Mes: abril 2009

El mito de la seguridad de los Unix/Linux

Es muy común entre los aficionados a las computadoras hablar de lo inseguro que es Windows y lo confiables que son los sistemas operativos Unix o sus derivados como por ejemplo el OS X, e incluso Linux que aunque no es un Unix de pura sangre, si cumple los estándares POSIX. Lo divertido de muchos de estos debates en foros, blogs y demás espacios de discusión públicios que muchas veces toman giros radicales, es que quienes más defienden los sitemas Unix/Linux, son aquellos que no los usan diariamente. Y es que aquellos que trabajamos con estos entornos de forma cotidiana tenemos que convivir con sus limitaciones y las imprudencias de los usuarios (es decir los aficionados).

Si hicieramos una comparación con el fútbol, el hincha que está en la tribuna gritando y peleandose con los del otro equipo son los usuarios. Los sufridos system administrator, somos los que estamos en la cancha de la web 2.0 sufriendo los golpes del adversario y la ira de los hinchas cada vez que algún error se comete, y es que como dice el refrán, los toros se ven mejor de lejos. Yo soy un profesional de la informática, es decir me pagan por hacer esto, y hay días en los que me arrepiento de ganarme la vida de esta forma, aunque esos son los menos. La mayor parte del tiempo soy un aficionado más de la informática también, es decir lo hago porque me gusta y tengo mi equipo (Linux), lo cuál no quita que pueda jugar (cobrando) por otro u otros equipos.

Los comentarios anteriores eran porque he leído una nota en CBC News, en donde se describe como un grupo de cybercriminales consiguió montar la primera red de mac-bots, es decir una red de computadoras zombies constituída por Macs. La forma como lo hicieron fue escondiendo un trojano dentro de programas comerciales que se distribuyen a través de torrents públicos, es decir se aprovecharon de la piratería para infectar las computadoras de las víctimas. Lo cuál es básicamente lo que pasa también con los usuarios de Windows, y creanlo o no con los usuarios Linux también.

Por ejemplo es muy común que los usuarios de mis servidores, por facilidad no configuren apropiadamente un directorio al que le otorgan privilegios 777, y si el CMS que están utilizando posee alguna vulnerabilidad, sencillamente están dejando la puerta abierta para que un atacante remoto pueda instalar código arbitrario en el servidor. El año pasado publique un post titulado "Colección de exploits" en el que discutía lo peligroso de los permisos 777, pero como suele pasar el mito de la seguridad de los Unix/Linux puede más que la realidad de que un sistema no puede ser más seguro que sus usuarios.

Pero para ello estan las herramientas que nos permiten detectar si hemos sido invadidos por estos molestos programas, que una vez instalados usan nuestras computadoras como plataformas para lanzar ataques contra otras redes. Es por ello que si Ud. tiene un Linux, se tome la molestia de al menos una vez a la semana utilizar cualquiera de estos detectores de rootkits chkrootkit y rkhunter. Además de verificar mensualmente con Nessus si alguno de sus servidores es vulnerable. Así que no crean que por qué están en Unix/Linux pueden tener el mismo comportamiento descuidado que tenían en Windows, porque podrían tener una desagradable sorpresa.

Adicionalmente a las medidas anteriores recomiendo instalar tambien denyhosts, un scripts en Python que bloquea cualquier intento de ataque basado en fuerza bruta, luego de leer el artículo publicado por Peter Hansteen en su blog That gumpy BSD guy, le eche una ojeada a mi /var/log/auth.log para ver si había intentos de hacking usando el puerto ssh como describía Hansteen en su artículo y quede sorprendido de lo frecuentes que eran y lo diverso del origen. Fue por ello que le aplique el denyhosts a todos mis servers. En caso de que seamos más paranoicos y no deseemos que nadie pueda siguiera tener el prompt podemos usar los TCP wrappers para bloquear todo intento de conexión al ssh desde fuera de nuestra red, pero eso tiene el terrible inconveniente de dejarnos fuera incluso a nosotros mismos cuando estamos en el camino y necesitamos urgentemente arreglar algo en el servidor, en ese sentido denyhosts ofrece la mejor combinación flexibilidad/seguridad.

Espero que esta información les haya sido de utilidad y sirva para clarificar algunas ideas. Pero lo más importante, que haya servido para asegurar nuestros servidores Linux.

Publicado el por volkan68 1

Sobre el Impuesto Apple y el Impuesto Microsoft.

Luego de que Microsoft lanzara la campaña PC Laptop Hunter con Lauren, Ballmer salió a declarar que los usuarios de productos Apple pagaban un extra de $500 al que califico de "Impuesto Apple", por el simple hecho de que la computadora tenía el logo de la compañía de la manzana en él. Las palabras textuales de Ballmer fueron estas:

"The economy is helpful. Paying an extra $500 for a computer in this environment — same piece of hardware — paying $500 more to get a logo on it? I think that’s a more challenging proposition for the average person than it used to be."

(Traducción: "La economía esta ayudando. Pagar $500 extra por una computadora en este ambiente — la misma pieza de hardware — ¿pagar $500 más para tener un logo en ella? Yo creo que esto es una proposición más desafiante para una persona promedio de que lo solía ser.")

Sin embargo Ballmer es muy hipócrita en sus declaraciones, pues todos los usuarios de Linux debemos de pagar el "Impuesto Microsoft" cada vez que compramos una PC en los Estados Unidos, porque debido a acuerdos legales los mayores fabricantes de computadoras (laptops o desktops), incluyen el precio de la licencia Windows en el precio del equipo, usemos o no Windows posteriormente. Aunque algunos afirman que ese impuesto es mucho menor que el "Impuesto Apple", y lo situan entre $60 y $100. En mi caso como Linuxero no hay diferencia entre Apple y Microsoft en ese sentido, ellos están cobrando por un logo, pues es la misma pieza de hardware y los tres sistemas operativos permiten hacer las mismas cosas. Pero la pregunta para los sufridos usuarios de Windows sería si en realidad ellos estan pagando menos, hay varias cosas que diferencian a ambas plataformas en su propuesta al cliente. La primera es que como las PCs son más baratas debido a la guerra de precio terrible entre los fabricantes, el hardware que se suministra en las computadoras más baratas, como las que aparecen en los comerciales de Microsoft, son por lo general de menores características. Adicionalmente a eso, las PCs suelen traer varios programas inútiles que tratan de vender sevicios que el usuario por lo general no necesita y que ha hecho que algunas tiendas ofrezcan el servicio de reinstalar un Windows sin esos extras en las computadoras nuevas por $100. Otro gasto común para todo usuario Windows es el anti-virus que puede representar un costo de suscripción anual de $40. Por si eso no fuera poco una PC con Windows es completamente inútil pues no incluye ningun paquete ofimático de fábrica, así que debemos de pagar unos $150 adicionales por la versión más simple de Microsoft Office, a menos que decidamos usar Open Office, y si aceptamos esta última opción, porque pagar todo lo demás que exige Windows cuando con Linux tenemos todo eso gratis.

Al final no queda claro si apostar por la plataforma de Apple salga a la larga $500 más caro, pues dado que la mayoría de usuarios dependen de servicios técnicos, y puesto que Windows puede ser estropeado más fácilmetne que un Mac OS X, el costo de back-up y reinstalación de los programas podrían hacer ver la cifra de $500 un buen seguro para contar con el soporte post-venta y el servicio técnico de Apple. Después de todo, incluso hasta la trivial tarea de instalar un OS es algo que resulta demasiado intimidante para el consumidor promedio.

Yo sin embargo sigo creyendo en que a la larga el OS de una computadora será suministrado gratis o a muy bajo costo como lo es el BIOS de todo equipo en la actualidad, recordemos que el firmware es un software también, aunque bastante especializado y además no puede ser alterado por el usuario directamente. Pero si echamos un ojo a como ha evolucionado el mercado podremos ver que todo lo que se convierte en commodity y en este caso el OS ya lo es, debe de bajar sostenidamente de precio. Es por eso que creo que anuncios como el de HP de incluir Android en las netbooks podrían ser un indicio del cambio de la tendencia en el mercado de las PCs. Después de todo como puedes hacer dinero siendo fabricante de PCs, si debes compartir la mayor parte de tu margen con el proveedor del OS.

Publicado el por volkan68 0

Tu perfil en Google

Aunque tiene poco de práctico actualmente, definitivamente vale la pena tener un URL que asocie nuestro nombre y Google. Ahora es posible tener nuestro perfil de la forma http://google.com/profiles/volkan68, para obtenerlo sólo debe ir a este link y registrar el suyo antes de que alguien más lo haga por Ud. Al menos yo ya registre mi perfil con mi clásico nick "volkan68" y no me llevo más de 5 minutos, aquí un screenshot de mi perfil:
 
 

Volkan Profile

 
 

Publicado el por volkan68 0

Si no es cierto por qué ofenderse.

Mike Morgan ha creado un blog llamado GoldmanSachs666.com, en el cuál se dedica a "revelar" los secretos del mayor banco de inversión de los Estados Unidos de América, obviamente muchas de las revelaciones no son más que comentarios a noticias, o simples especualiones en base a algunos hechos que se pueden encontrar en diversas fuentes, pero para dar una impresión de revelde, Morgan pone esta advertencia justo al principio del blog:
 
 

 
 
Blogs como este abundan, sin embargo la razón de que este se haya vuelto famoso de la noche a la mañana es que Goldman Sachs esta amenazando al blogger exigiendole cerrar el blog a cambio de no demandarlo por infringir su propiedad intelectual (leer artículo de ArsTechnica), esto último resulta francamente descabellado si es que leemos la nota que pone Morgan al inicio del blog, es más el diseño del mismo es completamente distinto al de Goldman Sachs, y ningun logo o material protegido por un Copyright de Goldman Sachs ha sido incluído en él, con lo cual es inviable una demanda de esta naturaleza. Pero por qué un gigante como Goldman Sachs se preocuparía por un blogger que fácilmente podría ser acusado de falta de seriedad, o sencillamente decir que es un creyente de teorías conspirativas. Un banco tan grande como este, que tiene influencias políticas muy poderosas, que acaba de recaudar $5 mil millones de dólares para continuar sus operaciones de inversión y de quien se sabe es el principal intermediario en la venta de Treasuries (Bonos del Tesoro Americano), se tomaría la molestia de contratar a una prestigiosa y costosa firma de abogados de Manhattan como Chadbourne & Parke LLP para perseguir a un blogger de la Florida. La carta de advertencia ha sido publicada por el blog Zero Hedge y dicha revelación ha incendiado la pradera 2.0, otorgandole una increíble cantidad de atención a un blog que de otro modo hubiera sido uno de tantos; ahora gracias a la repentina popularidad y la legion de voluntarios que se ha unido a Morgan, este ha creado tambien los dominios  jpmorgan666.com, pimpco666.com, wellsfargo.com, bankofamerica666.com, morganstanley666.com y citigroup666.com, en donde dice "revelará" la verdad sobre dichas instituciones. Lo único que prueba la acción de Goldman Sachs es la ineptitud de sus gerencias, que pueden volver un algo simple de resolver, en un terrible embrollo que puede terminar costando varias decenas de millones de dólares. Pensar que hay algunos que opinan que gente tan torpe como esa gobierna el mundo, aunque viendo lo mal que va el planeta no podríamos descartar tampoco la idea :P.

Publicado el por volkan68 0

Usar Facebook podría afectar rendimiento académico

Aunque yo tengo una cuenta en Facebook, debo admitir que casi no la uso, a lo más cada fin de semana reviso a ver que solicitudes de amistad he recibido y las acepto, pero debo reconocer que soy un antisocial 2.0, lo cuál no es de sorprender porque he sido un antisocial desde mi más tierna infancia. Pero algo que me ha llamado la atención es el descubrimiento de una correlación estadística fuerte entre el uso de Facebook y el bajo rendimiento universitario. El portal de noticias científicas Live Science ha publicado bajo el título "Los usuarios de Facebook obtienen peores notas en la universidad", que un estudio realizado por Aryn Karpinski a los alumnos de la Universidad Estatal de Ohio, revela que mientras los alumnos que sin usarios de Facebook tienen notas de entre 3.0 y 3.5 GPA (Grade Point Average), los que no usan el servicio Facebook obtienen notas entre 3.5 y 4.0 GPA. Además el estudio tambien reveló que mientras los usuarios de Facebook solo dedican entre 1 y 5 horas a la semana a estudiar, los que no usan la popular red social estudian entre 11 y 15 horas semanales.

Aunque Karpinski es muy cauteloso al decir que correlación no significa causalidad, es obvio que quien está mucho tiempo haciendo cualquier cosa menos estuiar tenderá a sacar menos calificaciones, en ese caso Facebook es uno más de los factores distractores de la vida universitaria y no "el factor" al que deberíamos culpar de la bajas notas. Sin embargo el estudio también revela que entre los alumnos que dedican más tiempo a actividades extracurriculares, el Facebook suele ser muy popular. Otra cosa que también claramente revela el estudio es que quien estudia más tiempo obtiene mejores notas, lo cual no es más que una confirmación estadística de algo que todos sospechabamos.

En fin, si tienes Facebook y estas pensando dejarlo porque te esta haciendo sacar bajas calificaciones, pues no uses la salida fácil, puede ser que esas bajas notas se deban a un gran número de factores externos e internos. Lo primero que necesitas es implementar un sistema de check & balance en tu vida, ponte metas claras y realistas, evalua diariamente si las has cumplido y corrige el rumbo cuando veas que estas fuera del camino. Porque no se necesita ser un genio para sacar buenas notas, sólo se necesita disciplina, perseverancia y valor.

Publicado el por volkan68 0