Categoría: OpenSource

¿Por qué Linux no se populariza?

He encontrado en el blog An Amaizing Mind, un artículo muy interesante que explica una de las razones de por qué Linux no se ha vuelto tan popular en los escritorios cómo Windows o Mac OS X.

El autor del mismo para explicar su teoría cuenta una de las historias de Tom Sawyer, cuando éste tiene que pintar una cerca, y sus amigos van ha burlarce de él, este sencillamente los ignora y pretende que pintar la cerca es más importante que jugar con sus amigos, de esa forma él consigue que sus amigos deseen hacer lo que él hace, y con ello Tom logra que sus amigos paguen por el privilegio de pintar la cerca.

El punto que sostiene el autor de dicho blog, es que no importa cuan superior es Linux desde el punto de vista técnico a Windows o Mac OS X, el hecho de que Linux se pueda conseguir gratuitamente es su problema de relaciones públicas, porque la percepción del público es que es un sistema operativo que no vale nada.

Vlad Dolezal, el autor de este artículo que estamos comentando, lo pone en estos términos para que entendamos la mentalidad de aquellas personas que son nuevas en computadoras:

  1. Linux se consigue gratuitamente. Eso es bueno.
  2. Windows se puede conseguir gratis a través de una copia pirata. Eso tambien es bueno.
  3. Windows vale$300, Linux vale $0, es mejor conseguir la copia del que vale $300.

Cómo dice Dolezal, que es estudiante de psicología, todo depende de la precepción que tiene el público del producto y no de las características del mismo. Citando un ejemplo de una casa disquera inglesa a principios de los 70, que en un principio enfoco su estratégia de marketing en ofrecer música popular a una libra el LP (Long Play), pero esto llevo a la empresa al borde de la ruina. Sin embargo un nuevo ejecutivo que se unió a la compañía resolvió el problema con sólo aumentar el precio de los LP a tres libras.

Mucha gente tiene el prejuicio de que algo costoso es intrínsicamente mejor que el equivalente más económico, claro cómo comenta Dolezal, las decisiones de las personas no son hechas en base a análicis sino a sentimientos irracionales.

Dado ese panorama, Dolezal que es también un gran entusiasta de Linux Ubuntu, esta planeando hacer correr el rumor entre sus amistadas que Ubuntu es un nuevo, seguro y poderoso sistema operativo, que cuesta $500, pero que él ha conseguido pirata por Internet, y ofrecerá instalarlo. ¿Qué resultará de este experimento?, no lo sabremos hasta la próxima semana, cuándo Dolezal nos comentará en su blog cómo le fue con su estrategia de promoción de software libre .

Publicado el por volkan68 0

Nueva versión de SDK Android liberada.

Google ha liberado el miércoles pasado (13 de febrero) una versión actualizada de su SDK Android, incluida una nueva interfaz de usuario que lo distingue de Apple iPhone, y un nuevo layout para animaciones de iPhones.

La versión inicial del SDK Android incluía una interfaz de usuario que muchos comentaron era muy similar a la del iPhone. Con esta actualización, m5-rc14, la interfaz de usuario está comenzando a asumir un look propio.

El desarrollador Jason Chen dijo que la anterior interfaz de usuario era sólo un primer intento de posicionamiento, pero advirtió que la nueva versión esta "todavía en desarrollo". Además, la interfaz ha sido mejorada por la adición de diseño de animaciones para mejorar el aspecto de las aplicaciones.

La geocodificación se ha añadido a la SDK, que permite a un programador moverse para adelante y atrás en los geo-códigos, así como la búsqueda de empresas. Además, un nuevo plug-in de Eclipse hace el desarrollo para la plataforma Android más fácil.

El reproductor de medios también se ha actualizado para incluir el soporte para otros formatos, incluyendo OGG Vorbis, MIDI, XMF, iMelody, RTTL / RTX, y la OTA.

Google está pidiendo que los desarrolladores informen de cualquier error encontrado en la nueva versión de la plataforma Android. Este contínuo feedback es el que ha llevado llevó a muchas de las mejoras en el actual SDK m5-rc14.

Chen tambien comentó: "Estamos muy entusiasmados con el progreso que hemos hecho y esperamos lograr más actualizaciones en el futuro a medida que evoluciona hacia la plataforma de producción de disposición".

Para aquellos que quieran ver un demo de la nueva plataforma de desarrollo Android, aquí un video:

Publicado el por volkan68 0

Drupal 6.0 ha sido liberado.

drupal logoDespués de más de un año de desarrollo, y la solución de más de 1600 bugs, el día de ayer (13 de febrero) ha sido liberado Drupal 6.0, que incorpora importantes mejoras en seguridad y usabilidad, además de que amplia el API para el desarrollo de plugins del mismo.

Drupal es un popular CMS (Content Management System), usado en importantes websites cómo Warner Brothers Records, The New York Observer y Popular Science entre otros.

Para ver una presentación con las novedades que trae esta versión puede visitar la página de videocast en el website de drupal.

En lo personal prefiero Joomla, pero debo de reconocer que Drupal tiene interesantes características, y esta nueva versión que hace mucho más fácil su instalación y administración tal vez le gane más adeptos.

Publicado el por volkan68 0

Anti-spam gateways

Una de las principales molestias que enfrenta diariamente todo usuario del correo electrónico es el spam, tambien conocido cómo correo no solicitado o basura, y que muchas veces va de la mano con otras plagas cómo los virus informáticos, el phishing o los troyanos.

Hay varias soluciones para luchar contra el spam, algunas son gratuitas, otras son de pago. Es más muchos progrmas anti-virus traen algun filtro anti-spam incluido. Pero a no dudarlo la solución más conocida y aplicada es SpamAssassin, un programa de OpenSource, que es practicament el estándar para la lucha contra el spam, en muchos servers, y que ha servido de base de algunos productos comerciales cómo los de Barracuda Networks.

En muchos casos SpamAssassin, se incorpora al servidor de correo electrónico, justo luego de que se ha aceptado el mail a través de la sesión SMTP y antes de que sea enviado a los buzones de correo electrónico de los usuarios.  La función de SpamAssassin es pues analizar todos los correos que entran al servidor, como resultado de dicho análisis, SpamAssassin decide si el correo es spam o no, y toma la acción indicada, por ejemplo etiquetarlo cómo spam, o borrandolo. Aunque SpamAssassin se ha ido mejorando con los años, y cada vez tenemos servidores más poderosos, el punto débil de esta solución sigue siendo el hecho de que SpamAssassin esta escrito en perl, un lenguaje interpretado, y que al correr sobre el mismo servidor de correo electrónico, lo cual añade más carga al CPU del server. Si por alguna razón recibieramos un alto volumen de spam, sencillamente nuestro servidor perdería el paso, por más potente que este fuera.

Una forma alternativa de resolver el problema sería usando anti-spam gateways, que no son más que otros servidores que se anteponen a nuestro servidor de correo y filtran el spam antes que alcance a nuestro server de correo. Que ventajas tenemos usando un anti-spam gateway, muchas dentro de ellas:

  1. El proceso de analizar los correos en busca de spam es puesto fuera de nuestro servidor de correo, por lo que no afecta la perfomance de nuestro servidor de correo.
  2. Se puede reemplazar fácilmente en caso de que se necesite más potencia, sin tocar la configuración de nuestro servidor de correo.
  3. Se puede poner todo un pool, de servidores que se repartan la carga del filtrado en caso de que nos enfrentemos a un alto tráfico, sin que sea necesario cambiar la configuración de nuestro server de correo.
  4. Puede actuar con cualquier servidores de correo electrónico, cómo sendmail, exim, postfix, qmail, Microsoft Exchange, etc., pues el filtrado se produce durante la sesión SMTP, no al momento de hacer la entrega del correo al buzón.

La pregunta sería, esta maravilla que es tan útil, cuesta mucho?, la respuesta es que no cuesta nada, les comentare sobre las 3 alternativas OpenSource más populares actualmente para implementar un anti-spam gateway:

SAGATOR: Esta escrito en Python y puede trabajar en conjunción con SpamAssassin, además de poder intergrarce con numerosos antivirus, cómo clamav, nod32, Dr.Web o Karspersky Antivirus. Su instalación y configuración es sencilla y ofrece la opción de mostrar las estadísticas a través de una página web, o integrarce con MRTG.

ASSP: Esta escrito en Perl, la detección de virus no esta incluida, pero ofrece muchas más opciones de detección de spam que Sagator, puede trabajar en conjunción con SpamAssassin cómo opción adicional. He usado este programa y no me puedo quejar, sólo con las opciones básicas puede reducir drasticamente el tráfico resultante de spam proveniente de redes zombis, así mismo el llamado spam colateral, que son los mensajes de rebote, de mails que no enviamos, pero que las redes zombis envian usando nuestras direcciones de e-mail. La administración y configuración de ASSP se hace a través de una interface web.

DSPAM: Esta escrito en C, no ofrece la posibilidad de efectuar una detección de virus, pero la eficiencia en la detección de spam y la velocidad a la que efectua la detección son claramente superiores a la de sus competidores. Ofrece una administración basada en web. Aunque su instalación no es tan sencilla cómo la de Sagator o ASSP, es sin embargo recomendable cuando se trata de dominios con alto tráfico.

Es mas si cuentan con el suficiente ancho de banda y la capacidad de marketing podrían armar un servicio de filtrado de spam, paracido a Postini, usando alguna de las tres soluciones anteriormente mencionadas.

Publicado el por volkan68 0

¿Cómo saber si nuestro servidor Linux ha sido hackeado?

A pesar de las leyendas urbanas de que Linux es super seguro, o es muchísimo más difícil de hackear que un Windows, lo cierto es que dado el tamaño de Internet la probabilidad de que nuestro servidor sea atacado es mucho mayor, que hace algunos años atras. Además es conveniente recordar que una computadoras es tan confiable cómo el usuario que la administra  lo es.

Imagine que una computadora con Linux es cómo un auto, por más que le digan que necesita poco mantenimiento, si Ud. piensa que eso significa, ir a la gasolinera para poner combustible, pues no tardará mucho tiempo para que este en problemas. Si no revisa la presión de aire de las llantas, el nivel de aceite, y otros detalles, su carro no tardará en arruinarce.

Una computadora es también un activo valioso para muchas personas, y el que instale Linux como OS, no le garantiza que no sea victima de ataques, que pueden ser o no exitosos, en función de las medidas de seguridad que Ud. tome, por ejemplo actualice periódicamente su Linux, y aplique los parches más recientes a los programas que use con mayor frecuencia, y además revise periódicamente si es que no se ha colado alguien en su server, para ello existen dos utilitarios sobre los caules le dire cómo  instalarlos y usarlos.  El primero se llama  chkrootkit y el otro rkhunter.

chkrootkit: este programa detecta si en nuestro sistema ha sido instalado un "rootkit", que es un conjunto de programas que habilitan la administración remota del equipo, sin que el encargado del mismo se de cuenta.

Si cuenta con Debian o Ubuntu, instalarlo es tan fácil cómo tipear estos comandos:

Debian: apt-get install chkrootkit

Ubuntu: sudo apt-get install chkrootkit

Si Ud. no usa Debian o Ubuntu, no le queda más que instalar desde las fuentes, para ello debe de ir a la página web de chkrootkit, descargarlo e instalarlo en su sistema.

Ejecutar el programa es tan simple cómo invocarlo desde el prompt con privilegios de root, y el resultado sera un reporte que nos indica si nuestro sistema ha sido hackeado.

rkhunter: su nombre signigica casador de rootkits (rk = rootkit, hunter = casador), al igual que chkrootkit busca si nuestro sistema ha sido exitosamente hackeado y alguien ha instalado un rootkit o algun trojano, rkhunter debe ser descargado e intalado a mano, aquí el procedimiento a seguir cómo usuario root:

# wget http://superb-east.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.0.tar.gz
# tar xvfz rkhunter-1.3.0.tar.gz
# cd rkhunter/
# ./installer.sh –layout /usr/local –install
# rkhunter –update

Con los pasos anteriores rkhunter queda instalado y podemos efectuar el test de nuestro equipo cada vez que queramos con el siguiente comando (siempre como usuario root):

# rkhunter -c

Recuerde periódicamente ejecutar el comando "rkhunter –update", para asegurarce de que esta usando las últimas firmas de rootkits, troyanos o gusanos, sería el equivalente a actualizar los antivirus para los windows.

Publicado el por volkan68 1