martes, diciembre 16, 2008

Microsoft corregirá mañana las vulnerabilidades de IE

Así dice Infobae en su sitio web.

La gente de Redmond ya tiene listo el parche que corrige todas las vulnerabilidades del conocido navegador web.
Aquí tenemos en exclusiva el avance del comunicado de prensa:

Actualización de seguridad para Internet Explorer:
(no pude resistirme...)

This post is brought to you by the Alternative Browser Alliance

viernes, noviembre 21, 2008

Como repetir un encabezado al imprimir con OpenOffice.org Calc

Gustavo me preguntó si sabía cómo configurar OpenOffice.org Calc para que repita un conjunto de filas como encabezado al imprimir cada hoja de una planilla. Hacía ya un tiempo que yo también venía buscando esa funcionalidad en la hoja de cálculo, y no la había encontrado.

Una breve búsqueda en google y, como era de esperar, dimos con la respuesta; pero la moraleja es que deberíamos haber leído primero la ayuda de la aplicación:



Imprimir una fila o columna en cada página

Si el tamaño de la hoja es suficientemente grande como para tener que imprimirla en varias páginas, se puede definir qué filas o columnas se deben repetir en cada una de las páginas impresas.

Por ejemplo, si desea imprimir las dos primeras filas y la primera columna (A) de la hoja en todas las páginas, siga estos pasos:
  1. Seleccione Formato - Áreas de impresión - Editar. Se abre el diálogo Editar áreas de impresión.
  2. Pulse sobre el símbolo "Reducir" a la derecha del área Fila a repetir.
    El diálogo se reducirá para que pueda ver la hoja mejor.
  3. Seleccione las dos primeras filas pulsando en la celda A1 y arrastrándola hasta la A2.
    En el diálogo reducido verá $1:$2. Las celdas 1 y 2 son ahora filas a repetir.
  4. Pulse sobre el símbolo a la derecha del área Fila a repetir. El diálogo recuperará su tamaño normal.
  5. Si también desea la columna A como columna a repetir, pulse sobre el símbolo "Reducir" a la derecha del área Columna a repetir.
  6. Pulse en la columna A (no en el encabezado).
  7. Vuelva a pulsar en el símbolo "Reducir" a la derecha del área Columna a repetir y pulse en Aceptar.
Nota: Las filas a repetir son filas de la tabla. Encabezamientos y pies de página que se imprimen en cada página se pueden definir independientemente mediante Formato - Página.



Créditos por la ayuda a quien corresponda.

lunes, noviembre 10, 2008

Ciclo de charlas UNLUX 2008: Integrando Disciplinas

El Grupo de Usuarios de Software Libre de la Universidad Nacional de Luján (UNLUX) invita a toda la comunidad educativa, profesionales e interesados en Tecnologías de la Información al "Ciclo de charlas UNLUX 2008".

Esta segunda edición tiene por objetivo difundir el software libre integrando las diferentes áreas de la comunidad y de nuestra Universidad (sectores estudiantiles, docentes y no docentes), y extender el conocimiento acerca de esta nueva tendencia tecnológica presentando sus virtudes desde diferentes puntos de vista.

La jornada estará compuesta por charlas técnicas e informativas, cuyos principios fundamentales son el fomento y la difusión del software libre como herramienta de uso cotidiano, y se llevará a cabo el sábado 22 de noviembre de 2008 en la sede central de la Universidad Nacional de Luján.

La apertura de las charlas se realizará a las 10:00 hs. y el cronograma de las mismas se extenderá hasta las 18:00 hs. aproximadamente, con un receso entre las 13:00 y las 14:00.

Como es usual, el encuentro es libre, gratuito y abierto a la comunidad. La única y humilde condición de acceso es TRAER MATE.

Encontrarán más información en el sitio web del UNLUX.

Esperamos contar con la participación de todos!!

viernes, noviembre 07, 2008

Conferencia de Richard Stallman en Argentina, en video

El lunes 3 de noviembre pasado Richard Stallman, padre del movimiento de Software Libre, ofreció una conferencia en la Honorable Cámara de Diputados de la Nación, con la coordinación de la Fundación Vía Libre. Varios medios periodísticos también hicieron eco de la noticia.

La gente de Infosertec TV publicó el video en Internet, donde este tremendo orador discurre en forma amena y accesible (y en un buen español) sobre el software libre e independencia tecnológica.



Video en Blip.TV

descarga en formato mp4
descarga en formato flv

Dejo además algunos videos de la misma conferencia grabados por otro atento asistente:


Richard Stallman en Argentina (parte 1)


Richard Stallman en Argentina (parte 2)


Richard Stallman en Argentina (parte 3)

Sea que adhieran o no a estos principios, el video es muy recomendable.

sábado, octubre 04, 2008

Un repaso didactico sobre el colapso financiero

Como estuve bastante al margen de las noticias sobre la debacle económica de la que se habla estos tiempos, traté de buscar algún buen artículo para que un semejante ignorante como yo pueda entender mínimamente lo que ha ocurrido y viene ocurriendo, tratando de evitar guiarme por los medios de comunicación locales, que ya no cuentan con mucha de mi credibilidad.

Y dí con un post donde resaltan un excelente podcast que Adam Davidson dio en el programa This American Life de la National Public Radio titulado The Giant Pool of Money. El podcast disponible en la red, está muy completo y a la vez didáctico para quienes no somos especialistas en el tema. Les recomiendo que lean la transcripción (en inglés), que es de unas 20 carillas pero realmente vale la pena.

Tras haberlo leído me vino a la memoria la predicción de la parte tres de Zeitgeist, una película (documental?) muy crítica. Pueden ver tanto la parte tres como toda la película en google video. También la recomiendo, les va a dejar varias preguntas dando vueltas por la cabeza.

Saludos y buen finde!

viernes, octubre 03, 2008

Disponibles en Internet algunos cursos de Stanford

Gracias al gran Tomás me entero de que la Universidad de Stanford ha puesto en Internet algunas de las clases que imparte en su escuela de ingeniería, gracias al programa Stanford Engineering Everywhere (SEE), que ofrece material de algunos de los cursos impartidos en dicha institución. Hay videos y transcripciones de las clases en varios formatos. Los cursos actualmente disponibles pertenecen a las áreas de Ciencias de la computación, Inteligencia artificial y Sistemas lineales y optimización.

Bien por esta iniciativa, no tanto por la otra, de la que me ha advertido Gustavo.

martes, septiembre 30, 2008

Como saber si estamos corriendo Linux

... en la máquina del laburo:
mauro@stereo:~$ uptime
09:31:25 up 115 days, 35 min, 3 users, load average: 1.86, 1.18, 0.89
(aclaro que no es un servidor, sino la computadora de escritorio que utilizo todos los días)

domingo, septiembre 28, 2008

Materiales del máster de Software Libre de la UOC

Esta es una del mes pasado que me había quedado en el borrador, sin publicar. Por suerte Marcelo había avisado en la lista del Unlux.

kokiperex cuenta en Barrapunto:
Me entero por la lista Linux de la PUCP de una buena noticia: la Universitat Oberta de Catalunya (UOC) ha liberado todos los materiales didácticos de su Máster oficial de Software Libre. Son catorce cursos y se pueden descargar desde su portal OpenCourseWare. Hay cursos de redes, seguridad, bases de datos, desarrollo de software, etc.
El material disponible corresponde a los cursos:

50 momentos importantes de la historia de Internet

Via Slashdot me entero de que Cnet.co.uk ha publicado un muy interesante artículo con 50 momentos importantes de la historia de Internet (en inglés), agrupados en las siguientes categorías:
  1. En los comienzos
  2. Cableando la web
  3. Todo sobre el correo electrónico
  4. Bienvenido a lo social
  5. Medios de comunicación en línea
  6. Propiedad de la web
  7. La web 1.0
  8. La web 2.0
  9. La ley y el orden
  10. Las mayores fallas épicas
Si bien el artículo tiene algunas inexactitudes (ver comentarios en Slashdot) y está redactado en un montón de páginas, vale la pena darse una vuelta para leerlo y conocer la Internet de hace unos años.

viernes, septiembre 19, 2008

Un guia para Google Maps

En algun lado leí que google maps iba a mejorar la resolución de sus imágenes satelitales en argentina, por lo que decidí darme una vuelta por el sitio para ver que novedades había.

Generalmente parto del mapa de EE.UU. y voy navegando hasta encontrar la localidad que busco, guiandome más o menos por la zona en que está. Entonces decidí buscar la ciudad de 9 de Julio, para ver si allí habían mejorado la resolución de las imagenes. Tras navegar unos segundos y no encontrarlo me dije, "pero no debo estar tan errado, no?" debería ser por acá...

Y nada, estaba perdido absolutamente.

Bueno, debería tan sencillo como ingresar "Bragado, Buenos Aires" o "Carlos Casares, Buenos Aires" en el cuadro de búsqueda y dejar que las máquinas hagan lo que tengan que hacer, y entonces encuentro esto.

Pero cómo? Me han mentido descaradamente?
Y desde que era pequeño ha sido todo una farsa!

He nacido en "Villa Eugenio Necochea", partido de "San Andrés"!
Pues es de lo mas extraño, que se encuentre entre Carlos Casares y Bragado.

Pero sino, han trasladado 9 de Julio a otra región de la Argentina. Busquemos entonces... 9 de Julio está cerca de Castelar, y si yo estoy en Luján, me puedo hacer un viajecito en el día para visitar a la familia.


Además, paso por Norberto de la Riestra y sigo hasta 12 de Octubre.
Pero que raros estos mapas!

Parece que Google Maps se mareó con tantos viajes, o tiene algunos errores, o como diría mi querido amigo Fernando, es una nueva forma de colonización digital.

Ahora el Aeropuerto de Ezeiza está más al norte, ahí cerquita de Patricios y Santos Unzue.


Y qué buena noticia! Mi querido Dudignac, ahora está más poblado que nunca, y está mucho más cerca del mar !!! Bueno... Espero que lo puedan arreglar pronto, porque voy a extrañar la tranquilidad del campo.

Sólo falta ver si trasladaron la Capital a Viedma.
Y de posdata, ni se les ocurra usar esto para planificar un viaje, al menos por unos días: van a terminar en cualquier lado.

Saludos!

Actualización: Afortunadamente desde mediados de noviembre, con la incorporación del trazado de calles y rutas, Google ha corregido los errores en las etiquetas. Una buena.

martes, septiembre 09, 2008

Tira ECOL is back !

Navegando por las tiras de la red retorné a un clásico sitio y recibí una muy grata sorpresa...

La TIRA ECOL está de vuelta !!

Así es. Javier Malonda ha retornado con su excelente creación, actualizando periódicamente las historias de Bilo y Nano, con las que he pasado tantas tardes destornillandome de risa desde los tiempos en que estaba en es.comp.os.linux.

La nueva red inalámbrica
clic para ver la tira
clic para ver la tira


Los efectos de la radiación
clic para ver la tira
clic para ver la tira


Nano twitteando
clic para ver la tira
clic para ver la tira


De paso, les dejo el link al archivo de tiras, y a una entrevista donde Javier cuenta algunos datos sobre su creación.

martes, septiembre 02, 2008

Knocking At Your Back Door

Esto es lo que se dice un bootleg de la p..a madre, de un tema de la p..a madre, de una banda de la p..a madre.


Deep Purple - Knocking at your back door (1994)

T-R-E-M-E-N-D-O !

Y si, el que la rompe a partir del minuto 5.30 no es otro que Satriani, en sus épocas de pelo largo.

PD: será que me estoy poniendo viejo?

Montones de fuentes TTF para OpenOffice en Debian


Gracias a Martin Krafft y a Philip Newborough ya tenemos en Debian un paquete disponible con 465 fuentes TrueType (ttf) libres para utilizar en el texto/cartel/logo/remera que uno quiera.

Las fuentes son muy buenas creaciones de Brian Kent y pueden visualizarse y descargarse desde el sitio web del proyecto ÆNIGMA FONTS, o en Debian sencillamente instalando el paquete ttf-aenigma del repositorio Sid.

Acá van dos de ejemplo...


Además, desde hace ya un tiempo y gracias a Red Hat disponemos de alternativas para las archiconocidas Times, Arial y Courier en el proyecto Liberation Fonts (paquete ttf-liberation). Por suerte, no hay alternativa para Comic...

Vaya mi agradecimiento a la gente de Red Hat, a Brian Kent por su gran aporte a la comunidad y a los maintainers por tomarse el tiempo de empaquetarlo.

miércoles, agosto 27, 2008

Debian Live Lenny Beta1

Daniel Baumann anunció hoy la disponibilidad de Debian Live Lenny Beta 1, la primer release "en vivo" oficial de Debian desarrollada por el grupo de desarrollo de Debian Live.

Las características principales son:

* Distribución puramente Debian.
* Cuatro versiones disponibles: una sin entorno gráfico y las restantes con escritorios GNOME, KDE y XFCE respectivamente.
* Imágenes en formato CD, DVD y USB.
* Imágenes para arquitecturas i386 y amd64.

Las próximas versiones incorporarán:
* Un instalador, para tener en el disco rígido el mismo desktop que tenemos en el CD.
* Una versión con los tres desktops en un sólo DVD (GNOME + KDE + XFCE)
* Imágenes para arquitecturas powerpc y sparc.

Las imágenes están disponibles para descarga en el servidor de imágenes de Debian.

Este es un paso importante para crear un set de herramientas mediante las cuales efectuar comprobaciones de compatibilidad de Debian en hardware diverso, algo de lo que se estuvo hablando en la última DebConf.

lunes, agosto 18, 2008

How to create an angry american

Mientras miraba TV crucé la publicidad de una conocida marca de zapatillas. La música de fondo es un tema que suena bien, y se llama "All these things that I've done" de The Killers.

Pero ese tema me sonaba de otro video que ví hace ya un tiempo, y que es más interesante que la publicidad...


How to create an angry american

lunes, agosto 04, 2008

Asegurando la red de un ISP

Deborah Hale escribe en el diario del SANS Internet Storm Center lo que aprendió luego de algunos meses en el Departamento de Abuso de un ISP pequeño en los EE.UU.

Un depto. de abuso dentro de un proveedor de servicio de red, por raro que suene el nombre, se encarga de la investigación y respuesta ante incidentes de spam, phishing, fraude, hacking y otras violaciones a las políticas de uso del servicio.

Cito algunas palabras de la autora:
Antes de tomar esta responsabilidad me preguntaba por qué había tanto spam, por qué los ISP's no se hacen cargo de la situación, por qué no se puede detener. Después de todo, ¿cuán difícil puede ser?. Ahora sí, lo entiendo completamente. Para los que nunca les tocó hacer la limpieza, y nunca han tenido que hacer frente a los clientes que no entienden la correlación entre spam, virus y programas p2p, permítanme decirles que no ha sido fácil.
Deborah resume cinco lecciones que aprendió durante este tiempo:
  1. Los logs e informes de auditoría pueden ser la herramienta más valiosa y pueden dar una advertencia avanzada de abuso del servidor de correo electrónico.
  2. Los equipos informáticos del cliente que no cuentan con antivirus y/o cortafuegos son un gran objetivo, no sólo por ellos, sino por el proveedor también.
  3. Un servidor de correo electrónico, sin importar cuan bien esté protegido, está en peligro de ser incluído en una lista negra [de spam]. Y una vez incluído en la lista, es realmente muy difícil removerlo.
  4. Muchos de los clientes involucrados en los incidentes tenían el antivirus desactualizado, o utilizaban uno gratuito, y/o utilizaban programas para bajar música de Internet, algunos de ellos sin saberlo.
  5. En algunos casos donde los clientes han incorporado servidores web o servidores de correo electrónico que posteriormente fueron compronetidos, o estaban mal aconsejados [respecto de la instalación/configuración], o habían utilizaron soluciones enlatadas.
Me dirán que no es nada nuevo, pero no viene mal refrescarlo.
Les recomiendo el artículo original (en inglés), es breve pero tiene algunos otros datos interesantes.

miércoles, julio 30, 2008

One robot's dream

O, al menos, un sueño de los míos.

Era viernes y para empezar las vacaciones invernales nada mejor que vestir la clásica remera de debianero y hacer un viaje relámpago a capital para ver y, más que nada, escuchar al maestro Joe Satriani sacarle palabras a la viola en lo que fue uno de los mejores regalos que puedo hacerle a mis oídos y mi corazón.

Ya en el 2006 me quedé con las ganas cuando vino con el G3, y esta vez no podía faltar.

Si son aficionados a la eléctrica y no lo conocen, lo cual sería demasiado extraño, vayan reservándose un disco. Si escucharon algunos temas de fondo en el programa de Capusotto y no saben de donde salieron, pues ahora lo saben.

Acompañado de Stuart Hamm, Jeff Campitelli y Galen Henson, Satch dio cátedra ante un Obras medio raleado pero no por ello menos encendido. Muy animado con el público, pasó por un repertorio del último disco y algunos clásicos de su carrera, por supuesto, excepcionalmente tocados.

Dejo links a algunos videos que andan por la red, algunas fotos, y las reviews de Clarín, Rock&Pop y El Acople.



Una de mis favoritas: One Big Rush
(una pena el audio de este vid)



Summer Song



Time Machine



Andalusia


Lo malo de todo esto? Que me va a costar buen rato desacostumbrarme de semejante buena música y poder soportar las cosas que pasan por la radio...

viernes, julio 25, 2008

Fabricantes de software y hardware van de la mano, por desgracia

Directo de Barrapunto:

Un usuario ha estado analizando las tablas DSDT que ofrece la BIOS dependiendo del sistema operativo que consulta. Ofrecen distintas tablas para XP/Vista, Windows 2000, 98/95... y Linux. Desafortunadamente, la que se ofrece para Linux viola la especificación de ACPI, lo que hace que las funciones de suspensión, hibernación, reinicio y otras se comporten erráticamente e incluso se produzcan bloqueos, checksum no válidos, bips continuos y kernel panics variados. Lo grave es que con un pequeño cambio para que a Linux utilice las tablas DSDT simulando ser Windows XP o Vista, el ACPI funciona casi al completo. ¿La respuesta de Foxconn? Sus productos no están certificados para Linux. Eso sí, presumen de cumplir las especificaciones ACPI y haber recibido una certificación de Microsoft.

El intercambio de emails con el fabricante de la bios no tiene desperdicio. El informe del bug en launchpad.

Slashdot también se hizo eco, aunque algunos minutos después.

Update 04/08/2008: Al final resulta que no era Foxconn la culpable! Sino la gente de AMI que les mandó un BIOS con defectos. Según el artículo, algunas placas madre de MSI y ASUS también comparten el mismo problema. Además, Foxconn ya publicó una actualización del BIOS que resuelve varios de los problemas detectados. Y, convenientemente, lo hizo en relativamente poco tiempo...
...
bad_hardware_vendors.append("foxconn")
...
bad_hardware_vendors.remove("foxconn")
bad_bios_vendors.append("ami")

lunes, julio 14, 2008

benchvm, una aproximacion al benchmarking de maquinas virtuales

En el post anterior hacía referencia a un intento de estudio de la performance de distintos productos de virtualización.

En realidad, existen actualmente algunos datos interesantes al respecto que pueden verse en la presentación Quantitative Comparison of Xen and KVM realizada por Todd Deshane de la Clarkson University para el reciente Xen Summit 2008 (slides, abstract y video disponibles). Entre el software utilizado en la presentación están la Isolation Benchmark Suite y benchvm.

Isolation Benchmark Suite es un conjunto de herramientas destinado a "cuantificar el grado en que un sistema de virtualización limita el impacto de un comportamiento defectuoso de máquina virtual en las otras máquinas virtuales corriendo en la misma máquina física". En otras palabras, cuánto hace el hipervisor por limitar el impacto de un mal comportamiento de una máquina virtual en el funcionamiento de las restantes. La IBS comprende seis diferentes pruebas de estrés: uso intensivo de CPU, uso intensivo de memoria, una bomba fork, uso intensivo de disco y dos pruebas de uso intensivo de red, en envío y recepción.

Benchvm, por otro lado, es una implementación modular de la solución propuesta en el borrador del paper The Woes of the Art of Virtualization Benchmarking. Es un incipiente proyecto de Zach Sheperd y otros estudiantes de la C.U. para comparar la variedad de soluciones de virtualización mediante distintas métricas sobre un diverso conjunto configuraciones de hardware y software.

En fin, son sólo algunos datos más para tener en cuenta antes de evaluar las diferentes soluciones existentes, y que reflejan lo joven que es aún la tecnología de virtualización en el ámbito de la informática.

Más sobre virtualización

Brian Madden, autor de la polémica y bastante comentada predicción sobre Citrix dejando de lado al hipervisor Xen open source, ha publicado recientemente su intención (bajo contrato y por petición de Qumranet, los creadores de KVM) de hacer un benchmark de los principales productos de virtualización para infraestructura de escritorios virtuales. La verdad que no vendría nada mal tener un estudio del estilo a la fecha, aunque quizá hubiera sido más interesante un enfoque centrado en el área de servidores.

Como introducción y para tener un buen panorama sobre de la situación actual en este ámbito, él recomienda leer el artículo Microsoft Hyper-V: the day after de Virtualization.info.

lunes, julio 07, 2008

No XEN que KVM utilizar, si VMware u OpenVZ

A la hora de tomar una decisión respecto de que plataforma de virtualización utilizar, las cosas se tornan complejas:

Lo bueno, es que las alternativas son variadas.
Lo malo, es que todas y cada una de ellas tiene un pero.
  • Xen parece una de las más completas y no requiere soporte de virtualización en el hardware, pero no está integrada al kernel de Linux y viene medio rezagada respecto de los últimos kernels.
  • KVM sí está integrada al kernel de Linux y es muy sencilla de utilizar, pero requiere Intel VT o AMD-V.
  • VMware es quizá el santo grial de la virtualización, pero implica tener que ensuciar el sistema operativo subyacente y atarse a su tecnología.
  • OpenVZ y Linux-VServer tienen muy buena performance, pero son más que nada contenedores y limitan a los guests a utilizar el mismo kernel del host.
En fin, todavía no hemos decidido. Es cuestión de seguir con las pruebas...

Actualización: al final terminamos usando KVM, sin virt-manager, pero con muy buenos resultados.

domingo, julio 06, 2008

Libro electronico: Implementacion de servidores con GNU/Linux

Vía Kriptópolis me entero de la culminación del libro "Implementación de servidores con GNU/Linux" cuyo autor Joel Barrios Dueñas ha publicado bajo licencia Creative Commons.

La verdad aún no he leído el libro en detalle, pero por la tabla de contenido parece muy, muy completo y constituye un tremendo aporte a la documentación sobre GNU/Linux en español.

Vaya mi agradecimiento y felicitaciones a Joel Barrios Dueñas por tamaña contribución.

Transcribo aquí la tabla de contenido:

1.¿Que es GNU/Linux?
2.Estándar de Jerarquía de Sistema de
3.Instalación en modo texto de CentOS
4.Instalación en modo gráfico de CentOS
5.Cómo iniciar el modo de rescate en CentOS
6.Iniciando el sistema en nivel de ejecución 1 (nivel mono-usuario)
7.Procedimientos de emergencia
8.Cómo optimizar el sistema de archivos ext3
9.Cómo configurar y utilizar Sudo
10.Cómo crear cuentas de usuario
11.Breve lección de comandos básicos
12.Funciones básicas de vi
13.Introducción a sed
14.Introducción a AWK
15.Permisos del Sistema de Ficheros
16.Cómo utilizar el mandato chattr
17.Creando depósitos yum
18.Uso de yum para instalar y desinstalar paquetería y actualizar sistema
19.Cómo utilizar RPM
20.Cómo crear paquetes con rpmbuild
21.Cómo asignar cuotas de disco
22.Introducción a TCP/IP
23.Introducción a IP versión 4
24.Cómo configurar correctamente los parámetros de red
25.Cómo configurar acoplamiento de tarjetas de red (bonding)
26.Cómo utilizar lsof
27.Cómo utilizar Netcat (nc)
28.Como utilizar Netstat
29.Cómo utilizar ARP
30.Introducción a IPTABLES
31.Cómo utilizar CBQ
32.Cómo configurar un servidor DHCP en una LAN
33.Cómo configurar vsftpd (Very Secure FTP Daemon)
34.Cómo configurar pure-ftpd
35.Cómo configurar OpenSSH
36.Cómo utilizar OpenSSH con autenticación mediante clave pública
37.Cómo configurar OpenSSH con Chroot
38.Cómo configurar NTP
39.Cómo configurar el sistema para sesiones gráficas remotas
40.Cómo configurar un servidor NFS
41.Cómo configurar Samba básico
42.Cómo configurar Samba denegando acceso a ciertos ficheros
43.Cómo configurar Samba con Papelera de Reciclaje
44.Cómo configurar Samba como cliente o servidor WINS
45.La ingeniería social y los [incorrectos] hábitos del usuario
46.Configuración básica de Sendmail
47.Opciones avanzadas de seguridad para Sendmail
48.Cómo configurar Sendmail y Dovecot con soporte SSL/TLS
49.Cómo configurar Cyrus IMAP
50.Instalación y configuración de SquirrelmMail (correo a través de interfaz HTTP)
51.Apéndice: Enviar correo a todos los usuarios del sistema
52.Cómo configurar clamav-milter
53.Cómo configurar spamass-milter
54.Cómo configurar un servidor NIS
55.Cómo configurar OpenLDAP como servidor de autenticación
56.Cómo configurar OpenLDAP como libreta de direcciones
57.Cómo configurar OpenLDAP con soporte SSL/TLS
58.Cómo instalar y configurar MySQL
59.Configuración básica de Apache
60.Cómo habilitar los ficheros .htaccess y SSI (Server Side Includes) en Apache 2.x
61.Cómo configurar Apache con soporte SSL/TLS
62.Cómo instalar y configurar Geeklog 1.4.x
63.Cómo configurar un servidor de nombres de dominio (DNS)
64.Cómo configurar Squid: Parámetros básicos para Servidor Intermediario (Proxy)
65.Cómo configurar Squid: Acceso por autenticación
66.Cómo configurar Squid: Restricción de acceso a Sitios de Red
67.Cómo configurar Squid: Restricción de acceso a contenido por extensión
68.Cómo configurar Squid: Restricción de acceso por horarios
69.Cómo configurar squid con soporte para direcciones MAC
70.Apéndice: Listas y reglas de control de acceso para Squid
71.Cómo configurar un muro cortafuegos con Shorewall y tres interfaces de red
72.Cómo configurar SNMP
73.Cómo configurar MRTG
74.Cómo instalar correctamente Java a partir de paquete RPM
75.Cómo instalar la extensión (plug-in) Flash para Mozilla
76.Cómo configurar escáner en red
77.Usando Smartd para anticipar los desastres de disco duro
78.Glosario de mandatos básicos
79.AL Desktop
80.Ejercicios

Actualización 2009: Joel ha publicado la versión actualizada a agosto de 2009 de su libro "Implementación de servidores con GNU/Linux".

lunes, junio 09, 2008

LXDE en Debian unstable

Los que me conocen saben de mis infidelidades con los entornos de escritorio en Linux. En mis primeras incursiones con el pingüino, si mal no recuerdo con un SUSE 5, fui asiduo del FVWM y alguna versión beta de KDE 1 que explotaba en 8 de cada 10 ejecuciones. Un tiempo despues conseguí algunas otras distribuciones y fui pasando por versiones inestables de GNOME (realmente muy inestables), KDE 1 y pico, IceWM, luego usé durante un buen tiempo KDE 2 sobre Red Hat y Conectiva, y la verdad me gustó mucho. Más recientemente con Debian fui probando Fluxbox, ROX y, con equipos más potentes, KDE 3 y las varias versiones de GNOME (desde la 2.10 en adelante).

Durante varios meses me quedé con XFCE por ser bastante liviano, más que nada en las últimas releases que ya traían Thunar, mi navegador de archivos favorito. En mi equipo anterior funcionaba excelentemente. Cuando actualicé el hardware me quedé con GNOME, que es lo que uso en la actualidad, y con las mejoras que han venido incorporando no me puedo quejar para nada.

Aún así siempre trato de hacer tiempo para probar algún escritorio liviano. Por eso es que como hoy me enteré que Andrew Lee incorporó lxde a Debian unstable, no tardé mucho en bajarlo a este Athlon64 que es un verdadero caballito de batalla.

LXDE es el Lightweight X11 Desktop Environment, un proyecto dirigido a proporcionar un nuevo entorno de escritorio liviano y rápido diseñado para el uso cotidiano manteniendo una baja utilización de recursos. A diferencia de otros entornos de escritorio, sus componentes no están muy acoplados sino que pueden ser utilizados prácticamente en forma independiente. En el sitio web del proyecto pueden encontrar una lista de configuraciones de hardware sobre las que ha sido probado.

Componen LXDE:
  • LXPanel: el clásico panel al estilo win, pero bastante configurable
  • LXSession: un gestor de sesión con apagado, reinicio y suspensión que soporta HAL y gdm
  • LXAppearance: un sencillo gestor de temas de interfaz, iconos y fuentes
  • LXNM: gestor de red con soporte para wireless (en desarrollo)
  • PCManFM como gestor de archivos y administrador de los iconos de escritorio
  • Openbox: como gestor de ventanas, que puede ser reemplazado por icewm, fluxbox, metacity u otro (desarrollado en forma externa)
  • GPicView: como visor de imágenes sencillo y rápido (yo lo uso actualmente en GNOME)
  • Leafpad: como editor de textos
  • XArchiver: como gestor de archivos comprimidos
Estas últimas seis aplicaciones forman parte de LXDE pero se desarrollan fuera del proyecto.

Aquí dejo algunas capturas de pantalla para que lo vayan viendo. En el sitio del proyecto tienen varias capturas más.

Primera impresión (demasiado VISTosA para mi gusto)


Un tunning mínimo (iconos Tango sobre fondo verde)


Menú principal


Opciones de LXPanel


Plugins para LXPanel


Gestor de archivos PCManFM


Editor de texto Leafpad


Visor de imágenes GPicView


Aviso 1: En todas las capturas y por error mío, el gestor de ventanas utilizado es metacity, no openbox.

Aviso 2: Antes de que lluevan las cargadas, el sistema operativo es Debian. Todas las iso ubunteras que ven en el escritorio me quedaron de haberlas bajado para el último flisol y de momento las estoy compartiendo por bittorrent.

Bueno, como al LXDE lo instalé recién, el único veredicto que les puedo dar es que, a primera vista, parece usable y muy rápido, con lo cual cumple con su objetivo principal. Por supuesto hace falta una buena cuota de desarrollo y bastante traducción, y quien sabe, quizá en unos meses tengamos un nuevo lxubuntu...

Ahora queda ver como se comporta el entorno (y como me comporto yo) usándolo cotidianamente.

Saludos!

domingo, junio 08, 2008

Curiosidades en los logs

Hoy estuve un rato leyendo los logs del equipo en casa, y entre los que leo está el que genera PortSentry. PortSentry que es un programa sencillo que escucha en ciertos puertos y al recibir una conexión en alguno de ellos registra la IP de origen, además de permitir ejecutar alguna acción tras una cantidad dada de intentos de conexión. Este criterio trivial brinda una protección básica ante un escaneo de puertos; lo que no implica que el intento sea un ataque, ya que podría ser simplemente que yo mismo erré de puerto al tratar de conectarme desde fuera a un servicio particular.

Como en casa la máquina es hogareña y no hay problema en que bloquee lo que quiera, el software está configurado para adicionar la IP sospechosa al clásico archivo de control de accesos hosts.deny.

Recuerdo haber borrado hace unos meses todas las direcciones registradas en ese archivo, pero igual ya está bastante completito. La primer consulta con wc nos da el total de direcciones registradas actualmente.
$ grep DENY /etc/hosts.deny | wc -l
3544
Luego de leer el archivo un rato encontré que ciertas redes tenían mayor cantidad de direcciones registradas, por lo que me pareció razonable hacer un conteo de frecuencias por red. Podríamos hacerlo un script en algún lenguaje, pero hoy prefiero la consola.

La línea que sigue, por críptica que parezca, lee el archivo hosts.deny, corta los primeros dos octetos de la dirección (supongo que la máscara de red es /16), las ordena por red, cuenta la frecuencia de aparición, vuelve a ordenar la lista por frecuencia, y finalmente extrae las 15 redes con mayor cantidad de IP registradas. No les parece preciosa?
Por supuesto, pueden omitir el tail final para obtener la lista completa.
$ grep DENY /etc/hosts.deny | cut -d' ' -f2 | cut -d. -f1,2 | sort \
| uniq -c | sort -n | tail -15

freq red(/16)
31 118.171
31 88.80
34 67.181
42 61.59
51 58.20
52 122.124
63 116.71
81 216.219
96 193.138
118 195.5
135 118.167
177 118.169
237 122.116
278 118.161
727 118.168

Salta a la vista la cantidad de direcciones 118.168.x.x registradas, pero además también hay 118.169.x.x, 118.167.x.x y otras. El link que adicioné a cada red apunta al informe correspondiente de ipinfo en SANS.

Grafico obligatorio...

Si nos centramos en el análisis de las direcciones tomando sólo el primer octeto, puede apreciarse la diferencia de las redes 118.x.x.x respecto del resto de las redes.
$ grep DENY /etc/hosts.deny | cut -d' ' -f2 | cut -d. -f1 | sort \
| uniq -c | sort -n | tail -12

freq red(/8)
51 24
52 59
67 58
83 61
83 67
85 216
87 116
92 87
100 193
118 195
360 122
1383 118
Sobre el total de 3544, la proporción es la siguiente:


Segun whois.twnic.net, los segmentos 118.x.x.x y 122.x.x.x que suman casi el 50% de las direcciones registradas por PortSentry en este equipo pertenecen a la red de Chunghwa Telecom Data communication Business Group de Taiwan (www.hinet.net por si alguno entiende). Parece que los muchachos están ocupados...

Bueno ahora es el turno de ustedes. Alguno tiene resultados similares?
Saludos y buena semana!

jueves, mayo 15, 2008

Mirar para adentro

El aviso de seguridad de Debian DSA-1571-1 arranca así... "Luciano Bello descubrió que el generador de números aleatorios en el paquete openssl de Debian es predecible. Esto es causado por un cambio realizado al paquete openssl particular de Debian. Como resultado, el material de clave criptográfica puede ser comprometido."

... y con ese primer párrafo se desencadena el apocalipsis criptográfico, como bien lo denomina Luciano en su blog.

La falla descubierta por Bello es crítica al extremo. Permite comprometer un sistema en cuestión de minutos u horas y afecta desde hace 2 años a miles de hosts en el mundo que corren Debian y sus derivados. Estamos hablando de que es posible vulnerar los controles de acceso a virtualmente cualquier host con un servicio openssh que esté utilizando claves públicas. Ya hay scripts como para entretenerse bajando servers por todos lados.

Como debianero/debianita (near fanatic) que soy, esto me preocupa, y mucho. Si bien la solución fue bastante trivial (yo ya hice lo debido en cada host), así como también lo es la falla original, creo que es momento de plantearse seriamente el proceso de aplicación de parches en el proyecto. Luciano lo deja más que claro en su blog: "... necesitamos un proceso de auditoría real en los parches específicos de Debian. Es difícil, pero necesario."

En la red ya hay un cúmulo de repartijas de responsabilidades, en ./ en inglés, en ./ en castellano. Lo que yo saco en limpio es más o menos lo siguiente:
  • Muchos de nosotros como desarrolladores de software libre tenemos una parte de responsabilidad ya, por el mínimo hecho de no auditar código por nuestra propia seguridad (y me incluyo entre los que no lo han hecho). Obviamente en los casos donde uno pueda, ya que leer código no es para cualquiera y cada paquete tiene lo suyo.
  • El responsable del paquete también tiene lo suyo por realizar la modificación sin interiorizarse un poco más en el algoritmo subyacente (sepa Ud. que aquí hablo por tener boca y con autoridad nula). Aunque su responsabilidad no es tanta como se le ha atribuído originalmente, pues...
Mas allá de lo malo que ésto ha sido (digo, la vulnerabilidad), rescato dos tres cosas:
  • La transparencia en los procedimientos de publicación y tratamiento de la vulnerabilidad. Un fallo de estas características en un producto privativo podría implicar una pérdida importante para su empresa proveedora, que en su intento de minimizar el impacto podría optar por ocultar no sólo el fallo sino su reparación. Los más conspirativos pueden pensar, incluso, que esto ocurre constantemente en muchos productos de software. Debian, por las características del proyecto y por cómo es llevado a cabo tiene la clave en el punto 3 del contrato social: No ocultaremos los problemas. Sólo esto, para mí, es fantástico.
  • La celeridad con que actuó la comunidad. Para calcular esto deberíamos saber con exactitud cuándo se contactó Luciano con la gente de security, pero el hecho es que al momento de la publicación de la falla ya estaba en los mirrors la version de openssl arreglada.
  • Y el hecho de que haya sido un propio Debian Developer (y argentino para colmo, tras que no somos agrandados) el que lo haya detectado. De acá es donde viene el título del post, él hizo lo que muchos debemos hacer: mirar para adentro.
Para finalizar:
  • Mis felicitaciones a Luciano por su primer DSA que ha sido impactante.
  • Cayendo se vuelve a andar, así dicen...
  • Ah, y aprovechen iptables que para algo está.
Saludos!

lunes, mayo 12, 2008

Orgullo, prejuicio y nada de persuasión

Estaba leyendo el suplemento de informática de La Nación y la columna de esta semana de Ariel Torres me pareció muy interesante. Se titula "Orgullo, prejuicio y nada de persuasión" y trata de los call-centers de ADSL... Alguno los conoce?

Les recomiendo los comentarios de los lectores: no tienen desperdicio.

viernes, mayo 02, 2008

Tu celular te da vergüencita ?

Me he ca**do de risa con el comercial de una conocida empresa de telefonía celular. La escena? Un juicio, un testigo, su celular y un relato conmovedor...



ROFLMAO !

Super Mario en 14k de Javascript

El Super Mario ya es un juegazo legendario. A mi juicio uno de los mejores, sino el mejor.
Pero hacerlo en javascript, jugable e idéntico, eso es ingenio al cubo.


Ah, no me creen? Me tratan de mentiroso? Véanlo ustedes mismos.

jueves, abril 24, 2008

Hideflag para Windows Vista Starter Edition

Hideflag es una pequeña utilidad casera para remover la marca de agua que trae Windows Vista Starter Edition. Pueden ver el post original si les interesa.

Como han surgido diversas versiones en Internet, les dejo aquí el archivo original con sus firmas para que puedan validarlo si lo han bajado de otro lado:

Descargar: hideflag.zip (resubido dic-12)

MD5: a4111e0e6cc3db8a24e93d92c21b04cd
SHA1: a1e2278fcba475f94474795fafe6a2d67a38ce32

En algún lado dicen que esta utilidad también quita la marca de agua en Windows XP Starter Edition. Alguno lo puede confirmar? En tal caso, si funciona es por casualidad, o como al mago Cacarulo, a quien las cosas le salen bien de puro...

lunes, abril 14, 2008

FLISOL 2008 - Festival Latinoamericano de Instalación de Software Libre

Como es usual por estas fechas, se viene una nueva edición del Festival Latinoamericano de Instalación de Software Libre -- FLISOL 2008, el evento de difusión de Software Libre más grande en Latinoamérica que se realiza desde el año 2005 y su principal objetivo es promover el uso del S.L., dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, diversas comunidades locales en cada país, en cada ciudad o localidad, organizan simultáneamente encuentros en los que se instala Software Libre de manera gratuita y totalmente legal en las computadoras que llevan los asistentes. Durante la ejecución del mismo se ofrecerán charlas informativas y técnicas sobre diferentes aspectos relacionados con el S.L.

El Grupo de Usuarios de Software Libre de la Universidad Nacional de Luján (UNLuX) desarrolla el encuentro en Luján desde el año 2006 y nos hace llegar la invitación a la 4ta Edición del Festival, FLISOL 2008, dirigida a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos y entusiastas, tengan o no conocimiento informático.

Están todos invitados a participar, una vez más, acercando sus equipos tanto para la instalación, la resolución de problemas sobre instalaciones existentes o simplemente para participar de una jornada distinta para intercambiar experiencias sobre Software Libre. El objetivo principal es compartir conocimientos y ansias de libertad, por ello la asistencia es totalmente libre y gratuita.
Fecha y Hora:
Sábado 26 de abril, de 12:30 hs. a 18:00 hs. aprox.
Lugar:
Pabellón de Aulas 400, Sede Central
Universidad Nacional de Luján
Intersección de Rutas 5 y 7,
(6700) Luján, Argentina
Más información:
http://www.installfest.info/
http://www.installfest.info/FLISOL2008/Argentina/Lujan

miércoles, marzo 19, 2008

A dónde van los desaparecidos

Rubén Blades lo pregunta en Desapariciones, y Gustavo Germano lo retrata en "Ausencias", una conmovedora muestra fotográfica sobre personas desaparecidas que mueve al recuerdo y nos refresca la memoria sobre lo que fue el plan sistemático de represión ilegal y desaparición forzada de personas instaurado durante la dictadura de 1976 a 1983.

Les dejo la entrevista que hizo Página 12 y algunas fotos de la muestra, del blog Fototeca de La Razón.

Si van a andar por capital estos días, pueden verla en el Centro Cultural Recoleta desde febrero y hasta el 26 de marzo.

lunes, marzo 17, 2008

El vino no-oficial del debianita

Pues nada mejor que dejarse caer en las tentaciones de Baco para festejar la próxima release de Debian, agendada para septiembre del corriente año. Yo ya voy reservando algunas botellas de vino que, por supuesto, son las indicadas para la ocasión:

Cualquier parecido con la realidad... es pura coincidencia?

Pasado, presente y futuro de los sistemas de archivos

Continuando con la nostalgia del post anterior, les dejo el link a un imperdible artículo publicado en ArsTechnica sobre la historia de los sistemas de archivos, que relata en forma amena los orígenes y particulares de algunos filesystems desde el DECTape pasando por el de CP/M, los FAT-n de MS-DOS y Win9x, NTFS, varios de los clásicos sistemas de archivos que podemos ver en linux como ext2, ext3, ReiserFS, XFS, JFS y otros más, hasta hacer una breve introducción a ZFS de Sun.

Artículo en inglés: From BFS to ZFS: past, present, and future of file systems

viernes, marzo 07, 2008

El DOS y la nostalgia de un informatico... ¿joven?

Es innegable que la tecnología avanza muy rápido; muchas de las cosas que ayer eran lo mejor de lo mejor hoy ni siquiera las recordamos, tratando de mantenernos al tanto de las novedades en la web 2.0, los escritorios en 3d, las inyecciones de código, las Rich Internet Applications, el patrón MVC... Innumerable cantidad de temas y aspectos de la programación y las ciencias de la computación nos mantienen constantemente ocupados.



En toda esta vorágine a veces me detengo y me pongo a pensar en mis primeras incursiones en la informática. Yo no soy muy viejo, o mejor dicho, no me considero un viejo: llevo apenas un cuarto de siglo en esta tierra, y aún así tengo miles de recuerdos y cada tanto me agarra la nostalgia.

Por eso voy a dejar en este post algunas de las cosas que recuerdo ahora, antes de que las olvide por completo. Algunos las leerán y les será como un disparador en la memoria. Otros, quizá, se preguntarán de qué cuernos estoy hablando.

Así que ahí va: levanten la mano, entonces, los que se acuerdan...

del D.O.S...
  • en primer lugar, del MS-DOS, o de-o-ese para los amigos, que fue para muchos, el primer sistema operativo que conocieron, y que los mas nuevos suelen ver como a esa cosa negra donde tenes que escribir un monton para que la pc haga algo.
  • del DOS 4 y pico en particular, que pedía fecha y la hora cada vez que prendíamos el equipo. Un buen compañero me recordó hoy que sólo lo hacía si no tenía ningún autoexec.bat
  • del gestor de archivos DOSSHELL que venía en MS-DOS 4.0 y superiores, con su pantalla en paneles divididos y la funcionalidad de crear menús de aplicaciones. También me acuerdo de las PC-Tools, del XTree (oh por Dios!) y del Norton, pero ese lo veo casi todos los días encarnado en el Midnight Commander de mi Debian.
  • del @echo off arriba de todos los .bat para que no muestre los comandos que se ejecutaban.
  • del comando choice para hacer menús en pantalla.
  • de las líneas LOADHIGH, FILES y BUFFERS del config.sys para tratar de reservar la mayor cantidad de memoria posible y poder jugar a ese jueguito que requería justo 500 y pico kb.
  • de los comandos diskcopy y diskcomp, para copiar y comparar disquetes.
  • del papelito en la cpu: "no voy a volver a borrar el command.com, lo prometo". Aunque ahora ya me acostumbré a usar bash.
  • del doskey y de lo contento que nos pusimos cuando apareció por primera vez, pues servía para mantener y recuperar el historial de los comandos ejecutados en la terminal, algo así como lo que hace la librería GNU readline.
  • del mscdex para cargar los controladores de CD-ROM, aunque eso todavía se ve en algunos lados, notablemente en las instalaciones de win9x.
  • de que los directorios, se llamaban directorios, no carpetas como ahora...

del Hardware...
  • de lo pequeños que eran los microprocesadores en comparación con los actuales.
  • de los discos rígidos de 40 MB tamaño ladrillo y los disquetes Nashua y Verbatim doble densidad de 360 KB. Y las cajas rojas de los disquetes BASF!
  • de que siempre había que prender "primero la impresora, despues el monitor, y despues la cpu", o por lo menos así me lo habían enseñado...
  • de que las PC no tenian ratón (si, si, sin mouse), al menos las PC XT y las primeras AT, hasta que comprábamos uno que salía fortuna.
  • de la resistencia de los rígidos, a prueba de todo (doy fé pues con un amigo de primaria tuvimos andando un Maxtor de 170 MB destapado, y si no fuera porque no tengo donde ponerlo ahora, creo que todavía andaría).
  • del formateo a bajo nivel, los slots de expansión ISA y el botón Turbo que en mi vieja 286 (como esta) pasaba la velocidad de 20 a 25 Mhz (¿overclocking a la antigua?).
  • del setup de la placa madre, que tenía todas las opciones en una sola pantalla (bueno, no había muchas opciones, es cierto).
  • de las placas madre que no tenían setup sino un mini-tablerito de switches, donde sólo sabía Dios qué hacía cada perilla.
  • del "taca-taca-taca-taca" que se escuchaba mientras el post realizaba el conteo y verificaba los escasos 1024 kb de memoria.
  • de lo rápido que iniciaba la PC y de que no había que avisarle para apagarla!

del Software...
  • del GWBasic, su conjunto de instrucciones, y los programas con números de línea de diez en diez.
  • de cómo se editaban archivos de texto con edlin. Y a ponerse a tono con los comandos, eh! que edlin no ha muerto: aún sigue vivo en Windows Vista! hagan la prueba...
  • del Lotus 1-2-3, que fue la primera hoja de cálculo que conocí, con sus menúes que aparecían apretando la tecla /, y ojo con defenestrarlo, que estaba hecho en assembler. Posteriormente salió Quattro-Pro (no confundir con gaseosa) de Borland, y luego el Excel que todos conocemos.
  • del WordStar, cuya configuración residía en el mismo ejecutable y cada vez que era modificada alteraba el archivo, con lo cual hacía saltar a cada rato las alertas del antivirus.
  • del BannerMania, el News y el PrintMaster. Recordarán el primero si ven alguno de esos largos carteles con efectos 3D y las fuentes estiradas impresos con matriz de punto en formulario continuo. Aún hoy no he encontrado un programa que se le asemeje sencillez y variedad de fuentes y efectos.
  • del las utilidades viruscan y clean de McAfee, el MSD y el MSAV (MicroSoft Anti Virus) basado en el CPAV, con sus archivos chklist.ms que se generaban en cuanto directorio pudieran. Acá tienen una lista de los virus que detectaba este flor' de antiviriitus.
  • del Michelangelo y el Avispa, dos virus (viriitus) muy conocidos en la época, el primero extranjero y el segundo argentino, que en su código llevaba una leyenda dedicada a nuestro entonces presidente.

de los Juegos...
  • del simcga, un programa residente en memoria que los que teníamos monitor hércules debíamos cargar para poder jugar juegos con gráficos (pero nada de colores, y de 3d ni hablar)
  • del msherc, para que podamos hacer gráficos en el monitor utilizando QBasic, con resolución de 720x348.
  • del tiempo perdido disfrutado jugando al Sokoban, LHX, Príncipe de Persia (tremendo juego, pensar que ahora lo tengo en el celular), OutRun, BlockOut, BattleChess, JetPack, y otros más a los cuales habría que dedicarles un post entero.
  • de los simuladores de vuelo F-15, F-19 y F-117 y los ruidos (porque era eso, ruido) que hacían a través del parlante de la computadora. Nada de placa de sonido, era con el parlante que va conectado directamente a la placa madre.
A luz de esta retrospectiva, dudo de considerarme un joven. Crecí del lado del mal desde las épocas del DOS y pasé por todas las ventanas siguientes... ahora ya saben por qué utilizo Debian.

Pero para ir finalizando y cerrar el extenso post, me hago una última pregunta:
¿no era más sencilla la informática de esas épocas?

Saludos!

miércoles, marzo 05, 2008

Migrando a GRUB 2

Otavio Salvador propuso en la lista de Debian-Release pasar a utilizar GRUB2 en la próxima release (Debian Lenny) y comenzó un interesante thread al respecto.

Para el que no lo conoce, GRUB es el mnemónico de GRand Unified Bootloader. Un boot loader, o cargador de arranque, es el primer programa que se ejecuta cuando la computadora arranca (salvando la secuencia de arranque en ROM). El boot loader es responsable de cargar y transferir el control al núcleo, o kernel, del sistema operativo. El kernel, luego, incializa el resto del sistema operativo.

GRUB es, para aquellos que tenemos Linux, el "menú que aparece en la pantalla" y que nos permite seleccionar el sistema operativo, o la versión de kernel, que vamos a iniciar. Otro gestor conocido y que muchos hemos utilizado alguna vez, es LILO.

La versión 1 de GRUB, ahora denominada GRUB Legacy, es la que utiliza la mayoría de las distribuciones de GNU/Linux actuales y ya no está siendo desarrollada activamente por la comunidad; no se están añadiendo nuevas funcionalidades y sólo se están aplicando los parches necesarios para mantenerlo al día mientras la versión 2 se estabiliza. De ahí la solicitud de Otavio en la lista de mails.

Los objetivos de esta nueva versión son, entre otros:
  • Permitir scripting, condicionales, bucles, variables y funciones.
  • Interfaz gráfica.
  • Extensibilidad mediante carga dinámica de módulos.
  • Portabilidad a distintas arquitecturas.
  • Internacionalización. Soporte para caracteres fuera del conjunto ascii, mensajes localizados, etc.
  • Mejor administración de memoria.
  • Marco de trabajo modular, jerárquico y orientado a objetos para sistemas de archivo, archivos, dispositivos, unidades, terminales, comandos, tablas de partición y cargadores de SO.
  • Instalación multiplataforma.
  • Modo de rescate para casos en los cuales es imposible iniciar.
  • Corregir errores de diseño de la versión anterior de GRUB, que no pueden resolverse debido a compatibilidad inversa, por ejemplo el numerado de las particiones (he he he ...).
Hay que advertir que, sin embargo, algunos sistemas de archivo todavía no están soportados (faltan reiser3 y reiser4, por ejemplo). Parte del estado de la transición en Debian está documentado en las páginas Grub2 y GrubTransition de la Debian wiki.

Con el objeto de comenzar a testear esta nueva versión, decidí instalarla en una instalación de Debian Lenny local. Para ello, en primer lugar hay que descargar e instalar el metapaquete grub2, que se encargará de efectuar la migración del archivo de configuración anterior al nuevo formato e instalar el nuevo cargador de arranque en modo chainloading, manteniendo la versión de GRUB anterior para permitir la recuperación en caso de una falla.

# aptitude install grub2

El paso siguiente, por cierto bastante evidente, es reiniciar el equipo para verificar el funcionamiento del nuevo cargador de arranque. Verán en la pantalla de selección que la primer opcion de GRUB es iniciar el nuevo cargador de arranque ("Chainload into GRUB 2").

Al ingresar en GRUB2 notarán el cambio en el despliegue de la imagen de fondo (debian-blueish-wallpaper en mi caso, y muy agradable por cierto) y el menú desde el cual podrán seleccionar el sistema operativo a iniciar.

Si ocurrió alguna falla durante el inicio, pueden volver a iniciar cualquiera de los sistemas operativos instalados mediante el primer menú de GRUB (Legacy).

Si todo salió bien, ya pueden sobreescribir el cargador de arranque antiguo con el nuevo. Para ello hay que ejecutar como root:

# upgrade-from-grub-legacy

La configuración en la versión Legacy se almacenaba generalmente en el archivo menu.lst dentro del directorio /boot/grub (o donde tengan instalado el cargador). En GRUB2, la configuración se almacena en el archivo grub.cfg, que es generado automáticamente en Debian por update-grub siguiendo las plantillas almacenadas en /etc/grub.d y el archivo /etc/default/grub

Actualización (29/04/2008): Ya no es necesario incorporar las entradas de los sistemas operativos a mano en la configuración del gestor de arranque. La versión de grub en Debian Lenny puede incorporar automáticamente al menú de arranque los sistemas operativos existentes en el equipo gracias a la detección realizada por el paquete os-prober. De todas formas, dejo tal cual el procedimiento que sigue pues puede servir ante un fallo.

Para añadir una nueva entrada de sistema operativo en el menú hay que crear un nuevo archivo en /etc/grub.d. Por ejemplo, para añadir una entrada de arranque a Windows XP podemos seguir los pasos indicados en este thread y crear un archivo 20_windows_xp en /etc/grub.d con las siguientes líneas

#! /bin/sh -e

cat << EOF
menuentry "Microsoft Windows XP Professional" {
set root=(hd0,1)
chainloader +1
}
EOF

Donde (hd0,1) será lo que tenían definido en menu.lst sólo que con un número más. Vale decir, si era (hd0,0) ahora será (hd0,1). Este cambio viene de larga data y a petición de varios pues, como recordarán, las particiones en GRUB Legacy se numeraban desde el 0, con lo cual siempre eran un número menor a las indicadas por fdisk en Linux, y eso nos ha traído dolores de cabeza a más de uno.

Finalmente queda dar los permisos de ejecución al script y volver a generar la configuración en base a estas plantillas con:

# chmod +x /etc/grub.d/20_windows_xp
# update-grub

Y reiniciar para probar nuevamente...

Si la imagen de fondo de GRUB2 no les agrada, pueden obtener más imágenes instalando el paquete grub2-splashimages o crear una utilizando GIMP o su editor favorito.

Bien eso es todo. Mucha suerte y en el caso de que no tengan éxito, siempre tengan a mano un CD o DVD de Debian de la arquitectura que están utilizando, para iniciar en modo rescate, jeje...

Saludos!

martes, marzo 04, 2008

Peticion para que NVIDIA libere documentación de sus productos de gráficos

Un grupo de comprometidos usuarios de software libre ha lanzado una petición para que NVIDIA libere documentación de su hardware de gráficos. Transcribo aquí la solicitud...

OpenTheBlob.com - Una carta abierta a NVIDIA

NVIDIA Corporation,

Nosotros, la comunidad GNU/Linux y los abajo firmantes, solicitamos amablemente que Uds., la NVIDIA Corporation, incremente los esfuerzos en ayudar a la comunidad open-source a desarrollar controladores para su hardware de gráficos. Sus mayores competidores en este mercado, AMD/ATI e Intel, no sólo han apoyado a la comunidad en el desarrollo de controladores de código abierto, sino que ahora están liberando abiertamente documentación para la programación del hardware.

Si bien estamos agradecidos de que su compañía ofrezca uno de los mejores controladores de gráficos de fuente cerrada para Linux, el mismo no está exento de problemas e impide a muchos usuarios de contar con una verdadera plataforma de software libre. Han mostrado pasión por el open-source en el pasado al dejar de lado el binario nforce-net en favor del controlador forcedeth, generado por la comunidad, para el soporte Ethernet en los chipsets de sus placas madre. Ha habido un rumor de que pueden estar desarrollando una estrategia de código abierto para sus productos gráficos, de modo que si ese es el caso, por favor, háganos saber sus verdaderas intenciones. Incluso si sólo fueran capaces de abrir un subconjunto de su controlador para Linux, ésto demostraría un signo de solidaridad hacia el mundo del software libre.

Estamos unidos bajo el nombre OpenTheBlob.com, pero comprendemos que legalmente puede ser casi imposible liberar la porción binaria de su controlador de gráficos, debido a patentes y a la preservación de la propiedad intelectual en este competitivo mercado. Lo que estamos solicitando, sin embargo, es su apoyo a la comunidad de código abierto en la mayor medida posible.

El controlador de código abierto "nv" que proveen para X es un abominable desastre que se limita a aceleración 2D y no viene sin su cuota de limitaciones y código revuelto. Esperamos que NVIDIA proporcione la documentación de programación concisa a los desarrolladores voluntarios, sin que esté cubierta por acuerdos de no divulgación u otras restricciones de carácter legal.

Hay un grupo de desarrolladores interesados que están dispuestos a contribuir en favor de un driver 3D de NVIDIA abierto. Los desarrolladores de Nouveau están comprometidos con estos ideales de software libre en la medida que han dedicado años haciendo ingeniería inversa a su hardware sin recibir ningún tipo de fondos para esta obra inmensa, sino dependiendo de donaciones de la comunidad. Un controlador oficial de código abierto podría complementar su controlador binario, con el objeto de proveer una mejor experiencia "fuera de la caja" en muchas distribuciones Linux y satisfacer a los clientes -- incluyendo a los clientes corporativos -- que utilizan software de código
abierto.

De manera firme, pedimos a sabiendas de su verdadero compromiso con GNU/Linux y las comunidades de código abierto. Por cada día que permanecen inactivos, sus competidores siguen perfeccionando sus controladores de código abierto y liberando más documentación, dando mayores posibilidades a la comunidad open-source. Por favor, háganos saber lo que está pasando y únanse a la comunidad de código abierto en este esfuerzo.

Atentamente,
Los abajo firmantes
29 de febrero de 2008

La dirección para firmar es http://www.opentheblob.com/nvidia/

Actualización 10/08/2008: Acomodé los saltos de línea de los párrafos, que me habían quedado un desastre.