20 años de Red del Norte

He caído en cuenta que hace 20 años, en un caluroso mes de Febrero como este. Mi padre, mi hermano y yo, fundamos lo que se convertiría en el primer BBS de Chiclayo y del norte del Perú; que luego sería el primer ISP (CPI en Infovía) de Chiclayo y posteriormente daría origen a la primera cabina de Internet de Chiclayo. Además de que fuimos la primera cabina en operar terminales Linux (basado en el proyecto LTPS) a S/. 1.00 (alla en el ahora distante año 2000).

Mucho tiempo ha pasado desde ese entonces e Internet se ha convertido de algo novedoso y desconocido en algo cotidiano. Son comunes ahora los teléfonos celulares inteligentes con acceso a Internet y el acceso de banda ancha es ahora casi universal (en estos días hasta las abuelitas tienen Facebook). Recordar que hace 20 años la única forma de conectarse a Internet desde Chiclayo era usando un modem y discar a un número en Lima (pagando la larga distacia nacional), para sólo obtener como máxima velocidad 2,400 bits por segundo es por decir lo menos frustrante (incluso para los estándares de la época). Pero creo que si no hubiera iniciado dicho camino entonces, no estaría hoy aquí escribiendo este post.

Este es pues un post nostálgico en el cual reviso aquellos años. Puede que la información que consigno en estas líneas sea sesgada ya que está basada sobre mis recuerdos (mi punto de vista al final) y que no sea completa ya que la memoria es frágil, pero les garantizo que he hecho lo humanamente posible para relatar una crónica lo más imparcial de los eventos.

Seguir leyendo

Optimizando Raspberry Pi 2

Luego de haber instalado Raspbian usando NOOBS 1.3.12, debemos optimizar nuestro Raspberry Pi 2 si deseamos obtener un buen rendimiento y sobre todo si deseamos que nuestra tarjeta de memoria SD no muera rápidamente. Es un hecho comprobado que una tarjeta SD/microSD tiene un número de limitado de ciclos de escritura. Es posible leer todo lo que deseemos la tarjeta, sin embargo sólo podemos escribir en ella un número limitado de veces. Una cosa es usarla para grabar videos o fotos en un sistema de archivos como FAT32, para lo que se diseño y otra muy diferente usarla como un sistema de archivos con journaling como lo es ext4.

Seguir leyendo

El bashocalipsis ha llegado

Para aquellos que no se han enterado, desde ayer todos los sysadmin del mundo estamos tratando de parchar todos los servers bajo nuestra supervisión debido a una vulnerabilidad muy grave de bash reportada por Stéphane Chazelas que afecta a todo sistema Unix/Linux, podría permitir en teoría a cualquier atacante remoto ejecutar programas en el shell desde scripts CGI y usando vulnerabilidades locales escalar privilegios hasta root, con lo cual el servidor queda expuesto por completo a los hackers. Arstechnica reportó hace pocos minutos que ya existe un gusano que está explotando esta vulnerabilidad.

Por favor todos a parchar los servidores, especialmente si usan control panel como CPanel, Plesk o ISPConfig, ya que todos estos paneles de control ofrecen acceso a CGI.

Cómo se si mi sistema es vulnerable, pues básicamente si ejecutas este comando en el shell:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Y obtienes esta respuesta:

vulnerable
this is a test

Si tu sistema no es vulnerable obtendras esta respuesta:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

El parche para los sistemas con RedHat/Centos es básicamente hacer un "yum upgrade bash". Para Ubuntu todo se resuelve con un "sudo apt-get update && sudo apt-get upgrade". Lamentablemente para Debian, sólo existe un parche para Wheezy (Debian 7.0), si aún usas Squeeze (Debian 6.0) la única manera de parcharlo es agregando el repositorio squeeze-lts (aún experimental), pero la única alternativa por el momento.

Si tu sistema usa Debian 6.0 (Squeeze), aquí está lo que debes de tipear para parcharlo:

apt-get install debian-keyring debian-archive-keyring

echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free" >> /etc/apt/sources.list.d/security.sources.list

echo "deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free" >> /etc/apt/sources.list.d/security.sources.list

apt-get update

apt-get upgrade

Espero que esta información les sea de utilidad.

UPDATE: Si quieren comprobar si el servidor web donde hostean su web es vulnerable a un ataque de este tipo purden usar esta herramienta:

http://shellshock.brandonpotter.com/

 

UNO + BBB = TRE

El día de ayer en el Maker Faire de Roma 2013, Massimo Banzi presentó en sociedad el Arduino TRE que es un híbrido entre un Arduino UNO y un BeagleBone Black (BBB). Será el primer Arduino que se fabrique en los Estados Unidos y es un joint venture entre el proyecto Arduino y la organización BeagleBoard, ya Banzi había anunciado en el Maker Faire de New York hace un par de semanas que había una gran noticia que sería anunciada en Roma, pues bien la gran noticia ha sido este híbrido entre la más potente de las computadoras en una tarjeta (BBB) y la más popular de las tarjetas de prototipado el Arduino UNO.

Seguir leyendo

Adios PC

La PC como la conocemos hoy en día (desktop, laptop, ultrabook, netbook, etc.) es una tecnología en vías de extinción, ya no es un secreto las estadísticas muestran que las ventas de PC nuevas por primera vez en 11 años disminurirán en este 2012, la razón es obvia los smartphones y tablets están inundando los hogares y son la principal vía de consumo de contenido digital en la actualidad en Estados Unidos, que siempre ha marcado la pauta del mercado. Pero ahora hay que sumarle a la avalancha móvil las PC-on-a-stick (como el MK802) que en un formato de USB por menos de $50 pueden transformar cualquier televisor con entrada HDMI en un Smart TV capaz de acceder a contenido en Intenet e incluso permitir juegos como Angry Bird. Obviamente no es el mejor de los entornos para desarrollar apliaciones, pero ¿cuantas personas desarrollan aplicaciones?. La gran mayoría sólo consume aplicaciones y contenido digital, a lo mucho la producción de "contenido" en estos tiempos se limita a subir fotos/videos o hacer likes en Facebook. Es por ello que ahora todos están apuntando al nuevo mercado, ayer Mark Shuttleworth presentó la nueva versión de Ubuntu para móviles, pero no es el único Samsung está queriendo liberarse de la dependencia de Android con Tizen (con la ayuda de Intel y DoCoMo) e incluso Mozilla Foundation está desarrollando un OS para móviles Firefox OS. Por último, el mismo Microsoft ha comenzado a cambiar la interfaz de usuario de su más reciente OS (Windows 8) para que se asemeje lo más posible a la de los móviles. ¿Es esto sólo coincidencia?

Seguir leyendo