domingo, julio 30, 2006

Freespire 1.0 RC1

EL proyecto Freespire, anunció el primer Release Candidate de su distribución libre basada en la distribució comercial Linspire.

para mas información, se pueden dirigir a este link

sábado, julio 29, 2006

Emulando los viejitos, pero buenos...

Cierto día desempolvando viejos cds.. me encontré con uno especial... ese en el que tenía mi colección de ROMS NES (Nintendo Entertainment System) que me gustaba jugar en el Pc...

lastimosamente, para esa época, yo usaba Windows, entonces me dí a la tarea de buscar un emulador NES para Linux, despues de perder tiempo tratando de compilar varios que encontré en internet, llegué a un interesante proyecto, que lastimosamente como que anda muriendo :( dicho proyecto se llama Fce-Ultra, Fce-Ultra es un emulador NES que funciona tanto en Windows como en Linux... lo mejor es que en los repositorios de Dapper, aún se encuentra, por lo que para su instalación bastará con hacer un sudo apt-get install fceu (Lógicamente debemos tener los repositorios Multiverse activados)..

una vez lo instalé.. y todo muy bien, pero... ¿consola?... mmmm esto necesita una GUI, lo bueno es que me encontré este paquete Gfceu, lo mejor es que el gfceu tiene un .deb compilado especialmente para Dapper.

así que ahí tienen... un emulador NES para ubuntu Dapper... :D

La única observación es que para que su sonido funcione a la perfección es bueno en la pestaña "Advanced" colocar esta linea: -soundbufsize 70 -soundq 0

Free Image Hosting at www.ImageShack.us

viernes, julio 28, 2006

Vulnerabilidad en /proc de linux

Vulnerabilidad en /proc del núcleo Linux

Se detectó una grave vulnerabilidad en las versiones del kernel Linux pertenecientes a la rama 2.6 e inferiores a la versión 2.6.17.4, que podría facilitar la escalada de privilegios local en las computadoras afectadas.

El problema está causado por una condición de carrera existente en /proc, que permite, bajo ciertas condiciones, ganar poderes de superusuario.

/proc es una interfaz característica en sistemas UNIX, que conecta el núcleo y el nivel de usuario, presentado dinámicamente bajo demanda y en forma de sistema de archivos virtual, para ofrecer comunicación entre núcleo y procesos.

La gravedad del problema se diluye teniendo en cuenta que, para completar con éxito la escalada de privilegios, es necesario no sólo correr una versión de kernel 2.6, sino además, tener soporte "a.out" (CONFIG_BINFMT_AOUT=y), además de ser necesaria una ausencia de montaje de /proc en modalidad "noexec". Adicionalmente, se requiere acceso local a la máquina para poder ejecutar el exploit, si bien esto no impide ataques remotos, en los que previamente se haya conseguido acceso a la computadora a través de intrusiones típicas, como SSH, vía ataques de diccionario. No son descartables otras combinatorias para determinar si el problema puede reproducirse bajo otras condiciones de contorno.

El factor mas crítico es la existencia de un exploit público que permite la realización de la escalada sin mucho esfuerzo, liberado en forma de "0day". Para ello, basta con compilar el código fuente disponible y luego ejecutar el programa resultante de la salida del compilador contra un fichero voluminoso del sistema. En los núcleos no vulnerables, aparecerán mensajes de falla de segmento, o de falla de formato de ejecutable. En caso de vulnerabilidad, aparecerá, ante la ejecución de "whoami", la evidencia de la escalada a root:

sh-3.1# whoami
root

Esta vulnerabilidad de suma a otra, aparecida hace pocos días, mediante la cual, y a causa de un manejo inadecuado de los "core dumps", se hacía igualmente factible el acceso a directorios restringidos, e incluso, adquirir privilegios de root. Este problema forzó la aparición de la versión 2.6.17.4 del kernel, que vuelve a quedar anulada días después para resolver este "0day.

Ante la gravedad del problema, y existiendo otro problema reciente tal y como se ha explicado, se aconseja seriamente a los administradores Linux que estudien su estado de vulnerabilidad, y que actualicen a la versión 2.6.17.5 del núcleo con la mayor brevedad posible.


Fuente: www.itsitio.com

Papelera en Linux (libtrash)

PAPELERA EN LINUX (LIBTRASH)

Libreria que nos permite tener una papelera en Linux. De esta manera al aplicar el comando $ rm irá a un directorio papelera (Trash).
Los archivos eliminados son movidos a una carpeta específica dentro del home del usuario (Trash por defecto) y de ahí, eliminarlos definitivamente en caso necesario. Al ser una libreria no existen variables de configuración posteriores a la compilación (Lo configuramos antes de instalar).

Descarga (Libtrash): libtrash-latest.tgz

Procedemos a la Instalacion de Libtrash:

# tar -zxvf libtrash-latest.tgz
# cd libtrash-2.4/

Editamos libtrash.conf acorde nuestras necesidades:

#Archivo de configuracion del usuario
PERSONAL_CONF_FILE = .libtrash


#Nombre de la papelera
TRASH_CAN = Trash

#Avisa al usuario cuando la biblioteca no esté habilitada
SHOULD_WARN = YES

#Ignora estas extensione
IGNORE_EXTENSIONS = o;log;aux

#Ignora ocultos (No se meten en la papelera, son eliminados directamente)
IGNORE_HIDDEN = YES

#habilita la protección para archivos fuera de la carpeta del usuario
GLOBAL_PROTECTION = YES

#lista los directorios que simplemente no serán eliminados bajo libtrash
UNREMOVABLE_DIRS=/bin;/boot;/dev;/etc;/lib;/sbin;/usr

Una vez configurado procedemos a instalarlo:

# make
# make install

Nos dirigimos a /etc/profile y añadimos:

#Libtrash
export LD_PRELOAD=/usr/local/lib/libtrash.so.2.4


Añadimos dos alias (el archivo .bashrc de nuestro directorio home):

alias trashon="export TRASH_OFF=NO"
alias trashoff="export TRASH_OFF=YES"

Reiniciamos la maquina, con trashon o trashoff activamos o desactivamos la Papelera en Linux.

Ejemplo:

$ trashon
$ cp basura.txt .basura.txt
$ cp basura.txt basura.log
$ cp basura.txt basura.o
$ rm basura.*
$ rm .basura.*
$ echo "Uno mas con mismo nombre" > basura.txt
$ rm basura.txt
$ ls Trash/

basura.txt
basura.txt[1]

jueves, julio 27, 2006

Ubuntu Linux Counter

A lo largo de los años han existido diferentes iniciativas para llevar un conteo de usuarios de Linux, ahora en especial ha surgido un "Linux Ubuntu Counter" que pretende contar cuantos usuarios de Linux utilizan(mos) Ubuntu y en cuantas máquinas

http://ubuntucounter.geekosophical.net/

miércoles, julio 19, 2006

OpenApps 2.1 y Essentia Libre

Ya se encuentra en circulación en segundo número de ESSENTIA LIBRE, la revista Colombiana de las tecnologías libres creada por el proyecto ACLibre (Academia y Conocimiento Libre), contando en este número con un informe especial sobre DebConf6, un interesante artículo sobre el papel de los derechos de autor en la educación y más mucho más.

Para acceder a la revista ingrese a:
http://ieee.udistrital.edu.co/aclibre/larevista.html
................................................
Ya se encuentra disponible para descarga la versión 2.1 de OpenApps, el disco recopilatorio de aplicaciones libres creado por ACLibre (Academia y Conocimiento Libre). En esta versión cuenta con nuevas aplicaciones. actualizaciones, documentación en español de las aplicaciones presentes en el disco y mucho, mucho software libre.

Para acceder a la información completa del disco ingrese al siguiente link:
http://ieee.udistrital.edu.co/aclibre/openapps.html

esta de verdad que es una primicia... acabada de salir del horno.. además de una ves les cuento que en la próxima release de estos proyectos, va a haber un granito de mi trabajo, ya que me aceptaron para colaborar en el proyecto.
y también fuí la primera persona en descargar Essentia Libre y OpenApps... una excelente bienvenida al equipo de trabajo :D

Instalar Soporte Completo de Lectura y Escritura NTFS en Kubuntu - ubuntu con ntfs-3g

Esto se hizo en kubuntu breezy pero puede aplicarse en cualquier version de ubuntu desde hoary hasta dapper.

1. Instalar el módulo fuse 2.5.3:
Descargarlo desde aquí http://prdownloads.sourceforge.net/fuse/fuse-2.5.3.tar.gz?download (el fuse que hay en los repositorios de ubuntu es una versión anterior a la necesaria), lo descomprimimos, entramos en el directorio desde la consola y lo compilamos de ésta forma:

Código:
./configure --prefix=/usr
make
sudo make install



Editar el /etc/modules:


Código:
kdesu kate /etc/modules

y agregar "fuse" (sin las comillas) al final de éste.


2. Descargar el ntfs-3g desde aquí http://mlf.linux.rulez.org/mlf/ezaz/ntfs-3g-20070714-BETA.tgz descomprimirlo entrar en la carpeta y compilarlo con:

Código:
./configure --prefix=/usr
make
sudo make install



3. Abrir el /etc/fstab y montar de esta forma la particion ntfs:

Código:
/dev/hda5 /media/hda5 ntfs-3g defaults,umask=000,uid=(nombre_usuario),gid=(nombre_usuario),locale=es_ES.utf8 0 0



Los parámetros "/dev/hda5 /media/hda5" dependen de donde se tiene y donde se quiere montar la partición y el parámetro "es_ES.uft8" depende de la codificación de su sistema, esta linea es para que no solo root pueda tener acceso a la particion sino que tambien lo tenga el usuario que tenemos configurado en nuestro sistema.

4. Finalmente reiniciar, para que se cargue el módulo fuse y se vuelva a montar la partición, o si no pueden reiniciar hacer un "modprobe fuse" y luego remontar la partición.

yo he copiado 1.3gigas de informacion a mi particion NTFS y puedo decir que la velocidad de escritura es bastante buena he realizado otras pruebas de rigor como renombrar, borrar, cortar y pegar y hasta el momento no ha habido ningun problema.

martes, julio 18, 2006

y Despues dicen que no hay juegos....



ombe, pues por ahí me encontré con este espectacular juego mientras googleaba...

El Game se llama TREMULOUS es una adictiva mezcla entre UT y CS...
Perfecto para quienes quieren migrarse de Windows a Linux.....

descarga

domingo, julio 16, 2006

NTFS-3G

NTFS-3G, es un driver que permite tanto leer, como escribir particiones NTFS.
LO verdaderamente interesante, es que a pesar de estar aún en Beta, sus creadores dicen que es completamente seguro la escritura sobre particiones NTFS, y que además es unas 2 o 3 veces mas rápido que el ext3 y unas 50 veces mas rápido que la alternativa comercial

Descarga aqui

viernes, julio 14, 2006

The Linux Store se une a la moda de regalar CDs

The Linux Store, se une a la moda de regalar CDs de Linux.
Los usuarios solo pueden pedir un Cd cada 14 días y el envío dicen que demora entre 4 a 6 semanas.

Formulario de Pedido

VMWare Server 1.0 Gratis

Ya que Microsoft anda regalando el Virtual Machine a todo aquel que lo quiera, VMWare no se puede quedar atrás y entregar un pedazo del mercado que lidera... por tal motivo, la próxima versión del vmware server, será gratuita

Gracias a esta "Guerra Virtual" como lo han bautizado algúnos, los ganadores esta ocasión hemos sido nosotros los usuarios

miércoles, julio 12, 2006

Repositorios comerciales para Dapper

Canonical acaba de incluir un repositorio de aplicaciones no-comerciales pero gratuitas.
incialmente solo se podrán encontrar RealPlayer, Opera, entre otros.

para poder acceder a estos paquetes, agrega este repositorio a tu sources.list

deb http://archive.canonical.com/ubuntu dapper-commercial main


actualizar con un
sudo apt-get update

Migration Assistance

Migration Assistance es un Script que será agregado a la próxima versión del instalador de Ubuntu (Ubiquity)
Este Script lo que pretende es importar todas las configuraciones de los programas mas conocidos en Windows, hacia sus respectivos reemplazos en Linux

sábado, julio 08, 2006

Trucos que facilitan la navegación con Firefox

en Linux Para Todos encontré un interesante artículo que puede ser de utilidad para aquellos que Utilizamos Firefox como navegador principal

el artículo completo lo pueden encontrar aqui

viernes, julio 07, 2006

Ubuntu gana el World Class Award 2006 de PC World

el premio World Class Award 2006 de la Revista PC-World le fué otorgado a Ubuntu por identificarse como uno de los 100 mejores productos del año.

jueves, julio 06, 2006

WGA Apagará Windows?

La aplicación Windows Genuine Advantage, aplicativo que se encarga de validar la licencia de tu windows, pudiese causar que tu pc se apague si detecta que windows es ilegal, Según ZDNet aquellos usuarios que no cuenten con dicha actualización en el otoñ (mas o menos en octubre) serán apagados sus ordenadores y su SO dejaría de funcionar

miércoles, julio 05, 2006

Videos de Linux para Usuarios no experimentados

Estos pelaos de Linux.com ha desarrollado tres videos que pretenden guíar a los usuarios poco experimentados en el tema de Linux (mas específicamente Ubuntu).

Los Vídeos son:

sábado, julio 01, 2006

OpenOffice.org 2.0.3

Ha sido liberada la versión 2.0.3 de la suite de Oficina libre OpenOffice,
esta nueva versión corrige 3 vulnerabilidades en la suite.

* La primera de las vulnerabilidades, permitiría a un applet en Java, pasar por encima de la Sandbox y obtener en el sistema los mismos privilegios de el usuario en cuestion.

* La segunda vulnerabilidad, se refiere a la capacidad de inyectar código en macro que sería automáticamente ejecutado sin pre-avisarle al usuario.

* La tercera vulnerabilidad ocurre cuando al procesar cierto tipo especial de archivos XML, el atacante podría ocasionar un desbordamiento de buffer.

para consultar información mas detallada, visite el boletín de seguridad en www.openoffice.org/