Compostando Noticias de Cultura y Software Libres

NO SOMOS TAN COMPLEJOS

“Se tú mismo. Todas las demás opciones ya están cogidas” Oscar Wilde

No somos originales, más bien somos completamente únicos. Solo podemos explicar el amor alrededor de este matiz. Me enamoro, quiero o aprecio a otra persona porque se que no hay otra similar. Cada persona, cada alma viva, es una combinación altamente improbable de herencia genética, experiencias, aprendizajes y habilidades adquiridas. Se diría por ello que las personas somos seres complicados pero cada vez estoy menos de acuerdo. Realizando la pregunta altamente innovadora e infrecuente “¿Cómo te sientes?” en momentos clave de apertura o cambio no he parado de descubrir elementos comunes en cada arquetipo de persona y cada equipo durante este tiempo. Hay algo que une al áspero y al suave, al tímido y al extravagante, al introvertido y al actor, al reactivo y al proactivo, al que espera y al que no puede esperar. Tiene que ver con la base de trabajo de muchos modelos de aproximación al conocimiento propio como el diálogo, la mayeútica, la meditación, la terapia no conductual, la indagación apreciativa, el liderazgo sistémico y cada una de sus pieles derivadas dentro del desarrollo personal y profesional (coaching, mentoring,…) Todos estos modelos parten de un mismo principio de base con el que me encuentro cada día:

LO QUE NOS CONDICIONA Y LO QUE NOS LIMITA

Por lo general no somos conscientes de una gran cantidad de condicionantes que determinan nuestros actos y tienen un fuerte peso en nuestras decisiones. Sin embargo la base de cualquier crecimiento no se trata tanto de establecer de forma inflexible lo que está bien o lo que está mal de esto, tanto como de manejar una mentalidad adaptativa y contextual. Es decir, de saber en todo momento donde nos encontramos y donde queremos ir. Hay factores condicionantes (necesarios y de los que no podemos escapar) y limitantes (formaciones reactivas que provienen del mundo de lo reprimido y que ponen barreras a lo que somos pero que se pueden controlar). Me explico:

LO BUENO y LO MALO VS La TOMA DE CONCIENCIA 

En mis humildes trabajos de acompañamiento tanto individual como de equipo suelo vivir situaciones límite en las que las personas interiorizan quiebres o detectan elementos de mejora. Muchos de estos puntos de inflexión nacen del interior de lo que somos tras superar fases iniciales de proyección continua. Durante estos periodos iniciales, la persona o el miembro del equipo tiende por defecto a no asumir responsabilidad sobre la realidad más inmediata. Proyecta sobre otros o sobre el entorno la responsabilidad de tomar las riendas de su vida o de determinar su presente. Por contraposición a cualquier tipo de trabajo terapéutico, en coaching se trabaja siempre sobre lo que se denomina MOMENTO AHORA. El foco está puesto sobre el presente y la persona y sobre ambos puntales se construye la mejora. El nivel de profundización debe ser el mínimo posible pero el nivel de rentabilidad inmediata debe ser el máximo. El acompañamiento realizado en coaching está basado, al igual que en el resto de modelos comentados, en la orientación hacia la toma de conciencia por parte del coachee. Para ello tanto coach como coachee fijan a lo largo del programa un objetivo moldeable siempre a partir de la necesidad y voluntad del coachee.

Dependiendo de nuestro estado anímico, el momento, las circunstancias y una gran cantidad de factores ajenos a nosotros, somos autores o espectadores de lo que nos pasa. Hay dos tipos de momentos en el teatro de nuestro día a día:

1. aquellos momentos en los que somos responsables de lo que pasa (ACTORES) En estos momentos tomamos partido y nos expresamos, adoptamos actitudes activas y tenemos comportamientos en los que la acción supera el prejuicio. Nuestra responsabilidad es protagonista sobre la responsabilidad de otros o los condicionantes externos. Empleamos herramientas inclusivas como el diálogo, la lógica y el debate pero también herramientas impositivas de discurso como la persuasión, la inducción, la seducción o el mandato. Solemos ser factor condicionante en este tipo de momentos. Nos situamos en el escenario y construimos presente.
2. aquellos momentos en los que asistimos a lo que pasa (ESPECTADORES) En estos momentos nos permanecemos al margen, expectantes. Esperamos el comportamiento de otros o la mejora del entorno sin tomar partido. Cedemos nuestra parcela de responsabilidad al grupo, la situación o el momento. Empleamos una gran cantidad de herramientas para ello: excusas, justificaciones, y en general mecanismos de defensa. Somos ser factor limitante en este tipo de momentos. Nos situamos en el patio de butacas y juzgamos.

Ninguna de las dos es categóricamente cómoda o incómoda, cobarde o valiente. Depende de la situación, de la persona y del contexto. Todos nosotros podemos identificar con algo de ayuda qué decisiones hemos tomado por ejemplo hoy en alguno u otro de estos momentos, cuando hemos sido actores o espectadores de nuestra vida. Seguimos siendo nosotros mismos tanto cuando hacemos que las cosas pasen (decidimos, protagonizamos, actuamos) como cuando vemos que las cosas nos pasan (sufrimos, proyectamos, contemplamos). Este último eje de acción es una válvula de escape natural y necesaria que nos permite descansar del peso de tener que vivir conscientemente (coherencia, responsabilidad, protagonismo, autocrítica). En cualquiera de las religiones teistas o no teistas, la renuncia es siempre necesaria. La gran diferencia estriba en trabajar sobre el sentimiento de culpa o sobre la perspectiva. Ninguno de nosotros, ni siquiera los grandes yoguis o gurús de la meditación y tampoco las personas que idolatras, somos capaces de vivir conscientemente a todas horas. La utilidad no está tanto en identificar que una vía u otra es buena o mala en según qué momento, como en interiorizar cuando nos estamos responsabilizando de nuestros actos y cuando sencillamente necesitamos evadirnos. Un ejercicio muy útil para la construcción de conciencia colectiva es trabajar cuál es la emoción del equipo en ese momento, que no es más que la suma ordenada de emociones de sus miembros. Trabajar a partir de esto, suele dar resultados excelentes.

NUESTRO PAPEL Y LA NECESIDAD DE VÁLVULAS DE ESCAPE

La evasión consciente es lícita, la inconsciente es poco saludable. Un ejemplo de evasión consciente es un partido de fútbol. Libera tensiones desde el respeto trabajando sobre la rivalidad. En la mayor parte de casos -salvo conocidas excepciones- este tipo de eventos son un canalizador exitoso de conflicto y un educador constante en valores cívicos como la superación, la camaradería, la solidaridad, la meritocracia y el reconocimiento social. Sabemos a lo que vamos y aceptamos las consecuencias bajo unas reglas concretas que favorecen la distensión. Los ejemplos de evasión inconsciente ocurren a diario cuando nos negamos a afrontar la toma de decisiones (que en sí suele ser una decisión) y delegamos la responsabilidad de transformar la realidad en otros. Hay una famosa teoría que afirma que el 85% de cosas que nos ocurren están determinadas por factores externos y que focalizarse en el 15% restante disminuiría nuestra frustración y nos haría más felices. El gran reto de esta teoría es hallar qué factores son propios y externos para determinar nuestra capacidad de actuación.

Seguimos hablando aquí de una toma de conciencia, de un posicionamiento en nuestra propia vida y de algo así como un movimiento centrífugo de reconocimiento y asunción que va de fuera adentro de cada uno de nosotros para construir en un segundo momento un movimiento centrípeto de dentro afuera un discurso y actuaciones saludables para nosotros y para los demás. La base de un buen equipo de trabajo, de un equipo de alta madurez se encuentra en la fase de colaboración (hemos superado implicaciones residuales en forma de ayuda y participación para colaborar) y en la formación de consensos (acuerdos ganar-ganar que nos permitan escenarios saludables). Se trata de completar el camino instintivo y emocional que por lo general adoptamos en nuestras relaciones, y emprender un camino racional fundado en la perspectiva y la empatía mutua. En Izada, el espacio de desarrollo personal y profesional al que pertenecemos un gran equipo de facilitadores de Madrid, existe un curso imaginado de empatía en 2 pasos. Dice así: 1) Tú no eres los demás, 2) Los demás no son tú. Si recordáramos esto con frecuencia, la mayor parte de problemas nunca existirían.

Sois varios quienes nos habéis enviado la noticia que publicaban en WebUpd8 hace un par de días, en la que indicaban que Ubuntu estaría preparando un nuevo formato de paquetes, así como un instalador propio. Una noticia que iba directa al PING, pero que, dada el interés, pasamos a contaros ahora. Al parecer en Ubuntu [...] No related posts.

Enlace a la fuente original: Sobre el posible nuevo formato de paquetes de Ubuntu

Aunque el buen tiempo no nos acompañe ... Las "Jornadas de primavera de software libre" organizadas por Púlsar no fallan a su cita anual. Este año están enfocadas al Sofware libre en Aragón y las charlas serán impartidas por Iván Dasilva y Alejandro Suárez (Miembros de Púlsar), César Romano (Fundador de Software y Barra Libre), Ana Mareca (DLabs), Luis Rández (Catedrático de la Universidad de Zaragoza del Departamento de Matemática Aplicada) y Eduardo Romero (Técnico del equipo de migración de software libre del Ayto. de Zaragoza AZLinux).

Tendrán lugar el 22 y 23 de mayo a partir de las 6 de la tarde en el Anfiteatro A del Edificio Torres Quevedo, en la Escuela de Ingeniería y Arquitectura (EInA). No es necesario inscribirse previamente y la entrada es libre.

leer más

Instalamos, mesasudo apt-get install mesa-utilsAñadimos el repositorio xorg-edger, (controladores libres para las tarjetas gráficas de intel, ati y nvidia).sudo add-apt-repository ppa:xorg-edgers/ppaUna vez añadido el repositorio procedemos actualizar nuestros driverssudo apt-get update
sudo apt-get upgradePresionar la tecla Intro para confirmar la instalaciónReiniciamos el ordenador, y al iniciar
Iremos al Gestor de actualizaciones y actualizaremosLuego en terminal escribimos los siguiente:glxinfo | grep -i renderNos mostrara información.Si vemos, direct rendering: Yes, tenemos activa la aceleración 3D y todo ha ido de maravillaPara revisar la aceleración 3D de manera gráfica para escribimos en terminal:glxgearsVeremos en pantalla un pequeño cuadro con 3 engranajes de colores girando.Nota:si no han funcionado los controladores o funcionan con errores los gráficos.Para volver al estado original antes de instalar los drivers
se instala el paquete ppa-purge:sudo aptitude install ppa-purgeEliminamos los xorg-edgers drivers y regresamos el equipo a su estado anterior con sus drivers originales:sudo ppa-purge xorg-edgersLa herramienta ppa-purge es muy útil para eliminar drivers problemáticos que instalemos.Fuente

Enlace a la fuente original: Instalación de drivers libres, Intel, Ati y Nvidia en Ubuntu

Ubuntu sigue girando hacia los dispositivos móviles, y en vista de facilitar “supuestamente” el trabajo de los desarrolladores y empaquetadores, tienen pensando crear un nuevo formato de empaquetado llamado Click packages.El objetivo es poder instalar aplicaciones de forma fácil en Ubuntu Phone OS, aunque aseguran, no dejarán de lado a dpkg y apt. Inicialmente se está pensando en los dispositivos móviles, pero al parecer la nueva propuesta de Ubuntu podrá ser usada en el resto de las distribuciones deGNU/Linux.La filosofía es: No más dependencia entre paquetes, sin guiones del desarrollador y cada aplicación se instalará en su propio directorio. Algunas de sus características son:

• Sin dependencias entre aplicaciones solo implícita con la base del sistema.
• Instala cada aplicación a un directorio totalmente independiente.
• Totalmente declarativo: los scripts de desarrolladores están prohibidos.
• El tiempo necesario para instalar un paquete trivial que contiene un único archivo pequeño, es de aproximadamente 0.15 segundo en un portátil x86 y alrededor de 0,6 segundos en un Nexus 7. (Y eso es el prototipo de aplicación actual en Python, posteriormente la aplicación podría estar en C y entonces sería aún más rápido).
• No limitado a instalar como root, aunque puede ser similar. Las limitaciones se establecen en otra parte para asegurar que las aplicaciones no pueden editar su propio código en tiempo de ejecución.
• Los paquetes construidos con una herramienta simple para Python, más un archivo manifest.json.
• La construcción de paquetes sólo requiere la biblioteca estándar de Python, con la intención de que debería ser posible construir estos paquetes facilmente en Ubuntu o incluso otros sistemas no Linux.
• Formato de empaquetado binario suficientemente similar a uno existente que podría añadir soporte para herramientas de alto nivel con el mínimo esfuerzo.

Hay otra características que pueden leer acá. De hecho, todo lo que puse anteriormente no es más que la traducción de lo que pude entender del mensaje de correo al que señalo en el link.Ahora, pensando fríamente y olvidando que Ubuntu quiere tener su propio servidor gráfico, su propio formato de empaquetado… entre otras cosas, la idea me parece muy buena en principio. Viene siendo casi lo mismo que un Bundle en Slax o Chakra..La parte mala de los Bundles, es que al tener todo lo necesario para que la aplicación se ejecute en un mismo empaquetado, el peso del fichero es mayor, pero nos evita tener que lidiar con problemas de dependencias..Fuente

Enlace a la fuente original: Ubuntu planea hacer un nuevo formato de instaladores de aplicaciones

Si estás estudiando o estudiaste alguna carrera técnica relacionada con programación o estás tomando un curso online rápido sobre bases de datos, seguramente te has encontrado con los Joins de SQL, una sentencia que permite combinar los registro de dos o más tablas de una base de datos relacional.Si te explicaron la sentencia JOIN rápidamente y con pocos ejemplos para comprenderla mejor con la imagen anterior la entenderás por completo, despejando cualquier duda que tengas acerca de ella.En la imagen están representadas 7 diferentes consultas de la sentencia JOIN con diagramas de Venn, una forma muchísimo más gráfica y de más fácil entendimiento que pequeños ejemplos con tablas simples.

fuente

Enlace a la fuente original: Joins SQL explicados con diagramas de Venn

A pesar de que Mir ya comienza a dar sus pasos, el equipo de desarrollo de Canonical ha decidido que Ubuntu 13.10 se lanzará con X.org server por defecto.Los desarrolladores han acordado durante la sesión UDS online el día de ayer, que Ubuntu 13.10 vendrá con X.org como servidor gráfico por defecto y la versión mas probable es la 1.14 o inclusive la 1.15 si no hay mayores problemas al respecto.
También se conoció que la versión de Unity será la 7 con algunas mejoras y no será Unity Next o Unity 8 como se pensaba.En cuanto a las características que vendrán en Ubuntu 13.10 se mencionaron varias como:

• Soporte para la aceleración Radeon UVD
• Soporte para la aceleración de vídeo Intel VA-API
• Soporte para el driver libre “RadeonSI” en las tarjetas gráficas AMD Radeon HD 7000/8000
• Soporte para NVIDIA PRIME
• Soporte para la barrera de puntero de entrada en X

A pesar de esto, es muy probable que se incluya alguna opción para ir probando el escritorio con Mir, en cuanto a la aceleración gráfica con MIR, el equipo de desarrollo cree que si AMD y NVIDIA habilitan el soporte para la extención EGL Stream, esto no será ningún problema.Fuente

Enlace a la fuente original: Ubuntu 13.10 vendrá con X.org Server por defecto

MariaDB, el producto que tanto éxito está teniendo últimamente, ahora se une con SkySQL. Michael Monty, el fundador de MySQL, dejó el proyecto cuando Sun Microsystems fue comprado por Oracle. Entonces creó un fork denominado MariaDB y ahora hace un movimiento estratégico para unirse con SkySQL. Él mismo ha tranquilizado al publico diciendo que MariaDB seguirá siendo open-source: “Puedo asegurar que el proyecto MariaDB seguirá siendo de código abierto, tanto la empresa como los usuarios de MySQL y MariaDB se beneficiarán de los productos y apoyo de SkySQL”.MariaDB ha visto como cada vez más usuarios se añadían a sus servicios y dejaban de lado otras bases de datos. Un ejemplo muy importante ha sido la gran Wikipedia, como ya comentamos en este blog. Ahora la internacionalSkySQL cuenta con el producto MariaDB en su propiedad y amplia sus servicios de bases de datos (tanto MariaDB como MySQL), así como sus servicios en la nube.
Siempre que sea para un beneficio de los usuarios y no cierren el código, bienvenido sea este tipo de noticias. Los desarrolladores de MariaDB aportarán aire fresco a SkySQL y ésta aportará también su apoyo al proyecto open source. Lo peor fuese sido encontrarnos con la desagradable noticia de encontrar esta noticia y leer que la compañía se deshace de la licencia libre y la cierra, como ya ha ocurrido en otros casos.
Fuente – SkySQL

Enlace a la fuente original: MariaDB se fusiona con SkySQL

Muy comentada fue la noticia aparecida hace unas semanas acerca de la queja formal -ratificada, corregida y ampliada en los últimos días- presentada por Hispalinux, una de las mayores asociaciones de usuarios y desarrolladores de Linux en España, ante la Comisión Europea contra Microsoft.

¿El motivo? La dificultad que en principio representa para los usuarios modificar o cambiar Windows 8 por Linux (o cualquier otro sistema), en aquellos equipos donde el nuevo sistema operativo de Microsoft viene preinstalado.


En la demanda, Hispalinux defiende que Windows 8 contiene un "mecanismo de obstrucción" llamado Secure Boot UEFI que controla la puesta en marcha del equipo y que definen como "una cárcel tecnológica para los sistemas informáticos de arranque... haciendo que la plataforma Windows de Microsoft sea menos neutral que nunca."

La informática parte de un principio fundamental y es el derecho del usuario al control completo de sus propios dispositivos informáticos.

El dispositivo Secure Boot de Windows 8 no garantiza esta libertad [...]. El consumidor adquiere un dispositivo informático cuyas posibilidades le han sido significativamente restringidas y sin serle advertirdo.

A pesar de que Microsoft permite la desactivación de Secure Boot o la "alteración" de bases de datos clave, el proceso para realizar cualquiera de estas dos acciones excede las competencias que uno espera de un usuario medio.

Además, esto solo aplica a equipos de arquitectura x86. La certificación de Microsoft prohibe expresamente cualquier desactivación o modificación para equipos con chipsets ARM. Los ordenadores con ARM se están generalizando cada vez más [en tabletas, smartphones...], y no es ningún secreto que dentro de unos años reemplazarán muchos nichos que ahora están dominados por la tecnología Intel."

La demanda resume además en varios puntos la forma en la que, según Hispalinux, Microsoft consigue un efecto anticompetitivo en el mercado con Windows 8:

1) Windows 8 provee a los fabricantes con un diseño por defecto consistente en que el Secure Boot viene con la exclusiva firma del sistema operativo de Microsoft y, en consecuencia, excluye, por defecto, todos los demás.

2) Para que un fabricante implemente condiciones de control del sistema de arranque respetuosas con los derechos de los usuarios, implica para el fabricante una importante inversión económica en desarrollo de software [...] algo para lo cual no tiene incentivos.

3) El Secure Boot de Windows genera incertidumbre en los desarrolladores de aplicaciones de otros sistemas operativos dado que cuestiona la supervivencia de plataformas distintas de Windows [...]. Como resultado, Linux y otros sistemas operativos han sufrido y continuarán sufriendo un daño irreparable causado por el sistema de Secure Boot de Microsoft."
La respuesta de Microsoft, a través de un comunicado oficial, no se hizo esperar:

UEFI es un estándar de la industria diseñado para mejorar la seguridad en los ordenadores. Estamos dispuestos a responder cualquier pregunta adicional, pero estamos seguros de que nuestra postura cumple la ley y ayuda a que los consumidores estén más seguros."

¿Pero en qué consiste el "arranque seguro"? ¿Tiene sólido sustento la demanda?

Pues en primer lugar habría que definir y aclarar qué narices es exactamente eso de "Secure Boot UEFI", y la definición que más me ha gustado buscando por la Red, ha sido la dada por la FSF:

Arranque seguro es cualquier esquema de validación de arranque en el cual el control último está en las manos del propietario del dispositivo, mientras que arranque restringido es cualquier esquema de validación de arranque en el cual el control último está en manos de un tercero.
Lo que Microsoft solicita ahora para los dispositivos x86 con Windows 8 iría dentro en la categoría de arranque seguro, ya que asumiendo que las OEMs se ajusten a los requisitos de Microsoft, el usuario debe poder deshabilitar el arranque seguro completamente, y también poder dejar el arranque seguro habilitado, pero con su propia elección de claves y binarios de confianza.

Leyendo el párrafo anterior detenidamente, uno puede pensar que en principio todo parece maravilloso, ya que cualquier sistema que cumpla con los requisitos de Microsoft es un sistema que respeta la libertad del propietario del ordenador para elegir cómo de restrictiva es la política de arranque de su sistema.

La realidad, y el punto donde se sustenta el grueso de la demanda de Hispalinux, es que la falta de una interfaz de usuario o formatos de clave comunes entre los proveedores de hardware hace muy difícil para los proveedores de sistemas operativos documentar los pasos que el usuario debe seguir para ejercer esta "libertad". A esto es exactamente a lo que se refieren cuando dicen aquello de "el proceso para realizar cualquiera de estas dos acciones excede las competencias que uno espera de un usuario medio" ya que se vuelve una tarea, realmente tediosa y complicada modificar o cambiar el sistema operativo del equipo.

Si a eso le sumamos que Microsoft aparece como la única autoridad de claves confiable, se le queda a uno una gran, y creo que justificada preocupación, en base a si Microsoft será igual de agresiva en poner en la lista negra sus propios productos que poniendo en la lista negra productos de terceros.

La cruda realidad y la conclusión que puede sacarse de todo lo anterior es que aquellos que argumentan contra el arranque seguro ponen en riesgo nuestra libertad de tomar una decisión personal sobre en quién confiar; ponen en riesgo nuestra capacidad de elegir.


Vía Reuters :: Gizmodo :: Matthew GarrettFuente: El blog de Jabba

Enlace a la fuente original: El porqué de la demanda de HispaLinux ante la Comisión Europea contra Microsoft

El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.


El fallo se encuentra en el subsistema 'perf' que permite obtener métricas de rendimiento del hardware. Al ejecutar un conjunto de llamadas con parámetros aleatorios, Rantala consiguió provocar un "kernel Oops" (una especie de excepción en el kernel). En la salida de registro de Trinity podían observarse las líneas que contenían la sospecha de un problema de seguridad:

[114607.069257] BUG: unable to handle kernel paging request at
0000000383c35328
[114607.070003] IP: [] sw_perf_event_destroy+0x30/0x90
Básicamente, antes de la llamada a 'sw_perf_event_destroy' existe una llamada a 'perf_swevent_init', donde se inicializa un entero con signo al valor de event->attr.config, procedente del puntero a la estructura *event:


static int perf_swevent_init(struct perf_event *event)

{

    int event_id = event->attr.config;

    if (event->attr.type != PERF_TYPE_SOFTWARE)

        return -ENOENT; Posteriormente, se hace una llamada a 'sw_perf_event_destroy' y aquí ese valor entero con signo es tratado como un entero sin signo de 64 bits:


 static void sw_perf_event_destroy(struct perf_event *event)

{

        u64 event_id = event->attr.config;

        WARN_ON(event->parent);

        static_key_slow_dec(&perf_swevent_enabled[event_id]);

        swevent_hlist_put(event);

}
Como en 'perf_swevent_init' el entero es tratado con signo, solo es comprobado en su límite superior, dejando abierta la posibilidad de que se introduzca un entero negativo que posteriormente en 'sw_perf_event_destroy', al ser "convertido" en u64, nos dará un entero positivo.

Debido a que el valor de event->attr.config es controlable por el usuario, cuando se efectua la llamada al sistema correspondiente mediante la estructura 'perf_event_attr', es posible mapear una zona de memoria y obtener el control de la misma haciendo que se apunte a esa dirección. Si se llega a ejecutar nuestra zona de memoria con un shellcode instalado allí, este se ejecutaría con permisos de root.

Petr Matousek da una explicación completa y de recomendable estudio en la lista de bugzilla de Red Hat. 

El parche fue añadido al repositorio del kernel el mismo mes. Básicamente consiste en promover la variable 'event_id' al tipo 'u64', evitando así la falta de una comprobación apropiada:

static int perf_swevent_init(struct perf_event *event)

 {

-   int event_id = event->attr.config;

+   u64 event_id = event->attr.config;

    if (event->attr.type != PERF_TYPE_SOFTWARE)

        return -ENOENT;
El fallo fue reportado en abril, y pasó un poco de puntillas por la lista de desarrolladores, sin levantar demasiado revuelo. Pero parece que no pasó tan desapercibido para todo el mundo. Un poco más tarde, en mayo, un tercero hizo público un exploit para aprovechar la vulnerabilidad. Este hecho es el que realmente ha sacado a la luz que el fallo, es en realidad un grave problema de seguridad.


El CVE asignado es el CVE-2013-2094. Afectaría a todos los kernels (de 64 bits) desde la versión 2.6.37 a la 3.8.8 que hayan sido compilados con la opción CONFIG_PERF_EVENTS.

Aprovechando esta notificación, os recordamos la necesidad de mantener al día las actualizaciones que Ubuntu va sacando para evitar en la medida de lo posible este tipo de vulnerabilidades. Recordad, actualizad o morid!

Enlace a la fuente original: DETECTADA UNA GRAVE VULNERABILIDAD EN EL KERNEL DE LINUX QUE PERMITE LA ELEVACIÓN DE PRIVILEGIOS

Pese a la opinión de alguno (el ya sabe a quien me refiero) , en ningún modo me considero un extremista del software libre. Si que me considero un defensor del mismo, pero como ya he comentado en mas de una ocasión en este sitio, cuando no disponemos de otras herramientas para desarrollar nuestro trabajo, o las herramientas libres que existen, no permiten desarrollarlo con la suficiente calidad, no considero un pecado recurrir al software privativo. Es mas, me gusta comparar las herramientas privativas existentes con el software libre, con el fin de conocer las limitaciones de cada uno.

Todo esto viene por la reciente campaña que ha lanzado la Free Software Foundation con un eslogan algo así como, "Actualiza desde Windows 8".

Leer más ›

Enlace a la fuente original: Nueva campaña de la FSF: Cerrando ventanas abriendo puertas

President of Croatia Ivo Josipović appreciates the creative and innovative spirit of the open source community. "What you are doing is something good, creative and innovative", he was quoted as saying, while opening the Croatian Linux Users' Convention 2013 in the country's capital Zagreb yesterday. "Most importantly, open source brings helps to strengthen democracy."

read more

Cooking Hacks, la división de hardware libre (open hardware) de Libelium, acaba de lanzar un nuevo modelo de impresora 3D, convirtiéndose en la primera empresa española en lanzar al mercado un producto completo para este tipo de aplicaciones.

• Mañá sábado, no marco da Xuventude Galicia NET 14 terá lugar o Firefox OS App Day Santiago de Compostela.
• Ademais, haberá tamén un Obradoiro de robótica con Arduino e un relatorio sobre a ferramenta de monitorización de rede Nagios

Firefox OS App Day Santiago de Compostela

Dende Mozilla convidan a todos os interesados en aprender, hackear e desfrutar de Firefox OS , o novo sistema operativo libre para móbiles, a asistir a esta xornada e que terá lugar dende as 11:00 ata as 19:00 horas, cunha primeira parte durante a mañá para a introdución a Firefox OS e ao desenvolvemento de aplicativos para o mesmo e unha segunda parte pola tarde adicada a poñer mans á obra.

Non é preciso estar inscrito na XGN pero si é necesario inscribirse nesta xornada na web de Mozilla.

Non se trata dunha competición senón da oportunidade para iniciarse na creación de aplicativos móbiles para o Firefox Marketplace e o próximo dispositivo Firefox OS. Tamén é unha grande oportunidade para amosar o teu proxecto a unha boa audiencia de compañeiros, así como a líderes tecnolóxicos e innovadores. Así durante a xornada tratarase de que os asistentes creen aplicativos web abertos, que funcionen ben en dispositivos móbiles para FirefoxOS e en Firefox para Android. Aínda que tamén é posible levar unha aplicación HTML5 para continuala, finalizala, pulila ou simplemente presentala.

...

Un pobrecito hablador nos cuenta: «Acabo de leer en Zdnet que la NASA migrará todos los sistemas críticos de la ISS a Debian 6. Según los responsables del proceso, 'migramos funciones claves de Windows a Linux porque necesitábamos un sistema operativo que fuese estable y confiable. Uno que nos diera auto-control. Y en caso de necesitar parchearlo, ajustarlo o adaptarlo, lo pudiéramos hacer'.»

Existen multitud de motivos por los que un científico debería publicar el código que se ha desarrollado durante la elaboración de un artículo científico. No es simplemente una cuestión de transparencia (el palabro de moda), se trata de poder replicar los resultados publicados de forma independiente o, al menos, poder observar esos detalles que muchas veces se obvian en el texto científico pero que tienen su importancia. Tienen dos artículos que hablan favorablemente acerca de esta práctica aquí y aquí.

Ayer, a través del blog datanalytics, encontré este artículo que desarrolla este mismo tema desde la perspectiva contraria, o casi: enumera los argumentos que se esgrimen normalmente para no publicar el código, usando una analogía con lo que sería una demostración matemática, y después comenta por qué no son válidos.

 

Imposible sintetizar más en el titular: el Gobierno de Extremadura prevé migrar unos 40.000 equipos informáticos a GNU/Linux, lo que se estima supondrá un ahorro de 30 millones de euros al año. Una gran noticia que nos llega con retraso y de rebote, vía Omnicromo. Como decimos, esta es una gran noticia, y es que [...]

Cuentan en CNET que Google y Adobe unen fuerzas con el fin de traer a todos los sistemas ‘Unix-like’ una mejor representación de las fuentes tipográficas en pantalla. En otras palabras, FreeType se estaba quedando atrás desde hace bastante tiempo. La contribución viene de la mano de Adobe y su CFF (Compact Font Format), un [...]

Si hace unos pocos meses aparecía la gran LibreOffice 4.0, ahora ya tenemos una nueva actualización, con algunas e interesantes novedades, como la mejora en la integración de documentos DOCX y RTF, soporte en el menu de Unity, soporte para Content Management Interoperability Services (CMIS) protocolo con el que acceder a documentos almacenados en sistemas de gestión de contenido como Alfresco, Nuxeo, Sharepoint, y la opción para usar Firefox Personas desde el menú herramientas.

Si quieres descargarte la última versión y en castellano, puedes hacerlo directamente en la web del proyecto.  También, y si usas Ubuntu, puedes hacerlo añadiendo los repositorios oficiales de LibreOffice, de tal manera que tendrás siempre a la última tu suite ofimática libre y sin necesidad de descargar nada.  Para ello, abre una consola y escribe las dos siguientes líneas:

sudo add-apt-repository ppa:libreoffice/ppa
sudo apt-get update
sudo apt-get dist-upgrade

Así, cada vez que LibreOffice saque una nueva versión, tu aplicación también se actualizará en tu computadora, casi sin darte ni cuenta.

La entrada LibreOffice 4.0.2 aparece primero en Software Libre y Cooperación.

Tenemos actualización para Gnome Tweak tool en 14.04, funcionando sin problemas. Pasen a ver ;)

Una de las cosas que quizás se hayan dado cuenta tanto en Gnome 3 como en Unity es que no es sencillo cambiar ni los temas gtk ni los iconos. Además hay opciones que nos gustaría modificar y que no podemos debido a que estas opciones se encuentran “bloqueadas”. Digo lo último debido a que estas opciones no aparecen de manera gráfica. Y uno que es cómodo necesita estas opciones.

Pero bueno, para esto tenemos a Gnome Tweak Tool, una herramienta simple pero que permite añadir opciones al sistema, tanto para Gnome Shell y Unity. Para instalar abre una terminal y escribe:

sudo apt-get install gnome-tweak-tool

Podrás acceder a él escribiendo Gnome-tweak-tool en el Dash de Unity:

Hay algunas opciones que están sólo disponibles para Gnome-Shell. Se darán cuenta porque no pueden hacer nada. Acá puedes cambiar la tipografía, el sistema de ventanas, opciones de energía, información del reloj y, por supuesto, los temas

Hay pocos temas por defecto, por lo que en gnome-look podrás revisar y descargar más temas. Es cosa de elegir según tu gusto.

Y bueno, espero que les sirva este programa. Su funcionamiento es sencillo, sólo tienes que añadir más temas y podrás configurar Gnome Shell/Unity a tu gusto. ¡Saludos!

Archivado en: Gnome, Iconos, Linux, Programas, Review, Temas, Ubuntu, Unity Tagged: configuración, Gnome 3, gnome-shell, Iconos, Temas, unity

Desde Ubunlog hemos dado bastante interés a la personalización de nuestro entorno informático y sistema operativo. Lo hacemos por dos cosas: la primera porque es una virtud del Open Source y no sólo queremos sino que estamos obligados a demostrar y difundir; la segunda porque esta personalización a veces mejora la rápidez y eficacia de los programas así como , por norma general, nos permite conocer mejor el funcionamiento de nuestro sistema. LibreOffice es uno de los programas más usados, al ser uno de los principales paquetes ofimáticos a nivel mundial. Además ofrece una personalización muy útil en lo que a rendimiento y eficacia se refiere. Así vamos hacer una serie de tips y trucos que nos permiten acelerar nuestro LibreOffice sin ningún problema. Para ello nos dirigimos al Menú Herramientas → Opciones.

Modificación de Memoria en LibreOffice

La sección de Memoria en LibreOffice es una de las pantallas obligadas de ver si lo que queremos es acelerar el funcionamiento de nuestra suite ofimática.En esta imagen aparece como debemos de dejar los parámetros para un rendimiento óptimo aunque siempre podréis variar los parámetros y jugar con ellos para saber cuales son los que mejor se adaptan a nuestro sistema y ordenador.

• Reducir la Cantidad de Pasos en el parámetro de Deshacer hasta ajustarlo a a nuestro gusto. En el ejemplo he usado 20 pero dependiendo del uso que le deis, podéis bajarlo o subirlo. Eso liberará memoria y/o tiempo de trabajo.

• En la Caché de Imágenes, fijar el uso de la caché con un máximo de 256 mb. Normalmente sirve para la gestión de Imágenes. Como todo, depende del uso que le deis, si solo usais el procesador de textos y no insertáis imágenes podéis bajarlo hasta la mitad, 128 mb, pero eso depende de vuestra opción. Tened en cuenta que es un sistema para todas las aplicaciones de LibreOffice no solo para el procesador de textos.
• En Memoria por Objeto ajustarlo hasta los 50 mb como máximo. Esto se encarga de gestionar elementos que no son imágenes, como insertar audio, gráficas, operaciones, etc… Por eso no es bueno bajarlo mucho ya que LibreOffice se colapsaría.
• Fijar la eliminación de la caché de imágenes de la memoria después de 00:05 minutos. Más de 5 minutos no creo que sea necesario tener en cache imágenes. Sin embargo puede que trabajéis con imágenes y texto y os sea necesario. De todas maneras desconozco esta opción en otras suite ofimáticas como Microsoft Office. Es una buena utilidad.
• La caché para los objetos insertados se reduce a 20. Así reducimos el numero de objetos que puede manejar el sistema y reducir así el consumo de cpu y memoria ram. 20 es una cifra generalmente buen aquí, yo no me atrevería a bajarlo por si acaso en algún documento necesitamos un número mayor del que establezcamos.

Además LibreOffice permite la carga en el inicio del Sistema. Esta opción nos permite cargar el Libroffice según encendamos el ordenador, está enfocado a un uso muy ofimático de nuestro sistema, haciendo que cargue al inicio y cuando le iniciemos cargue menos componentes, sino hacemos este uso no lo recomiendo ya que ralentiza nuestro sistema bastante.Otra opción que debemos de descartar es en la zona de Avanzado, desconectar la tecnología de Java. Yo personalmente lo he probado y se nota mucho, aun en equipos nuevos y potentes. Además su desactivación no es perjudicial. Personalmente llevo usando paquetes ofimáticos desde 1998 y el uso de tecnologías Javano lo he practicado nunca por lo que creo que para el usuario medio, esta opción es mas beneficiosa que perjudicial.En opciones de autocorrección tenemos la opción de desactivar el autocompletado, si no somos muy dados a usar esta opción es también una buena recomendación desactivarlo. Además hay otras opciones como quitar las opciones de personalización, en las últimas versiones se permite a LibreOffice usar la personalización Personas de Mozilla Firefox, cosa que ralentiza nuestro programa.Estas modificaciones son muy beneficiosas, como he dicho, si damos un uso diario, casi casero, si no es mejor que uséis el sistema de testeo y vayáis una por una modificando y probando las cosas. Existen en la red más personalizaciones y modificaciones, pero creo que esos cambios ya harían de LibreOffice una suite distinta de lo que es y nos saldría más rentable cambiar a otros programas como Abiword o Gnumeric, por eso no las he incluido. Espero que os sean de utilidad y ya me contareis como os van. Saludos.
Imagen: Proyecto LibreOfficeFuente: Blog de Jack Moreno | ubunlog

Enlace a la fuente original: Tips y trucos de LibreOffice

LibreOffice está próximo a anunciar su aterrizaje en Android. Todavía queda algo de camino por recorrer pero ya podemos pensar que tras un año y medio de desarrollo las cosas van por buen camino. Prueba de ello es la versión Pre-Alpha para Android de LibreOffice.

¿Qué significa esto? Que es una versión muy verde, inestable y que puede presentar errores. Podemos probarla, pero es nuestra responsabilidad. Eso sí, los valientes podemos ver qué aspecto tendrá, qué funciones y que posibilidades veremos muy pronto.

Descarga
Agradecimientos: Jorge García

La entrada LibreOffice, muy pronto en Android. Disponible Pre-Alpha para los más valientes. aparece primero en Ubuntizando.com.

Related posts:

1. LibreOffice pronto en la Web y en tablets Android
2. LibreOffice 3.4.5 disponible para instalar en Ubuntu 11.10 vía PPA
3. LibreOffice ejecutandose en Ubuntu for Android

Enlace a la fuente original: LibreOffice, muy pronto en Android. Disponible Pre-Alpha para los más valientes.

A principios de esta semana recibimos la feliz noticia de que se libera una nueva versión del Kernel Linux, concretamente la versión 3.9 con increíbles mejoras que veremos en las próximas versiones de Ubuntu, tal vez en Ubuntu 13.04 mediante una actualización. Pero este post, lo que queremos es explicar para el novato de una [...]

El artículo El kernel de Linux ha sido originalmente publicado en Ubunlog.

Enlace a la fuente original: El kernel de Linux

En este post detallaremos como conectarse a un servidor web proxy con el fin de poder navegar anónimamente. Este post guarda relación con el post de como conectarse a un VPN que postee en el pasado y podéis consultar en el siguiente enlace:http://geekland.hol.es/conectarse-a-un-servidor-vpn-gratis/En el post de VPN vimos su funcionamiento teórico, las beneficios que nos puede proporcionar y finalmente vimos como establecer conexión con una serie de servidores VPN gratuitos que podemos encontrar en internet.Ahora la idea es realizar lo mismo pero esta vez con un servidor proxy. Así que empezaremos detallando lo que es un Servidor Proxy y como funciona:

¿QUÉ ES UN SERVIDOR PROXY?

Básicamente es una máquina o dispositivo que hace de pasarela a clientes para conectarse a servidores web.Por lo tanto cuando nosotros estamos navegador y queremos conectarnos a una página web primero hacemos la petición al servidor proxy. Entonces el servidor proxy hará la petición de conexión al servidor web o página web al que queremos conectarnos.Si después de leer este apartado aún tenéis dudas leer el siguiente apartado. Después de leer el siguiente apartado todo os quedará completamente claro.

COMO FUNCIONA UN SERVIDOR PROXY

En el siguiente gráfico se puede ver el funcionamiento de un servidor proxy:En el gráfico vemos que nosotros queremos visitar una página web alojada en un servidor web. Por lo tanto realizamos la petición a través del servidor proxy. Por lo tanto el servidor proxy recibirá una petición de nuestro ordenador con una ip externa 46.36.114.66.Una vez se haya recibido nuestra petición el servidor proxy realizara la misma petición que acabamos de realizar al servidor web, pero con la particularidad que la petición la hará con la IP 65.34.123.44 que es la IP del servidor proxy. Con esto conseguiremos que ocultar nuestra IP al personal que esta gestionando la página web a la que nos queremos conectar.En otras palabras y para simplificarlo aun más. Imaginemos que tenemos que pedir prestado dinero a una persona y no queremos que sepa que nos lo está prestando a nosotros. Lo que haríamos en este caso es pedir a una tercera persona que pida el dinero por nosotros. Entonces la persona que está prestando el dinero nunca sabría que nosotros estamos en poder del dinero que ha prestado.

VENTAJAS QUE OBTENEMOS AL CONECTARNOS A TRAVÉS DE UN SERVIDOR PROXY

Como acabamos de ver la utilidad principal de conectarnos a través de un servidor proxy es ocultar información a la gente que nos está rastreando. Por lo tanto en cierto modo un servidor proxy no esta convirtiendo en anónimos.Ser anónimo es sumamente importante por varios motivos. En el momento que que estamos proporcionando nuestra IP estamos revelando entre otras cosas nuestra ubicación. Para que podáis ver que lo que digo es verdad solamente tenéis que acceder a la siguiente página web:http://myip.esCuando accedas a la web obtendrás una información similar a la siguiente:Nota:  Por motivos obvios he ocultado la información que aparece en la captura de pantalla.Como podéis ver en la captura de pantalla cualquier persona que tenga nuestra IP pueder saber nuestra localización exacta y nuestro proveedor de Internet de forma muy fácil.Aparte de lo que acabamos de ver aún hay mas. Cada vez que visitamos una página web estamos entregando más información aparte de nuestra ip. Para que tengáis una idea de la totalidad de información que estáis proporcionando os podéis conectar a la siguiente página web:www.xhaus.com/headersAl conectaros obtendréis una pantalla similar a la siguiente:Nota:  En la captura de pantalla podéis ver la totalidad de información que entegamos al visitar una página web. Parte de la información que entregamos es necesaria para hacer que el servidor web interprete nuestra petición. La gente que esté interesada en el protocolo de comunicación http les dejo el siguiente enlace de introducción: http://es.kioskea.net/contents/264-el-protocolo-httpPor lo tanto la información que nuestro navegador esta proporcionando en cada uno de los sitios web que nos conectamos es la siguiente:

1. La dirección de la página web a la que estamos accediendo.
2. El método de conexión que en este caso es el GET. El método GET es el que solicita un recurso ubicado en la URL que nos conectamos.
3. Nuestra dirección IP y el puerto por el que nuestra máquina está transmitiendo.
4. La versión de protocolo solicitado que en la mayoría de casos es HTTP/1.1.
5. El tipo de contenido que acepta nuestro navegador.
6. Información acerca de si nuestro navegador acepta páginas con compresión gzip, etc.
7. Nuestro idioma de preferencia. Este punto por ejemplo es útil en el caso que accedamos a páginas web multi idioma. Con está característica el servidor web sabrá que tendrá que darnos una respuesta en español.
8. El tipo de conexión que en la mayoría de será Keep alive. El protocolo http al realizar la conexión da una respuesta. Al dar la respuesta desconecta la conexión automáticamente. Con el parámetro keep alive hacemos que esta la conexión se mantenga viva para soportar futuras peticiones al servidor al que estamos conectados.
9. Información acerca de nuestro tipo de navegador y del sistema operativo que estamos utilizando.
10. Otra información adicional que no se muestra en la captura de pantalla como por ejemplo la fuente por la cual hemos accedido a la página web, etc.

Como podéis ver con la información que estamos dando cualquier hacker tendrá la información suficiente para acceder a nuestro ordenador y amargarnos la existencia. Pensad que le estamos dando muchos datos cruciales como por ejemplo nuestra IP, el sistema operativo que usamos, la versión de un navegador, la versión del navegador, etc. Tan solo con saber nuestra IP y la versión del navegador que usamos puede ser suficiente para que alguien acceda a nuestro ordenador.Otras ventajas que obtenemos al conectarnos a Internet a través de un servidor proxy son:

1. Tener acceso a servicios que no están disponibles en nuestro país. Por ejemplo si estamos en España podríamos acceder a servicios como Pandora o Netflix.
2. Posibilidad de saltarse las restricciones de los  servidores proxy que acostumbran existir  en muchas empresas para que no nos conectemos a nuestro correo personal, Youtube, Facebook, etc. En función de la infraestructura que tenga la empresa es posible que no sea posible saltarse las restricciones
3. Ocultar lo sitios que visitamos mientras trabajamos. Puede ser que el departamento informático, del sitio donde trabajáis, este registrando las páginas web a las que se conecta cada uno de los empleados. En el caso de usar un servidor proxy solo podrán registrar que nos hemos conectado a un servidor proxy pero no podrán saber en las páginas web que ingresamos.
4. Saltarse restricciones que imponen ciertos servicios de Internet. Por ejemplo los servidores de descarga directa que permiten un número limitado de descargas por IP.
5. Acceso a foros o en páginas web en que se ha baneado nuestra dirección IP.

Además en el caso que nosotros tuviéramos un servidor, por ejemplo squid, y lo pudiéramos configurar como un forward proxy podríamos obtener las siguientes prestaciones del servidor proxy:

1. Proporcionar un servicio de proxy cache http. Así la segunda vez que queramos acceder a un sitio web la velocidad de conexión será mucho más rápida. Un servidor proxy cache es especialmente útil en el caso de tener varios usuarios que visitan páginas comunes. Si estos usuarios están conectados a través del mismo proxy la carga de las páginas se incrementará enormemente.
2. Denegar ciertos a usuarios como por ejemplo p2p, skype, email, etc.
3. Prohibir el acceso a determinadas páginas web.
4. Registrar el tráfico de un usuario de la red en concreto.
5. Denegar el acceso a ciertas submáscaras de red.

COMO CONECTARSE A UN SERVIDOR PROXY

Paso 1: Buscar un servidor proxy al que conectarnos

El primer paso para conectarse a un servidor proxy es buscar un servidor proxy. Para buscar un servidor proxy gratuito al que poder conectarnos es muy fácil. Solamente tenéis que entrar en google y poner proxy list. En mi caso lo he hecho y veo por ejemplo que existe el siguiente servicio que es el que usado para escribir el post:www.ip-adress.com/proxy_list/Otras páginas web similares a las que acabo de citar son las siguientes:http://www.publicproxyservers.com/proxy/list1.html
http://www.hidemyass.com/
http://www.atomintersoft.com/free_proxy_list
http://www.proxies.by/proxy/?rule2
http://www.proxys.com.ar/Nota: Si buscáis en google hay un gran número de páginas web con servidores proxy

Paso 2: Elegir el tipo de servidor proxy al que nos queremos conectar

Una vez hemos accedido dentro de la página web veremos información que se asemeja a la que podéis ver en la siguiente captura de pantalla:Cada una de las lineas que vemos en la captura de pantalla muestra un servidor proxy distinto. Ahora tenemos que elegir uno de los servidores que se muestran en el listado. En lo primero que nos tenemos que fijar en en el tipo de servidor. En la captura de pantalla vemos que hay de 2 tipos. Anónimo y Elite. También existe un tercer tipo que es eltransparente. De entre los 3 tipos solo aconsejo utilizar los Anónimos y los Elite. Los motivos son los siguientes:Proxy Transparante: A toda costa hay que evitar este tipo de proxy. El principal motivo de conectarse a través de un proxy es conseguir ser anónimo y con los proxy transparentes no conseguiremos nuestro objetivo en absoluto. No lo conseguiremos porqué este tipo de proxy proporciona la totalidad de datos mencionados en el apartado anterior al servidor web al cual nos conectamos. Por lo tanto nuestra IP será visible en todo momento.Proxy Anónimo: Este tipo de proxy ya es más recomendable. Si queremos usar un proxy solo para navegar es más que suficiente para nosotros. Este tipo de proxy ya no revela nuestra ip real ya que esta enmascarando la variable http_x_forwarded_for. Por lo tanto con el uso de este proxy ya podemos afirmar que somos anónimos. Este tipo de proxy tiene el inconveniente que el servidor web tendrá la capacidad de saber que nos estamos conectando a través de un servidor proxy pero no podrá saber nunca nuestra ip.Proxy Elite o altamente anónimo: Este tipo de proxy al igual que que el proxy anónimo está enmascarando la variable http_x_forwarded_for, pero además también otras variables como pueden ser la http_via y http_proxy_connection, etc. Por lo tanto estaremos falseando la totalidad de información que entregamos al servidor web y además no podrán detectar que nos estamos conectando a través de un servidor proxy. A priori el servidor proxy tampoco guardará un registro de las IP conectadas al servidor proxy.

Paso 3: Elegir el servidor Proxy al que nos vamos a conectar

Una vez vistos los tipos de servidor proxy existente ahora debemos elegir al que nos conectaremos. Nos conectaremos al primer proxy de la lista. Se trata de un proxy ubicado en los Emiratos árabes y es de tipo anónimo. Como se puede ver en la captura de pantalla tiene un campo en que se indica una IP y un puerto que son: 94.200.77.244 y 8080. Estos son los dos únicos datos necesarios para conectarnos al servidor.Nota: Hay páginas web que indican si el proxy ofrece un servicio de cifrado SSL. Por norma general los servidores proxy no acostumbran a ofrecer un servicio de cifrado SSL.Nota: Por lo tanto la conclusión es que elijáis servidores del tipo anónimo o élite. Si además estos servidores ofrecen un servicio de cifrado SSL mejor. Una vez conectados al servidor proxy podremos analizar si la velocidad que ofrecen es aceptable o no.

Paso 4: Configurar el navegador para conectarse al servidor Proxy

En este apartado veremos como configurar el navegador para conectarnos al servidor Proxy. En el ejemplo usamos Firefox. Lo mas aconsejable para realizar la conexión es usar el complemento Foxy Proxy Standard. Para instalar Foxy Proxy standard abrimos al navegador. Una vez vez abierto el navegador como podéis ver en la captura de pantalla vamos al menú de complementos.Seguidamente se abrirá una pestaña. En el cuadro de búsqueda tal y como podéis ver la captura de pantalla tecleamos foxyproxy y tecleamos Enter:Una vez terminada la búsqueda solo tenemos que apretar el botón instalar de la extensiónFoxyProxy Standard 4.1.3. Empezará el proceso de instalación y una vez terminado tendremos que reiniciar el navegador.Una vez abierto el navegador veremos un pequeño icono. Le damos un click tal y como se puede ver en la siguiente captura:Una vez le hayamos dado click al botón del complemento instalado se abrirá la siguiente ventana:Ahora tenemos que apretar el botón añadir nuevo proxy. Una vez apretado el botón aparecerá la siguiente pantalla:En el paso 3 hemos decido que queríamos conectarnos al servidor proxy de Emiratos Árabos de tipo anónimo con IP 94.200.77.244 a través del servidor 8080. Por lo tanto lo único que tenemos que hacer es rellenar el campo Host or IP Address y Puerto tal y como se muestra en la captura de pantalla. Una vez realizado apretamos el botón de aceptar. Justo al darle aceptar aparecerá otra ventana al cual tenemos que darle otra vez aceptar. En estos momento ya tenemos configurado nuestro proxy.Ahora para activar la conexión arrancamos el navegador y tal como se puede ver en la captura de pantalla y damos un click encima del botón del complemento que hemos instalado:Una vez accionado el botón aparecerá la siguiente pantalla:Tal y como veis en la captura de pantalla vamos a seleccionar modo. En seleccionar modo elegimos el proxy que acabamos de configurar que es el de los Emiratos Árabes. Una vez seleccionado apretamos el botón cerrar. En estos momentos ya estamos conectados a través del servidor proxy.Si queremos desactivar la conexión a través del servidor proxy es muy fácil. Solamente tenemos que ir al campo seleccionar el modo y elegir la opción Deshabilitar FoxyProxy completamente. Simplemente haciendo esto nuestra conexión volverá a ser la misma que teníamos anteriormente.Nota: En Chrome también existe la misma extensión y los pasos a seguir son equivalentes. Existen otras extensiones que realizan exactamente la misma función. En caso que no queráis instalar extensiones también existe la posibilidad de configurar manualmente el navegador.Nota: En el caso conectarse a menudo a través de un proxy es bueno tener varios servidores proxy configurados. Si solo tenemos uno activado puede ser que en el momento que queramos usarlo no esté disponible o ya no exista. También hay servidores que ofrecerán mayor velocidad que otros. En definitiva es bueno tener varios por si uno falla.

COMPROBAR QUE EL SERVIDOR PROXY FUNCIONA CORRECTAMENTE

Una vez conectados al proxy tenemos que comprobar si funciona y el nivel de seguridad que nos está ofreciendo. Es bueno hacerlo o ya que a veces los servidores dicen que son anónimos y en realidad son transparentes.Para saber si el proxy funciona solamente tenéis que ingresar una dirección en el navegador y ver si nos podemos conectar. En el caso de no ir bien tendremos que probar otro servidor proxy. No todos los servidores proxy funcionan. Para configurar otro servidor proxy tendremos que seguir los pasos 2, 3 y 4 de nuevo.Para poder testear el nivel de protección que ofrece el proxy una vez nos hemos conectando solamente tenemos que acceder a las páginas que nos habíamos conectado anteriormente.http://myip.es
http://xhaus.com/headersAhora los resultados son los siguientes:Como se puede ver en las capturas de pantalla la IP esta completamente oculta. Ahora mi IP y mi ubicación pertenecen a los Emiratos Árabes. En la última captura de pantalla se puede ver que aparece la variable Via. Esto es un indicativo que los sitios donde me conecto pueden detectar que estoy conectando a través de un servidor proxy.Otras páginas a las que nos podemos conectar para realizar comprobaciones son las siguientes:http://checker.samair.ru/
http://www.internautas.org/w-testproxy.php

LIMITACIONES DE LOS SERVIDORES PROXY

La principal limitación de los servidores proxy es que nos permiten ser anónimo pero no garantizan nuestra privacidad. La totalidad de tráfico que generamos viajará por la red sin cifrar. Por lo tanto nuestro tráfico es susceptible de ser esnifado. No obstante quien esnife nuestro tráfico no podrá saber nuestra IP. Una opción para este problema es pagar o buscar un servidor proxy que ofrezca un servicio de cifrado SSL. Otra opción podría ser conectarse a través de un servidor VPN.Otros problemas que puede generar la conexión a través de un servidor proxy son los siguientes:

1. Hay que ir muy en cuenta quien está detrás de un servidor proxy o un servidor VPN. Si no son servicios confiables pueden registrar la totalidad de nuestro tráfico e intentar sacar partido de ello.
2. La Navegación es más lenta que en el caso que usemos un servidor VPN.
3. Cada aplicación se tiene que configuración específicamente para que se conecte a través del servidor proxy. Por lo tanto si seguimos las indicaciones del post solo se obtendrá una navegación anónima. En el caso que realicemos una descarga P2P o chateemos no seremos anónimo

Alternativas que tenemos a los servidores proxy son las servidores VPN y la red Tor. En el caso que precisen información de servidores VPN o de la red Tor pueden consultar los siguientes enlances:http://geekland.hol.es/conectarse-a-un-servidor-vpn-gratis/http://geekland.hol.es/acceder-a-la-deep-web/

FUENTES

El contenido de este post se ha generado a raíz de un podcast que escuche. Se llama Reality cracking y su Autor es Julio Serrano (@mhyst). Seguidamente les dejo el feed de Ivoox para las personas que quieran seguir este podcast.http://www.ivoox.com/podcast-reality-cracking_fg_f159955_filtro_1.xmlPara quien quiera visitar el blog de @mhyst les dejo su dirección.http://mhyst.es/blogs/index.phphttp://geekland.hol.es/conectarse-a-un-servidor-proxy/

Enlace a la fuente original: Conectarse a un servidor Proxy

Joaquín Pérez Marco, desarrollador del procesador de textos para comunicación aumentativa y adaptativa, AraWord, ha sido el ganador del II Premio Local celebrado en la Universidad de Zaragoza del VII CUSL. No tenía rival, ya que era el único proyecto presentado, y cumplía con creces las bases del concurso.

Joaquín Pérez presentando AraWord.

En esta ocasión la entrega del premio se celebró en la Sala de Grados de la Facultad de Ciencias y comenzamos presentando a los miembros del jurado:

• Yamir Moreno: Dr. de la Universidad de Zaragoza y secretario del BIFI.
• Jose Antonio Chavarría: Miembro del equipo de AZLinux del Ayuntamiento de Zaragoza.
• Bruno Jiménez: Miembro de la OSLUZ.
• Lorena Rouget: Miembro de la OSLUZ.
• Alejandro Suárez: Tesorero de la asociación PÚLSAR.
  

leer más

Lightworks, conocido editor profesional de vídeo no lineal, empleado en la producción de muchas películas de primer nivel, ya está disponible para GNU/Linux en estado de beta abierta. Ha sido un largo camino el recorrido hasta llegar aquí, pero está hecho, aunque sea a medias. En efecto, Lightworks abre las pruebas a todos los usuarios [...]

No sólo las imágenes en formato JPG pueden ser optimizadas, también lo pueden ser los archivos PNG. Existen varias aplicaciones para dicho propósito, en esta entrada nos enfocaremos a una en concreto: OptiPNG. OptiPNG es una pequeña herramienta que nos permite optimizar imágenes PNG —y convertir otras a este formato— sin perder absolutamente nada de [...]

El artículo Cómo optimizar imágenes PNG desde la consola ha sido originalmente publicado en Ubunlog.

Enlace a la fuente original: Cómo optimizar imágenes PNG desde la consola