Hola, si estas relacionado de alguna manera con la Universidad virtual de la escuela de sistemas, USAC, te agradeceria que contestaras esta encuesta.
http://www.encuestafacil.com/RespWeb/Qn.aspx?EID=414578
Gracias!
PD: ya luego usare el blog para lo que es y no para hacer spam….
3 comentarios | 
Uncategorized | 
Permalink
Escrito por robertotrujillo
Las compras por internet desde paises como Guatemala, suelen resultar un poco dificultosas, por cuestiones del correo (los paquetes suelen perderse misteriosamente). Relato algunas experiencias:
comprando direco a Amazon.com:
No me parece que sea la mejor opcion. definitivamente no es la forma mas rapida, debido a que los paquetes son entregados al correo nacional y……
Historia 1:
Ordeno un libro por el envio mas barato que tienen el 29 de julio de 2008, fecha estimada de llegada: 30 de agosto (maxima), pasa el 30 de agosto, nada, a eso del 5 les escribo a ver que pasaba y dicen que espere hasta el 15….llega el 15, y dicen que mejor espere hasta el 18, llega el 20, les escribo y dicen que el paquete “se perdio” (saludos al mensajero que ahora estara aprendiendo a tocar guitarra), y que me van a enviar otro nuevo, es notable la confianza que infunde amazon, en todos sus mails dicen que “no debe preocuparse, su dinero esta seguro con nosotros, y su orden sera entregada”, entonces me envian el libro nuevo, a eso del 24 de septiembre, por un tipo de envio mucho mejor que el que yo pague al inicio (costo de 40 dolares que cubre la tienda), aunque me lleve el gran susto cuando vi que me cargaron el envio a mi tarjeta, me explicaron luego que en 3 dias habria sido reembolzado, y asi fue. a eso del 4 de octubre, aparece el libro por mi casa, realmente rapido.
historia 2:
Compro en amazon tambien con envio normal, el 24 de septiembre, y el libro aparece alli por el 9 de octubre a mi casa, esta vez fue mucho mejor.
Comprando mediante Aquiviene.com
Esta opcion me gusta. Los paquetes son enviados a las oficinas en USA de esta empresa, la cual envia los paquetes a Guatemala, y en guatemala, los envian (en mi caso) por cargo expreso a la direccion de destino. mejor? pues compre el 25 de septiembre, y habra llegado el 6 de octubre
Conclusiones:
El correo nacional no es del todo seguro.
Yo me quedo con aquiviene.com, que me parece reduce un poco los costos, sera de verificar.
Existen otras opciones, pero me parecen demasiado caras.
Agradecemos desde aqui, a nuestro comando AntiAntrax, que se encarga de revisar todos los paquetes que llegan, y que fue fotografiado mientras dormia:
11 comentarios | 
Uncategorized | 
Permalink
Escrito por robertotrujillo
Via el blog de Roberto me encontre con este memo de una palabra, y como no tengo nada que hacer, me decidi a contestarlo:
Venga, ahora Todos los que me plagian el blog, quiero ver vuestras respuestas. 
2 comentarios | 
Uncategorized | 
Permalink
Escrito por robertotrujillo
………………………………………
4 comentarios | Uncategorized | Permalink
Escrito por robertotrujillo
varias horas dandole vueltas, y la solucion era tan sencilla, ejemplo:
CRSOrigen.Report.FileName = “CrystalReport.rpt” ‘ se asigna el nombre del archivo de reporte al objeto CRSOrigen de tipo CrystalReportSource
CRSOrigen.ReportDocument.SetDataSource(Objeto.devolverdataset()) ‘ Se asigna el datasource al origen de datos
CRVVisor.ReportSource = CRSOrigen ’se asigna el source al objeto CRVVisor de tipo CrystalReportViewer
El problema viene de que el reporte en crystal unicamente tiene una tabla, entonces la asignacion del datasource no debe ser un dataset entero, si no unicamente una tabla, en mi caso:
CRSOrigen.ReportDocument.SetDataSource(objeto.DevolverDataset.tables(0)) ‘ Se asigna el datasource al origen de datos
Lo raro es que el mensaje sea que los “parametros de login son incorrectos”
1 comentario | Uncategorized | Permalink
Escrito por robertotrujillo
Reflexiones sobre Google Chrome y la seguridad
——————————
A principios de septiembre Google lanza (después de muchos rumores) casi
por sorpresa (como suele hacer con todo) su nuevo navegador, conocido
como Chrome. Una semana después, Internet se inunda de comentarios sobre
todos los aspectos de esta nueva aplicación y en particular sobre su
seguridad. Muchos comentarios, exploits, actualizaciones y aclaraciones
después, nos enteramos de que el gobierno alemán ha desaconsejado
explícitamente el uso de este navegador. ¿Por qué?
Se lanza un nuevo navegador, concebido para la Internet de hoy. No es un
programa cualquiera. Genera gran expectación y curiosidad porque es
Google, y todo lo que hace parece hacerlo bien, elegante, sencillo,
robusto y bajo esa filosofía “don’t be evil” con la que proyectan una
imagen de cercanía y respeto por el usuario. Si hay que sacrificar la
privacidad, el usuario medio parece sentirse más a gusto si los
servidores son de Google y no de otras compañías. Al fin y al cabo,
somos mayoría los que le confiamos a su buscador todas nuestras
inquietudes varias veces al día.
Además de la sencillez y otras muchas mejoras, de forma breve, las
principales avances técnicos sobre seguridad son:
* Cada pestaña se ejecuta en su propio proceso. Si alguna se cuelga, no
(debería) arrastra(r) a todo el navegador.
* Se ejecuta en una sandbox, de forma que en principio no se podría
acceder al sistema de ficheros real del ordenador a menos que sea
explícitamente ordenado. No está claro qué ocurre con los plugins en
este sentido.
* El modo Incognito (algo que también incorpora Internet Explorer 8 como
InPrivate) en el que el usuario puede navegar sin dejar rastro en su
sistema (básicamente histórico y cookies). Sin embargo sí que se envían
las cookies ya almacenadas si las hubiese por defecto.
En cuanto estuvo disponible para descarga, aparecieron las primeras
vulnerabilidades (y se descubrirán más… lo más grave vendrá cuando de
alguna forma se averigüe cómo saltarse esa sandbox). En principio
denegaciones de servicio básicamente. Una denegación de servicio no es
una vulnerabilidad grave en un navegador. Sí se puede considerar un
fallo de diseño en este caso concreto, puesto que hacer que el navegador
deje de responder por completo en principio contradice la filosofía de
crear cada pestaña en su propio proceso independiente. Por ejemplo,
existen literalmente decenas de formas de hacer que Internet Explorer
deje de responder. Firefox sufrió lo suyo (y aún hoy en día) con los
torpedos de Zalewski, que hacían que el navegador dejase de responder
una y otra vez incluso después de varias actualizaciones intentado
solucionar el problema.
“Es una beta, es normal” se puede argumentar, pero esto depende mucho de
los gustos, y de comulgar con la filosofía de negocio de Google. Hay
quien no es tan condescendiente con fallos en otros navegadores recién
salidos del horno. Google parece abusar de la etiqueta “beta”,
manteniéndola más que cualquier otro fabricante en servicios y programas
de uso masivo pero eso nunca ha significado que descuide el producto.
Hay quien por muchos intereses parece retirarla demasiado pronto. Es su
decisión, depende de qué se exija para considerarlo “maduro”. Todo
software seguirá teniendo errores y vulnerabilidades en cada ciclo de
producción, independientemente de que se etiquete en un estado u otro.
¿Está listo realmente el navegador? ¿Ser “beta” es una excusa? No hay
respuestas válidas.
La vulnerabilidad “real” vino después. Chrome está basado en Webkit, el
motor de Safari. Esta sí era un problema por dos razones. Primero por
estar heredada de un fallo ya conocido, admitido y corregido en junio
por Apple en Safari. Segundo por lo que permitía: la descarga de
archivos en el escritorio de forma automática (sin preguntar al usuario)
al visitar una web especialmente manipulada. Un atacante podría
descargar muchos archivos automáticamente en el escritorio hasta
“bombardearlo” (carpet bomging). ¿Por qué heredar un fallo ya corregido?
Se descubrieron otras de cierta gravedad. Rishi Narang publicó una
prueba de concepto pública que permitía una denegación de servicio, pero
se intuía la ejecución de código.
Todo se confirma cuando el día 8 se actualiza el navegador y se desvela
que soluciona al menos dos vulnerabilidades que permitían la ejecución
de código. Una a través de nombres largos en el cuadro de diálogo
“Guardar como” y otra relacionada con el manejo de enlaces en la barra
de estado. Sobre el “carpet bombing”, se modifica el escritorio como
destino por defecto de archivos descargados. Se dejan sin parchear un
buen número de problemas que atacan directamente a la estabilidad del
programa.
En cuanto a problemas de privacidad, también se ha discutido bastante.
Desde un problema en el diseño de página 404 (en la que sugiere
búsquedas) que permitiría pasar por GET quizás sesiones o contraseñas a
los servidores de Google, hasta el hecho de que, en su política de
privacidad, se hablara claramente de enviar a Google información
tecleada por el usuario. El buscador siempre ha sido el gran recolector
de información en Internet, y nunca lo ha ocultado. En este aspecto
precisamente radica su poder. Gmail ya se curtió en cuestión de
polémicas, cuando pretendieron analizar el contenido de los correos para
ofrecer publicidad más ajustada al perfil del que lo escribía. Google
Toolbar era una extensión para IE sobre la que ya se polemizó en su
momento. Existe Google Calendar, Google Docs, Google Desktop Google
Adsense, las cookies de Google, su lector de RSS, etc… todos son
verdaderos almacenes de hábitos, gustos y datos personales o perfiles
únicos alojados en los servidores de Google. No nos deberíamos
escandalizar ahora por Chrome.
Pero hay quien no opina así. La Oficina Federal para la Seguridad de la
Información alemana advirtió el día 9 que resultaba arriesgado que los
datos de un usuario resultaran acaparados por un único fabricante y
desaconsejó abiertamente el uso del navegador Chrome en un importante
informativo televisado.
Chrome es mucho más que una navegador, y se ajustará perfectamente a
(los antiguos y a) los nuevos servicios que muy posiblemente lance
Google, con lo que ganará cuota en tanto en cuanto existan personas que
quieran disfrutar de todo lo que les ofrece la compañía sin pensar en
que sus datos están alojados en un sistema ajeno. Google pretende llevar
el escritorio cada vez más hacia la web y alejarlo del disco duro local,
y Chrome será la herramienta adecuada para conseguirlo. Quizás vivamos
una guerra de navegadores mucho más entretenida que la de finales de los
90, en la que Microsoft aplastó con malas artes a Netscape en apenas
unos meses.
3 comentarios | Uncategorized | Permalink
Escrito por robertotrujillo
Que pasaria con el mundo si los humanos desaparecieran?
Es dia de poner videos interesantes que nada tienen que ver con informatica.
Deja un Comentario » | Uncategorized | Permalink
Escrito por robertotrujillo
Que decir, me parecio interesante y bastante real.
1 comentario | Uncategorized | Permalink
Escrito por robertotrujillo
Pues si, el post mas largo de este blog no lo he escrito yo, lo encontre en alguna parte de internet por casualidad, y ya llevaba tiempo queriendo decir algo del tema por aca, del eterno tema en el medio informatico “la guerra linux-windows”. Empiezo por dar mi opinion para empezar:
A mi me parece del todo ridiculo y lamentable, que por ejemplo, en ambientes academicos (lease escuela de sistemas, universidad de San Carlos), esto sea siquiera planteado. que porque? pues porque el trabajo de la gente de informatica (a menos que se pertenezca al nivel mas bajo de la cadena de mando, los tecnicos), es tomar decisiones, evaluar, y actuar de manera estrategica para poder resolver de la mejor manera posible los problemas que se nos plantean. Asi, no podemos llevar nuestros gustos e intereses personales por encima de nuestro trabajo (o de la academia), como dicen mas abajo, beneficiar al sistema operativo, y no a la empresa que nos paga.
Comparar linux y windows, me parece bien. Entiendase, compararlos, no enfrentarlos, a mi me parecen soluciones bastante optimas cada cual para algunas cosas, y lo he dicho siempre, es ridiculo dejarse llevar por lo que “esta de moda”, porque el 90% de tu entorno te va a llamar tarado si decantas por windows, aja, y si era la mejor solucion?
En fin. No digo que linux sea un mal SO, ni esta mal tampoco apasionarse con un campo de alguna ciencia, pero apasionarse de verdad. Para mi lo que esta mal, es el tipo de gente que cree saberlo todo del tema, y que encuentra a linux como una especie de panacea. Esos que consumen a los que van llegando, con sus mentiras, y sus criticas infundadas, esos que dicen que Linux es mas seguro, sin tener la menor idea acerca de que estan hablando, en resumen, esa especie de secta que gira alrededor de la ilusion de Linux.
Pd: Linuxeros abstenerse de comentar, a veces me permito ser un intolerante, y aseguro que esta vez lo sere y borrare cada comentario fuera de lugar.
Fuente:
http://www.ymipollo.com/~sunco/3793.el-clasico-linux-vs-windows.html
VERDADES
NOTA : Las opiniones expresadas aquí son mías. No son compartidas por mis compañeros de raza-Argentina y no hablo a nombre del grupo. Hay miembros de raza que apoyan mucho a Linux y la comunidad opensource.
Hay gente que odia a Microsoft solo por ser Microsoft. Si Bill Gates pudiera caminar sobre agua dirían que es porque no sabe nadar.
Existen personas poco éticas, mentirosas, falsas e ignorantes a las cuales les llamo “linuxeros”. Estoy hablando de esas personas que dicen y creen que Linux es “La Solución” sin tomar en cuenta el problema. No les importa cuales sean las necesidades de las empresas o del usuario. Ellos solo saben que si necesitas una solución esa es Linux. Ser mas estúpido seria algo criminal.
Siempre hay que escuchar al cliente o al usuario. Preguntarles que problema tienen o que necesitan para hacer su trabajo más fácil. O para que quieren usar su computadora. SOLO ENTONCES podrás encontrar la solución o podrás ofrecerles el sistema operativo que necesitan. Y esa solución puede ser Windows, Unix, o alguna copia barata de Unix como Linux o Freebsd. Digo baratas porque no todas las distros de Linux son gratuitas. Todo depende de las necesidades del cliente y el tiempo y dinero que están dispuestos a invertir para implementar esa solución.
Pero hay linuxeros. Y son mentirosos. Y te dirán “Linux es la solución”. Cuando te topes a una de estas personas la reconocerás inmediatamente si pones atención en lo que dicen. Unos ejemplos de las mentiras que suelen decir son las siguientes.
“linux rulz”
“windows sux”
“bill gates is the devil”
Cuando alguien opine algo bueno de Microsoft un linuxero dirá:
“ahh pero y linux??”
“linux también puede hacer eso”
“linux es gratis”
Les he preguntado a este tipo de personas que es lo que les gusta de Linux. La mayoría no sabe ni siquiera distinguir entre el sistema operativo y las aplicaciones que corren en él. Y muchas veces dirán cosas malas de Microsoft. La gran mayoría de estas serán mentiras y no tendrán pruebas para respaldar sus acusaciones. Hay linuxeros que se creen evangelizadores. Que es evangelizar? Según algunos diccionarios seria instruir a alguien en la doctrina del evangelio, predicar la fe o las virtudes cristianas. Unas de las respuestas que me han dado has sido las siguientes:
Que te gusta de Linux?
“me gusta apache”
Pero apache no es Linux. Es una aplicación que corre sobre Linux o sobre Windows. Mi pregunta era que te gusta de Linux?
“ahh. Es que no entendí. Pues no tienes que pagarle licencias a Microsoft”
Pero Microsoft no es Linux. Trata de concentrarte. Se que es difícil pero se puede. Déjame preguntarte de nuevo pero mas lento para que entiendas QUE..ES..LO..QUE..TE..GUSTA..DE..LINUX ?? así esta bien o estaba moviendo muy rápido los labios ? si entendiste?
“OK. Ya entendí. Pues que Windows es muy inseguro “
Y dale con lo mismo. A lo mejor no estamos hablando en mismo idioma. Trataré con lenguaje 1337. d00d!! qu3 3s l0 qu3 t3 gust4 de L4inucz?
“ahh!! Lin00cz! Pues Linux es mucho mas seguro que Windows”
OK. Dejare de intentar platicar solo de Linux y comenzaremos a ver las diferencias entre Windows y Linux.
“Linux es mas seguro que Windows” es una frase que repiten mucho los linuxeros. NO ES CIERTO. Es una mentira de linuxeros. Si tomáramos en cuenta todos los parches que existen para Windows2000 y todos los parches que existen para una distro Linux de hace 4 años nos daríamos cuenta que para Windows 2000 Advanced Server instalas servicepack 4 y 6 parches críticos. Cuando le pregunto a un linuxero cuantos parches hay para un distro de Linux de hace 4 años no saben. Nadie me ha podido dar una respuesta. El único distro de Linux que busque era redhat 7.1 aunque no era del 2000 sino 2001 me canse de contar cuantos parches de seguridad tenían. Perdí la cuenta en 140. Crees que no es justo comparar windows2000 con una distro Linux del mismo tiempo? Comparemos windows2003 con redhat Linux 9. Parches críticos para windows2003 son 2. parches de seguridad para redhat Linux 9 son 69. Si nos basamos en este dato se podría decir que Windows es mas seguro. Si embargo NO LO VOY A DECIR.
Si tomamos en cuenta el grado de peligrosidad de fallas de Windows y Linux nos daríamos cuenta que en casos como blaster Microsoft había sacado parche 1 mes ANTES que saliera el virus. Sin embargo hace poco acaban de hackear a varias empresas grandes que usan Linux como Debian , Gentoo y NASA hasta la fecha no saben quien fue o como entraron. Solo sospechan que fue por unas fallas de kernel y sacaron parche DESPUES de que estas fallas estaban siendo utilizadas abiertamente. Los problemas de SSH en Linux también fueron parchados DESPUES de que esta falla estaba siendo utilizada abiertamente. Si tomamos en cuenta esto se podría decir que Windows es mas seguro. Sin embargo NO LO VOY A DECIR.
No existe un sistema operativo perfecto. Ningún sistema es seguro por default. Si te fijas en casos de Linux ya existen muchos parches antes de que estos salgan a la venta. TODOS los sistemas operativos que instales tendrán que ser parchados. No existe algo 100% seguro o inhackeable. Pero en caso de Windows es muy fácil conseguir los parches. Y muy fácil instalarlos y hay varias maneras para verificar si a tu servidor le faltan parches.
Un admin inepto de Windows será un admin inepto de Linux. Y si no saben parchar Windows que te hace pensar que pueden llegar a parchar Linux? Si un usuario nunca parcha su máquina en Windows que te hace pensar que la parchara teniendo Linux?
Hoy en día hay mucho mas máquinas Windows que Linux. Y muchos más servidores en empresas Windows que Linux. Sin embargo la mayoría de los servidores hackeados son Linux según estadísticas en zoneh. Y la mayoría de las fallas encontradas y publicadas son de open source.
Es mejor opensource? Es mas seguro? Claro que no. Y como ejemplo te puedo dar a Macintosh. Las MAC tenían fama de ser muy muy seguras. Los usuarios y admins de MAC decían que no tenían los problemas de Windows o Linux. Que no tenían fallas de seguridad. Y todo porque era un sistema cerrado y poca gente usaba MAC. Hoy todavía muy poca gente usa MAC pero algo cambio. Ahora están usando sistema operativo opensource y comenzaron a batallar con todos los problemas de seguridad que esto atrae. Falla tras falla y parche tras parche. Bueno. Ya quedo claro que Linux NO es mas seguro que Windows.
Cuando tuve una discusión con unas personas “muy inteligentes” con mucha experiencia en Linux y que desarrollan software de Linux me quisieron explicar de la estabilidad de Linux comparada con Windows. Les dije que yo nunca había tenido problemas con Windows y no me creían. Para convencerme me platicaron esta historia:
“había una vez una empresa que tenia máquinas con Windows y otras con Linux. Un día hubo un apagón. Se fue la corriente eléctrica momentáneamente. TODAS las computadoras que corrían Windows se rebotearon. Pero sorprendentemente la que corría LINUX había seguido trabajando sin problemas”
Otra de las personas presentes dijo “probablemente esa máquina tenia un respaldo de batería” a lo cual el linuxero contesto muy emocionado “NOOO. Eso es lo grandioso de la estabilidad de Linux”
Solo nos quedo concluir que Linux probablemente trabaja en un plano espiritual y no necesita de corriente eléctrica. Para los principiantes que al leer esto se emocionan y quieren correr a comprar Linux déjenme decirles que ES MENTIRA!!! Ningún HARDWARE seguirá funcionando cuando le quites la corriente. No importa que sistema operativo estés corriendo.
Este tipo de personas mienten. Y cuando tu les dices de tus experiencias con Windows ellos te acusan a ti de mentir. Tengo casi 3 años en mi trabajo actual y los desktops están corriendo Windows XP. NUNCA he tenido una pantalla azul. Nunca he tenido problemas con software. Todas las fallas han sido de hardware. La mayoría problemas con discos duros o fuentes de poder. Los únicos problemas que he tenido de software han sido de usuarios que olvidan sus contraseñas. En los servidores tenemos algunos 6 o 7 Windows 2000 advanced Server. 2 todavía tienen NT4 y 3 están corriendo Linux.
Los 3 Linux anteriormente tenían redhat y después fueron cambiados a suse Linux. Desde entonces se han hecho upgrades de suse 7.2 , 8.0 8.2 y ahora suse 9.
En los servidores Windows me ha tocado ver algunas 2 o 3 veces pantallas azules. Y fueron por falla de disco duro y otras 2 fallas de fuentes de poder donde se apaga el abanico de la fuente de poder y se calienta el sistema. Hay que tomar en cuenta que estas máquinas están corriendo día y noche durante años sin mantenimiento. La única vez que se apagan es cuando hay que repararlas.
Con Windows nunca he tenido problemas. Será porque siempre he instalado los parches cuando salen y siguiendo recomendaciones de Microsoft. Microsoft no solo regala software para hacer tu trabajo mas fácil sino también han publicado varios documentos muy buenos hablando desde instalación, configuraron y seguridad para sus productos. Tienen herramientas muy buenas para mantener tus máquinas parchadas y poder verificar que parches les faltan. El soporte que da Microsoft no me ha tocado ver en ninguna otra compañía. El soporte de Microsoft es de los mejores del mundo.
Y mis servidores Linux? Bueno ahí es otra historia. También he tenido problemas de hardware pero mas han sido por software. Todo comenzó con redhat. Tenía problemas para instalar parches. Usaba el onlineupdate de redhat para no perder tiempo bajando parches manualmente. El tiempo es algo muy importante para todas las empresas. Sin embargo redhat nos quería forzar a comprar pólizas de soporte para cada una de esas 3 máquinas. Lo cual no hicimos. Cuando compramos el software esperábamos tener soporte ya que eso decía en la caja, pero no leímos detalladamente lo que estaban ofreciendo, te daban soporte de instalación solo 30 días, updates solo 180 días, soporte para configurar apache solo en versiones redhat Linux pro 30 días. Si quieres mas tienes que pagar extra.
Aun así seguíamos usando redhat porque era el gigante de Linux. La empresa mas grande y que nos podía asegurar que tendríamos alguien en quien confiar durante mucho tiempo. Grande fue la sorpresa cuando redhat anuncia que redhat Linux llego a su fin porque no había dinero en Linux. Solo manejaran versiones enterprise.
Te ofrecían updates, PERO solo una máquina a la vez podía hacer updates, así que entrabas por web y dabas de alta tus 3 servidores, luego seleccionabas cual de los 3 podía hacer los updates, hacías update a ese servidor y entrabas por web a redhat y configurabas otro servidor para hacer updates y luego el siguiente. Era muy tardado.
De repente dejaron de funcionar los updates, decía que no se podía verificar los archivos blahblah. Un día tuvimos problemas con la electricidad, cuando regreso la electricidad todo arranco menos esos servidores Linux. Como los servidores los tenemos en un lugar remoto eso significaba manejar en tráfico durante 1 hora a 2 horas dependiendo de trafico, al llegar me dio coraje leer la razón por la falla. Linux decía “la máquina se apago y algo puede estar mal. Entra en modo single user y verifica que el filesystem esta correcto. Luego ya puedes rebotear normalmente.”
Fue cuando cambiamos a SUSE Linux que ya usaba por default el reiser journaling file system. Se terminaron esos problemas. Todo seguía funcionando muy bien. Online update ya no era un problema. YAST funcionaba muy bien. Y cuando dejaba de funcionar ya había pasado suficiente tiempo y era tiempo de hacer upgrade a versiones nuevas. Inclusive las versiones nuevas de suse pueden hacer automáticamente los updates.
Un día salió un aviso de fallas graves de seguridad, recomendaban instalar kernel nuevo, así que bajamos el estable 2.4.15 de www.kernel.org. se precompiló el kernel y todo parecía perfecto hasta que se comenzaron a borrar archivos. Estos desaprecian como por arte de magia, nadie los estaba borrando y no sabia que estaba pasando. Grande fue mi sorpresa cuando veo otro anuncio diciendo que ese kernel tenía un ‘pequeño’ problema con filesystem y que recomendaban bajar el ‘nuevo kernel estable’. Pues ni pedo. Que mas podíamos hacer? A quien le podíamos reclamar? En Linux no existe una persona responsable que responda por los problemas causados con su software. Nadie toma responsabilidad de nada. Estas solo. Como quien dice “Es gratis. Úsalo y chingate”
Sin embargo seguimos usando hasta la fecha SUSE Linux en esos servidores. Porque? Porque esos problemas no eran todos los días. Para el uso que le daríamos a esos servidores Linux era la mejor opción. Para hacerlo de Windows tendríamos que manejarlo de otra manera y no seria lo más fácil. Decidimos usar Linux porque era la solución adecuada para ese trabajo. Para otras cosas tenemos Windows porque es la solución adecuada para esos trabajos.
Linux para mi no es mas estable que Windows. Al menos en los 3 años que tengo en mi trabajo actual eso ha sido lo contrario. Hasta podría decir por experiencia que Windows es mas estable que Linux. PERO NO LO HARE. No existe un sistema operativo perfecto.
Y que hay del modo gráfico de Linux?. Porque se tiene que conectar por tcp/ip para ver video? Es algo estúpido!!. Seria como arrancar Windows y luego tener que conectarte por pcanywhere a tu misma máquina para ver modo gráfico. Con razón es mas lento todo en Linux que en Windows. Porque no se puede comunicar el kernel directamente con tarjeta de video sin tener que involucrar tcp/ip?
Un día jugando con iptables decidí bloquear todo y hacer mis reglas desde 0. Bloquearía todo el trafico y solo abriría los puertos necesarios. Deny any any y chingale. Adiós modo gráfico. SI, lo se. Fue algo pendejo. Pero estaba acostumbrado a firewalls de Windows donde puedes bloquear TODO y solo ir abriendo lo necesario. Pero pues es Linux que esperaba? Aquí todo tiene que ser complicado. Mentalidad linuxera. Se puede hacer de otra manera que no requiere tcp/ip pero las distros que he manejado no lo hacen. Todas usan tcp/ip para modo gráfico local. Y claro reclama y te dirán “hazlo tú si te interesa” . Que mentalidad tan pendeja. Si siguen así nunca podrán convertirse en un sistema operativo popular. A la gente hay que darle lo que pidan y no forzar a la gente a trabajar como tú quieras. Ellos tienen el dinero y deciden como gastarlo.
Microsoft no tiene tanto dinero porque forzó a la gente a usar su producto, lo tienen porque escuchan a sus clientes y les dan lo que piden. A ellos les interesa el dinero y el cliente es quien tiene el dinero. La única manera para tener su dinero es teniéndolos contentos, si la gente no está contenta con Windows migrarán a otro sistema operativo. Hay que escuchar al cliente. Al cliente que paga.
Se que es difícil para un linuxero leer todo esto y probablemente ya no estén leyendo, algunos ya estarán preparando su denial of service. Cómo es posible que alguien hable mal de Linux carajo??? Qué no saben que Bill Gates es el demonio??? Qué no saben que Windows tiene pantallas azules 3 o 5 veces al día??? Es claro que Microsoft ya metió mano en esto!!! Deadsector trabaja para Microsoft!!! Raza-argentina esta recibiendo dinero de Microsoft!!! Odian a Linux!!!! Les joderé su pinche servidorsillo Windows. Eso les enseñara… pero que pasa?? No entiendo.. su web esta corriendo en Linux… entonces????? Porque lo hacen?? Blasfemos!!!
Se usa Linux porque las personas que no dan hosting lo usan. Tendrían que preguntarles a ellos. A nosotros solo nos interesa tener nuestra pagina web y que el servicio este barato. Y la hemos tenido en Windows, Linux o el sistema operativo que nuestro proveedor este usando. Mientras la renta por pagina este barata no nos importa que OS este corriendo. Porque usamos Linux en irc? Por lo mismo. Todo depende del costo.
No estoy diciendo que Linux es malo. Linux puede ser la mejor opción en muchos casos. Solo quiero que los principiantes no sean dañados por esos comentarios de linuxeros evangelizadores que solo les causan daño cerrándoles opciones. Todo principiante que quiere trabajar en ramo de computadoras debe conocer y usar Windows. La mayoría de usuarios de mundo no pueden estar equivocados. Para mi Windows ha sido una herramienta perfecta. Para otros Linux lo es. No se cieguen. Visiten paginas pendejas como cofradía pero solo tomen las cosas buenas. Traten de ignorar las mentiras. Como voy a saber cuales son las mentiras??
Usen Linux y Windows. Para alguien que usa los 2 sistemas operativos esas mentiras son obvias y no podemos ser engañados como un principiante que no tiene conocimientos de Linux ni de Windows.
Ohh!!! Maldito hijo de Bill Gates. Dijo que cofradía era una pagina pendeja!!! Que Linux no es la solución!!
Pues si. Cofradía no es un lugar de mentalidad abierta. Hay que tener mentalidad cerrada para aceptar código abierto. Ellos están enfocados a Linux y opensource. Hay muchos linuxeros muy pendejos. Si tu visitas cofradía y aportas seguido en esa pagina y te ofenden mis acusaciones .
Bueno retiro lo dicho, exagere un poco. Cofradía no es una pagina pendeja pido disculpas. Cofradía tiene muy buena información y ayudan mucho a la comunidad opensource en Centro America. Pero se me hacen pendejadas el tipo de noticias que ponen en ese sito. Noticias como esta:
“La gente de IBM nos manda una guía de como migrar de Windows a Linux. Es un buen material para enseñar a principiantes evangelizables (En el software libre, claro).”
Para enseñar a principiantes evangelizables??? vaya vaya. Ahora comprendo porque linuxeros repiten siempre lo mismo. Las mismas frases exactamente las mismas mentiras. Todos están leyendo de la Biblia Linux y uno de los mandamientos son “repite siempre todas las cosas” “si el mandamiento anterior no funciono repítelas de nuevo hasta que te crean”. Para ellos es una religión, no es importante el futuro de principiantes, lo importante es el futuro de Linux. No importa cerrarles puertas a principiantes siempre y cuando se este apoyando a Linux. El principiante no importa. El usuario no importa. Lo único que importa es Linux y open source. No importa que una persona con conocimientos de Linux solo pueda trabajar en 7% de máquinas de mundo. Lo que importa es Linux. No importa que el software que desarrolles para Linux solo funcione en 7% de máquinas de mundo. Aunque esto te afecte como desarrollador a Linux lo beneficia y es lo importante. Tengan fe en Linux. Linux es el futuro. Aunque mandrake este en bancarrota y aunque el gigante de Linux termine con el popular redhat Linux. Aunque unitedlinux que se creía unificaría a Linux haya muerto, aunque Linux este demandado por robo de código y aunque la legalidad de gpl este en la balanza. Nada de esto importa. Todo lo malo que se diga de Linux es mentira. Lo único malo del mundo es Microsoft.
Todas aquellas personas que hablen mal de Linux es porque reciben dinero de Microsoft. Todas aquellas personas que digan que Linux les robo source code reciben dinero de Microsoft. Todas aquellas personas que digan que han tenido buenas experiencias con Microsoft es porque reciben dinero de Microsoft. Todas aquellas personas que usan Microsoft son lamers que no tienen conocimientos. La culpa no la tiene Linux. La culpa es siempre del usuario. La culpa no la tiene Linux . La culpa es siempre del admin. Linux nunca falla. Es el usuario o el admin es el que falla. Si Linux falla es porque eres wei ,no tienes conocimientos ,eres inepto , no sabes codear, no se te olvide que Linux nunca falla. Ya dije que el que esta equivocado es el usuario?? Linux no tiene problemas. Los problemas los tiene el admin o el usuario. Si tu Linux falla suckeas. No sabes arreglarlo tu solo. Es tu problema y no de Linux. Y mi favorita de todas :
“Los verdaderos hackers usan Linux”
Yo digo que estas cosas que dicen los linuxeros son mentiras. Los Linuxeros evangelizadores usan la fe para indoctrinar a principiantes. Estos repiten todo lo que se les diga sin razonar. Se olvidan de la lógica la cual deberíamos usar para reducir la cantidad de experiencia necesaria para el aprendizaje. Sus mentes débiles creen más en sus deseos que en la razón. Nadie debería apegarse tanto a una idea hasta llegar al punto de exigir que los demás sacrifiquen su futuro, sus opciones, su libertad de escoger lo que mejor les convenga. Haciéndolos menos competitivos al encerrarlos en un mundo linuxero.
No hay motivos para convertirse en anti-microsoft. No ayudan a Linux estos comentarios y mentiras. Linux puede ser la mejor opción en ciertos casos pero no en todos. Lo único que ayuda a Linux son las buenas experiencias que tienen los usuarios cuando usan Linux. Y muchos principiantes tienen muy malas experiencias cuando usan por primera vez Linux. Muchos administradores tienen malas experiencias con Linux. Se les hace muy complicado. Es desesperante para un usuario escuchar que Linux rulz y cuando instalan Linux darse cuenta que no todos los distros Linux son iguales. Que la aplicación que bajaron para redhat no funciona en suse porque no traen las mismas librerías y software instalado por default. No les gusta tener que montar cdrom para leerlo y desmontarlo para sacarlo. No quieren dar permiso a un archivo para poder ejecutarlo. No quieren ver código. No quieren tener que configurarlo y luego compilarlo.
No entienden que es ./configure make o makeinstall., no quieren saber que es gcc o perl o un script o tener que entrar a Terminal a modificar algo.
Por eso como ya dije : el que tiene el dinero es el usuario. Para que Linux logre convertirse en un sistema operativo popular es necesario darle al cliente lo que pide. Microsoft es el sistema operativo mas popular del mundo porque la mayoría de la gente del mundo vieron algo que les gustó. Están contentos con Windows. Microsoft los complace. Les da lo que piden. Microsoft escucha al usuario y diseña sus productos pensando en ellos.
De que le sirve a un usuario casero tener el código de Linux? En que le beneficia que su SO sea opensource? Y que hará ese usuario cuando vaya a Internet y comience a ver que todos los programas que encuentra y que le gustan corren solo en Windows? Que le dirás a un niño cuando te pida instalar juegos que solo corren en Windows?
Crees que a estos usuarios les interesa tu fe? Les pedirás ignorar la realidad? Crees que los podrás convencer con palabras? Les dirás que es mas seguro? Que es mas potente? Que es mas flexible? Seguirás repitiendo tus mentiras una y otra vez?
Opensource no significa que debes usar Linux. Puedes desarrollar tus proyectos como opensource pero que estos corran en Windows. Opensource no significa Gratis. Puedes tener código abierto y cobrar lo que quieras por tus programas.
No hay que cerrarse. Hay que saber cual es el problema y encontrar la solución adecuada. Las soluciones pueden ser Windows, unix (sco unix , hpunix , BSD, AIX ), Linux , freebsd , openbsd etc etc. Y aun cuando decides usar Windows no tienes porque usar solo software de Microsoft, puedes buscar soluciones de otros desarrolladores, servidor web apache, servidor de correos Imail , LOTUS, proxys de deerfield , firewalls etc. software gratuito para Windows , software shareware , software que tienes que comprar.
Existen muchas alternativas, muchas maneras de hacer las cosas. Un buen hacker tiene que conocer todas esas opciones y buscar la solución adecuada para el problema.
11 comentarios | Uncategorized | Permalink
Escrito por robertotrujillo
Los parametros mal enviados por web son peligrosos. Un buen ejemplo de ello, los ataques XSS (Cross Site Scripting), (pregunta uno: no deberia denominarse CSS? R: No, porque el señor que invento el CSS-Cascading Style Sheets lo invento primero, y a falta de C, pues X). Resumamos la teoria:
Todos sabemos que las web actuales son dinamicas, se generan en tiempo de ejecucion insertandose codigo a ellas mismas (en alguna noche de programacion pensaba en como insertar codigo en mis aplicaciones de escritorio. soluciones que se me ocurrian), asi, si pensamos por ejemplo en una pagina como:
https://sistemas.ingenieria-usac.edu.gt/catedraticos/error.asp?mensaje=Inexistente
La pagina esta programada en ASP, con el fin de que reciba el parametro “Mensaje”, enviado por URL, de alli la parte ?mensaje=Inexistente
Cuando el servidor encuentra este parametro enviado por el cliente, Construye algo asi como:
<Body>
CONTENIDODELMENSAJE
</Body>
y demas tags de html. Hasta aqui todo bien, pero que pasa si insertamos un codigo como:
error.asp?mensaje=%3Cscript%3E%20document.documentElement.innerHTML=
%22Hola%20Mundo%22;%20%3C/script%3E
incomprensible? veamos sin las conversiones del explorador:
error.asp?mensaje=<script>document.documentElement.innerHTML= "Hola Mundo";</script>
Pues si, es un script, un script que al ser enviado al servidor, este generara una pagina algo asi:
<Body>
error.asp?mensaje=<script>document.documentElement.innerHTML= "Hola Mundo";</script>
</body>
El resultado se puede ver en el link completo:
https://sistemas.ingenieria-usac.edu.gt/catedraticos/error.asp?
mensaje=%3Cscript%3E%20document.documentElement.innerHTML
=%22Hola%20Mundo%22;%20%3C/script%3E
Ahora bien, y eso de que sirve? Pues resumiendo, si uno puede insertar un script alli, puede hacer con esa pagina lo que pueda hacer con un script, que es mucho, pues existen tanto ataques de lado cliente, como de lado servidor, y teoricamente (para mi, porque jamas lo probe) es posible obtener las coockies de un navegador, construyendo un script que las suba a algun servidor personal, luego se envia la direccion a algun usuario y cuando visite el link, sus coockies con passwords y demas cosas subiran al servidor. (pura teoria), tambien es posible escribir en el lado del servidor, por ejemplo, si escribimos un script como el del ejemplo en algun foro que no valide la inyeccion de codigo, tendremos un foro defaceado (o como sea que se escriba), Debido a que en los foros, el texto que cada quien escribe, se guarda en las paginas del servidor (tambien aplica para libros de visitas, y similares)
En fin, en internet ya se considera como uno de los ataques a webs mas anticuados que existen, sin embargo, es el mismo que usaron para hackear la pagina de www.prensalibre.com hace algun tiempo.
PD: No tengo nada contra la UV.
3 comentarios | Uncategorized | Etiquetado: hacking | Permalink
Escrito por robertotrujillo
 | jumm en El post mas largo de este… |
 | Francisco en Comprar por internet en G… |
 | jorgempq en Comprar por internet en G… |
 | Oscar Guate en Comprar por internet en G… |
 | HEctor en Comprar por internet en G… |
