -e $kdehome/Autostart/openkmenu.desktop ] && [ ! -e
$kdehome/Autostart/.openkmenu ]; then
[ ! -d $kdehome/Autostart ] && mkdir -p $kdehome/Autostart
cp /usr/share/mdk/kde/openkmenu.desktop $kdehome/Autostart/ && touch
$kdehome/Autostart/.openkmenu
else
rm -f $kdehome/Autostart/openkmenu.desktop
fi
fi

fi

export HELP_BROWSER="firefox"
export BROWSER="firefox"
export DESKTOP="kde"

/usr/bin/test-windows-key

lnusertemp tmp >/dev/null
lnusertemp socket >/dev/null
lnusertemp cache >/dev/null

dcopserver_shutdown

ksplash --nodcop

LD_BIND_NOW=true kdeinit +kcminit +knotify

kwrapper ksmserver $KDEWM #Solo esta linea inicializa KDE
#El resto, son algunos adornos necesarios

kdeinit_shutdown
dcopserver_shutdown
artsshell -q terminate


##------ FIN DE CÓDIGO --------##


KDE, NO ARRANCA DESPUÉS DEL CAMBIO DE SCRIPT!!!...

A no desesperar, no es gran cosa la que hay que hacer si kde no responde, solamente debemos volver el archivo original a su lugar y todo volverá a andar (lentoooooo) como antes ;=)

[root@zeus home]$ cp -f startkde /usr/bin

creo que eso es todo...
Solo nos queda reiniciar Kde y ver si realmente se nota algún cambio en la velocidad

Tengan en cuenta que cuando crean el archivo donde van a pegar este código se tiene que llamar "startkde" y que lo tienen que copiar a /usr/bin

NOTA:
No olviden que la idea es con fines didácticos, como siempre, así que en un próximo
articulo voy a explicar como podemos acelerar aun mas el tiempo de startup, de una manera mas "profesional" utilizando la herramienta xtoolwait, en el que voy a explicar paso por paso, para que y porque cambiamos determinadas lineas, y así lograremos un tiempo de startup de no mas de 6 segundos, teniendo en cuenta que la pc de prueba es un AMD 1.2Ghz con 512 de RAM DIMM pc133 con un HD de 7200 revoluciones.

Hasta la próxima....

Este articulo fue escrito utilizando vim
Corregido con Aspell
Formateado con Quanta
Esta permitido copiar, distribuir y/o modificar este articulo bajo los terminos de GNU Free documentacion License


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

NOTICIA: PBX, con Linux...

Asterisk es una potente solución basada en software que hace uso intensivo de la potencia de Linux para poder construirte tu propia centralita telefónica con cualquier ordenador, incluso uno que no ya no uses. Son muchas las posibilidades que te ofrece este software, como por ejemplo telefonía IP, buzón de voz, directorio, conferencias, respuestas interactivas por voz, y mucho más. En definitiva, todo lo que puedes esperar de una potente centralita telefónica, pero gratuita. Además, es muy fácil de mantener ya que se gestiona todo a través del navegador web.


¿Qué ventajas ofrece?

Las ventajas principales del sistema ofrecido son su potencia y precio. La potencia en cuanto a las funcionalidades ofrecidas, que no deja nada que desear de centralitas telefónicas basadas en hardware con un precio mucho más elevado. Y el precio, ya que se aprovecha de un desarrollo basado en software libre y hace uso de Linux, reduciendo mucho el coste de montar una solución de este tipo.

¿A quién le puede interesar?


A pequeñas empresas y autónomos que quieran aprovecharse de las múltiples ventajas que una centralita telefónica avanzada le puede suponer pero a un precio mucho más asequible.

Más información:

Asterisk
http://asterisk.org/

Informacion extraida de: http://www.seguridad0.com

Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Arte on-line

Hace mucho que tengo un internauta, que suele hacer unos dibujos muy particulares, despues de un largo trabajo de eleccion, fue este el que salio sorteado, a ver que les parece...



Voy a tratar de publicar un dibujo por semana al menos, para darle un poco de relax a este blog informatico...


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Sony presenta su nuevo Walkman

Que tal si vemos algo de tecnologia??,yo diria que este nuevo Walkman de Sony, cuenta
con casi todas las caracteristicas....

- Sony de México presenta el novedoso Network Walkman NW-E95, un nuevo integrante de reproductores de música portátil de Sony que junto con Hi-MD, conforman la nueva era digital de Walkman en México.

Se trata de lo más reciente en cuanto a audio personal. Su tamaño y su peso es algo completamente innovador, mide tan sólo 6cm y pesa 54 gramos, pero lo mejor del NW-E95 es sin duda su diseño “skip-proof”, que le permite correr, saltar o bailar sin que esto afecte para nada la reproducción de la música.

El pequeño NW-E95 reproduce canciones en formatos WMA, WAV, MP3 y Atrac3plus de Sony y contiene una memoria flash integrada de 512 MB, esto significa que el usuario puede guardar hasta 340 canciones (con Atrac3plus 48Kbps) y con un tamaño ultra portátil.

Por otra parte, es un excelente compañero de viaje ya que es sumamente ligero y además de guardar música, también tiene la capacidad de guardar archivos de Excel, Word, Power Point al ser reconocido como otra unidad de disco por la PC. Con el nuevo Network Walkman NW-E95 se pueden descargar rápidamente archivos, fotos o videos, sólo basta con conectarlo a la PC vía USB (cable incluido) y transferir a una gran velocidad los archivos deseados.

Si ya se cuenta con archivos MP3 en la PC, el nuevo NW-E95 también podrá reproducirlos, ya que tiene integrado un software adicional “MP3 file Manager” con el cual, a través de ventanas, sólo bastará con arrastrar y soltar los archivos MP3 en el NW-E95 de forma que queden listos para ser escuchados.

Con el software Sonic Stage de Sony (incluido en su compra) se puede administrar toda la música desde la PC y transferirla en formato Atrac de Sony al NW-E95 con una gran calidad de sonido y utilizando un menor espacio de memoria que otros formatos de compresión. Además, SonicStage es compatible con todos los reproductores de música digital de Sony como NetMD y Hi-MD.

Además de un diseño moderno, pantalla LCD con iluminación, tamaño compacto y compatibilidad de formatos, el Network Walkman NW-E95 tiene grandes ventajas en cuanto a reproducción continua, ya que con sólo una pila AAA se pueden tener hasta 70 horas de música sin parar.

“Si lo que se busca es un reproductor de música digital con la mayor portabilidad, de gran capacidad y que ofrezca más horas de música, sólo Walkman de Sony con el nuevo Network Walkman NW-E95 lo puede garantizar”, comentó Mariana Galván, Jefe de Mercadotecnia de Personal Audio para Sony de México.

El nuevo Network Walkman NW-E95 tiene un precio aproximado de $2,999 pesos y está disponible a través de su canal de distribución, así como en las Sony Shops y SonyStyle.


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Liberado, para uso personal y educativo, el libro "The Code Book"

Rescate este articulo del boletin de seguridad de Hispasec, que considero puede llegar a resultarles util a las personas que deseen introduccirse a la criptografia.
Tuve la oportunidad de leerlo y es excelente, espero les guste...


Simon Singh, autor de uno de los mejores libros de introducción a la criptografía, acaba de liberar la edición electrónica para uso personal y educativo de su libro "The Code Book".

Simon Singh es un reconocido autor especializado en la divulgación científica, especialmente en el campo de las matemáticas. Además del libro al que dedicamos el presente boletín, Simon Singh ha escrito otros libros igualmente interesantes como "El último teorema de Fermat" donde analizaba todo lo sucedido alrededor de uno de los problemas míticos de las matemáticas, desde la nota al margen de una página que escribió Pierre de Fermat en el siglo XVII hasta su demostración efectiva en 1993.

"The Code Book" es un recorrido por la historia de la criptografía y la influencia que han tenido en la historia de la humanidad los diversos mecanismos utilizados para el cifrado de informaciones. No es en absoluto un libro técnico (se puede leer perfectamente sin necesidad de unos conocimientos específicos de matemáticas o criptografía). y de hecho, cuando el libro estaba disponible era más fácil encontrarlo en la sección de historia que en la de divulgación científica.

La lectura del libro es apasionante y absorbente. Me atrevo a decir que es la mejor introducción a la terminología y a las técnicas criptográficas que jamás he encontrado. Esto es debido justamente a lo que he comentado anteriormente: el autor huye de explicar la base matemática y prefiere enseñar la técnica.

También hay una parte lúdica, explicando numerosas anécdotas, historias, héroes y batallitas en tiempos de paz y de guerra. que nos permiten conocer la importancia, muchas veces insospechada, de la criptografía a lo largo de la historia.

En el libro se explican las técnicas básicas así como las modernas, de uso habitual en la actualidad en Internet. De esta forma, por ejemplo, la criptografía de clave pública nos la explican los protagonistas de su descubrimiento: Diffie, Hellman, Rivest, Shamir. Evidentemente tampoco puede faltar un capítulo dedicado a Phil Zimmermann y PGP, explicando todo el debate surgido por la popularización de un sistema fuerte de criptografía al alcance de todo el mundo.

Como he indicado, el libro es excitante e introduce plenamente al lector en el mundo de la criptografía. Y para los lectores más avezados, la parte final son una serie de siete ejercicios prácticos para que comprobemos cual es nuestro nivel y capacidad.
Llegados a este punto, pocos son los lectores que no se ven tentados a sentarse delante de una hoja de papel y tratar de resolverlos. Los que no, siempre pueden encontrar la solución en http://answers.codebook.org/.

En definitiva, un libro ideal para las próximas vacaciones de semana santa, que ya están a la vuelta de la esquina. Del libro existe una versión en castellano, "Los códigos secretos", aunque desgraciadamente está totalmente descatalogada.

El motivo por el que le dedicamos el presente boletín es que recientemente el libro ha sido liberado en versión electrónica.
Se trata de un CD-ROM, que puede ser adquirido o bien descargado de forma gratuita, que incluye el texto completo del libro más una serie de material adicional: herramientas de cifrado, herramientas para romper documentos cifrados, material cifrado para que el lector lo descifre, una historia de los códigos utilizados desde el año 1000 AC hasta el año 2000, una explicación ilustrada de la criptografía cuántica, etc. El CD-ROM está pensado para ser ejecutado en máquinas que utilicen el sistema operativo Windows. Desgraciadamente, en el momento de redactar este boletín, únicamente está disponible en inglés.


Más información:

The Code Book on CD-ROM
http://www.simonsingh.net/Shop_-_Crypto_CD-ROM.html

The Code Book
http://www.simonsingh.net/The_Code_Book.html

Libre: «The Code Book» (artículo en catalán) http://www.quands.info/llibres/llibre020730.html


Nota original: Grupo de seguridad Hispasec


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Falsificación de resolución de nombres de dominio en KDE KPPP

Se ha anunciado una vulnerabilidad en KDE KPPP por la que un usuario local podrá falsificar la resolución de nombres de dominio en el sistema.

KPPP es un dialer e interfaz para pppd destinado a funcionar sobre el entorno gráfico KDE.

El problema reside en que KPPP no cierra adecuadamente los descriptores de archivos. Un usuario local puede abrir 17 descriptores de archivos antes de ejecutar. KPPP cerrará los descriptores de archivos abiertos con anterioridad dejará un descriptor de archivo privilegiado abierto.
Un usuario local podrá explotar el descriptor de archivo para conseguir acceso de lectura y escritura sobre '/etc/hosts' y '/etc/resolv.conf'.
Como resultado, el atacante local podrá controlar la resolución de nombres de dominio en el sistema.

Se ha publicado un parche para KDE 3.1, disponible en:
ftp://ftp.kde.org/pub/kde/security_patches :
0e999df54963edd5f565b6d541f408d9 post-3.1.5-kdenetwork.diff


Como contramedida temporal se recomienda eliminar el bit setuid de KPPP y dar privilegior de root de forma manual antes de ejecutar KPPP:
chmod -s /usr/sbin/kppp

KPPP Privileged File Descriptor Leak Vulnerability http://www.idefense.com/application/poi/display?id=208&type=vulnerabilities

KDE Security Advisory: kppp Privileged fd Leak Vulnerability http://www.kde.org/info/security/advisory-20050228-1.txt


Autor original: Antonio Ropero
Noticia extraida de: Hispasec


Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar

Que tal algo de macros en openofice ;=)

http://software.newsforge.com/article.pl?sid=05/02/17/2131238&from=rss

Saludos
Fernando Ferrari
fernandorferrari@yahoo.com.ar