Un par de noticias para los que nos gustan las distros Linux de calidad. La primera es que Backtrack 4 ha visto la luz. Lamento no comentar los cambios más significativos con detalle, pero es que soy incapaz de dar con el changelog, y la versión que he descargado y probado (máquina virtual VMware) no contiene dicho registro de cambios.

El núcleo es 2.6.30.9, y lo que sí he notado es un incremento importante en el soporte de tarjetas inalámbricas, el tradicional talón de Aquiles de estos productos, que siempre han necesitado dispositivos un tanto específicos para poder realizar inyección de paquetes en auditoría de redes inalámbricas. Al hilo del soporte para tarjetas inalámbricas, ya que he recibido algún que otro correo preguntando, yo utilizo una tarjeta USB ALFA Networks AWUS036H, que al tener chipset Realtek 8187L nos permite la inyección de paquetes sin necesidad de recurrir a configuraciones complejas: Con un simple ifconfig lo tendremos operativo con Backtrack. Dos ventajas más de este dispositivo son su precio y que tiene un conector SMA, lo que nos permite desenroscar la antena que trae y conectar onmidireccionales, yagis, parabólicas, planares ... y en general cualquier otra antena de más ganancia que pudiéramos necesitar. Para los que estáis en España, comentaros que lo compré en Ciudad Wireless, si bien mi modelo es el anterior, que tiene 500 mW en vez de 1W de potencia. También advertiros que en su día no se podía pagar con tarjeta, así que o recoges en tienda en Madrid, o pagas vía transferencia.

Volviendo a Backtrack, aunque en apariencia pueda parecer más de lo mismo, la totalidad de aplicaciones han sido actualizadas, o al menos las que he podido probar lo estaban. Intuyo que además del arsenal habitual habrá adiciones, ya que la imagen pasa de tener los 600 y pico megas tradicionales para quemar en CD a 1570 MB. Podéis descargar Backtrack 4 en la página de descargas.

Por otro lado se ha liberado Ubuntu Privacy Remix, un derivado más de Ubuntu que al contrario que Backtrack, sólo tiene como misión servir como live cd. La idea es proporcionar a los usuarios un entrono aislado en el que poder manejar con seguridad información personal o sensible reduciendo al mínimo su exposición, basándose principalmente en el hecho de que es un sistema de sólo lectura y que habilita volúmenes Truecrypt en nuestro espacio de trabajo. También incorpora GnuPG, lo que la hace ideal para gestionar el correo electrónico con privacidad y seguridad. Podéis obtener una descripción más detallada en la página del proyecto.

Un saludo para todos,

Se ve que me he levantado hoy reivindicativo. Tenía en mente comentar el asunto de la famosa carta que la Free Software Foundation envió a 499 empresas del top 500 de Fortune sobre Windows 7, instando a sus responsables de tecnología a visitar el sitio Windows 7 Sins y obtener más información sobre lo que la FSF considera como los pecados de Windows 7. Quizás esta opinión llegue tarde, pero creo que estoy obligado a darla.

La verdad es que no quiero extenderme mucho, pero creedme que estoy cansado de las dialéticas políticas que rodean a los Windows vs otros sistemas libres. Harto principalmente por la cantidad de desinformación que existe al respecto, y porque el debate se ha politizado al más puro estilo PSOE vs PP o Barça vs Madrid, donde los hooligans de cada bando se cruzan estupideces copiadas de algún foro sin comprender lo que dicen ni porqué lo dicen.

Creo que la carta es poco acertada, porque considero que lo que hay que hacer si se quiere defender el software libre es ir más allá que mandar cartas a la gente y hacer campaña seria, y no demagogia politizada sobre cosas tan importantes como la educación, la existencia del DRM, el aburrido debate de la seguridad, cuestiones monopolísticas, el respeto a los estándares, la privacidad o si la compañía ata o no a los usuarios a esquemas privativos.

Soy un defensor del software libre (SL). Sirvan como evidencia los más de 5 años que llevo hablando en este blog de soluciones libres, pero cuando el SL no cubre determinadas expectativas, hay que ver normal que la gente use otras opciones, como Microsoft Windows, Apple o licencias IBM. Existen muchos usuarios que pueden cubrir todas sus expectativas con SL, los hay que las cubren en parte y también hay usuarios que no encuentran en el SL solución a su demanda. Pero lo que os puedo asegurar, después de muchos años en el terreno, es que las compañías, cuando apuestan por productos Microsoft, lo hacen principalmente porque el resto de alternativas (libres o no) no cubren sus expectativas. En algunos casos es por desconocimiento de las alternativas, en otros es porque los reemplazos no se integran bien con el legacy que tengan en nómina, o porque el CIO no se atreve a reformar como Dios manda ante el temor de acabar tirando por la borda el time to market. Incluso hay casos donde se opta por Microsoft porque alguien con buena labia ha vendido bien los productos, claro que sí, como también hay casos donde simplemente el SL no tiene productos que ofrecer por no estar suficientemente desarrollados y/o soportados.

Sea como fuere, que las empresas instalen Microsoft o cualquier otro producto propietario es algo normal y natural, y responde a la competitividad que existe en el segmento de las TI, con lo que la primera lección es huir de los tópicos, ser sensatos y pararse a pensar porqué sucede esto. ¿Quieres un ejemplo? Vete a una compañía de seguros, y coméntale al CIO que vas a instalar una granja de Ubuntus con MySQL para servir transaccionalidad o para cubrir los escenarios de cálculo de las primas de riesgo. Quizás cuando se rían en tu cara captes de qué va la cosa. Que conste que se reirían mucho también si planeas poner Windows 2003 y SQL Server para cubrir esos propósitos. El problema nunca es la plataforma, sino la capacidad de cobertura de los requisitos del negocio, con lo que cualquier estrategia basada sólo en defender una plataforma determinada es generalmente yerma.

Por muy duro que suene, cuando se busca la facilidad de uso, la administración cómoda y la integración es absolutamente normal que la gente pague licencias y se vaya a soluciones típicas, como escritorios XP, correo Exchange, IIS, Sharepoint para mover documentos e infraestructura de seguridad (antivirus perimetrales y de escritorio) que funciona en esos elementos Microsoft. En otros casos será IBM el proveedor principal, y la empresa tendrá servicios de z/OS, AIX y OS/400 por valor de 200,000 licencias de Windows Vista. Seamos razonables, y antes de tirarnos de los pelos diciendo que cómo es posible que no usen Ubuntu, Postfix, Fedora Directoy, Apache y ClamAV pensemos en cuáles pueden ser las razones de que estas soluciones libres no sean siempre las mayoritarias.

¿Creéis de verdad que todo se debe a que la gente es gilipollas, y que cuando pasa el preventa de turno le vende la moto, el coche y la casa al CIO? ¿Creéis que todo es una cuestión de educación, DRM, principios morales y auditabilidad del código? Pues no, lo siento, pero creo que no. Al menos mi experiencia en el terreno me ha hecho ver a lo largo de muchos años que cuando alguien confía en Microsoft o cualquier otro proveedor de soluciones privativas es porque sabe que aflojando la cartera va a tener una infraestructura funcionando y bajo su control. Tened por seguro que cualquier CIO responsable lo primero que tiene que hacer es recortar los costes a lo mínimo que permita mantener la calidad de servicio, y creedme que no conozco a ningún responsable de tecnología que disfrute pagando licencias pudiendo prescindir de ella, pero muchas veces, cuando esas licencias perviven en la empresa es porque no hay manera de prescindir de ellas, o simplemente, porque las alternativas no convencen lo suficiente en términos de cobertura de los requisitos del negocio en cuestión.

Que puntualmente se hagan llamamientos más políticos a los aspectos que rodean al software privativo me parece estupendo. Si se está discutiendo la implantación de escritorios en las escuelas, procede hablar de educación. Si se montan infraestructuras multimedia para la ciudadanía, procede hablar de DRM. Si se habla de seguridad, procede hablar de código disponible. Si se busca la homogeneidad y la universalidad de un servicio, procede hablar de estándares. Pero en el mundo de la empresa lo que cuenta, por más que nos pese, es que los que toman decisiones quieren que las cosas funcionen y que el personal que atiende las infraestructuras pueda hacerlo sin necesidad de ser un hacker del kernel de HURD, o si es posible, descolgando un teléfono y haciendo uso de un servicio premium, porque las empresas, salvo contadas excepciones, tienen con principal razón de ser ganar pasta, o si lo preferís de una manera más suavizada, incrementar sus resultados. A la empresa, por norma general, le importa un bledo si Windows tiene o no un monopolio, si el DRM es mejor, peor o nefasto, o si Word respeta o no los estándares ISO. El debate en la empresa es exclusivamente de índole económica y estratégica, y unas veces el SL es la mejor opción, y otras veces no lo es.

La FSF se equivoca de pleno enfocando la batalla que plantea al mundo de la empresa. Hay miles de sectores donde sus reivindicaciones proceden, como todos aquellos que son de carácter público y donde los costes, la mantenibilidad, los criterios de neutralidad, la estandarización y ese largo etcétera tienen más que sitio y donde son plenamente defendibles. Pero el mundo de la empresa no atiende a esos razonamientos, y es aquí donde la FSF se equivoca. También se equivoca demonizando a Windows 7, y no haciendo referencia a lo que pueda hacer o dejar de hacer Apple, IBM o cualquier otro proveedor de soluciones privativas. En definitiva: han construído una campaña teórica y más bien propia para alentar a un grupo de talibanes del software y han pretendido utilizarla como una estrategia de transformación empresarial. Y como es lógico, se han estrellado de pleno.

Yo creo que la mejor manera de ayudar al software libre, si se escoge como campo de batalla la empresa, es demostrar que las soluciones libres son capaces de sustituir a las privativas y conseguir que los resultados empresariales mejoren sin incurrir en riesgos. Esto, evidentemente, requiere mucho más esfuerzo que enviar 499 cartas, ya que precisa alejarse de discursos políticos y acercarse a criterios de rentabilidad, hablando el mismo lenguaje que los negocios: resultados, relaciones con stakeholders, retorno de la inversión, amortización, fiscalidad, y ese largo etcétera. Y eso, amigos, no es tan sencillo.

Buena semana para todos.

Hay cosas que no necesitan presentación. Disfrutadlo :)

Me comentan por correo que el número 4 de HACKHiSPANO está disponible. Copio y pego:

Bienvenidos queridos lectores a una nueva entrega de la ezine de Hackhispano.com Con esta nueva revista electrónica, queremos hacer un pasito más en nuestra andadura y hacerla más interactiva, participativa, y porqué no, dinámica.

Para ello os presentamos varias novedades importantes, como los retos que hackhispano os proponemos, y que seguiremos proponiéndoos en sucesivas versiones.

Esta ezine se ha dilatado un poco en el tiempo, debido a diversas causas humanas y técnicas, pero que tampoco os vamos a enumerar; si que queremos hacer participes a los colaboradores y moderadores del foro y portal de HackHispano, sin cuya ayuda no hubiera sido posible el proyecto.

Los temas de este número son:

* Instalando Debian (ETCH)
* Virtualizamos desde Windows
* Conceptos de Auditoría
* Creando un Osciloscopio
* Retos HH Ezine Nº4
* Indefensos en la Red

Podéis descargarlo en http://ezine.hackhispano.com/

Un saludo para todos,

Según anuncia Slashdot, y tal y como se puede leer en Beta News, HP ha liberado, bajo licencia GPL, su sistema de ficheros Tru64 Unix Advanced File System (AdvFS)

La idea es poder dar a Linux de compatibilidad con AdvFS, ya que HP es un jugador importante en el segmento de Linux empresarial (IDC le concede un 36.4 de cuota de mercado), y esta jugada le beneficia. Que Linux soporte AdvFS ofrece interesantes opciones para que el kernel pueda ser utilizado de modo intensivo en grid computing y en aplicaciones multiprocesador 64bit, habida cuenta de las ventajas que AdvFS ofrece.

Aunque la continuidad de Tru64 está asegurada hasta 2012, esto bien podría ser interpretado como el comienzo de traslado de funcionalidad de Tru64 hacia Linux, para poder así ofrecer a la clientela actual de Tru64 las mismas capacidades, en un futuro, con un sistema mucho más moderno, accesible e igualmente confiable: Linux

Las ventajas de AdvFS son muchas: permite redimensión dinámica en caliente, tiene buenas características para continuidad (permite generar imágenes del sistema, recuperación rápida ante incidentes) y en general, un rendimiento sobresaliente.

El código se puede bajar desde http://advfs.sourceforge.net/. En esta página encontraremos, además, documentación de diseño y marco de pruebas para AdvFS.

Un saludo,

Aunque resulta difícil pensar que la gente invierta tiempo en un segmento de alta competitividad como el de los servidores DNS, el mundo del código abierto suele sorprendernos de vez en cuando.

En un mercado dominado por BIND, surge Unbound 1.0, un servidor DNS libre y abierto, desarrollado por ingenieros de algunos pesos pesados como NLnet Labs, VeriSign, Nominet y Kirei.

Unbound fue liberado el pasado martes, después de 4 años de desarrollo, y nace con la vocación de presentar a la comunidad un producto con mejores condiciones de rendimiento y seguridad que sus rivales, especialmente, BIND, que acumula un histórico de problemas de seguridad serio y relevante, incluso en la rama 9.x, reescrita precisamente para subsanar la relación histórica de BIND y las fallas de seguridad.

Los servidores DNS no sólo son útiles en ISPs y servidores corporativos. Su adición a dispositivos, como por ejemplo routers ADSL, cablemódems o appliances DNS, hace de los servidores de nombres piezas imprescindibles en muchos entornos.

Ahora resta por ver la experiencia de Unbound en el Mundo Real (TM). Unbound se puede descargar gratuitamente en http://unbound.net/download.html

Saludos,

El otro día os recomendé Cacti, ya que por lo que pude ver, tenía muy buena pinta. Además, al estar basado en RRDTool, un motor de representación muy extendido y popular, la aplicación tenía que ser al menos, digna de probar.

He estado mirando los manuales, y la verdad, quizás las versiones Unix sean algo complejillas para echar a andar. La Windows no me preocupa, ya que tiene mucha menos miga. Tampoco me preocupa la Unix, porque el usuario que suele instalar estas herramientas suele tener conocimiento para aplicar el DIY :)

De todos modos, os quiero dejar un resumen de pasos a seguir para hacer funcionar Cacti. Son pasos explicados para FreeBSD, así que los usuarios de Linux y otros derivados Unix deben tener en cuenta las posibles variaciones.

Nota: Para poder emplear Cacti, nos hará falta un servidor Apache con soporte PHP, y una base de datos MySQL. A título orientativo, en mi caso las versiones son:

* FreeBSD nas 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7
* Apache/2.2.8 (FreeBSD) with Suhosin-Patch
* PHP/4.4.8
* MySQL Server version 5.0.45

1. Descarga de los paquetes

La manera fácil es recurrir a instalación desde repositorios en Internet

pkg_add -r cacti

2. Preparación de la base de datos

En este punto vamos a necesitar una base de datos tipo SQL. Se recomienda MySQL.

2.1 Creación de la base de datos cacti

mysqladmin --user=root create cacti

2.2 Creamos un usuario (por ejemplo, cactiuser) con su correspondiente clave para la base de datos cacti que acabamos de crear

Nos identificamos ante el servidor SQL mediante la sentencia mysql -u root -p

mysql> CREATE USER 'cactiuser'@'localhost' IDENTIFIED BY 'clave_que_elijamos';

2.3 Dotamos de los correspondientes permisos y hacemos refresco de los mismos

GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'clave_que_elijamos';
mysql> FLUSH PRIVILEGES;

2.4 Verificamos que hemos hecho las cosas bien

mysql> SHOW GRANTS FOR 'cactiuser'@'localhost';

Grants for cactiuser@localhost

GRANT USAGE ON *.* TO 'cactiuser'@'localhost' IDENTIFIED BY PASSWORD '*aqui_saldra_el_hash_de_la_clave_escogida'
GRANT ALL PRIVILEGES ON `cacti`.* TO 'cactiuser'@'localhost'

2.5 Importamos a la base de datos cacti el contenido del fichero /usr/local/share/cacti/cacti.sql, creado en la instalación.

mysql -u root -p cacti < /usr/local/share/cacti/cacti.sql

3. Editamos el fichero que gestiona la conexión a la BBDD MySQL

Para ello, mediante editor, editamos /usr/local/share/cacti/include/db-settings.php

$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "la_clave_elegida";
$database_port = "3306";

4. Preparación de Apache, para facilitar el acceso vía navegador

4.1 Detenemos el servidor

/usr/local/sbin/apachectl stop

4.2 Editamos el fichero de configuración (en FreeBSD, este fichero estará con toda probabilidad en /usr/local/etc/apache/httpd.conf) y añadimos un alias del tipo Alias /cacti "/usr/local/share/cacti/". Recomiendo ponerlo en la sección Aliases del fichero de configuración, ya que si lo ponemos antes de la carga de módulos, al rearrancar el servidor dará error.

4.3 Dependiendo de la distribución, no es descartable tener que habilitar una directiva de directorio para Cacti, de modo que evitemos errores HTTP 403

 
<directory /usr/local/share/cacti>
    Order allow,deny
    Allow from all
</directory>
 

4.4 Arrancamos el servidor nuevamente

/usr/local/sbin/apachectl start

5. Ajustes en PHP

Para que cacti no de erores fatales, hay que hacer algunas cosas en PHP. Aquí se abre la veda al auténtico DIY, ya que cada caso es un mundo. Dependiendo de la distribución elegida y del motor PHP en funcionamiento, aquí la combinatoria es amplia. En algunas instalaciones, habrá que asignar un directorio de extensiones, añadiendo a /usr/local/etc/php.ini la siguiente línea:

extension_dir = /usr/local/etc/php.d

En este punto se hace recomendable ojear lo que dice el desarrollador sobre PHP, y tirar de la documentación PHP para ir resolviendo problemas.

5.2 Verificar que las extensiones y PHP están en sintonía

En mi caso, algunas extensiones necesarias no cargaban bien.

PHP Warning: PHP Startup: snmp: Unable to initialize module
Module compiled with module API=20050922, debug=0, thread-safety=0
PHP compiled with module API=20060613, debug=0, thread-safety=0

Como se puede comprobar, las API eran distintas. Así, recomiendo reinstalar las extensiones si es necesario (especialmente las necesarias, las de snmp y MySQL), aunque si habéis instalado desde cero tanto PHP como extensiones, deberían ser coincidentes.

5.3 Dar soporte a las extensiones

Para ello, añadiremos a php.ini las líneas:

extension=mysql.so
extension=snmp.so

En mi caso, que tengo operando un PHP 4.4.8, que ya está discontinuado, estas modificaciones se hacen en /usr/local/etc/php/extensions.ini. En PHP 4.4.8, los ficheros principales están ubicados en:

Configuration File (php.ini) Path /usr/local/etc
Scan this dir for additional .ini files /usr/local/etc/php
additional .ini files parsed /usr/local/etc/php/extensions.ini

6. Añadimos un cron de actualización en /etc/crontab

*/5 * * * * cacti /usr/local/bin/php /usr/local/share/cacti/poller.php > /dev/null 2>&1

Este cron podemos modificarlo a nuestro gusto, para ejecutar el poller cuando queramos. Este ejemplo lanza el poller cada 5 minutos.

7. Añadimos a nuestro fichero /etc/rc.conf instrucciones para la carga de los demonios snmpd y snmptrapd en el arranque

snmpd_enable="YES"
snmpd_flags="-a -p /var/run/snmpd.pid"
snmptrapd_enable="YES"
snmptrapd_flags="-a -p /var/run/snmptrapd.pid"

Estos demonios son necesarios ya que Cacti, al funcionar en RRDTool, emplean el protocolo Simple Network Management Protocol (snmp)

8. Ajustamos permisos y creamos directorio de logs

chown -R cacti /usr/local/share/cacti/rra/

chown -R cacti /usr/local/share/cacti/log

9. Accedemos vía navegador, y configuramos la aplicación

Para ello accedemos vía http://localhost/cacti/. Se abrirán algunos cuadros de diálogo para la instalación. Revisamos parámetros, y vamos pulsando "Next". Nos detendremos cuando aparezca el cuadro de diálogo de elementos y dependencias requeridos, y su ubicación:

Huelga decir que lo que no aparezca como [FOUND] debe ser instalado. Si todo está bien, aparecerá la pantalla de login:

Nos autenticamos com las credenciales admin/admin, se nos fuerza a cambiar la contraseña, y entramos a la interfaz.

10. Creación de dispositivos y gráficas de monitorización

He aquí algunos ejemplos de los gráficos creados, después de unos tres días de actividad:

Procesos en ejecución

Latencia de ping

Carga de la máquina

Espacio disponible en los discos RAID

Y creo que no se me olvida nada más. Felices monitorizaciones :)

El pasado 5 de febrero se puso a disposición de los usuarios la nueva versión de Truecrypt, numerada como 5.0

La gran ventaja que presenta la nueva versión es poder hacer cifrados completos en unidades de disco con autenticación anterior al arranque. También se han mejorado los ratios de escritura y lectura para este tipo de cifrados, muy pesados tradicionalmente. Adicionalmente, se ha desarrollado una interfaz gráfica para Linux, se ha desarrollado una versión específica para Mac OS X y se ha dado soporte para SHA-512.

TrueCrypt es código libre y gratuito, y permite cifrar no sólo volúmenes completos, sino también datos que el usuario considere reservados, empleando para ello diferentes algoritmos de cifrado como AES, Blowfish, CAST5 o Serpent, por citar algunos ejemplos.

Podéis descargar TrueCrypt aquí.

OpenProj es un reemplazo para el software de gestión de proyectos más representativo y con mayor tasa de uso en la actualidad, Microsoft Project. La diferencia es que OpenProj, por la naturaleza de su licencia, no cuesta un duro y pone a disposición de los usuarios prácticamente las mismas funcionalidades que su rival propietario, con las ventajas de acceso a código y a un modelo de desarrollo comunitario.

OpenProj presenta como gran ventaja la posibilidad de importar y exportar ficheros Microsoft Project (*.mpp), con lo que las migraciones y la interoperabilidad no deberían ser complicadas. A los que empleéis software de este tipo en vuestro día a día, recordaos que hay por ahí un programa bastante bueno que se llama GanttProject, y que también está orientado a la gestión de proyectos. Y por citar otras alternativas, no nos olvidemos de Open Workbech y de TaskJuggler, todos en código abierto.

OpenProj funciona a las mil maravillas en Linux, otros derivados Unix, Mac OS y Windows. Podéis descargarlo aquí, aunque los únicos paquetes versión 1.0.1 subidos a Sourceforge son los Debian y RPM para Red Hat y compañía. Los usuarios de Mac y Windows todavía tendrán que esperar un poco, o bien usar la versión 1.0

Saludos,

Simpático artículo 9 Characteristics of Free Software Users, o si lo preferís en la lengua de Cervantes, 9 características de los usuarios de software libre.

Me he tomado la licencia de traducir estas nueve características:

1. Los usuarios de software libre esperan licencias abiertas y la inexistencia de métodos de activación
2. Los usuarios de software libre esperan actualizaciones y parches regulares
3. Los usuarios de software libre esperan poder trabajar de la manera que ellos decidan
4. Los usuarios de software libre quieren el control de sus propios sistemas
5. Los usuarios de software libre exploran
6. Los usuarios de software libre esperan poder autoayudarse
7. Los usuarios de software libre no tienen miedo a la línea de mandatos
8. Los usuarios de software libre aprenden categorías de software, no programas
9. Los usuarios de software libre esperan poder acceder a los desarrolladores y a otros miembros de la comunidad

Vistas así de esta manera, estas 9 expectativas podrían invertirse. Imagínate un usuario que opera con licencias propietarias y métodos de activación, sin actualizaciones ni parches regulares para sus sistemas, que trabajan con sistemas no como ellos quisieran, sino como dicta el sistema por sus limitaciones para ser modificado y porque no tienen el control sobre los mismos. Adicionalmente, imagina que ese usuario no explora soluciones para sus problemas, no tiene capacidad para autoasistirse, no conoce la línea de comandos, no es capaz de agrupar por categorías los programas, sino que sólo conoce soluciones específicas y particulares y como colofón, no tiene manera humana de acceder directamente a los desarrolladores y su círculo de colaboradores.

¿Qué triste no? Menos mal que sólo es un escenario ficticio que nos hemos propuesto imaginar ... ¿o no? ;)