Categoría: Linux

Temas relacionados con Linux y el software libre.

Más allá del deseo

Aunque el título de este post pudiera parecer el de una película porno de finales de los setenta, en realidad deseo comentar sobre los múltiples fallidos intentos de la comunidad Linux de querer convertir a Linux en el sistema operativo de nuestro escritorio.

El último de tales intentos fue la migración de todas las PCs de la administración pública del cantón suizo de Soleura, que hace 9 años inició el ambicioso proyecto de desterrar Windows de los escritorios de su administración pública, el día de hoy a través de Slashdot, me enteré de que han decidido abandonar completamente el proyecto y volver a Windows 7 para el 2011.

Roconozco, que yo desde hace mucho también he sido uno de los que anunciaban la llegada de la era del pinguino a los escritorios, tal vez el momenton que más cerca estuvo Linux de ser un sistema operativo de masas fue con la llegada de las netbooks, a finales del 2007, pero las cosas han cambiado radicalmente y la misma supervivencia del PC (con Windows, Linux u OS X) está gracias a los smartphones y tables ahora en duda, si alguien lo duda les recomiendo que le den una lectura a las declaraciones de Bryan Dunn CEO de Best Buy (la cadena de almacenes de electrónica de consumo más grande en U.S.A.), que señala al iPad como una de las razones de la rápida caída en ventas de netbooks, según Wall Street Journal.

El querer que todos tengan en sus escritorios Linux como sistemas operativo y Open Office como su suite de escritorio, es como querer que todos manejemos un tractocamion, claro no hay cosa que no podamos remolcar, pero el entrenamiento suele ser largo y no todos están listos para tanto poder.

Los que hayan leído este blog sabrán que aunque soy un fan de Linux, no soy un taliban de Linux, es decir no soy un fundamentalista como Stallman que cree que el infiel debe convertirce o perecer. Linux es ante todo una tecnología como su mismo creador Linus Torvalds ha dicho repetidas veces, y como tal tiene un ciclo de vida.

Claramente hay una línea divisoria en las aplicaciones modernas, el cliente (casi siempre un browser o algo similar) y el servidor. Mientras Linux es y probablemente siga siendo el rey en el sector de los servidores web, por otro lado en el lado del cliente nos hemos estado moviendo del polifuncional PC a los smartphones primero y ahora con increíble rapidez a las tablets, de las cuales el iPad es sólo una de las muchas opciones que hay.

¿Podrá llegar Linux en algún momento a tomar el escritorio?, en estos momentos me parece una pregunta sin sentido, ya que la existencia misma del escritorio como lo conocemos está en duda. Al final si usas un Nexus One o un Samsung Galaxy Tab, estás usando Linux en última instancia. Aunque no uses ni las X, ni KDE o GNOME.

Es necesario más pragmatismo en las comunidades Open Source y menos fanatismo y sobervia, ya que actualmente los más activos "colaboradores" de proyectos Open Source, no son los tan valiosos y necesarios programadores sino los "Evangelizadores".

Publicado el por volkan68 2

Un fracaso más que importa (2)

Aunque el título del presente post ya es repetido y nos puede recordar la primera frase del popular vals de Juan Mosto "Que importa", que fuera popularizado por Lucha Reyes y que usualmente es usado cada vez que se habla de fútbol (otro de los grandes temas de fracaso nacional), no se preocupen, no hablaré ni de fútbol o amores no correspondidos. Por el contrario les hablaré de tecnología y como el deseo o las buenas intenciones no son suficientes para resolver problemas.

En este blog hace mucho que no tocaba el tema de la OLPC, durante ciertos momentos del 2007 y del 2008, este era un tema recurrente porque se dicutía sobre la implementación del proyecto y los tremendos beneficios que traería a la educación peruana, aquellos que hayan seguido este blog recordarán que siempre fui bastante crítico del proyecto (todos los post relacionados al OLPC), en la forma y fines que fue presentado.

Bueno luego de 3 años de experimentación/implementación lo único que ha quedado claro es que, el famoso programa de "Una laptop por niño", se terminó convirtiendo en siete niños por latop (según OLPCNews) y con reportes de que luego de dos años de uso un porcentaje significativo de las laptops no están operativas por falta de mantenimiento o repuestos, pareciera poco racional que el gobierno siga insistiendo en el proyecto y ahora planee comprar más XO-1.5 para distribuirlas en las escuelas secundarias, según informa la agencia de noticias oficial Andina.

Aunque muchos no lo puedan creer (es más yo no lo puedo creer), el Perú se convertirá en el líder mundial en cuanto a adquisición y despliegue de OLPC, ya se poseeían 260,000 laptops, pero se han adquirido 300,000 laptops más con lo cual se supera las 400,000 que Uruguay (el actual líder mundial) ha desplegado. La pregunta obvia es si hay algún estudio del Ministerio de Educación que demuestre que hay una mejora luego de dos años con el proyecto para poder evaluar la conveniencia o no de seguir con el mismo, y la respuesta obvia es que no lo hay.

El Perú, al igual que la mayoría de países latinoamericanos, es un país de fé. El Perú tiene fé que comprando las laptops, todos los problemas estructurales del sistema educativo peruano como un profesorado no entrenado apropiadamente, altamente politizado, carente de motivación y una infraestructura educativa muy mal mantenida y llena de carencias, desapareceran gracias a las maquinitas verdes. Al parecer como los problemas no han desaparecido, se concluyó que la razón debe ser porque han faltado más laptops y ahora hay que incluir a secundaria, ciertamente un acto de fé que quisiera compartir; eso y también el optimismo que veo en muchos de mis compatriotas tienen cada vez que comienza una rueda clasificatoria mundialista, que sin ser Nostradamus o el pulpo Paul todos sabemos como terminará para nosotros.

Estamos dilapidando el poco dinero que el estado ha podido ahorrar en estos últimos años de bonanza minera en proyectos que difícilmente podrán cambiar la situación del promedio de la población, simplemente porque no es cuestión de voluntad política, ni de gasto social. Es cuestión de sentido común y corregir el rumbo si se detecta que algo está mal, lamentablemente en una sociedad en la cuál se le dá tanto peso a la fé, un error no es visto como una oportunidad de aprender, sino por el contrario la prueba de que todo lo que hiciste, haces y podrías hacer está mal. Es por ello que un fracaso más no importa, ya que al final todo es cuestión de fé.

Publicado el por volkan68 0

El regreso de los RISC

Cuando Sun Microsystem oficialmente renunció a seguir implementando nuevos chips para su propios servidores, y comenzó a tratar de venderce más como una compañía de software que de hadware, casi todos pensamos que el final de la arquitectura RISC en los data centers había llegado y que la arquitectura CISC presente en los chips de Intel/AMD, con sus capacidades de virtualización serían los dueños absolutos de la nube. Sin embargo ya desde hace un año, con la introducción de una nueva familia de procesadores ARM, la A9 que ofrecía velocidades de 2GHz y dos núcleos como una respuesta directa a la arquitectura Atom de Intel, Ars Technica en un post se preguntaba si los servdiores basados en ARM no estaban muy lejos.

Parece ser que los fabricantes de servidores no tardaron mucho en darce cuenta de las ventajas que se obtendría al usar los procesadores ARM de múltiples núcleos en los data centers, ya que estos consumen milivatios en comparación con los vatios que necesitan los procesadores de Intel o AMD. Los primeros en anunciar la introducción de los chips A9 en servidores fueron Marvel, Dell e IBM en mayo de este año.

Si a los datos anteriores añadimos dos más aparecidos el día de hoy. El primero ofrecido por Reuters, sobre el hecho de que ARM Holdings ha anunciado que su siguiente familia de procesadores soportará virtualización, con lo que definitivamente los planes de una incursión al segmento de servidores queda confirmada. La segunda, apareció en el portal de chismes tecnológicos SemiAccurate, indica que Facebook utilizará servidores basados en chips ARM en el nuevo datacenter que está en construcción en Oregon, aparentemente usando los chips de Smooth-Stone.

Con tablets y celulares como la plataforma de elección para consumir/producir contenido digital por las masas, ya Intel había visto menguar las ventas de sus productos de gama alta como el Core i7 y Core i5, ahora si los procesadores de ARM hacen una introducción exitosa en los datacenter usando como su principal credencial el bajo consumo de energía, entonces es de suponer que Intel vería contrarce su hasta ahora lucrativo segmento de chips para servidores (familia Xeon).

Es muy temprano para saber si un cambio de tendencia está en camino, después de todo Google aún sigue operando con procesadores Intel en sus datacenter. En el momento que veamos que Google comenta su intención de analizar otras arquitecturas diferentes a la hoy omnipresente x86, entonces la confirmación de un cambio de tendencia en los datacenters habría llegado.

Publicado el por volkan68 1

Matando gusanos

Bueno uno de los mitos más extendidos en el mundo de la informática, especialmente dentro de los recien llegados es que Linux es un sistema operativo muy seguro, cuando en realidad no existe un sistema operativo intrinsecamente seguro. Tan sólo administradores obsesionados con la seguridad.

El fin de semana pasado estuve ocupado recuperandome de un ataque contra uno de mis servidores, la solución que utilicé fue la más sencilla, reinstalar todo otra vez y restaurar desde los back-up. Pero sin embargo parece que eso no fue suficiente, a media semana el mismo servidor empezó a mostrar ciertos comportamientos erráticos, se congelaba y tenía que reiniciarlo. Luego de lo cual veía increíbles picos en el tráfico de red, en un principio creía que era el tráfico de mi proyecto de conversión de formatos de video flv2amv.com, por ello decidí el jueves pasado sencillamente poner fuera de servicio el site para evitar esas sobrecargas. Por eso algo no cuadraba cuando me di cuenta que el servidor seguía registrando alto tráfico el viernes en la mañana, razón por lo cual empecé a buscar que más podría estar ocurriendo y encontré que alguien había exitosamente entrado a través del ssh con privilegios de root y estaba ejecutando el script sipvicious que permite atacar servidores SIP.

Las dos cosas obvias en un escenario como este son bajar el servidor y erradicar la amenaza. Dado que era una instalación nueva y con las últimas actualizaciones sólo me quedaba suponer que alguno de los sites de amigos que alojo en ese server había servido como puerta de entrada al servidor, por ello lo primero que hice fue seguir los consejos que encontré en un foro y deshabilitar las siguientes funciones de PHP:

disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode"

Luego busqué rastros de rootkits usando rkhunter y chkrootkit de los cuales he explicado su uso en un post anterior de este blog. No encontré ninguno pero me mostro que tanto el ssh como el sshd estaban corruptos, es decir había que reemplazarlos. Cuando intenté remover completamente los paquetes, me encontré con la sorpresa de que /usr/bin/ssh y /usr/sbin/sshd así como los archivos de configuración respectivos /etc/ssh/ssh_config y /etc/ssh/sshd_config no podían ser borrados porque tenía los atributos extendidos habilitados. No era la primera vez que me pasaba eso y sabía que tenía que remover esos flags, pero pasé un buen rato tratando de recordar los comandos que permiten hacerlo, esa es una de las razones para escribir este post, el permitirme en una próxima oportunidad tener a la mano la información y ahorrarme 15 minutos de googleo. En fin el problema fue resuelto con los comandos lsattr (listar atributos extendidos) y chattr (cambiar atributos extendidos).

Luego de remover, purgar y reinstalar los paquetes de openssh, pude poner en marcha nuevamente el servidor. Lamentablemente un efecto colateral de restringir lo que PHP puede hacer es que el proyecto flv2amv.com tiene que ser reescrito para no depender de funciones que en este momento están deshabilitadas, aunque lo que si esá claro es que no fue a través de ese website que entraron a mi server. Sin embargo hay una treintena de otros websites que pudieron servir como la puerta de acceso, dado que no tengo tiempo de buscar errores en código escrito por otras personas, por seguridad la lista de funciones que mencioné líneas arriba seguirán deshabilitadas. Como resultado, el website flv2amv.com temporalmente estará fuera de servicio hasta que me de un tiempo para reescribirlo.

UPDATE: Gracias a suhosin he podido capturar las IPs que siguen tratando de atacar mi server y ubicar donde habian escondido los scripts de PHP que utilizaban para tratar de escalar privilegios, así que aquí les dejo una colección de IPs que bien harían en bloquear en sus respectivos servers (reglas de iptables incluídas):

/sbin/iptables -A INPUT -s 64.50.236.0/24   -j DROP
/sbin/iptables -A INPUT -s 70.38.0.0/17     -j DROP
/sbin/iptables -A INPUT -s 67.228.137.0/27  -j DROP
/sbin/iptables -A INPUT -s 218.149.128.0/24 -j DROP
/sbin/iptables -A INPUT -s 119.245.0.0/16   -j DROP
/sbin/iptables -A INPUT -s 132.248.0.0/16   -j DROP
/sbin/iptables -A INPUT -s 188.40.0.0/16    -j DROP
/sbin/iptables -A INPUT -s 190.144.0.0/14   -j DROP
/sbin/iptables -A INPUT -s 118.127.0.0/18   -j DROP
/sbin/iptables -A INPUT -s 150.213.0.0/15   -j DROP
/sbin/iptables -A INPUT -s 67.195.115.0/24  -j DROP
/sbin/iptables -A INPUT -s 77.88.28.0/24    -j DROP

Publicado el por volkan68 3

Android tendrá su killing app

Se utiliza el término "killing app", para hacer referencia a un programa de computadora que justifica la compra de una determinada arquitectura de hardware/software. Por ejemplo VisiCalc (la primera hoja de cálculo) fue la killing app que convirtió a la Apple II en todo un éxito. Y fue sin duda el dBase III (la primera base de datos relacional de fácil uso) la que catapultó el IBM PC con DOS a ser todo un éxito de ventas en las empresas. Finalmente fue el VisualBASIC la aplicación que impulsó a Windows 3.1 como la plataforma de desarrollo por excelencia.

El día de ayer en el New York Times, Steve Lohr, bajo el título "Software de Google para aplicaciones hagalo Ud. mismo", nos presenta a App Inventor. Una aplicación que permite crear aplicaciones para la plataforma Android, que acaba de entrar a fase de beta cerrado (ya no agregaran más características y está en proceso de prueba) y que permite desarrollar aplicaciones de forma bastante visual en cualquier plataforma (Windows, OSX o Linux), con lo cuál tiene una sustancial ventaja con respecto a al iPhone SDK que sólo puede correr en Mac.

En teoría no es necesario que uno sepa programar en Java, todo se realiza desde una interfase gráfica que permite crear las apliaciones sencillamente uniendo bloques que representan acciones a realizar por el programa. Los comentarios sobre esta aplicación que aparecen en la blogósfera lo comparan con HyperCard, aunque no podría juzgar si eso es preciso o no ya que nunca utilicé esa aplicación.

La aplicación que fue desarrollada en Google Labs, bajo la dirección del profesor del MIT Harold Abelson, tiene por misión según su creador convertir a más personas en creadores de aplicaciones y no en simples consumidores, con lo que cuando esta aplicación llegue al mercado sencillamente multiplicará exponencialmente el número de aplicaciones disponibles para Android.

La semana pasada un post de Henry Blodget en AlleyInsiders, nos comentaba como el exponencial crecimiento de aplicaciones para la plataforma Android, podría parecer un déjà vu para los Apple Boys, ya que se repetiría la historia de la Mac y Windows. Pues parece ser que de no sacar algo similar Apple, el App Inventor podría ser el nuevo VisualBASIC que sepulte al hasta ahora líder de los smartphones, convirtiendolo en un producto de nicho y catapultando a Android como la úbicua plataforma del decenio que empieza.

Esperemos que todo esto se concrete y veremos como el mercado reacciona, pero esto es un indicio más que señalaría el final de la ascendente carrera de las acciones de Apple y el comienzo de su caída, recuerdan el post "Apple una gran oportunidad de negocio", en el cual comentaba que no me extrañaría ver las acciones de Apple de vuelta a $90 por acción en los próximos 6 a 12 meses. Pues esto es una señal más que indica que esto es un escenario muy probable.

Para aquellos que quieran saber como es App Inventor, Google nos ha preparado un video que trata de presentar que tan fácil sería crear aplicaciones para Android, aquí se los dejo:

 

 

Publicado el por volkan68 5