Shared posts

08 Feb 15:58

El supermercado de 4.000 m² de Amazon solo tendrá 3 trabajadores humanos, lo demás serán robots

by Javier Pastor

Super1

Hace dos meses Amazon desvelaba sus planes con Amazon Go, un nuevo tipo de supermercado en el que la automatización llegaría a un nuevo nivel: nada de cajeros, puesto que sensores y cámaras de todo tipo se aliarían con tu móvil para eliminar las tradicionales colas para pagar.

Ahora se han perfilado más datos de ese futuro de los supermercados en versión Amazon, y varias fuentes han indicado en el New York Post cómo estos supermercados podrían rondar los 4.000 m² y a depender casi exclusivamente de una plantilla robótica: solo serán necesarias tres personas para gestionar el resto de la operativa.

El objetivo, reducir los costes laborales al mínimo

En estos supermercados será posible encontrar hasta 4.000 productos distintos que incluso también entrarían en el segmento farmacéutico, un sector que Amazon parece querer conquistar también.

Sin embargo la gran sorpresa de estos establecimientos es esa necesidad mínima de trabajadores humanos: solo tres serían necesarios en un mismo turno, con una plantilla total que se limitaría a 10 personas para cubrir todos los turnos.

Según una de las fuentes, "Amazon utilizará la tecnología para minimizar los costes laborales", y este en realidad sería el último de una serie de movimientos que el gigante del comercio electrónico lleva realizando en esa sustitución del trabajador humano.

Esos recortes tendrán un claro retorno económico para Amazon, que según estimaciones preliminares podría llegar a tener un margen de beneficio operativo de un 20%, algo increíble cuando tenemos en cuenta que la media del mercado es de un 1,7% según el Food Marketing Institute.

¿Podrán los robots pillar a los ladrones de pequeños productos?

Otra de las posibles curiosidades de estos supermercados es que estarán aparentemente disponibles solo para los miembros de sus programas "Prime" y "Prime Fresh", algo que entre otras cosas podría ayudar a eliminar los robos de productos. Según una de las fuentes consultadas "para Amazon la gente que se puede permitir ser miembro de Prime no será proclive a robar productos".

Amazon12

Si alguien que no es miembro de estos programas quiere usar estos supermercados, tendrá que registrarse primero, algo que por lo visto podrá hacer al acceder al establecimiento.

Este proyecto de supermercado automatizado no ha sido oficialmente confirmado con Amazon, y uno de sus portavoces ha indicado que "no tenemos planes de construir un establecimiento de este tipo".

Amazon ama los robots, pero también a los humanos

La ambición de Amazon en el segmento de la automatización de sus procesos de venta y distribución es clara. Lleva años preparando la utilización de drones como mensajeros para ciertos tipos de envíos y ciertos tipos de localizaciones en una tendencia que iría dirigida también a reducir costes de mensajería.

Esa automatización es patente también desde hace tiempo en los grandes centros de almacenaje, en los que robots Kiva (estilo "Roomba") se encargan de trasladar cajas con todo tipo de productos de un sitio a otro para que los pedidos estén perfectamente organizados y preparados para su envío.

El "ejército robótico" de Amazon se ha expandido de forma notable el año pasado: el gigante del comercio electrónico cuenta con 45.000 robots en sus centros de almacenaje y preparación de pedidos, lo que supondría un 50% de aumento sobre el año anterior, en el que la empresa confirmó que tenía 30.000 robots trabajando en sus centros además de 230.000 personas en la plantilla.

Trabajo

Lo cierto es que esa clara proyección hacia una automatización total no parece que esté haciendo que en Amazon recorten puestos de trabajo. De hecho la empresa anunció recientemente que tenía planes de contratar a otras 100.000 personas hasta mediados de 2018 solo en Estados Unidos, pero es que ya cuenta con 341.000 empleados en todo el mundo, muchos más por ejemplo que Microsoft (120.000), algo que contrasta con esos proyectos de automatización.

En Xataka | Supermercados DIA se alía con Amazon Prime Now: las pruebas se inician Madrid, pero esto irá a más

También te recomendamos

En esta fábrica china han sustituido al 90% del personal con robots, y la producción ha crecido un 250%

En Europa quieren regular los aspectos éticos de los robots y clasificarlos como 'personas'

19 profesiones que serán muy populares dentro de 10 años y que ahora ningún niño se imagina

-
La noticia El supermercado de 4.000 m² de Amazon solo tendrá 3 trabajadores humanos, lo demás serán robots fue publicada originalmente en Xataka por Javier Pastor .

08 Feb 15:58

Las exigencias de Apple están convirtiendo la construcción de su nueva sede en una auténtica pesadilla

by Rhett Jones

Steve Jobs era famoso por su perfeccionismo, por su insistencia en innovar, su megalomanía y esa costumbre de hacer miserable la vida de sus empleados. De todos los proyectos que dirigió, el mayor reto podría ser la nueva sede de la compañía, y eso que ya no está para dirigir el proyecto.

Read more...

08 Feb 07:49

Análisis Samsung Galaxy J5, un gama entrada con acabados premium

by Alfonso de Frutos

Click here to view the embedded video.

Samsung domina el mercado de la telefonía a nivel global por un motivo muy sencillo: sus terminales de gama entrada y gama media. Anteriormente era Nokia el amo y señor, pero hace años que las cosas han cambiado. Y hoy os traigo un análisis de uno de los teléfonos de gama entrada – media del fabricante coreano: el Samsung Galaxy J5 2016. 

La familia J del fabricante se caracteriza por contar con un hardware bastante sencillo aderezado con algún toque premium y unos acabados con toques metálicos. El Samsung Galaxy J5 2016 es el mejor ejemplo de ello. 

Diseño: el Galaxy J52015 mantiene las curvas de sus hermanos mayores

Galaxy J5 2016

Samsung ha conseguido crear una imagen muy reconocible en sus terminales y, como era de esperar, con el Samsung Galaxy J5 2016 el fabricante mantiene ese particular diseño.

Aunque veremos alguna variación, sobre todo en cuanto a materiales o tamaño, el teléfono cuentan con una serie de elementos muy característicos, como la parte inferior del teléfono con ese botón home situado en el centro y flanqueado por los controles capacitivos recientes y retroceso. 

En la parte superior, nos encontramos con una sorpresa. No hablo del logotipo de la marca, otro toque muy característico de Samsung, sino por el hecho de que junto a la cámara delantera hay un pequeño flash LED que permitirá realizar selfis o videollamadas en entornos poco iluminados. 

Ya pasando a la parte trasera, vemos la configuración típica de todo Samsung que se precie, con la cámara de forma cuadrada situada en el centro del panel trasero, junto con un flash LED y una nueva sorpresa: el Samsung Galaxy J5 2016 cuenta con un altavoz situado en la parte trasera. 

Gran parte del diseño del Samsung Galaxy J5 2016 mantiene ese ADN Samsung tan característico de la marca

Galaxy J5 2016

Como era de esperar, los botones de control de volumen y encendido y apagado del teléfono mantienen ese ADN Samsung tan característico, por lo que el botón de encendido está situado en el lateral derecho, mientras que las teclas de control de volumen están separadas y situadas en el lateral izquierdo del Galaxy J5 2016. Toda la botonadura está fabricada en aluminio y cuenta con un recorrido y una resistencia al a presión más que adecuada, dotando al teléfono de un toque premium.

Y es que, aunque el Samsung Galaxy J5 2016 está fabricado en policarbonato, Samsung ha dotado al teléfono de un marco fabricado en aluminio que envuelve al terminal dando un aspecto muy premium al nuevo smartphone.  El teléfono sienta realmente bien en la mano, ofreciendo un tacto agradable y una gran sensación. Su tamaño relativamente comedido y su ligero peso, 159 gramos, hacen que el Galaxy J5 2016 no moleste tras un uso prolongado.

Un detalle destacable llega con el hecho de que la batería del Samsung Galaxy J5 2016 es extraíble. De esta manera, tan solo tendremos que quitar la tapa trasera para acceder a ella. En definitiva un teléfono que, sin grandes pretensiones, cumple de sobras con su función, siendo un teléfono cómodo y manejable que, pese a ser un gama entrada, cuenta con algunos puntos  muy interesantes como su marco de aluminio o la pantalla AMOLED.

Características técnicas del Samsung Galaxy J5 2016

Marca  Samsung
Modelo  Galaxy J5 2016
Sistema Operativo Android 6.0.1 Marshmallow
Pantalla Super AMOLED de 5.2 pulgadas y 282 píxeles por pulgadas
Procesador Qualcomm MSM8916 Snapdragon 410
GPU Adreno 306
RAM 2 GB
Almacenamiento Interno 16 GB ampliable mediante MicroSD de hasta 128 GB
Cámara Trasera  13 MPX  con apertura focal 1.9 / autoenfoque / Estabilización óptica de imagen / detección de caras / panorama / HDR / flash LED  de doble tono/ Geolocalización /Grabación de vídeo en calidad 1080p
Cámara Frontal 5 MPX con apertura focal 1.9 / vídeo en 1080p
Conectividad DualSIM Wi-Fi 802.11 a/b/g/n / banda dual / Wi-Fi Direct/ hotspot/ Bluetooth 4.0/  A-GPS /GLONASS /BDS / GSM 850 / 900 / 1800 / 1900 ; Bandas 3G (HSDPA 800 / 850 / 900 / 1700(AWS) / 1900 / 2100) Bandas 4G banda 1(2100) / 2(1900)/ 3(1800) / 4(1700/2100) / 5(850) /  7(2600) / 8(900) / 9(1800) / 12(700) / 17(700) / 18(800) / 19(800) / 20(800) / 26(850) / 28(700) / 29(700) / 38(2600) / 39(1900) / 40(2300) / 41(2500)
Otras Características  sensor de huellas dactilares / acelerómetro/ acabado metálico
Batería 3100 mAh extraíble
Dimensiones  145.8 x 72.3 x 8.1 mm
Peso 159 gramos
Precio 173 euros

Galaxy J5 2016

Las características técnicas de este Galaxy J5 2016 dejan claro que el teléfono pasa a englobar esa nueva gama entrada – media con terminales que cumplen con las necesidades de cualquier usuario, pero sin grandes sorpresas. De esta manera, el procesador Qualcomm Snapdragon 410 permite mover juegos sencillos sin problemas, aunque en el caso de abrir aplicaciones que requieran de una gran carga gráfica, su GPU Adreno 306 y los 2 GB de memoria RAM con los que cuenta el teléfono se quedan un poco justos.

Los 16 GB de almacenamiento interno son más que suficientes para poder instalar las aplicaciones más conocidas, como servicios de mensajería instantánea, además de algún que otro juego. Me parece un tamaño más que suficiente para un teléfono de este tipo.

El rendimiento general que ofrece el Galaxy J5 2016, con Touchwiz bajo Android 6.0.1 Marshmallow es bastante bueno, no he sufrido en ningún momento de lag o parón alguno durante su uso diario. Otro punto que me ha gustado mucho llega con el apartado de la pantalla

Y es que su panel Super AMOLED de 5.2 pulgadas ofrece una calidad de imagen realmente buena, y eos que es 720p. Como viene siendo habitual con paneles de este tipo, los negros se ven perfectos y el resto de colores, ligeramente saturados, dota a la pantalla de una viveza impresionante.

Los ángulos de visión son más que correctos y el teléfono cuenta con un nivel de brillo suficiente para poder utilizar el teléfono en cualquier entorno, por mucho sol que haya. Eso sí, la pantalla no ajusta el brillo de forma automática, lo hemos de hacer de forma manual, aunque no me ha molestado este hecho, a los dos días ya estaba acostumbrado.

Galaxy J5 2016

Especial hincapié a su altavoz, situado en la parte trasera del dispositivo y que invita a disfrutar de contenidos multimedia. Evidentemente no cuenta con la calidad de sonido de dispositivos como el ZTE Axon 7, pero el resultado conseguido es suficiente para poder ver películas o jugar a videojuegos sin necesidad de poner los auriculares.

Otro de los puntos más interesantes del Samsung Galaxy J5 2016 viene dado por la autonomía que ofrece el teléfono. Han pasado de los 2400 que contaba el primer Galaxy J5 a los 3.100 que incorpora la versión 2016. ¿El resultado? una autonomía mucho más amplia, alcanzando las 6 horas de pantalla encendida y entre día y medio y dos días de autonomía si no le damos un uso muy intensivo, por lo que no me puedo quejar para nada en este aspecto.

Cámara

Galaxy J5 2016

La cámara del  Samsung Galaxy J5 2016 está a la altura de las expectativas. Su cámara principal, formada por una lente de1 3 megapíxeles con apertura focal 1.9 ofrece un rendimiento más que suficiente, aunque como viene siendo habitual en este tipo de terminales, no vale cualquier tipo de luz.

Si realizamos fotografías en entornos bien iluminados la calidad de las imágenes es bastante buena, cumpliendo de sobras con las necesidades de cualquier usuario que busque un teléfono por menos de 200 euros. Eso sí, tampoco esperéis una cámara demasiado potente ya que cuando las condiciones lumínicas no sean las ideales, la calidad de imagen caerá de forma notable.

Esto suele pasar con casi cualquier teléfono, por muy buena cámara que haya, pero el rango dinámico del sensor es bastante limitado por lo que sufrirán las imágenes con muchos detalles, más si no hay una buena luz que ayude a capturar todos los detalles.

Y ya de noche hacer una foto con nitidez es una tarea casi imposible a no ser que tengas un pulso de hierro ya que el Galaxy J5 2016 no cuenta con estabilización óptica de imagen La aplicación para la cámara del Galaxy J5 2016 me ha gustado bastante, al ofrecer gran variedad de opciones, incluyendo el modo ráfaga o un modo manual bastante limitado que nos permitirá ajustar el balance de blancos y poco más.

Lo dicho, una cámara que cumple con las expectativas y que, sin grandes alardes, te sacará de forma digna de más de un apuro. 

Ejemplos de fotografías realizadas con el Galaxy J5 2016

Conclusiones finales

Samsung cumple con el Galaxy J5 2016, un gama entrada – media que funciona bien y cuenta con un hardware más que suficiente para el día a día de la mayoría de usuarios. El problema es que en ningún aspecto marca la diferencia con sus competidores, siendo sencillamente un teléfono más en el mercado.

¿Su gran baza? el hecho de ser un Samsung, que es sinónimo de garantía para muchas personas que, si buscan un teléfono de marca que ofrezca un rendimiento suficiente para utilizar WhatsApp, algún juego que no requiera gran carga gráfica y servicios como Spotify, encontrarán en este Samsung Galaxy J5 todo lo que necesitan.

Opinión del editor


Pros

  • Calidad de sonido
  • Muy buena autonomía

Contras

  • Pantalla 720p cuando por ese precio hay modelos con paneles 1080p
  • No destaca en nada respecto a sus competidores

El artículo Análisis Samsung Galaxy J5, un gama entrada con acabados premium ha sido originalmente publicado en Androidsis.

07 Feb 17:52

Cómo desinstalar el bloatware y las aplicaciones nativas no desinstalables de Windows 10

by Yúbal FM

Cómo desinstalar el bloatware y las aplicaciones nativas no desinstalables de Windows 10

Cuando te compras un ordenador es común que este venga bastante lleno de aplicaciones preinstaladas, tanto las que te instala cada fabricante como las propias aplicaciones nativas de Windows 10. Algunas de estas aplicaciones son útiles, pero otras no tanto, por lo que es común que lo primero que hagamos sea desinstalarlas.

¿Pero qué pasa cuando hay demasiadas aplicaciones o no puedas desinstalarlas por ser nativas del sistema operativo? Hoy vamos a decirte un par de trucos, uno para eliminar todo el bloatware o aplicaciones innecesarias de forma automática, y el otro para desinstalar las aplicaciones no desinstalables y nativas de Windows 10 sin tener que utilizar aplicaciones de terceros.

Aquí tienes que tener en cuenta dos cosas. La primera es que con el primer método borrarás todas las configuraciones del ordenador, por lo que es conveniente hacerlo nada más comprarlo. Y la segunda es que eliminando algunas aplicaciones nativas puede que haya algo que deje de funcionar correctamente en Windows 10. Si borras Groove Música puede que no pase nada, pero eliminar OneNote hará que la sincronización que ofrece esta aplicación deje de funcionar.

Elimina el bloatware de Windows 10

Empieza De Cero

En la propia Microsoft son conscientes de que a veces a los fabricantes se les puede ir la mano a la hora de instalar bloatware, y por eso han creado una herramienta propia para limpiar por completo Windows 10. Se llama Refresh Windows Tool, y sirve para borrar TODAS las aplicaciones no nativas del sistema operativo, incluidas algunas de la propia Microsoft como Office.

Si sólo te molestan determinadas aplicaciones instaladas por el fabricante lo más rápido es desinstalarlas como se ha hecho siempre, haciendo click derecho sobre ellas en el menú de inicio y eligiendo la opción Desinstalar. Pero si quieres eliminar varias aplicaciones o simplemente empezar de cero con tu sistema operativo esta opción te puede interesar.

En la página de la aplicación Microsoft advierte de que realizar este proceso puede hacer que pierdas algunas licencias digitales, así como contenido asociado a determinadas aplicaciones. También puedes perder el contenido que hayas generado o descargado con estas aplicaciones, por lo que es recomendable hacer una copia de seguridad si la vas a utilizar en un ordenador en el que lleves ya tiempo trabajando.

Si quieres utilizarla, lo único que tienes que hacer es descargar la aplicación desde su página web y ejecutarla. No necesita instalación, sólo te pedirá permiso para hacer cambios en tu dispositivo y que aceptes la licencia antes de llevarte directamente al menú principal. En él te explicará que la herramienta es para empezar de cero con Windows 10 y te dará dos opciones entre las que elegir.

Las opciones son "Conservar solo archivos personales" y "Nada". La primera hará una especie de formateo del sistema para dejártelo limpio con sólo las aplicaciones nativas y esenciales de Windows 10, pero manteniendo archivos personales como puedan ser fotografías, vídeos o documentos. La segunda opción lo borrará absolutamente todo.

Y ya está, lo único que tienes que hacer es elegir una de las dos opciones y pulsar sobre el botón Iniciar para que comience el proceso. Este puede tardar un rato, pero cuando termines podrás empezar a trabajar con un Windows 10 en el que sólo tú decides qué quieres tener instalado.

Desinstalar las aplicaciones nativas de Windows 10

Powershell

Pero más allá de las aplicaciones preinstaladas por los fabricantes, Windows 10 tiene una serie de aplicaciones nativas que no se pueden desinstalar. Bueno, para ser más exactos lo que pasa es que cuando haces click derecho sobre ellas no aparece la opción para hacerlo, porque poderse se pueden desinstalar. Eso sí, es un poco más complicado.

En resumen, lo que tienes que hacer es ir a la terminal de Windows e introducir un código específico para desinstalar cada una de las aplicaciones concretas, las cuales tienen a su vez un nombre en clave que necesitas saber para iniciar el proceso. Dicho así parece complicado, pero el comando base es siempre el mismo, por lo que no es tan difícil como parece.

Por lo tanto, lo primero que tienes que hacer es abrir el menú de inicio y escribir Powershell para que te sugiera la aplicación Windows PowerShell. Necesitarás ejecutarla como administrador, por lo que en vez de simplemente hacer click izquierdo sobre ella, tienes que hacer click derecho y elegir la opción Ejecutar como administrador.

A continuación tienes que escribir el código preciso con este formato:

Get-AppxPackage "nombre de la app" | Remove-AppxPackage

Y aquí está el quid de la cuestión, porque cada una de las aplicaciones nativas tiene un nombre en código específico que tienes que introducir en lugar de "nombre de la app". Se trata de un nombre en código que no es el mismo que te aparece cuando buscas la aplicación en el menú de inicio, por lo que tendrás que sabértelos para desinstalarlas.

Por ejemplo, si quieres desinstalar la aplicación de Groove Música, tendrás que utilizar este código comando en el PowerShell:

Get-AppxPackage zunemusic | Remove-AppxPackage

Como esto sólo lo eliminará de tu usuario, si tienes más de uno puedes recurrir a este comando:

Remove-AppxProvionedPackage –Online –zunemusic

Para que seas tú quien decida qué aplicaciones se van y cuales se quedan, aquí te dejamos una lista con los códigos de todas ellas para desinstalarlas a tu antojo:

  • 3D Builder: 3dbuilder
  • Alarmas y reloj: alarms
  • Calculadora: calculator
  • Calendario y Correo: communicationsapps
  • Cámara: camera
  • Películas y TV: zunevideo
  • Obtener Office: officehub
  • Prueba Skype: skypeapp
  • Get Started: getstarted
  • Groove Música: zunemusic
  • Mapas: maps
  • Mensajes: messaging
  • Microsoft Solitaire Collection: solitaire
  • Noticias: bingnews
  • OneNote: onenote
  • Fotos: photos
  • Grabadora de voz: soundrecorder
  • El Tiempo: bingweather
  • Xbox: xbox

Recuerda lo que te hemos dicho al principio, estas aplicaciones vienen por defecto porque cubren las necesidades básicas de cualquier sistema operativo. Esto quiere decir que si vas a instalar una o varias de ellas tendrás que asegurarte de buscar luego alguna otra que sirva como alternativa para cubrir estas ausencias.

Por cierto, si utilizar este tipo de comandos te parece demasiado complicado, has de saber que existen otros programas de terceros que te dejan hacer exactamente lo mismo de una forma más gráfica e intuitiva. Te los mostramos hace unos días, o sea que échales un vistazo si lo necesitas.

También te recomendamos

Cómo instalar y disfrutar en Windows 10 de AV1, el códec de vídeo del futuro

Tecnología de los materiales y sensores de control del sueño, los verdaderos ingredientes para un descanso de calidad

Cómo colorear, hacer transparente o translúcida la barra de tareas de Windows 10

-
La noticia Cómo desinstalar el bloatware y las aplicaciones nativas no desinstalables de Windows 10 fue publicada originalmente en Genbeta por Yúbal FM .

07 Feb 16:02

SSDs con el doble de capacidad muy pronto: este chip 3D NAND de 512 Gbits tiene la culpa

by Javier Pastor

Bics

Western Digital anunció recientemente que ha iniciado las pruebas piloto para la producción de un nuevo chip 3D NAND que ha desarrollado en colaboración con Toshiba y que tiene una característica muy especial: ofrece 512 Gbits de capacidad en sus 64 capas de celdas de memoria apiladas.

Este logro hará que las actuales unidades de estado solido tengan un futuro aún más prometedor precisamente en el apartado que más las limita: la capacidad de almacenamiento. Se espera que las primeras unidades basadas en estos chips lleguen en la segunda mitad de 2017, algo que vuelve a amenazar la validez de los discos duros tradicionales.

Un nuevo salto cualitativo en el segmento de los SSD

La tecnología ha sido bautizada como BiCS3, y es una interesante implementación de los chips 3D NAND que otros fabricantes llevan tiempo desarrollando. Sin embargo este logro de Western Digital y Toshiba va un paso más allá, ya que hasta ahora solo se habían llegado a crear chips de 256 Gbits.

Nand

Esta tecnología logra doblar esa densidad, lo que significa que los productos con este tipo de chips doblarán su capacidad. Tanto Western Digital como Toshiba compartirán algunos de los detalles clave de esta tecnología en la International Solid-State Circuits Conference que se celebra estos días.

Toshiba indicó el pasado mes de noviembre que iniciaría la construcción de una nueva fábrica de última generación para la producción de este tipo de productos. En ella existirán sistemas de absorción de temblores producidos por terremotos e incluso un diseño respetuoso con el medioambiente que haga uso de iluminación LED en todo el edificio. No solo eso: un sistema de inteligencia artificial estará integrado con el objetivo de mejorar la productividad.

Vía | Digital Trends
Más información | Western Digital
En Xataka | Al disco duro se le acaba la gasolina: los SSD con NVMe y 3D NAND son el futuro, afirma Samsung

También te recomendamos

WD Blue y WD Green: Western Digital por fin se lanza con los SSD y rediseña My Passport

Western Digital compra SanDisk por 19.000 millones de dólares y pone la mirada en las unidades SSD

Cómo buscar la mejor batería en un móvil por menos de 300 euros

-
La noticia SSDs con el doble de capacidad muy pronto: este chip 3D NAND de 512 Gbits tiene la culpa fue publicada originalmente en Xataka por Javier Pastor .

06 Feb 18:42

Los buscadores de torrents más completos de 2017

by Sergio Agudo

download

De vez en cuando la comunidad torrent se lleva algún que otro revés. Desde los múltiples cierres y bloqueos de The Pirate Bay (incluyendo a nuestro país), pasando por el cierre de Kickass Torrents, a la desaparición de algunos lugares emblemáticos como Torrentz (que volvió poco después), la escena es muy convulsa y vale la pena estar pendiente para no perderse.

¿Dónde buscar torrents ahora? Esta es la gran pregunta que muchos usuarios se hacen a día de hoy. En este artículo vamos a hablar de los buscadores de torrents más completos, de forma que siempre puedas tener una lista base a la que recurrir siempre que lo necesites, por mucho que haya quien diga que el streaming ha sustituido al torrent.

The Pirate Bay

Thepiratebay To Download Torrents Music Movies Games Software Fast And Free Tpb To

Si en tu país aún no ha sido bloqueada (aunque siempre hay formas de saltárselo), The Pirate Bay sigue siendo una de las páginas de referencia en lo que a la búsqueda de torrents se refiere. Desde que Kickass Torrents cayó, parece que la web sueca ha recuperado el trono de las descargas P2P. Todavía tiene que igualar los resultados de aquella (no en vano Kickass llegó al puesto 100 del ranking de Alexa), pero su peso dentro de la comunidad es innegable.

Torrentz2

Torrentz2 llegó para ocupar el hueco dejado por Torrentz, que había llegado a ser considerado como el "Google de los torrents". Puede que su apariencia resulte poco atractiva, pero funciona muy bien. Actúa como un metabuscador, que analiza otras webs de torrents de Internet y te trae justo lo que estás intentando encontrar.

RARBG

Este buscador está dirigido a entusiastas del P2P que se lo toman muy en serio. La comunidad está centrada en torno a torrents de alta calidad, despreciando la cantidad de torrents. Cuando observas los tamaños de los archivos, te das cuenta de que RARBG.to no es para todo el mundo. Además, funciona con un sistema cerrado de usuarios registrados que ahora mismo no admite nuevas cuentas.

Torlock

El caso de Torlock es un poco especial. Los responsables de la web pagan una comisión a los usuarios por detectar torrents falsos y reportarlos a la comunidad. En un mundo donde encontrar fakes suele ser algo habitual, algo así es un regalo. Si has tenido malas experiencias descargando archivos de redes P2P y estás harto de perder tiempo, esta web te ahorrará dolores de cabeza.

EZTV

Eztv Tv Torrents Online Series Download Official

Si lo tuyo es la versión original, entonces EZTV está hecho para ti. Esta comunidad se centra en series y películas en el idioma de Shakespeare, y está operada por conocidos uploaders internacionales. Puede que no tenga un catálogo muy grande, pero al parecer la calidad de los archivos suele ser siempre muy buena.

SeedPeer

SeedPeer cuenta con una enorme base de datos, de más de tres millones de archivos torrent. La interfaz de búsqueda es muy simple, y el campo de búsquedas populares puede servir como una forma interesante de encontrar nuevas propuestas.

iDope

Esta web se creó inicialmente como una especie de tributo a Kickass Torrents. iDope ofrece también una aplicación para móviles y tablets. Por ahora parece que la web mantiene un perfil bajo y no muchos usuarios la conocen, pero si usan la misma base de datos que utilizó IsoHunt vale la pena darle una oportunidad.

Bitport

Bitport es un servicio encarado a la red torrent ofrecido desde la República Checa. Funciona de una forma un poco peculiar: no te dan torrents, sino que los descargan por ti a sus servidores privados. Una vez que los archivos se transfieren a sus servidores, a los que después entras para descargar el archivo completado directamente a tu PC.

Ahora bien, es un servicio de pago. La versión gratuita permite descargar 100 MB por hora, si bien rascándote el bolsillo podrás conseguir tasas mas altas.

ExtraTorrent

Extratorrent Cc The World S Largest Bittorrent System

ExtraTorrent es un veterano de las búsquedas de torrents. Su interfaz es muy visual, y la cantidad de imágenes e información sobre las descargas disponible en la web es simplemente enorme. Vale mucho la pena probarlo como buscador, y además anima al usuario a navegar por su interior para descubrir nuevos contenidos que le pueden interesar.

Toorgle

Si antes hablábamos de Torrentz2 como "el Google de los torrents", en Toorgle se lo han tomado muy a pecho. Su interfaz recuerda mucho a la del buscador de la Gran G, y lo que hace es buscar dentro de él para devolvernos información sobre contenidos que puedan interesar al usuario.

Ahora bien, Toorgle también puede mostrar resultados de sitios algo turbios, que podrían contener fakes entre otras cosas menos "alegres". Por tanto, asegúrate bien de dónde vas a entrar y comprueba en los comentarios del torrent que es lo que dice.

IsoHunt

IsoHunt vuelve a estar online. Un veterano dentro del mundo del torrenting, es uno de los buscadores con más solera y que mejores resultados ofrece para quienes andan buscando buen contenido que conseguir en la red torrent. Tienen un nuevo dominio y siguen funcionando igual que siempre, si no los conoces pásate a echar un vistazo.

Torrent Funk

Torrent Funk es un sitio bastante popular entre la comunidad. Tiene una interfaz que cuesta un poco descifrar (especialmente a la hora de distinguir entre anuncios y descargas), pero su disposición es agradable. Su sistema de recomendaciones es muy útil, además de ser un pequeño plus que lo diferencia del resto de webs que existen.

Torrents

Torrents

Torrents ofrece metabúsqueda de películas y música en inglés y en castellano. Por lo demás, es un sitio web sencillo que hace cierto hincapié en el uso del VPN a la hora de descargar usando este método y que, por desgracia, está algo plagado de pop-ups y publicidad.

LimeTorrents

LimeTorrents se parece mucho a otros competidores suyos: presenta una lista tabular de torrents con publicidad a los lados. Sin embargo, cuentan con una base de datos creciente que ya va por los dos millones de torrents. Puede que sea un actor importante en el futuro.

Sky Torrents

Sky Torrents) es el primer buscador de torrents sin publicidad y enfocado a la privacidad. Afirma que no recopila ningún tipo de datos. Ahora mismo se encuentra en fase beta, pero dado su enfoque a la publicidad y a no querer llenar la página con publicidad, vale la pena darle una oportunidad.

En Genbeta | ¿Vale la pena seguir descargando de redes P2P en la era del streaming?

También te recomendamos

Empieza la temporada de screeners en Internet con cinco estrenos filtrados

Cómo buscar la mejor batería en un móvil por menos de 300 euros

Cierra Torrentz, el Google de los torrents dice adiós tras 13 años de actividad

-
La noticia Los buscadores de torrents más completos de 2017 fue publicada originalmente en Genbeta por Sergio Agudo .

06 Feb 18:40

New service packs available!

by Marcel Thijssen

As of today new service packs are available! Keep an eye on the support blog for the availability of the next new service packs.

The following service packs can be downloaded now:

Service pack changelogs

Click on the links above to view the service pack changelogs per product line and product version. In these changelogs, you can read per product update which improvements are included in the appropriate service pack. You can also find all improvements of previous service packs in the changelog. So you can use a single document for all release information of all service packs per product update.

Installation

In order to obtain a service pack you need to update the software. The method for installing a service pack is similar to a regular update. Instead of the product update that you want to install, you now select the service pack at ‘Release’. When the service pack is not available in the list, click update to update the list with available updates. For this it’s important that the user name, password, and domain are defined.

For more information how to install an update, please click on the links below:

06 Feb 18:40

Jack, el clip que sirve para conectarse con una clavija de 3,5mm a cualquier dispositivo Bluetooth

by alvy@microsiervos.com (Alvy)

Jack by podo

Jack es el típico gadget-miniaturizado que resuelve un problema: dotar de un jack de audio de 3,5 mm a aquellos dispositivos que no lo tienen – principalmente el iPhone 7, reconozcámoslo. Su estética es sencilla y minimalista y se puede comprar todavía a 25 dólares (el PVP estimado es de unos 40 dólares).

Es el típico chisme que viene bien llevar encima porque puede salvarte en muchas situaciones: escuchar música mientras se carga el iPhone, llevarlo en bicicleta con un clip sin necesidad de larguísimos cables que se enredan o incluso compartir la música con alguien que utiliza el mismo gadget – y hasta se pueden sincronizar dos iguales con una misma fuente Bluetooth (por ejemplo la música del ordenador o la tele). Su batería dura unas 12 horas y luego hay que recargarlo, normalmente por la noche.

Bluetooth Jack

Podría decirse que sigue la tradición de los inventos del tipo «resuelve un problema real» (que siempre hay unos auriculares viejos a mano pero no dónde enchufarlo) y la demostración palpable es que sus creadores, que buscaban tan solo 20.000 dólares para fabricar un millar de unidades se ya han encontrado con 400.000 dólares en pedidos. Y puede que lleguen al medio millón en los días que quedan hasta el cierre de la preventa en KickStarter.

(Vía Techaeris.)

# Enlace Permanente

06 Feb 18:36

DNS y DHCP en Debian 8 “Jessie” – Redes PYMES

by fico

¡Hola amigos!. Después del par de artículos anteriores sobre el Domain Name System y el Dynamic Host Configuration Protocol publicados en “DNS y DHCP en openSUSE 13.2 ‘Harlequin‘” y “DNS y DHCP en CentOS 7“, ambos de la serie Redes PYMES, nos toca la configuración de esos servicios en Debian.

Repetimos que un buen punto de partida para aprender sobre los conceptos teóricos del DNS y el DHCP lo constituye Wikipedia.

Instalación del sistema operativo

Partiremos de la instalación básica de un servidor con el sistema operativo Debian 8 “Jessie”  sin instalar ambiente gráfico alguno u otro programa. Una máquina virtual con 512 megas de RAM y un disco duro de 20 Gigas es más que suficiente.

Durante el proceso de instalación -en modo texto preferentemente- y siguiendo el orden de las pantallas escogimos los siguientes parámetros:

  • Idioma:  Spanish – Español
  • País, territorio o área: Estados Unidos
  • Mapa de teclado a usar: Inglés estadounidense
  • Configurar la red manualmente:
    • Dirección IP: 192.168.10.5
    • Máscara de red: 255.255.255.0
    • Pasarela: 192.168.10.1
    • Direcciones de servidores de nombres: 127.0.0.1
    • Nombre de la máquina: dns
    • Nombre del dominio: desdelinux.fan
  • Clave del súper usuario: SuClave (después pide confirmación)
  • Nombre completo para el nuevo usuario: Debian First OS Buzz
  • Nombre de usuario para la cuenta: buzz
  • Elija una contraseña para el nuevo usuario: SuClave (después pide confirmación)
  • Seleccione su zona horaria: Este
  • Método de particionado: Guiado – utilizar todo el disco
    • Elija disco a particionar: Disco virtual 1 (vda) – 21.5 GB Virto Block Device
    • Esquema de particionado: Todos los ficheros en una partición (recomendado para novatos).
    • Finalizar el particionado y escribir cambios en el disco <Enter>
    • ¿Desea escribir los cambios en los discos? <Sí>
  • ¿Desea analizar otro CD o DVD?: <No>
  • ¿Desea utilizar una réplica de red?: <No>
  • ¿Desea participar en la encuesta sobre el uso de los paquetes?: <No>
  • Elegir los programas a instalar:
    [  ]  Entorno de escritorio Debian
    [*]  Utilidades estándar del sistema
    <Continuar>
  • ¿Desea instalar el cargador de arranque GRUB en el registro principal de arranque? <Sí>
    • /dev/vda <Enter>
  • “Instalación completada”: <Continuar>

En mi modesta opinión, instalar Debian es sencillo. Solo se requiere responder a preguntas de opciones predefinidas y algún que otro dato. Incluso me atrevo a decir que es más fácil seguir los pasos anteriores que mediante un vídeo, por ejemplo. Al leer no pierdo la concentración. Otra cuestión es ver, leer, interpretar, y dar hacia atrás y adelante al vídeo, cuando me pierda o no entienda bien algún significado importante. Un hoja escrita a mano, o un archivo de texto plano copiado en el móvil, servirán perfectamente como una guía eficaz.

Ajustes iniciales

Después de terminada la instalación básica y el primer reinicio, procedemos a declarar los Repositorios de Programas.

Al editar el archivo sources.list, comentamos todas las entradas existentes por defecto debido a que trabajaremos con repositorios locales nada mas. El contenido final del archivo -excluyendo las líneas comentadas- sería:

root@dns:~# nano /etc/apt/sources.list
deb http://192.168.10.1/repos/jessie/debian/ jessie main contrib
deb http://192.168.10.1/repos/jessie/debian-security/ jessie/updates main contrib

Actualizamos el sistema

root@dns:~# aptitude update
root@dns:~# aptitude upgrade
root@dns:~# reboot

Instalamos SSH para acceder remotamente

root@dns:~# aptitude install ssh

Para permitir el inicio de una sesión remota vía SSH al usuario root -desde la LAN Empresarial solamente- modificamos su archivo de configuración:

root@dns:~# nano /etc/ssh/sshd_config
....
PermitRootLogin yes
....

root@dns:~# systemctl restart ssh.service
root@dns:~# systemctl status ssh.service

Iniciamos sesión remota vía SSH en “dns” desde la máquina “sysadmin”:

buzz@sysadmin:~$ rm .ssh/known_hosts 
buzz@sysadmin:~$ ssh root@192.168.10.5
...
root@192.168.10.5's password: 
...
root@dns:~#

Archivos principales de configuración

Los archivos principales de la configuración del sistema estarán acordes a nuestras selecciones durante la instalación:

root@dns:~# cat /etc/hosts
127.0.0.1   localhost
192.168.10.5    dns.desdelinux.fan  dns

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

root@dns:~# cat /etc/resolv.conf 
search desdelinux.fan
nameserver 127.0.0.1

root@dns:~# hostname
dns

root@dns:~# hostname -f
dns.desdelinux.fan

root@dns:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 192.168.10.5
    netmask 255.255.255.0
    network 192.168.10.0
    broadcast 192.168.10.255
    gateway 192.168.10.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 127.0.0.1
    dns-search desdelinux.fan

Instalamos paquetes de súper vivencia

root@dns:~# aptitude install htop mc deborphan

Limpieza de paquetes descargados si los hubiera

root@dns:~# aptitude install -f
root@dns:~# aptitude purge ~c
root@dns:~# aptitude clean
root@dns:~# aptitude autoclean

Instalamos el BIND9

  • ANTES de instalar el BIND recomendamos encarecidamente visiten la página Tipos de registros DNS en Wikipedia, tanto en sus versiones en español como en inglés. Esos tipos de registros son los que utilizaremos en la configuración de los archivos Zonas, tanto Directa como Inversa. Es muy educativo conocer con qué estamos lidiando.
  • También sugerimos lean las siguientes Request for Comments RFC – Solicitudes para Comentarios, las cuales están íntimamente relacionadas con un saludable funcionamiento del servicio DNS, sobre todo con respecto a la Recursividad hacia los Servidores Raíces:
    • RFCs 1912, 5735, 6303, and BCP 32: relativas al localhost
    • RFCs 1912, 6303: Style zone for IPv6 localhost address
    • RFCs 1912, 5735 and 6303: relativas a la Red Local – “This” Network
    • RFCs 1918, 5735 and 6303: Private Use Networks
    • RFC 6598: Shared Address Space
    • RFCs 3927, 5735 and 6303: Link-local/APIPA
    • RFCs 5735 and 5736: Internet Engineering Task Force protocol assignments
    • RFCs 5735, 5737 and 6303: TEST-NET-[1-3] for Documentation
    • RFCs 3849 and 6303: IPv6 Example Range for Documentation
    • BCP 32: Domain Names for Documentation and Testing
    • RFCs 2544 and 5735: Router Benchmark Testing
    • RFC 5735: IANA Reserved – Old Class E Space
    • RFC 4291: IPv6 Unassigned Addresses
    • RFCs 4193 and 6303: IPv6 ULA
    • RFCs 4291 and 6303: IPv6 Link Local
    • RFCs 3879 and 6303: IPv6 Deprecated Site-Local Addresses
    • RFC 4159: IP6.INT is Deprecated

Instalación

root@dns:~# aptitude search bind9
p   bind9                                                     - Internet Domain Name Server                                         
p   bind9-doc                                                 - Documentation for BIND                                              
i   bind9-host                                                - Version of 'host' bundled with BIND 9.X                             
p   bind9utils                                                - Utilities for BIND                                                  
p   gforge-dns-bind9                                          - collaborative development tool - DNS management (using Bind9)       
i A libbind9-90                                               - BIND9 Shared Library used by BIND

Pruebe también a ejecutar aptitude search ~dbind9

root@dns:~# aptitude install bind9

root@dns:~# systemctl restart bind9.service

root@dns:~# systemctl status bind9.service
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since vie 2017-02-03 10:33:11 EST; 1s ago
     Docs: man:named(8)
  Process: 1460 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
 Main PID: 1465 (named)
   CGroup: /system.slice/bind9.service
           └─1465 /usr/sbin/named -f -u bind

feb 03 10:33:11 dns named[1465]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
feb 03 10:33:11 dns named[1465]: command channel listening on 127.0.0.1#953
feb 03 10:33:11 dns named[1465]: command channel listening on ::1#953
feb 03 10:33:11 dns named[1465]: managed-keys-zone: loaded serial 2
feb 03 10:33:11 dns named[1465]: zone 0.in-addr.arpa/IN: loaded serial 1
feb 03 10:33:11 dns named[1465]: zone localhost/IN: loaded serial 2
feb 03 10:33:11 dns named[1465]: zone 127.in-addr.arpa/IN: loaded serial 1
feb 03 10:33:11 dns named[1465]: zone 255.in-addr.arpa/IN: loaded serial 1
feb 03 10:33:11 dns named[1465]: all zones loaded
feb 03 10:33:11 dns named[1465]: running
Hint: Some lines were ellipsized, use -l to show in full.

Archivos de configuración instalados por el BIND9

De forma un poco diferente a la configuración del servicio DNS en CentOS y openSUSE, en Debian se crean los siguientes archivos en el directorio /etc/bind:

root@dns:~# ls -l /etc/bind/
total 52
-rw-r--r-- 1 root root 2389 jun 30  2015 bind.keys
-rw-r--r-- 1 root root  237 jun 30  2015 db.0
-rw-r--r-- 1 root root  271 jun 30  2015 db.127
-rw-r--r-- 1 root root  237 jun 30  2015 db.255
-rw-r--r-- 1 root root  353 jun 30  2015 db.empty
-rw-r--r-- 1 root root  270 jun 30  2015 db.local
-rw-r--r-- 1 root root 3048 jun 30  2015 db.root
-rw-r--r-- 1 root bind  463 jun 30  2015 named.conf
-rw-r--r-- 1 root bind  490 jun 30  2015 named.conf.default-zones
-rw-r--r-- 1 root bind  165 jun 30  2015 named.conf.local
-rw-r--r-- 1 root bind  890 feb  3 10:32 named.conf.options
-rw-r----- 1 bind bind   77 feb  3 10:32 rndc.key
-rw-r--r-- 1 root root 1317 jun 30  2015 zones.rfc1918

Todos los archivos anteriores están en texto plano. Si queremos conocer el significado y contenido de cada uno de ellos, lo podemos hacer mediante los comandos less o cat, lo cual es una buena práctica.

Documentación acompañante

En el directorio /usr/share/doc/bind9 tendremos:

root@dns:~# ls -l /usr/share/doc/bind9
total 56
-rw-r--r-- 1 root root  5927 jun 30  2015 copyright
-rw-r--r-- 1 root root 19428 jun 30  2015 changelog.Debian.gz
-rw-r--r-- 1 root root 11790 ene 27  2014 FAQ.gz
-rw-r--r-- 1 root root   396 jun 30  2015 NEWS.Debian.gz
-rw-r--r-- 1 root root  3362 jun 30  2015 README.Debian.gz
-rw-r--r-- 1 root root  5840 ene 27  2014 README.gz

En la documentación anterior encontraremos Abundante Material de Estudio que recomendamos leer ANTES de configurar el BIND, e incluso ANTES de buscar en Internet artículos relativos el BIND y al DNS en general. Vamos a leer el contenido de algunos de esos archivos:

FAQs o Frequently Asked Questions about BIND 9

  1. Compilation and Installation Questions – Preguntas sobre la Compilación e Instalación
  2. Configuration and Setup Questions – Preguntas sobre la Configuración y puesta a punto
  3. Operations Questions – Preguntas sobre la Operación
  4. General Questions – Preguntas Generales
  5. Operating-System Specific Questions – Preguntas Específicas sobre cada Sistema Operativo
    1. HPUX
    2. Linux
    3. Windows
    4. FreeBSD
    5. Solaris
    6. Apple Mac OS X

NEWS.Debian.gz

NEWS.Debian nos dice en resumen que los parámetros allow-query-cache y allow-recursion están habilitados por defecto para las ACL incorporadas en el BIND –built-in– ‘localnets‘ y ‘localhost‘. También nos informa que los cambios por defecto se llevaron a cabo para hacer menos atractivo a los servidores caché a un ataque por Spoofing desde redes externas.

Para comprobar lo escrito en el párrafo anterior, si desde una máquina de la propia red 192.168.10.0/24 que es la de nuestro ejemplo, realizamos una petición DNS sobre el dominio desdelinux.net, y al mismo tiempo en el propio servidor dns.desdelinux.fan ejecutamos tail -f /var/log/syslog obtendremos lo siguiente:

buzz@sysadmin:~$ dig localhost
....
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;localhost.         IN  A

;; ANSWER SECTION:
localhost.      604800  IN  A   127.0.0.1

;; AUTHORITY SECTION:
localhost.      604800  IN  NS  localhost.

;; ADDITIONAL SECTION:
localhost.      604800  IN  AAAA    ::1

buzz@sysadmin:~$ dig desdelinux.net
....
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;desdelinux.net.            IN  A
....
root@dns:~# tail -f /var/log/syslog
....
Feb  4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:7fd::1#53
Feb  4 13:04:31 dns named[1602]: error (network unreachable) resolving 'desdelinux.net/A/IN': 2001:503:c27::2:30#53
....

La salida del syslog es mucho más larga debido a la búsqueda de los servidores raíces por parte del BIND. Por supuesto que el archivo /etc/resolv.conf en el equipo sysadmin.desdelinux.fan apunta al DNS 192.168.10.5.

De la ejecución de los comandos anteriores podemos sacar varias conclusiones a priori:

  • El BIND queda configurado por defecto como un Servidor Caché funcional sin necesidad de configuraciones posteriores, y responde consultas DNS para las localnets y el localhost
  • La Recursividad – Recursion está habilitada para las localnets y el localhost
  • Aun no es un servidor Autoritario
  • A diferencia de CentOS, donde tuvimos que declarar el parámetro “listen-on port 53 { 127.0.0.1; 192.168.10.5; };” de manera explícita para que escuchara peticiones DNS por la interfaz de red 192.168.10.5 del propio DNS, en Debian no es necesario porque admite peticiones DNS para las localnets y el localhost por defecto. Revisen el contenido del archivo /etc/bind/named.conf.options y verán que no existe declaración alguna listen-on.
  • Están habilitadas las consultas IPv4 e IPv6

Si con solo leer e interpretar -un tin como decimos en Cuba- el archivo NEWS.Debian.gz hemos arribado a interesantes conclusiones que nos permiten conocer un poco mas sobre la Filosofía de Configuración por defecto del Team Debian con respecto al BIND, ¿qué otros aspectos interesantes podemos conocer de seguir leyendo los archivos de la Documentación Acompañante?.

README.Debian.gz

README.Debian nos informa -entre muchos otros aspectos- que las Extensiones de seguridad para el Sistema de Nombres de Dominio – Domain Name System Security Extensions o DNSSEC, están habilitadas; y reafirma que la configuración por defecto trabaja para la mayoría de los servidores (servidores hojas – leaf servers refiríendose a las hojas del árbol de dominios) sin necesidad de la intervención del usuario.

  • DNSSEC según Wikipedia: Las Extensiones de seguridad para el Sistema de Nombres de Dominio ( del inglés Domain Name System Security Extensions, o DNSSEC) es un conjunto de especificaciones de la Internet Engineering Task Force (IETF) para asegurar cierto tipo de información proporcionada por el sistema de nombre de dominio (DNS) que se usa en el protocolo de Internet (IP). Se trata de un conjunto de extensiones al DNS que proporcionan a los clientes DNS (o resolvers) la autenticación del origen de datos DNS, la negación autenticada de la existencia e integridad de datos, pero no disponibilidad o confidencialidad.

Sobre el Esquema de Configuración nos dice que todos los Archivos de Configuración Estáticos, los Archivos de las Zonas para los Servidores Raíces, y las Zonas Directa e Inversa del localhost están en /etc/bind.

El Directorio de Trabajo del demonio named es /var/cache/bind de forma que, cualquier archivo transitorio que genere el named tales como bases de datos para la cual actúa como Servidor Esclavo, sean escritas en el Sistema de Archivos /var, que es adonde pertenecen.

Al contrario que las versiones anteriores del paquete BIND para Debian, el archivo named.conf y las db.* suministradas, están etiquetadas como archivos de configuración. De forma tal que si necesitamos un Servidor DNS que actúe principalmente como Servidor Caché y que no sea Autoritario para nadie más, lo podamos utilizar tal cual se instala y queda configurado por defecto.

Si se necesita implementar un DNS Autoritario, sugieren colocar los archivos de las Zonas Maestras en el mismo directorio /etc/bind. Si la complejidad de las zonas para las que el named será Autoritario lo requiere, se recomienda la creación de una estructura de subdirectorios, haciendo referencia a los archivos de zonas de forma absoluta en el archivo named.conf.

Cualquier Archivo de Zona para la que el named actúe como Servidor Esclavo se debe ubicar en /var/cache/bind.

Los Archivos de Zonas sujetos a Actualizaciones Dinámicas por parte de un DHCP o del comando nsupdate, se deben almacenar en /var/lib/bind.

Si el sistema operativo utiliza apparmor, el perfil instalado solo funciona con la configuración por defecto del BIND. Posteriores cambios en la configuración del named puede que requieran de cambios en el perfil del apparmor. Visite https://wiki.ubuntu.com/DebuggingApparmor antes de rellenar un formulario acusando un bug en ese servicio.

Existen varias cuestiones asociadas a la ejecución del Debian BIND en una Jaula Chroot – chroot jail. Visite http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO.html para mas información.

Otras informaciones

man named, man named.conf, man named-checkconf, man named-checkzone, man rndc, etcétera.

root@dns:~# named -v
BIND 9.9.5-9+deb8u1-Debian (Extended Support Version)

root@dns:~# named -V
BIND 9.9.5-9+deb8u1-Debian (Extended Support Version) <id:f9b8a50e> 
built by make with '--prefix=/usr' '--mandir=/usr/share/man' \
'--infodir=/usr/share/info' '--sysconfdir=/etc/bind' \
'--localstatedir=/var' '--enable-threads' '--enable-largefile' \
'--with-libtool' '--enable-shared' '--enable-static' \
'--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' \
'--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' \
'--enable-filter-aaaa' \
'CFLAGS=-fno-strict-aliasing -fno-delete-null-pointer-checks -DDIG_SIGCHASE -O2'
compiled by GCC 4.9.2
using OpenSSL version: OpenSSL 1.0.1k 8 Jan 2015
using libxml2 version: 2.9.1

root@dns:~# ps -e | grep named
  408 ?        00:00:00 named

root@dns:~# ps -e | grep bind
  339 ?        00:00:00 rpcbind

root@dns:~# ps -e | grep bind9
root@dns:~#

root@dns:~# ls /var/run/named/
named.pid    session.key  
root@dns:~# ls -l /var/run/named/named.pid 
-rw-r--r-- 1 bind bind 4 feb  4 13:20 /var/run/named/named.pid

root@dns:~# rndc status
version: 9.9.5-9+deb8u1-Debian <id:f9b8a50e>
CPUs found: 1
worker threads: 1
UDP listeners per interface: 1
number of zones: 100
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
  • Es innegable la importancia de consultar la Documentación isntalada con el paquete BIND9 antes que cualquier otra.

bind9-doc

root@dns:~# aptitude install bind9-doc links2
root@dns:~# dpkg -L bind9-doc

El paquete bind9-doc instala, entre otras informaciones útiles, el Manual de Referencia del Administrador del BIND 9. Para acceder al manual -en inglés- ejecutamos:

root@dns:~# links2 file:///usr/share/doc/bind9-doc/arm/Bv9ARM.html
BIND 9 Administrator Reference Manual
Copyright (c) 2004-2013 Internet Systems Consortium, Inc. ("ISC")
Copyright (c) 2000-2003 Internet Software Consortium.

Esperamos que disfruten su lectura.

  • Sin salir de casa, tenemos a mano Abundante Documentación Oficial sobre el BIND y sobre el servicio DNS en general.

Configuramos el BIND al estilo Debian

/etc/bind/named.conf “el principal”

root@dns:~# nano /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

¿Requiere de traducción el encabezado comentado?.

/etc/bind/named.conf.options

root@dns:~# cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root@dns:~# nano /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //=====================================================================$
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //=====================================================================$

    // No queremos DNSSEC
        dnssec-enable no;
        //dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035

 // No necesitamos escuchar por direcciones IPv6
        // listen-on-v6 { any; };
    listen-on-v6 { none; };

 // Para comprobaciones desde el localhost y sysadmin
    // mediante dig desdelinux.fan axfr
    // No tenemos DNS Esclavos... hasta ahora
 allow-transfer { localhost; 192.168.10.1; };
};

root@dns:~# named-checkconf 
root@dns:~#

/etc/bind/named.conf.local

En el encabezado comentado de éste archivo recomiendan incluir las Zonas indicadas en las RFC-1918 descritas en el archivo /etc/bind/zones.rfc1918. La inclusión de esas zonas localmente prevée que cualquier consulta relativa a ellas no salga de la red local hacia los servidores raíces, lo cual tiene dos ventajas significativas:

  • Resolución local más rápida para los usuarios locales
  • No se crea un tráfico innecesario -o espurio- hacia los servidores raíces.

Personalmente no dispongo de conexión con Internet para probar la Recursividad o el Forwarding. No obstante, y como no hemos invalidado la Recursividad en el archivo named.conf.options -mediante recursion no;-  podemos incluir las mencionadas zonas y otras más que explico a continuación.

Al instalar el BIND 9.9.7 en el Sistema Operativo FreeBSD 10.0, que también -y de paso- es Software Libre, el archivo de configuración /usr/local/etc/namedb/named.conf.sample contiene toda una serie de zonas que recomiendan servir localmente para -también- obtener las ventajas antes mencionadas.

Para no alterar la configuración original del BIND en Debian, sugerimos crear el archivo /etc/bind/zones.rfcFreeBSD e incluirlo en el /etc/bind/named.conf.local con el contenido indicado abajo, y con los caminos – paths a los archivos ya adaptados a Debian:

root@dns:~# nano /etc/bind/zones.rfcFreeBSD
// Shared Address Space (RFC 6598)
zone "64.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "65.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "66.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "67.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "68.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "69.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "70.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "71.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "72.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "73.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "74.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "75.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "76.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "77.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "78.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "79.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "80.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "81.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "82.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "83.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "84.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "85.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "86.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "87.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "88.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "89.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "90.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "91.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "92.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "93.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "94.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "95.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "96.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "97.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "98.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "99.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "101.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "102.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "103.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "104.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "105.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "106.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "107.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "108.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "109.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "110.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "111.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "112.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "114.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "115.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "116.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "117.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "118.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "119.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "120.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "121.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "122.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "123.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "124.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "125.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "126.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "127.100.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// Link-local/APIPA (RFCs 3927, 5735 and 6303)
zone "254.169.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// IETF protocol assignments (RFCs 5735 and 5736)
zone "0.0.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// TEST-NET-[1-3] for Documentation (RFCs 5735, 5737 and 6303)
zone "2.0.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "100.51.198.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "113.0.203.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// IPv6 Example Range for Documentation (RFCs 3849 and 6303)
zone "8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/bind/db.empty"; };

// Domain Names for Documentation and Testing (BCP 32)
zone "test" { type master; file "/etc/bind/db.empty"; };
zone "example" { type master; file "/etc/bind/db.empty"; };
zone "invalid" { type master; file "/etc/bind/db.empty"; };
zone "example.com" { type master; file "/etc/bind/db.empty"; };
zone "example.net" { type master; file "/etc/bind/db.empty"; };
zone "example.org" { type master; file "/etc/bind/db.empty"; };

// Router Benchmark Testing (RFCs 2544 and 5735)
zone "18.198.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "19.198.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// IANA Reserved - Old Class E Space (RFC 5735)
zone "240.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "241.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "242.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "243.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "244.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "245.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "246.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "247.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "248.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "249.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "250.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "251.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "252.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "253.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "254.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "3.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "4.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "5.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "6.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "7.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "8.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "9.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "a.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "b.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "c.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "d.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "e.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "0.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "1.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "2.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "3.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "4.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "5.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "6.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "7.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "8.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "9.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "a.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "b.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "0.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "1.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "2.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "3.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "4.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "5.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "6.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "7.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };

// IPv6 ULA (RFCs 4193 and 6303)
zone "c.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };
zone "d.f.ip6.arpa" { type master; file "/etc/bind/db.empty"; };

// IPv6 Link Local (RFCs 4291 and 6303)
zone "8.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "9.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "a.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "b.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };

// IPv6 Deprecated Site-Local Addresses (RFCs 3879 and 6303)
zone "c.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "d.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "e.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };
zone "f.e.f.ip6.arpa"   { type master; file "/etc/bind/db.empty"; };

// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int"      { type master; file "/etc/bind/db.empty"; };

Aunque hemos eliminado la posibilidad de escuchar peticiones IPv6 en nuestro ejemplo, no está demás la inclusión de las zonas IPv6 en el archivo anterior para quien las necesite.

El contenido final de /etc/bind/named.conf.local es:

root@dns:~# nano /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
include "/etc/bind/zones.rfcFreeBSD";

// Declaración del nombre, tipo, ubicación, y permiso de actualización
// de las Zonas de Registros DNS
// Ambas Zonas son MAESTRAS
zone "desdelinux.fan" {
 type master;
 file "/var/lib/bind/db.desdelinux.fan";
};

zone "10.168.192.in-addr.arpa" {
 type master;
 file "/var/lib/bind/db.10.168.192.in-addr.arpa";
};

root@dns:~# named-checkconf 
root@dns:~#

Creamos los archivos de cada Zona

El contenido de los archivos de cada zona lo podemos copiar literalmente desde el artículo “DNS y DHCP en CentOS 7“, siempre y cuado pongamos cuidado en cambiar el directorio de destino a /var/lib/bind:

[root@dns ~]# nano /var/lib/bind/db.desdelinux.fan
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
@               IN  MX  10 mail.desdelinux.fan.
@       IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
;
sysadmin        IN  A   192.168.10.1
ad-dc           IN  A   192.168.10.3
fileserver  IN  A   192.168.10.4
dns             IN  A   192.168.10.5
proxyweb        IN  A   192.168.10.6
blog            IN  A   192.168.10.7
ftpserver   IN  A   192.168.10.8
mail            IN  A   192.168.10.9

[root@dns ~]# nano /var/lib/bind/db.10.168.192.in-addr.arpa
$TTL 3H
@   IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                        1   ; serial
                                        1D  ; refresh
                                        1H  ; retry
                                        1W  ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@               IN  NS  dns.desdelinux.fan.
;
1   IN  PTR     sysadmin.desdelinux.fan.
3   IN  PTR     ad-dc.desdelinux.fan.
4   IN  PTR     fileserver.desdelinux.fan.
5   IN  PTR     dns.desdelinux.fan.
6   IN  PTR     proxyweb.desdelinux.fan.
7   IN  PTR     blog.desdelinux.fan.
8   IN  PTR     ftpserver.desdelinux.fan.
9   IN  PTR     mail.desdelinux.fan.

Comprobamos la sintaxis de cada zona

root@dns:~# named-checkzone desdelinux.fan /var/lib/bind/db.desdelinux.fan 
zone desdelinux.fan/IN: loaded serial 1
OK

root@dns:~# named-checkzone 10.168.192.in-addr.arpa /var/lib/bind/db.10.168.192.in-addr.arpa 
zone 10.168.192.in-addr.arpa/IN: loaded serial 1
OK

Comprobación de la configuración general del BIND

root@dns:~# named-checkconf -zp
  • De seguir el procedimiento de modificar el named.conf acorde a nuestras necesidades y comprobar, y crear cada archivo de zona y comprobarla, dudamos que nos tengamos que enfrentar a problemas mayores de configuración. Al final nos damos cuenta de que es un juego de muchachos, con muchos conceptos y quisquillosa sintaxis. 😉

Las comprobaciones devolvieron resultados satisfactorios, por tanto podemos reiniciar el BIND – named.

Reiniciamos el BIND y comprobamos su status

[root@dns ~]# systemctl restart bind9.service
[root@dns ~]# systemctl status bind9.service
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since dom 2017-02-05 07:45:03 EST; 5s ago
     Docs: man:named(8)
  Process: 1345 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
 Main PID: 1350 (named)
   CGroup: /system.slice/bind9.service
           └─1350 /usr/sbin/named -f -u bind

feb 05 07:45:03 dns named[1350]: zone 1.f.ip6.arpa/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: zone a.f.ip6.arpa/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: zone localhost/IN: loaded serial 2
feb 05 07:45:03 dns named[1350]: zone test/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: zone example/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: zone 5.e.f.ip6.arpa/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: zone b.f.ip6.arpa/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: zone ip6.int/IN: loaded serial 1
feb 05 07:45:03 dns named[1350]: all zones loaded
feb 05 07:45:03 dns named[1350]: running

De obtener cualquier tipo de error en la salida del último comando, debemos reiniciar el named.service y volver a comprobar su status. Si los errores desaparecieron, el servicio se inició correctamente. En caso contrario, debemos realizar una minuciosa revisión de todos los archivos modificados y creados, y repetir el procedimiento.

Comprobaciones

Las comprobaciones se pueden ejecutar en el mismo servidor o en una máquina conectada a la LAN. Preferimos realizarlas desde el equipo sysadmin.desdelinux.fan al cual dimos permiso expreso para que pueda realizar Transferencias de Zonas. El archivo /etc/resolv.conf de ese equipo es el siguiente:

buzz@sysadmin:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.fan
nameserver 192.168.10.5

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.fan.
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 1 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Feb 05 07:49:01 EST 2017
;; XFR size: 13 records (messages 1, bytes 385)

buzz@sysadmin:~$ dig 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> 10.168.192.in-addr.arpa axfr
;; global options: +cmd
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
10.168.192.in-addr.arpa. 10800  IN  NS  dns.desdelinux.fan.
1.10.168.192.in-addr.arpa. 10800 IN PTR sysadmin.desdelinux.fan.
3.10.168.192.in-addr.arpa. 10800 IN PTR ad-dc.desdelinux.fan.
4.10.168.192.in-addr.arpa. 10800 IN PTR fileserver.desdelinux.fan.
5.10.168.192.in-addr.arpa. 10800 IN PTR dns.desdelinux.fan.
6.10.168.192.in-addr.arpa. 10800 IN PTR proxyweb.desdelinux.fan.
7.10.168.192.in-addr.arpa. 10800 IN PTR blog.desdelinux.fan.
8.10.168.192.in-addr.arpa. 10800 IN PTR ftpserver.desdelinux.fan.
9.10.168.192.in-addr.arpa. 10800 IN PTR mail.desdelinux.fan.
10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 1 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Feb 05 07:49:47 EST 2017
;; XFR size: 11 records (messages 1, bytes 333)

buzz@sysadmin:~$ dig IN SOA desdelinux.fan
buzz@sysadmin:~$ dig IN MX desdelinux.fan
buzz@sysadmin:~$ dig IN TXT desdelinux.fan

buzz@sysadmin:~$ host proxyweb
proxyweb.desdelinux.fan has address 192.168.10.6

buzz@sysadmin:~$ host ftpserver
ftpserver.desdelinux.fan has address 192.168.10.8

buzz@sysadmin:~$ host 192.168.10.9
9.10.168.192.in-addr.arpa domain name pointer mail.desdelinux.fan.

… Y cualquier otra comprobación que necesitemos.

Instalamos y configuramos el DHCP

En Debian, el servicio DHCP lo brinda el paquete isc-dhcp-server:

root@dns:~# aptitude search isc-dhcp
i   isc-dhcp-client      - DHCP client for automatically obtaining an IP address               
p   isc-dhcp-client-dbg  - ISC DHCP server for automatic IP address assignment (client debug)  
i   isc-dhcp-common      - common files used by all of the isc-dhcp packages                   
p   isc-dhcp-dbg         - ISC DHCP server for automatic IP address assignment (debuging symbol
p   isc-dhcp-dev         - API for accessing and modifying the DHCP server and client state    
p   isc-dhcp-relay       - ISC DHCP relay daemon                                               
p   isc-dhcp-relay-dbg   - ISC DHCP server for automatic IP address assignment (relay debug)   
p   isc-dhcp-server      - ISC DHCP server for automatic IP address assignment                 
p   isc-dhcp-server-dbg  - ISC DHCP server for automatic IP address assignment (server debug)  
p   isc-dhcp-server-ldap - DHCP server that uses LDAP as its backend

root@dns:~# aptitude install isc-dhcp-server

Terminada la instalación del paquete, el -omnipresente- systemd se queja de que no pudo iniciar el servicio. En Debian, tenemos que declarar explícitamente por cual interfaz de red arrendará direcciones IP y responderá a las solicitudes, el isc-dhcp-server:

root@dns:~# nano /etc/default/isc-dhcp-server
....
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

Documentación instalada

root@dns:~# ls -l /usr/share/doc/isc-dhcp-server/
total 44
-rw-r--r-- 1 root root  1235 dic 14  2014 copyright
-rw-r--r-- 1 root root 26031 feb 13  2015 changelog.Debian.gz
drwxr-xr-x 2 root root  4096 feb  5 08:10 examples
-rw-r--r-- 1 root root   592 dic 14  2014 NEWS.Debian.gz
-rw-r--r-- 1 root root  1099 dic 14  2014 README.Debian

Clave TSIG “dhcp-key”

Es recomendable la generación de la clave TSIG o Firma de Transacción – Transaction SIGnature, para la autenticación de las actualizaciones dinámicas del DNS por el DHCP. Como vimos en el artículo anterior “DNS y DHCP en CentOS 7“, consideramos que no es tan imprescindible la generación de esa clave, sobre todo cuando ambos servicios están instalados en un mismo servidor. No obstante, ofrecemos el procedimiento general para su generación automática:

root@dns:~# dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER dhcp-key
Kdhcp-key.+157+11088

root@dns:~# cat Kdhcp-key.+157+11088.private 
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: TEqfcx2FUMYBQ1hA1ZGelA==
Bits: AAA=
Created: 20170205121618
Publish: 20170205121618
Activate: 20170205121618

root@dns:~# nano dhcp.key
key dhcp-key {
        algorithm hmac-md5;
        secret "TEqfcx2FUMYBQ1hA1ZGelA==";
};

root@dns:~# install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root@dns:~# install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key
root@dns:~# ls -l /etc/bind/*.key
-rw-r----- 1 root bind 78 feb  5 08:21 /etc/bind/dhcp.key
-rw-r----- 1 bind bind 77 feb  4 11:47 /etc/bind/rndc.key
root@dns:~# ls -l /etc/dhcp/dhcp.key 
-rw-r----- 1 root root 78 feb  5 08:21 /etc/dhcp/dhcp.key

Actualización de las Zonas del BIND mediante la clave dhcp-key

root@dns:~# nano /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
include "/etc/bind/zones.rfcFreeBSD";
include "/etc/bind/dhcp.key";

// Declaración del nombre, tipo, ubicación, y permiso de actualización
// de las Zonas de Registros DNS
// Ambas Zonas son MAESTRAS
zone "desdelinux.fan" {
    type master;
    file "/var/lib/bind/db.desdelinux.fan";
 allow-update { key dhcp-key; };
};

zone "10.168.192.in-addr.arpa" {
    type master;
    file "/var/lib/bind/db.10.168.192.in-addr.arpa";
 allow-update { key dhcp-key; };
};
root@dns:~# named-checkconf 
root@dns:~#

Configuramos el isc-dhcp-server

root@dns:~# mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
root@dns:~# nano /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ddns-updates on;
ddns-domainname "desdelinux.fan.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;

authoritative;

option ip-forwarding off;
option domain-name "desdelinux.fan";

include "/etc/dhcp/dhcp.key";

zone desdelinux.fan. {
        primary 127.0.0.1;
        key dhcp-key;
}
zone 10.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key dhcp-key;
}

shared-network redlocal {
        subnet 192.168.10.0 netmask 255.255.255.0 {
                option routers 192.168.10.1;
                option subnet-mask 255.255.255.0;
                option broadcast-address 192.168.10.255;
                option domain-name-servers 192.168.10.5;
                option netbios-name-servers 192.168.10.5;
                range 192.168.10.30 192.168.10.250;
        }
}
# FIN dhcpd.conf

Comprobamos el archivo dhcpd.conf

root@dns:~# dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid

Reiniciamos el BIND e iniciamos el isc-dhcp-server

root@dns:~# systemctl restart bind9.service 
root@dns:~# systemctl status bind9.service 

root@dns:~# systemctl start isc-dhcp-server.service
root@dns:~# systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP server
   Loaded: loaded (/etc/init.d/isc-dhcp-server)
   Active: active (running) since dom 2017-02-05 08:41:45 EST; 6s ago
  Process: 2039 ExecStop=/etc/init.d/isc-dhcp-server stop (code=exited, status=0/SUCCESS)
  Process: 2049 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/isc-dhcp-server.service
           └─2057 /usr/sbin/dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid eth0

feb 05 08:41:43 dns dhcpd[2056]: Wrote 0 leases to leases file.
feb 05 08:41:43 dns dhcpd[2057]: Server starting service.
feb 05 08:41:45 dns isc-dhcp-server[2049]: Starting ISC DHCP server: dhcpd.

Comprobaciones con clientes

Iniciamos un cliente con el sistema operativo Windows 7, con el nombre “LAGER”.

buzz@sysadmin:~$ host lager
LAGER.desdelinux.fan has address 192.168.10.30

buzz@sysadmin:~$ dig in txt lager.desdelinux.fan

Cambiamos el nombre de ese cliente a “seven” y reiniciamos al cliente

buzz@sysadmin:~$ host lager
;; connection timed out; no servers could be reached

buzz@sysadmin:~$ host seven
seven.desdelinux.fan has address 192.168.10.30
buzz@sysadmin:~$ host 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer seven.desdelinux.fan.

buzz@sysadmin:~$ dig in txt seven.desdelinux.fan

Volvimos a cambiar el nombre del cliente con Windows 7 a “win7”

buzz@sysadmin:~$ host seven
;; connection timed out; no servers could be reached

buzz@sysadmin:~$ host win7
win7.desdelinux.fan has address 192.168.10.30
buzz@sysadmin:~$ host 192.168.10.30
30.10.168.192.in-addr.arpa domain name pointer win7.desdelinux.fan.

buzz@sysadmin:~$ dig in txt win7.desdelinux.fan
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> in txt win7.desdelinux.fan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11218
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;win7.desdelinux.fan.       IN  TXT

;; ANSWER SECTION:
win7.desdelinux.fan.    3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

;; AUTHORITY SECTION:
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.

;; ADDITIONAL SECTION:
dns.desdelinux.fan. 10800   IN  A   192.168.10.5

;; Query time: 0 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Feb 05 09:13:20 EST 2017
;; MSG SIZE  rcvd: 129

buzz@sysadmin:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u1-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  dns.desdelinux.fan.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.fan.
desdelinux.fan.     10800   IN  TXT "DesdeLinux, su Blog dedicado al Software Libre"
ad-dc.desdelinux.fan.   10800   IN  A   192.168.10.3
blog.desdelinux.fan.    10800   IN  A   192.168.10.7
dns.desdelinux.fan. 10800   IN  A   192.168.10.5
fileserver.desdelinux.fan. 10800 IN A   192.168.10.4
ftpserver.desdelinux.fan. 10800 IN  A   192.168.10.8
mail.desdelinux.fan.    10800   IN  A   192.168.10.9
proxyweb.desdelinux.fan. 10800  IN  A   192.168.10.6
sysadmin.desdelinux.fan. 10800  IN  A   192.168.10.1
win7.desdelinux.fan. 3600 IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
win7.desdelinux.fan. 3600    IN  A   192.168.10.30
desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
;; Query time: 2 msec
;; SERVER: 192.168.10.5#53(192.168.10.5)
;; WHEN: Sun Feb 05 09:15:13 EST 2017
;; XFR size: 15 records (messages 1, bytes 453)

En la salida anterior, resaltamos en negritas los TTL -en segundos- para los equipos con direcciones IP otorgadas por el servicio DHCP los que poseen una declaración explícita del TTL 3600 dada por el DHCP.  Las IP fijas se guían por el $TTL de 3H -3 horas = 10800 segundos- declarados en el registro SOA de cada archivo de zona.

Pueden comprobar de igual forma la zona inversa.

[root@dns ~]# dig 10.168.192.in-addr.arpa axfr

Otros comandos sumamente interesantes son:

[root@dns ~]# named-journalprint /var/lib/bind/db.desdelinux.fan.jnl
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
add LAGER.desdelinux.fan.   3600    IN  A   192.168.10.30
add LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
del LAGER.desdelinux.fan.   3600    IN  A   192.168.10.30
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
del LAGER.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
add seven.desdelinux.fan.   3600    IN  A   192.168.10.30
add seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
del seven.desdelinux.fan.   3600    IN  A   192.168.10.30
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
del seven.desdelinux.fan.   3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800
del desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 7 86400 3600 604800 10800
add desdelinux.fan.     10800   IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 8 86400 3600 604800 10800
add win7.desdelinux.fan.    3600    IN  A   192.168.10.30
add win7.desdelinux.fan.    3600    IN  TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

[root@dns ~]# named-journalprint /var/lib/bind/db.10.168.192.in-addr.arpa.jnl
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 1 86400 3600 604800 10800
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
add 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.fan.
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 2 86400 3600 604800 10800
del 30.10.168.192.in-addr.arpa. 3600 IN PTR LAGER.desdelinux.fan.
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 3 86400 3600 604800 10800
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
add 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.desdelinux.fan.
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 4 86400 3600 604800 10800
del 30.10.168.192.in-addr.arpa. 3600 IN PTR seven.desdelinux.fan.
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
del 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 5 86400 3600 604800 10800
add 10.168.192.in-addr.arpa. 10800  IN  SOA dns.desdelinux.fan. root.dns.desdelinux.fan. 6 86400 3600 604800 10800
add 30.10.168.192.in-addr.arpa. 3600 IN PTR win7.desdelinux.fan.

[root@dns ~]# journalctl -f

Modificación manual de archivos de Zonas

Después que el DHCP entra en el juego de actualizar de forma dinámica a los archivos de zonas del BIND, si necesitamos en algún momento modificar manualmente un archivo de zona, debemos efectuar el siguiente procedimiento, no sin antes conocer un poco mas el funcionamiento de la utilidad rndcman rndc– para el control del named.

  • rndc freeze [zone [class [view]]], suspende la actualización dinámica de una zona. Sino se especifica una, todas se congelarán. El comando permite la edición manual de la zona congelada o de todas las zonas. Se negará cualquier actualización dinámica mientras esté congelada.
  • rndc thaw [zone [class [view]]], habilita las actualizaciones dinámicas en una zona previamente congelada. El servidor DNS recarga el archivo de zona desde el disco y se vuelven a habilitar las actualizaciones dinámicas después que la recarga se termine.

¿Cuidados a tener cuando editamos manualmente un archivo de zona?. Los mismos que si la estuviéramos creando, sin olvidar incrementar en 1 el número de serie o serial antes de guardar el archivo con los cambios definitivos.

Congelamos las zonas

Como vamos a realizar cambios en las Zonas Directa e Inversa mientras se están ejecutando el DNS y el DHCP, lo mas saludable es congelar las Zonas del DNS:

[root@dns ~]# rndc freeze

La Zona desdelinux.fan contiene los siguientes registros:

[root@dns ~]# cat /var/lib/bind/db.desdelinux.fan
$ORIGIN .
$TTL 10800      ; 3 hours
desdelinux.fan          IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                8          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.desdelinux.fan.
                        MX      10 mail.desdelinux.fan.
                        TXT     "DesdeLinux, su Blog dedicado al Software Libre"
$ORIGIN desdelinux.fan.
ad-dc                   A       192.168.10.3
blog                    A       192.168.10.7
dns                     A       192.168.10.5
fileserver              A       192.168.10.4
ftpserver               A       192.168.10.8
mail                    A       192.168.10.9
proxyweb                A       192.168.10.6
sysadmin                A       192.168.10.1
$TTL 3600       ; 1 hour
win7                    A       192.168.10.30
                        TXT     "31b7228ddd3a3b73be2fda9e09e601f3e9"

Agreguemos el servidor “shorewall” con la IP 192.168.10.10:

root@dns:~# nano /var/lib/bind/db.desdelinux.fan
$ORIGIN .
$TTL 10800  ; 3 hours
desdelinux.fan      IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                9          ; serial
                86400      ; refresh (1 day)
                3600       ; retry (1 hour)
                604800     ; expire (1 week)
                10800      ; minimum (3 hours)
                )
            NS  dns.desdelinux.fan.
            MX  10 mail.desdelinux.fan.
            TXT "DesdeLinux, su Blog dedicado al Software Libre"
$ORIGIN desdelinux.fan.
ad-dc           A   192.168.10.3
blog            A   192.168.10.7
dns         A   192.168.10.5
fileserver      A   192.168.10.4
ftpserver       A   192.168.10.8
mail            A   192.168.10.9
proxyweb        A   192.168.10.6
shorewall        A   192.168.10.10
sysadmin        A   192.168.10.1
$TTL 3600   ; 1 hour
win7            A   192.168.10.30
            TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"

Se supone debemos modificar también la Zona inversa:

root@dns:~# nano /var/lib/bind/db.10.168.192.in-addr.arpa
$ORIGIN .
$TTL 10800      ; 3 hours
10.168.192.in-addr.arpa IN SOA  dns.desdelinux.fan. root.dns.desdelinux.fan. (
                                7          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.desdelinux.fan.
$ORIGIN 10.168.192.in-addr.arpa.
1                       PTR     sysadmin.desdelinux.fan.
3                       PTR     ad-dc.desdelinux.fan.
$TTL 3600       ; 1 hour
30                      PTR     win7.desdelinux.fan.
$TTL 10800      ; 3 hours
4                       PTR     fileserver.desdelinux.fan.
5                       PTR     dns.desdelinux.fan.
6                       PTR     proxyweb.desdelinux.fan.
7                       PTR     blog.desdelinux.fan.
8                       PTR     ftpserver.desdelinux.fan.
9                       PTR     mail.desdelinux.fan.
10                      PTR     shorewall.desdelinux.fan.

Descongelamos y recargamos las zonas

[root@dns ~]# rndc thaw

root@dns:~# journalctl -f
-- Logs begin at dom 2017-02-05 06:27:10 EST. --
feb 05 12:00:29 dns named[1996]: received control channel command 'thaw'
feb 05 12:00:29 dns named[1996]: thawing all zones: success
feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/IN: journal file is out of date: removing journal file
feb 05 12:00:29 dns named[1996]: zone 10.168.192.in-addr.arpa/IN: loaded serial 7
feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: journal file is out of date: removing journal file
feb 05 12:00:29 dns named[1996]: zone desdelinux.fan/IN: loaded serial 9

buzz@sysadmin:~$ host shorewall
shorewall.desdelinux.fan has address 192.168.10.10

buzz@sysadmin:~$ host 192.168.10.10
10.10.168.192.in-addr.arpa domain name pointer shorewall.desdelinux.fan.

buzz@sysadmin:~$ dig desdelinux.fan axfr

buzz@sysadmin:~$ dig 10.168.192.in-addr.arpa axfr

root@dns:~# journalctl -f
....
feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): transfer of 'desdelinux.fan/IN': AXFR started
feb 05 12:03:05 dns named[1996]: client 192.168.10.1#37835 (desdelinux.fan): transfer of 'desdelinux.fan/IN': AXFR ended
feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): transfer of '10.168.192.in-addr.arpa/IN': AXFR started
feb 05 12:03:20 dns named[1996]: client 192.168.10.1#46905 (10.168.192.in-addr.arpa): transfer of '10.168.192.in-addr.arpa/IN': AXFR ended

Resumen

Hasta aquí tenemos en funcionamiento un servidor DNS Caché, que admite la Recursividad, que es Autoritario para la Zona desdelinux.fan, y que le permite al DHCP actualizar las Zonas Directa e Inversa con los nombres de equipos e IP que él otorga.

Éste artículo y los dos anteriores “DNS y DHCP en openSUSE 13.2 ‘Harlequin‘” y “DNS y DHCP en CentOS 7” constituyen prácticamente uno solo. Encontrarán conceptos generales sobre el DNS y DHCP, y particularidades de cada distribución en cada uno de ellos. Son un Punto de Entrada al tema, y una base para desarrollos mas complejos.

No dudaremos en insistir -una vez más- en la importancia que tiene el leer la documentación técnica que se instala por defecto con cada paquete, ANTES de configurar cualquier detalle. Lo decimos por propia experiencia.

Próxima entrega

Probablemente sea “Microsoft® Active Directory + BIND”

El artículo DNS y DHCP en Debian 8 “Jessie” – Redes PYMES aparece primero en DNS y DHCP en Debian 8 “Jessie” – Redes PYMES.

06 Feb 09:47

Metro Sevilla obliga a este desarrollador a cerrar la aplicación que mejoraba la oficial: hablamos con él

by Yúbal FM

Metro Sevilla

A menudo, los usuarios deciden crear aplicaciones alternativas a las realizadas por ayuntamientos e instituciones para hacerlas más visuales o eficientes. Es lo que hizo Javier Santos para complementar la app del Metro de Sevilla. Pero como denuncia en su blog, a las pocas horas le obligaron a cerrarla amenazándole con demandarle por plagio, algo difícil ya que asegura que creó su aplicación desde cero.

La app en cuestión se llamaba "Sevilla Metro: Horarios", y se dedicada a informar en tiempo real de los horarios de las estaciones. En tan solo 24 horas la app apareció en medios de comunicación locales y consiguió más de 200 usuarios y 20 valoraciones, casi todas positivas. Fue entonces cuando el Departamento de Comunicación y Atención al Cliente del Metro Sevilla le amenazó con acciones judiciales. Hemos hablado con él apra que nos cuente su historia.

Cronología de un cierre fugaz

Javier Santos

"Hace relativamente poco que descubrí la aplicación oficial de Metro de Sevilla", nos empieza contado Javier Santos. "Sin embargo cuando empecé a utilizarla me di cuenta que era poco útil, estaba anticuada y los usuarios que la utilizan no estaban muy contentos con la app. Es por eso que me decidí a desarrollar una nueva alternativa a la oficial y que los usuarios tuviesen la oportunidad de elegir".

Sólo 48 horas tardó Metro de Sevilla en enviarle su notificación, en la que le dicen que distribuir su aplicación supone, como refleja en su blog, "la comisión de varios delitos, en especial los establecidos en los artículos 197.3 y 270.3 de nuestro Código Penal” y “una violación de la propiedad intelectual de Metro de Sevilla, perseguible a través del Título I del Libro III de la Ley de Protección Intelectual y del Código Penal”.

Tumblr Inline Okp0vzilf41qbxxsf 540

Javier nos cuenta que su primera reacción fue de sorpresa al indicarle en ese escrito que parte de su app estaba aprovechándose de su código fuente. En un principio intentó razonar con ellos con los mismos argumentos que ha expuesto después públicamente, pero desde Metro de Sevilla insistieron hasta que se vio obligado a eliminar la aplicación

"Mi única intención era ofrecer una alternativa gratuita para que el usuario pudiese valorar otras opciones, pero si desde Metro de Sevilla no están conforme con ello poco más puedo hacer", nos explica. "Aún así tengo la esperanza de que en algún momento la situación cambie y desde la Junta de Andalucía favorezcan la libre elección de los usuarios mediante soluciones, no problemas".

Los argumentos rebatidos

Tumblr Inline Okoz72fiyj1qbxxsf 540

Metro Sevilla ha acusado a Javier Santos de tres cosas: plagiar la aplicación oficial "Metro de Sevilla", extraer código fuente de la aplicación oficial para reproducirlo en la suya, y vulnerar las medidas de seguridad de la aplicación oficial. El primer argumento, el de plagio, se tambalea en cuanto comparamos el diseño de ambas.

Como podéis ver en la imagen de arriba, a la izquierda tenemos la aplicación oficial de la empresa, y a la derecha la de “Sevilla Metro: Horarios”. Diseños a parte, ni siquiera la información que se muestra en pantalla es la misma, ya que la aplicación oficial muestra todos los trenes de una estación, mientras que la otra es más específica y muestra únicamente los de una ruta concreta elegida por el usuario.

Ambas aplicaciones utilizan tecnologías diferentes

Metro de Sevilla afirma que se ha basado o que directamente les ha copiado su código. A esto, el desarrollador responde que si se molestasen en comprobar su código verían que utiliza una tecnología totalmente diferente. “Sevilla Metro: Horarios” está desarrollada nativamente para Android en Java, mientras la oficial utiliza Titanium con JavaScript para el desarrollo multiplataforma.

La administración también asegura que Javier Santos ha vulnerado las medidas de seguridad de la aplicación oficial, algo que él rebate asegurando que no le ha hecho falta, ya que toda la información que él muestra en su app es pública mediante recargas.metro-sevilla.es.

"Es cierto que estoy haciendo uso de de los datos de Metro de Sevilla,y así se indicaba claramente antes de usar la aplicación", ha querido dejar claro en su blog. "Y creo firmemente en que dichos datos deberían estar mucho más accesibles para cualquiera, al fin y al cabo es algo que hemos pagado entre todos".

Y es en este punto donde las comparaciones tampoco juegan a favor del servicio sevillano. Barcelona por ejemplo dispone de un servicio gratuito para desarrolladores que permite obtener información en tiempo real sobre su transporte público, mientras que Madrid cuenta con un portal de datos abiertos exclusivo de los servicios que ofrece la EMT. Incluso el propio Consorcio de Transporte de Andalucía lo tiene, razón de más para extrañarse de esta actuación.

Antes de publicar esta historia nos hemos puesto en contacto con Metro de Sevilla, y nos han respondido que de momento no tienen nada que declarar respecto a este caso. En cuanto a Javier, como decía antes, tiene la esperanza de que desde la Junta de Andalucía, que dice estar a favor de los datos abiertos, favorezcan la libre elección de los usuarios.

Imagen | Metro de Sevilla
En Genbeta | ¿Crees que están copiando tu contenido? Nueve formas de detectar plagios.

También te recomendamos

Google Play Music ahora usa inteligencia artificial para recomendarte música según lo que haces

Siete benchmarks para medir la potencia bruta de tu ordenador en Windows, macOS y GNU/Linux

Por qué comprar una moto puede ser la mejor medida de ahorro para la economía doméstica

-
La noticia Metro Sevilla obliga a este desarrollador a cerrar la aplicación que mejoraba la oficial: hablamos con él fue publicada originalmente en Genbeta por Yúbal FM .

06 Feb 09:32

Esta herramienta te deja comprobar e instalar actualizaciones de todos tus programas en Windows

by Gabriela González

Ucheck

Con Windows 8 llegó por primera vez a Windows una tienda de aplicaciones para el escritorio. Sin embargo, la división entre lo que son las apps Modern y los programas Win32 aún es bastante grande, a pesar de que algunos han comenzado a llegar a la tienda luego de la Anniversary Update. Esto quiere decir que realmente no contamos con un centro de software como tal que nos diga cuando hay versiones nuevas de todos los programas que tenemos instalados.

uCheck es una simple herramienta que nos ofrece una solución a este problema. Es una utilidad que revisa tu sistema en busca de aplicaciones y las compara con su base de datos en busca de actualizaciones. Si encuentra nuevas versiones te ofrecerá la opción para descargar e instalar de una vez, sin tener que ir a la web del programa.

uCheck es un programa gratuito, aunque planean ofrecer algunas funciones premium ninguna de estas limita la característica principal que es buscar y descargar actualizaciones. Lo que quiere decir que puedes usarlo gratis siempre, solo que no podrás cambiar el tema y la apariencia, o cosas así. El programa funciona con Windows desde XP hasta Windows 10, tanto en sistemas de 32 como de 64 bits.

Ucheck Free 0 9 1 0 64 Bits

Es extremadamente simple y fácil de usar. La ventana principal te ofrece el escáner que pasará a comparar tus apps instaladas con su base de datos y en breve te dirá cuantas actualizaciones están pendientes. Es sumamente rápido, aunque una de las razones para esto es que no tienen tantos programas en su base de datos como quisiéramos, pero sin duda detecta una gran selección de algunas de las más populares.

Ucheck Updates

Si presionas el botón "Start" pasarás a la sección de actualizaciones, desde ahí puedes descargar y luego instalar cada actualización en pocos clicks. Si bien uCheck no soporta una instalación desatendida, te ahorra mucho tiempo en ir a comprobar en cada sitio web si hay versiones nuevas de algo. Algunas aplicaciones sin embargo, no ofrecen los botones de descarga e instalación, sino solo un enlace a la web.

Ucheck Free

Además de esto, uCheck también ofrece una pestaña que muestra todas las aplicaciones instaladas en tu sistema y otra con varios programas disponibles para instalar en tu ordenador de forma directa. Esta opción es similar a lo que ofrecen herramientas como Ninite, y podrían ser útiles en nuevas instalaciones de Windows para ahorrar tiempo. Lo malo de momento es lo que dijimos antes, la base de datos es pequeña.

Descargar | uCheck
Vía | gHacks
En Genbeta | 15 de las mejores aplicaciones diseñadas para Windows 10

También te recomendamos

Nueve webs para descargar programas libres de adware

CrossOver ya soporta apps de 64 bits, una razón más para probar esta alternativa a Wine

Por qué comprar una moto puede ser la mejor medida de ahorro para la economía doméstica

-
La noticia Esta herramienta te deja comprobar e instalar actualizaciones de todos tus programas en Windows fue publicada originalmente en Genbeta por Gabriela González .

06 Feb 09:32

Cómo crear un Pendrive multiboot con MultiBootUSB

by lagarto

Cómo Crear un Pendrive multiboot es una de las preguntas que más se han respondido acá en DesdeLinux, sin embargo, cada día salen nuevas y mejores formas de realizar están tan necesaria y divertida labor. En este caso, conocimos a MultiBootUSB, una excelente herramienta que nos permitirá instalar múltiples distros Linux en una unidad USB de manera rápida y sencilla.

¿Qué es MultiBootUSB?

MultiBootUSB es un software libre multiplataforma escrito en Python, que permite crear un Pendrive multiboot, es decir, nos permite instalar múltiples distribuciones Linux es una USB, de igual manera cuenta con la posibilidad de desinstalar distribuciones alojadas en cualquier USB.

La cantidad de distribuciones que puedes instalar en una USB va atada a la capacidad del pendrive, por lo que podemos instalar distros hasta que nos quedemos sin espacio. Las  distros pueden ser seleccionadas gracias al gestor de arranque por defecto que es Syslinux, además, la herramienta cuenta con la opción de probar nuestro USB o ISO en cuestión a través de Qemu, sin necesidad de reiniciar ni pasos adicionales.

Esta poderosa herramienta, cuenta con una interfaz sencilla, múltiples funcionalidades y además ofrece soporte para muchas distribuciones. MultiBootUSB no cuenta con ninguna preconfiguración especifica para las distros, está armada con una poderosa característica que permite modificar dinámicamente la configuración de instalación, según los paquetes incluidos en la ISO, obteniendo todas las opciones de arranque disponibles por defecto en la distro que se desea instalar.

¿Cómo instalar MultiBootUSB?

Puedes descargar el empaquetado de MultiBootUSB y los paquetes para diversas distros Linux desde acá, en el caso de querer utilizar el código fuente directamente puedes hacerlo de la siguiente manera:

Instalar MultiBootUSB en cualquier distro

Descargar desde el enlace anterior el archivo “multibootusb.tar.gz” y colocarlo en el directorio de su preferencia, abrir una terminal, ubicarse en el directorio en cuestión y ejecutar los siguientes pasos:

tar -xf ./multibootusb.tar.gz  
cd multibootusb  
chmod +x ./install.py  
sudo ./install.py

Luego podrás acceder a la herramienta, desde el menú de aplicaciones con el nombre de multibootusb

Instalar MultiBootUSB en Arch Linux y derivados

Los usuarios de Arch Linux y derivados (Antergos, Manjaros, Chakras …) ya cuenta con un paquete AUR que podrá instalar con el siguiente comando:

yaourt -S multibootusb

¿Cómo desinstalar MultiBootUSB?

En caso de que haya instalado MultiBootUSB desde el código fuente, usted puedes desinstalarlo ejecutando los siguientes comandos:

cd multibootusb
chmod +x ./uninstall.py
sudo ./uninstall.py

Creando un Pendrive multiboot con MultiBootUSB

Una vez tengamos instalado MultiBootUSB podemos comenzar a crear nuestro pendrive multiboot, para ello necesitamos de una USB que esté formateada con fat32, seguidamente abriremos la herramienta y está automáticamente detectará los USB que estén montados.pendrive multiboot

El segundo paso que debemos realizar es seleccionar la imagen ISO de la distro que deseamos instalar, por último debemos seleccionar sobre la opción create, aceptar la ventana que se abre y esperar a que MultiBootUSB haga su trabajo. Este proceso debemos repetirlo por cada una de las distros que deseamos instalar en nuestra memoria USB.

En caso de querer desinstalar alguna distro instalada con MultiBootUSB, basta con seleccionarla y dar sobre el Botón Uninstall Distro.

De esta manera fácil y sencilla podremos tener un usb con múltiples distribuciones Linux instaladas, ideal para utilizarlo como un kit de rescate, instalando diversas distros de auditoria, seguridad, reparación entre otros.

El artículo Cómo crear un Pendrive multiboot con MultiBootUSB aparece primero en Cómo crear un Pendrive multiboot con MultiBootUSB.

06 Feb 09:31

Hackers logran tumbar más de 10.000 páginas web de Tor, una quinta parte de la deep web

by Eduardo Marín

Un grupo hackers ha accedido a los servidores de la compañía Freedom Hosting II y tumbaron unas 10.000 páginas web basadas en Tor, lo que supone casi un 20% de la deep web. Los hackers aseguran que al menos la mitad de las páginas web eran de pornografía infantil.

Read more...

06 Feb 09:13

Vulnerabilidad 0-day en Windows

by noreply@blogger.com (Antonio Ropero)
Se ha anunciado una vulnerabilidad 0-day en el tratamiento de tráfico SMB que podría permitir a atacantes remotos provocar condiciones de denegación de servicio o incluso potencialmente ejecutar código en sistemas Windows 8.1, 10, Server 2012 y Server 2016.

El problema reside en que Microsoft Windows falla al tratar adecuadamente las respuestas de un servidor que contengan demasiados bytes siguiendo la estructura definida en la estructura de respuesta SMB2 TREE_CONNECT. Conectando a un servidor SMB malicioso, un cliente Windows vulnerable puede sufrir una caída (BSOD) en mrxsmb20.sys. Según la información disponible no queda claro si la vulnerabilidad puede ir mucho más allá de un ataque de denegación de servicio.

La vulnerabilidad fue anunciada por Laurent Gaffié (@PythonResponder), un investigador independiente, que publicó el código para explotar la vulnerabilidad.



El CERT/CC ha confirmado que el exploit publicado funciona en sistemas Windows 10 y Windows 8.1 totalmente actualizados, así como en las versiones de servidor Windows Server 2016 y Windows Server 2012 R2. Igualmente, Johannes Ullrich (CTO del ISC de SANS) ha publicadoun análisis del exploit.

El investigador ha afirmadoa través de Twitter que informó del fallo a Microsoft y que aunque la firma disponía del parche desde hace tres meses no lo publicarán hasta el próximo martes 14 (día de las habituales actualizaciones).


Por el momento Microsoft no ha ofrecido ninguna respuesta, sin embargo es posible que rompa su ciclo regular de actualizaciones si considera la vulnerabilidad verdaderamente crítica y comienza a explotarse públicamente.


Como contramedida se recomienda bloquear las conexiones SMB salientes (puertos TCP 139 y 445 junto con los puertos UDP 137 y 138).

"Pantallazo azul" (BSOD) tras un ataque exitoso. Fuente: Johannes B. Ullrich

Más información:

Microsoft Windows SMB Tree Connect Response memory corruption vulnerability


Prueba de concepto SMBv3 Tree Connect


Windows SMBv3 Denial of Service Proof of Concept (0 Day Exploit)




Antonio Ropero
Twitter: @aropero

06 Feb 08:42

Windows Cloud se deja ver en imágenes: un sistema para equipos asequibles y aplicaciones universales

by Kote Puerto

Windows Cloud 1

Se comenta en todos los mentideros tecnológicos que Microsoft está preparando una versión de Windows 10 diferente, dirigida a equipos menos potentes o con otras necesidades. Se hace referencia a ella como Windows Cloud, y hoy llegan pruebas de su existencia, con una galería de imágenes que nos enseñan su aspecto.

Windows 10 lleva con nosotros cerca de dos años, y en este tiempo hemos visto esfuerzos por parte de Microsoft para que el sistema operativo quepa en muchos sitios, pero ninguno como lo que se espera con Cloud. Como es habitual, la empresa creada por Gates sigue negando la existencia de este desarrollo.

Cloud suena bastante interesante, esperemos que no coja un camino parecido al de Windows RT

La gente de Windows Blog Italia ha sido el que obtenido las capturas, que rápidamente ha sido secundada por medios y especialistas reconocidos en la materia, como ZDnet o Thurrott.

¿Pero qué es realmente Cloud? Pues una versión muy básica de Windows 10 diseñada para ejecutar las llamadas aplicaciones universales, que en el lenguaje de Microsoft son las Universal Windows Platform (UWP). Esas aplicaciones tienen que funcionar tanto en escritorio como en dispositivo móvil, estar perfectamente adaptadas a los dos entornos.

Cloud Hero 1024x576

Si se intenta ejecutar una aplicación “normal” en Windows Cloud el sistema te lanzará un mensaje bastante claro: “la aplicación que intentas ejecutar no está diseñada para esta versión de Windows”.

¿Qué relación tiene con la nube? Su nombre nos hace pensar en que hay mucha, pero las informaciones que se mueven en la red nos hacen pensar que esto no es igual que Chrome OS, aquí el porcentaje de uso la nube para funcionar será inferior a la propuesta de Google. Pero sí, parecen llamados a ser competidores.

El sentido que tiene un sistema así es crear una versión más sencilla y asequible, ya que hay entornos de trabajo o educación donde no es necesario más. También es una forma de evolucionar el asunto de las aplicaciones universales, que terminará siendo el punto clave de la estrategia móvil de Microsoft.

Windows Cloud 2

Windows Cloud Reg

También te recomendamos

Microsoft aún podría tener mucho que decir en móviles, ¿Surface Phone a la vista?

Un repaso a la historia de Windows a través de pantallazos azules de la muerte

Por qué comprar una moto puede ser la mejor medida de ahorro para la economía doméstica

-
La noticia Windows Cloud se deja ver en imágenes: un sistema para equipos asequibles y aplicaciones universales fue publicada originalmente en Xataka por Kote Puerto .

06 Feb 08:35

Una Raspberry Pi Zero basta para que tu lavadora te diga cuándo ha acabado la colada

by Javier Penalva

Raspberry pi Zero conecta lavadora a internet

Los fabricantes están como locos por conectar nuestros electrodomésticos a Internet y ofrecernos una conectividad permanente para que podamos controlarlos, recibir avisos y potenciar ese internet de las cosas del que todo el mundo habla. Pero no hay por qué esperar a poder comprar un nuevo modelo. Basta una Raspberry Pi Zero para que tu lavadora te avise de que la colada ha terminado.

Si deja de vibrar, es que ha terminado

¿Cómo convertir un electrodoméstico sin conectividad ni nada de Smart en uno avanzado? El usuario Shmoopty propone una solución ingeniosa: valerse de la vibración de los equipos como lavadoras para detectar cuando está en funcionamiento. Luego, dándole conectividad y el programa adecuado podríamos recibir un aviso por Twitter o en nuestro smartphone con el momento exacto en que la colada finalizó.

Con la Raspberry Pi Zero colocada en una lavadora y otro electrodoméstico de casa ganamos un pequeño pero más que suficiente cerebro para ese equipo del hogar

La lista de componentes que vas a necesitar no te costarán mucho. Basta una Raspberry Pi Zero, una microSD de solo 2 GB (seguro que alguna abandonada por algún cajón te saca del apuro), un sensor de vibración 801s, un adaptador de red microUSB y el dongle USB para añadirle Wifi.

Hora de recoger Hora de recoger la lavadora y tender o poner en la secadora

Una vez ya tienes los elementos, bastará instalar Raspbian, conectar todo de una manera sencilla y "picar" algo de código que el desarrollador de esta idea ha puesto a nuestra disposición. Nunca más una lavadora sin tender o poner en la secadora a tiempo.

También te recomendamos

Raspberry Pi Zero vs C.H.I.P.: ¿quién gana la batalla de los miniPCs ultrabaratos?

La Raspberry Pi 3 prepara su versión en formato compacto: nuevos Compute Module a la vista

Por qué comprar una moto puede ser la mejor medida de ahorro para la economía doméstica

-
La noticia Una Raspberry Pi Zero basta para que tu lavadora te diga cuándo ha acabado la colada fue publicada originalmente en Xataka por Javier Penalva .

06 Feb 08:32

La Dark Web ha sido hackeada, caen el 20% de las webs .onion en un acto contra la pornografía infantil

by Yúbal FM

Dark Web

La Dark Web ha sido hackeada. Este fin de semana se ha accedido y tirado a los servidores de Freedom Hosting II, un importante servicio de hosting que alberga alrededor de 10.000 páginas de la darknet de TOR, lo que según algunos investigadores representa entre el 15 y el 20% del total de páginas que contiene esta red oculta.

Tal y como le ha contado a Motherboard quien dice ser el responsable de la operación, esta se ha realizado para luchar contra la pornografía infantil. De hecho, asegura que tras haber obtenido las bases de datos de la empresa de hosting le han enviado una copia a las autoridades para que tomen medidas oportunas.

Hacked Tras el hackeo, este es el mensaje que podía leerse en la web de Freedom Hosting II

Esta copia contiene 74 GB de archivos y 2,3 GB en bases de datos, y dice que no ha sido liberada públicamente por contener bastantes imágenes de pornografía infantil, y que para proteger al total de los usuarios se han omitido datos personales al enviársela a las autoridades. Sin información oficial posiblemente el FBI no pueda hacer gran cosa, pero quizá puedan encontrar datos que les ayuden a saber cómo opera este tipo de redes.

Sin embargo, no todo parece haber sido altruismo en el acto de este grupo que algunos medios han relacionado con Anonymous. También hay indicios de que los datos personales de los usuarios que supuestamente no se le han entregado a las autoridades los han utilizado después para pedir rescates a las páginas.

Según cuenta Softpedia, los hackers han extraído la información de las páginas .onion de las bases de datos y se le han pedido rescates a los responsables. La página Have I Been Pwned ha asegurado en Twitter que han obtenido una parte de los datos con los que están intentando pedir rescates, y que estos contienen información personal como 381.000 correos electrónicos de los usuarios.

¿Por qué tumbar una quinta parte de la Dark Web?

Como se ha hecho Los pasos seguidos para realizar el ataque, según su supuesto responsable.

En sus declaraciones a Motherboard, quien dice ser el organizador del ataque asegura que al principio no quería tumbar una quinta parte de la Dark Web. También asegura que este ha sido el primer hackeo que ha hecho nunca, por lo que no ha sido fruto de la experiencia sino de tener los conocimientos e ideas adecuadas.

"Inicialmente no quería derribar el FH2, solo mirar dentro de él", ha asegurado el hacker. Pero todo cambió cuando descubrió que estaba permitiendo que se alojasen páginas con contenido de pornografía infantil. De media, las páginas alojadas tenían 256MB de datos cada una, pero las de pornografía infantil tenían gigas de material. "Esto sugiere que pagaban por el alojamiento y que el admin sabía de estas webs. Fue entonces cuando decidí tomar el control".

Tras asegurar que estaría dispuesto a volver a actuar contra más hosting que albergen pornografía infantil, pero que de momento no tiene previsto hacerlo, el hacker ha enviado una lista con los pasos técnicos que dio para tomar Freedom Hosting II. La imagen con la lista la tenéis arriba, y en ella se explica desde cómo acceder a la base de datos hasta cómo tomar el control.

"Esto sugiere que pagaban por el alojamiento y que el admin sabía de estas webs. Fue entonces cuando decidí tomar el control"

Cabe recordar que esta no es ni la primera ni posiblemente sea la última operación de grupos relacionados con Anonymous contra la pornografía infantil den la Dark Web. En 2011 ya se hizo algo parecido contra una única web llamada Lolita City, de la que consiguieron recopilar los nombres de sus 1589 usuarios y filtrarlos. Y en 2014 también se volvió a hacer algo parecido.

Vía | Motherboard
Imagen | photophilde
En Genbeta | 47 páginas .onion para visitar el lado amable de la Deep Web

También te recomendamos

Los errores más incomprensibles de la censura en Facebook que hace dudar de esta

Así de fácil me ha resultado entrar en la Darknet y encontrar cuentas robadas de casi todo

'Respuestas Ocultas', así es el Yahoo Respuestas de la Darknet

-
La noticia La Dark Web ha sido hackeada, caen el 20% de las webs .onion en un acto contra la pornografía infantil fue publicada originalmente en Genbeta por Yúbal FM .

06 Feb 06:59

Cómo ejecutar programas DOS en Linux

by lagarto

En algunas ocasiones necesitamos ejecutar programas DOS en Linux, aunque no es lo más natural, es algo que pudiera necesitarse, por ejemplo, la única manera de actualizar mi bios era mediante un programa DOS, en ese momento tuve que hacerme de una instalación de Windows ya que las soluciones que había para Linux no me permitieron ejecutar correctamente el programa. Cuando conocí Dosemu2 hice exactamente la prueba corriendo el programa DOS que actualizaba mi Bios y los resultados fueron satisfactorios.

¿Qué es Dosemu2?

Dosemu2 no es más que una máquina virtual, que nos permite ejecutar programas DOS en Linux, es un intento serio de volver a darle vida al proyecto dosemu, la herramienta cuenta con un pequeño grupo de colaboradores que está permitiendo hacerla más rápida y eficiente.

De igual manera, se ha trabajado en la compactibilidad con la mayoría de los programas DOS importantes, además de añadirle soporte a diversas librerías.ejecutar programas DOS

Cómo instalar Dosemu2

Está importante herramienta se distribuye en empaquetados para Fedora y Debian (sumado a los derivados de cada distro), además de su código fuente. Los usuarios de Arch Linux por su parte, poseen un AUR para el instalado fácil de la herramienta.

Puede descargar la última versión de los empaquetados de Fedora y Debian, junto con el código fuente para cualquier distribución desde acá.

Los usuarios de Arc Linux y derivados pueden abrir una terminal y ejecutar el siguiente comando:

yaourt -S dosemu2-git

Una vez instalado el programa, nos vamos a una terminal y ejecutamos dosemu inmediatamente se nos abrirá una ventana emulando el cmd, donde podremos ejecutar nuestros programas DOS.

El directorio donde debe ubicar los programas DOS para que puedan ser ejecutados por dosemu2 es:

~/.dosemu/drive_c

Esta sencilla pero poderosa herramienta nos permitirá ejecutar cualquier programa DOS, su utilidad puede ser variada, pero sobretoda las cosas, acá vale mejor decir: “Más vale tener una herramienta que permita ejecutar programa DOS y no necesitarla, que necesitarla y no tenerla

El artículo Cómo ejecutar programas DOS en Linux aparece primero en Cómo ejecutar programas DOS en Linux.

03 Feb 13:35

Flatpack quiere revolucionar la instalación de apps en Linux con paquetes universales que funcionan en cualquier distro

by Gabriela González

Flatpak

Si te suena familiar es porque se trata de algo muy parecido a los paquetes Snap de Ubuntu. Iniciativas para crear lo que serían aplicaciones universales para instalar en cualquier distribución sin tener que preocuparte por dependencias o incompatibilidades.

Flatpak es una tecnología nueva, pero no una nueva idea, ellos mismos lo admiten en su web. Está siendo desarrollada por una comunidad independiente de voluntarios de diferentes organizaciones. Su líder es el Ingeniero Jefe en Red Hat, Alex Larsson, y el código está disponible de forma abierta como cabría esperarse.

Flatpack lleva años planeándose y cada vez toma más notoriedad, antes solía llamarse xdg-app. Hoy han actualizado su sitio web para explicar mejor cómo funciona la herramienta e invitar a los usuarios a probarlo. Es una excelente alternativa para instalar paquetes en Linux de una forma sumamente sencilla, además de que crearlos también es bastante fácil. Flatpak no está atado a una sola distribución, ni a un entorno de escritorio.

Cómo funciona

Flatpak usa una tecnología de sandboxing que previene exploits y aumenta la seguridad del software frente de aplicaciones maliciosas. Al igual que los snaps, lo que esto hace es aislar el código de las apps del resto del sistema, permitiendo que las actualizaciones sean más rápidas sin necesidad de reiniciar el equipo o de preocuparse por como afecten a otra aplicaciones o procesos del sistema.

Un usuario podría instalar diferentes versiones de la misma aplicación de forma simultanea, pues cada una está como en su propio contenedor. Un desarrollador puede empaquetar y distribuir su aplicación a todas las distribuciones Linux al mismo tiempo. Flatpak ofrece una lista de dependencias estables que puedes ser usadas por las aplicaciones, y estas funcionaran en nuevas versiones de las distros tan pronto como son liberadas.

Cómo lo uso

Flatpak está disponible para la mayoría de distribuciones Linux comunes. Una vez instalado deberás reiniciar la sesión para que Flapak aparezca en tu escritorio. En su web oficial hay instrucciones de instalación para Arch, Debian, Fedora, Gentoo, Mageia, openSUSE y Ubuntu.

En esta última y derivados deberás añadir el repositorio de Flatpak e instalar la herramienta usando la terminal:

sudo add-apt-repository ppa:alexlarsson/flatpak
sudo apt update
sudo apt install flatpak

Una vez hecho eso puedes instalar cualquiera de las apps disponibles actualmente para Flatpak, como LibreOffice, Telegram, Skype, Spotify, etc. la lista no es muy larga de momento, pero más vienen en camino, como el paquete Flatpak de GIMP. En distros como Fedora 25, OpenSUSE Tumbleweed, Debian Testing y Arch Cauldron, puedes hacer click para instalar directamente desde la web de Flatpak.

Más información | Documentación de Flatpak
En Genbeta | Cinco razones por las que Arch Linux sigue siendo una de las mejores distribuciones actuales

También te recomendamos

Por qué comprar una moto puede ser la mejor medida de ahorro para la economía doméstica

Stacer, una app todo en uno que te deja monitorizar y optimizar el sistema en Ubuntu

Cómo crear un LiveUSB con persistencia de datos en Windows

-
La noticia Flatpack quiere revolucionar la instalación de apps en Linux con paquetes universales que funcionan en cualquier distro fue publicada originalmente en Genbeta por Gabriela González .

03 Feb 13:32

En esta web puedes leer o descargar una amplia colección de libros gratuitos para desarrolladores

by Gabriela González

Devfreebooks

Actualmente si quieres aprender algo y tienes una conexión a Internet es muy poco lo que se escapará de tus posibilidades, especialmente si tiene que ver con ciencias de la computación, un área en la que los cambios ocurren con rapidez y siempre hay comunidades de las que aprender algo nuevo.

Siempre puedes tomar cursos en linea gratuitos o inscribirte en escuelas que ofrecen diferentes programas especializados. Si además quieres material adicional del que obtener conocimientos, los libros son siempre de gran ayuda, y en DevFreeBooks cuentas con una buena colección de libros para desarrolladores completamente gratuitos.

Javascript Devfreebooks

DevFreeBooks es una iniciativa open-source creada por un desarrollador de Brasil llamado Caio Ribeiro Pereira. Su objetivo es el de compartir con todo el mundo libros sobre programación que sean gratis. Invita a cualquiera que sepa sobre algún ebook que ofrezca conocimientos básicos o avanzados a compartirlos con ellos para añadirlos a su biblioteca.

Todos los libros listados son gratis o libres de leer, no buscan enlazar contenido con derechos de autor y no almacenan el contenido de los libros en su sitio web, sino que redireccionan a la web del autor donde este ofrece ya sea la lectura gratuita o la descarga del libro electrónico.

Hasta ahora cuentan con 149 libros en 36 categorías diferentes, con temas que van desde lenguajes de programación, hasta herramientas, protocolos, diseño de interfaces, etc. Si quieres enviar un libro puedes hacerlo a través de esta forma en Google Docs. DevFreeBooks es un proyecto bastante nuevo con una creciente librería, sin duda un sitio del que estar pendiente en el futuro en busca de nuevos recursos de aprendizaje.

Más información | DevFreeBooks en GitHub
En Genbeta | 14 cursos para aprender a crear videojuegos desde cero

También te recomendamos

Vuelta al cole: cinco aplicaciones para leer ebooks en tu tablet

¿40 libros en un año? Apps y consejos para leer más y mejor

Por qué comprar una moto puede ser la mejor medida de ahorro para la economía doméstica

-
La noticia En esta web puedes leer o descargar una amplia colección de libros gratuitos para desarrolladores fue publicada originalmente en Genbeta por Gabriela González .

03 Feb 13:30

Apúntate gratis al curso de Ciberseguridad para Micropymes y Autónomos del INCIBE

by Andrea Núñez-Torrón Stock
INCIBE lanza la tercera edición de su curso gratuito de cibserseguridad para micropymes y autónomos
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, ya ha puesto en marca la tercera edición de su curso online gratis de Ciberseguridad para Micropymes y Autónomos.
03 Feb 13:30

Los ingenieros de Chrome recomiendan… ¡El antivirus de Microsoft!

by Jakub Motyka
antivirus seguridad
Tras la polémica generada por un ex-empleado de Mozilla que aseguró que los antivirus no servían de nada, desde Chrome se han sumado a un consejo similar.
03 Feb 13:21

KODI 17 KRYPTON - Versión Oficial

by Laser
Ya es oficial... Hoy el equipo de desarrollo que trabaja con este ilusionante software ha lanzado la  versión oficial de KODI 17 Krypton. La has probado ya ?  - DESCARGAS - · Windows · Android  ( ARM  -  ARMv8A 64bit  -  x86  -  Google Play ) · MAC OS X · iOS - Referencia - <!-- adsense -->
03 Feb 12:45

La televisión hondureña presenta como genio de la informática a un chico que cambió su disco duro

by Matías S. Zavia

“Solo tiene 14 años, pero Bader Canahuati ya es un prodigio en informática”. Así presentaban los informativos de La Prensa en Honduras a un joven que cambió su disco duro de 500 GB por uno más rápido y de 1 TB.

Read more...

02 Feb 06:53

Beneficios de tener una centralita virtual en tu Pyme

by Kervin Vergara
Hace casi un año conversamos sobre este tema y lo traigo a acotación ya que me parece que es muy importante que todos manejemos estos términos: Una centralita virtualita es eso, una central telefónica pero basada en la web, lo que supone que tiene muchos beneficios y ventajas de cara a muchos aspectos, y es […]
02 Feb 06:48

Los teléfonos Nokia recibirán siempre la última versión de Android en tiempo récord

by Manuel Ramírez

Nokia

En el momento que empezamos a conocer que Nokia traería una buena colección de smartphones Android, salió la noticia relacionada con un aspecto bastante importante y que toca uno de los hándicaps del sistema operativo para dispositivos móviles más instalado del planeta, el tema de las actualizaciones.

El plan de HMD es que los teléfonos Android deben ser actualizados todo el tiempo y por ello se han propuesto que recibirán los cambios casi en tiempo récord. Seguramente que de momento sean más que palabras hasta que veamos realmente como se comportarán con una de las problemáticas de Android.

Lo más sencillo y simple sería basarse en una capa personalizada casi inexistente y se estuviera ante un Android puro a lo Nexus y Pixel, de esta forma no se tardaría tanto en hacer el trasvase de la llegada de una versión mayor a la OTA que ha de caer en los teléfonos para que estos se actualicen.

También se sabe que los teléfonos Nokia podrían aventajarse del programa beta de Android. Un portavoz de Nokia menciona que la ambición de la compañía pasa por usar siempre la versión última y más segura de Android. Eso también incluyen las actualizaciones periódicas y lo que serían los parches de seguridad.

Es la propia compañía la que nos cita con más información en la primera mitad de 2017 y lo que sería el Nokia P1 que sería anunciado en el MWC, más el plus de tener el Nokia 8.

HMD y Nokia esperan publicar las actualizaciones periódicas a tiempo, pero hemos de saber más detalles sobre ello, así que el Mobile World Congress se plantea como el momento más adecuado para ello. Tenemos a la gran mayoría con Android 7.0, mientras los Nexus y Pixel andan por la 7.1.1, con una 7.1.2 que está actualmente en fase beta para los mismos.

El artículo Los teléfonos Nokia recibirán siempre la última versión de Android en tiempo récord ha sido originalmente publicado en Androidsis.

01 Feb 17:14

Google planea abrir el código de Google Earth Enterprise en marzo

by Sergio Agudo

Google Earth

Google Earth Enterprise se lanzó originalmente hace diez años como la herramienta para negocios que querían construir y alojar versiones privadas de Google Earth y Google Maps para sus propias aplicaciones geoespaciales usadas a nivel interno. En 2015 la Gran G anunciaba que cerraría el servicio en marzo de 2017, pero antes de que eso ocurra la compañía del buscador ha anunciado que abrirá el código del programa, según se recoge en TechCrunch. Antes, ya habían convertido Google Earth Pro en gratuita.

Esto significa que Google Earth Enterprise Fusion, Google Earth Enterprise Server y Google Earth Enterprise Portable Server estarán disponibles en GitHub bajo la licencia Apache 2 a partir del próximo mes de marzo. La empresa señala que ni el cliente de Google Earth Enterprise, ni la API de JavaScript de Google Maps o la de Google Earth se abrirán.

Desde Google ya ha anunciado que seguirá actualizando el cliente del programa, sin embargo. En palabras de la propia Google:

Nos complace anunciar que vamos a abrir el código de Google Earth Enterprise (GEE), el producto empresarial que permite a los desarrolladores construir y alojar sus propios mapas y globos 3D.

Con este lanzamiento el código de GEE Fusion, GEE Server y GEE Portable Server (¡más de 470.000 líneas!) se publicarán en GitHub bajo la licencia Apache2 en marzo.

Google probablemente preferiría que sus usuarios de Google Earth Enterprise se pasasen a su plataforma en la nube y a usar el Google Earth Engine, pero unos cuantos nunca hicieron una migración a dichos servicios (a pesar de que existía una fecha de cierre). La empresa ha usado gran parte de su anuncio sobre el cierre de Google Earth Enterprise para anunciar sus servicios geoespaciales basados en la nube y para señalar que esta nueva aproximación ofrece a sus usuarios una mayor flexibilidad y acceso a sets de datos públicos.

En última instancia Google espera que, finalmente, esos usuarios rebeldes se muevan hacia su plataforma en la nube, pero mientras tanto mantendrán el cliente con vida como ya hemos dicho, precisamente pensando en quienes no han migrado todavía.

Vía | TechCrunch
En Genbeta | Google Earth: 11 trucos (y algún extra) para aprovecharlo al máximo

También te recomendamos

Google Earth: 11 trucos (y algún extra) para aprovecharlo al máximo

TerraServer: el fracaso del Google Earth que Microsoft alumbró en los '90

¡Atentos, autónomos! Estas son las novedades más importantes que 2017 trae bajo el brazo

-
La noticia Google planea abrir el código de Google Earth Enterprise en marzo fue publicada originalmente en Genbeta por Sergio Agudo .

01 Feb 16:57

Ya está disponible LibreOffice 5.3, por primera vez ofrece colaboración en linea para editar documentos

by Gabriela González

Libreoffice Free Office Suite

LibreOffice 5.3 ya está aquí y puedes descargarlo en Windows, Linux o Mac. Según The Document Foundation se trata de una de las versiones más ricas en características de la historia de la aplicación. Esta vez no solo se han ocupado de las mejores generales y de hacer el programa más confiable, sino que han introducido nuevas funciones y cambios en la interfaz de usuario.

Finalmente LibreOffice cuenta con edición de documentos en linea de forma colaborativa dentro de la nube privada: LibreOffice Online, un suite de ofimática en la nube que ofrece funciones básicas de colaboración para editar documentos dentro del navegador. Esta herramienta usa el nucleo del motor de LibreOffice y se aprovecha de su gran interoperabilidad.

La interfaz de usuario de LibreOffice también ha sido refinada, su nombre oficial es "MUFFIN" un acrónimo que significa "Mi interfaz amigable y flexible". A partir de esta versión 5.3 se incluirá una nueva "Notebookbar" que ofrecerá otra versión de la interfaz además de las formas que ya conocemos con dos barras de herramientas o una.

También se ha mejorado la compatibilidad con otros programas de ofimática para que el texto y su posición en los documentos sea consistente sin importar donde edites. El procesador de texto ahora soporta estilos para las tablas, las hojas de cálculo tienen un nuevo estilo de celdas por defecto, y las presentaciones ahora abren con un selector de plantillas.

Muchas de las novedades generales y las nuevas características individuales de cada aplicación han sido resaltadas en una serie de vídeos creados por The Document Foundations y que puedes ver en YouTube. LibreOffice es un proyecto de código abierto en el que trabajan más de 300 desarrolladores de forma activa, y una excelente alternativa gratuita al software privativo.

Más información | The Document Foundation
Descargar | LibreOffice 5.3.0
En Genbeta | LibreOffice: 11 trucos para aprovechar la edición de documentos al máximo

También te recomendamos

Office para iPad, más pronto que tarde: para la primera mitad de 2014

5 motivos por los que deberías descartar los neumáticos de segunda mano

Así es Dropbox Paper, la alternativa a Google Drive para la gestión de documentos compartidos

-
La noticia Ya está disponible LibreOffice 5.3, por primera vez ofrece colaboración en linea para editar documentos fue publicada originalmente en Genbeta por Gabriela González .

01 Feb 16:55

Crear una tarjeta de visita con Canva

by Andromeda
Hace unos años, explicábamos como hacer tarjeta de visitas fácilmente con nuestro ordenador, en el post:  Hacer tarjetas de visita o de empresa manualmente. Ahora os voy a enseñar como hacer más tarjetas de visita con la aplicación Canva, es muy sencillo y es permitirá hacer todo tipos de diseño fácilmente: ¿Te apetece diseñar una tarjeta de visita, un curriculum o un simple logo? Muchas
01 Feb 07:31

Si vas a comprar un disco duro, atento a estos modelos: son los que más parecen fallar

by Javier Pastor

Disco2

Los discos duros convencionales ofrecen grandes capacidades de almacenamiento con un coste muy competitivo: el precio por Gbyte es claramente más bajo que en el caso de los SSD, sobre todo para capacidades cada vez mayores, pero algunas marcas dan más problemas que otras.

Eso es lo que cada año indican los informes de BackBlaze, una empresa que ofrece un servicio de almacenamiento online y que cada año estudia el rendimiento de los discos que tiene en sus servidores. Western Digital es el que sale peor parado según ese informe.

Fabricantes a examen

En el informe se incluyen un total de 71.939 unidades de disco duro de distintos fabricantes y que llevaban en funcionamiento no solo ese año, sino que también habían estado instalados en años previos en sus servidores. Al analizar el número de fallos y dividirlo entre el número de días que habían estado funcionando se obtenía la tasa de fallos.

Back1

Al analizar el rendimiento por fabricante se llegó a la conclusión de que** WDC era el que salía peor parado** con un 3,88% de tasa de fallos media en todos los discos (de distintos modelos y capacidades) que tenían instalados. Seagate, con un 2,65% era el segundo peor, mientras que destacaba especialmente HGST por su baja tasa de fallos, de tan solo un 0,60% en total.

No había demasiadas diferencias si se analizaban esas tasas por capacidades, aunque los de 5 TB parecían algo más propensos que el resto con un 2,22% de tasa de fallos. Los de 3 TB eran los más fiables en este sentido: un 1,40% de fallos.

Estos son los peores y los mejores modelos según BackBlaze

Si hablamos de modelos específicos, el que peor se comportó con diferencia fue el Seagate ST4000DX000 de 4 TB, una unidad que llegó a tener una tasa de fallos del 13,57%. El WDC WD60EFRX de 6 TB tampoco se comportó demasiado bien con un 5,49% de tasa de fallos. El tercer peor clasificado fue el Toshiba DT01ACA300 de 3 TB, con una tasa del 4,32%.

Back2

Hay no obstante buenas noticias para compradores en busca de discos, porque el HGST HH728080ALE600 de 8TB, el Seagate ST8000NM0055 de 8 TB y el Toshiba MD040ABA400V de 4 TB no tuvieron ni un solo fallo en sus periodos de prueba, que en dos de los casos (HGST y Toshiba) superaban los 20 meses.

Evidentemente estos datos provienen de un único estudio y esto no quiere decir que sean definitivos, pero si hay un escenario en el que estos discos puedan mostrar su fiabilidad, es este. BackBlaze es precisamente conocido por hacer muy buenos informes del mundo del almacenamiento, así que es una buena referencia si estáis pensando en comprar un disco duro tradicional.

Vía | BackBlaze
En Xataka | Los discos duros fallan, pero... ¿cuál es el fabricante más 'peligroso'?

También te recomendamos

Cómo conseguir un millón de dólares en los eSports

Los discos duros fallan, pero... ¿cuál es el fabricante más 'peligroso'?

Los discos duros vuelven a precios de 2011: BackBlaze y el ingenio

-
La noticia Si vas a comprar un disco duro, atento a estos modelos: son los que más parecen fallar fue publicada originalmente en Xataka por Javier Pastor .