Bash

Bug en Bash y la seguridad de Gnu/Linux


BashNormalmente cuando hablamos de seguridad informática, ya sea en Gnu/Linux o en cualquier otro sistema operativo (como Microsoft Windows), siempre debemos de aceptar que no podemos tener un sistema que sea 100 % seguro. Esto es lo primero que se aprende en este área.

Esto no quiere decir que no se pueda mejorar las seguridad en tu sistema operativo favorito, y de hecho, siempre me pareció que hubiese una riña entre Microsoft Windows y GNU/Linux para ver cual de los dos es más seguro.

Antes de ayer esa riña volvió a salir, ya que se descubrió un fallo del interprete bash que permite a un atacante ejecutar código arbitrario en un servidor. Es muy interesante observar que cuando ocurren estos eventos, siempre aparecen una serie de “profesionales” diciendo que GNU/Linux no es seguro, y que no lo recomiendan para nada.

Como ya muchos sabrán, llevo mucho tiempo usando Arch Linux como distribución predeterminada, aunque eso no quite que de vez en cuando pruebe alguna otra como puede ser Chakra o KaOS. Para el momento en el que me entere del bug y fui a ejecutar el test que me indicaba si mi maquina era vulnerable o no, ya estaba solucionado el problema y la actualización ya estaba en mi portátil.

Si bien es cierto que muchos pueden decirme, bueno es que tu portátil no es tan importante como un servidor, he aquí una pequeña nota que dejo, para cuando me entere ya tenía arreglado el problema. Es más el problema se arreglo en menos de 48 horas desde que fue descubierto. ¿Cual fue la cura? Pues una actualización del software, nada más.

Esto me indica que quizá, y solo quizá, el mejor antivirus que te puedes encontrar en tu GNU/Linux en un sistema actualizado. ¿Que hubiese pasado si se hubiese descubierto un fallo así en Windows? Pues nada, la actualización, si llega, llegaría como pronto en un mes, sin tratar de hacer mucho ruido y por si fuera poco en algunos casos ni se arreglaría (como ejemplo se tiene el historial de Internet Explorer).

Para terminar, si alguien quiere saber si su sistema es o no vulnerable puede ejecutar esto desde su terminal preferida:

env x='() { :;}; echo vulnerable' bash -c "echo esto es un test"

Si el resultado es:

vulnerable

esto es un test

Entonces tu maquina es aún vulnerable al bug de bash. Mi recomendación sería que actualizases tu software lo antes posible. Sin embargo, si simplemente te sale:

esto es un test

Puedes respirar tranquilo, ya que en tu caso el fallo del sistema se arreglo y no corres ningún peligro.

gnome logo

Detras de las escenas, GNOME 3.14


gnome logoComo bien se sabe, cada 6 meses sale un nuevo lanzamiento de uno de los escritorios más populares en Gnu/Linux y que desde que apareció su versión 3, es mi escritorio favorito. Resulta que este 24 de septiembre se libera la siguiente versión del escritorio.

Aún no conozco mucho los detalles de lo que traerá de nuevas, solo se cosas como que se empezara a usar wayland como gestor de ventanas por defecto (¡por fin!) y supongo que al ser wayland completamente nuevo traerá beneficios a largo plazo, especialmente en el tema de los controladores libres (pero en realidad se muy poco sobre el tema).

De todas formas, ha salido un video de parte del equipo de diseño de GNOME que muestra un poco como se ha ido creando esta nueva versión. Espero que disfruteis el video y bueno, ha esperar cuatro días más hasta que salga la versión. Un saludo.

Aprendiendo de la comunidad: las wikis


Orange_Icon_Pale_WikiComo ya he comentado en entradas anteriores he estado durante más de un año dando vueltas probando distintas distribuciones de Linux. Y aunque he estado haciendo una comparativa muy sencilla sobre ellas, hoy quería destacar una de las cosas que más me han ayudado durante este tiempo, las wikis.

Se que muchos estaran un poco en contra de este tipo de “enciclopedias comunitarias”, precisamente por el tema que cualquiera puede editar la información y incluso se puede dar el caso de que la información que estes leyendo no sea del todo fiable.  Lo cierto es que a mi durante casí un año me han sido de mucha utilidad, ya que son muy flexibles y por regla general si se descubre un problema, la infomración de la wiki cambia de forma consistente rapidamente.

Recientemente he estado utilizando KDE (con la distro de Chakra) y bueno, la verdad es que siempre he sido mas GNOMERO que KDEERO pero ultimamente tengo muchos problemas con las ultimas versiones de GNOME + el driver de ATI y al tener solo un SO me pase a KDE con Chakra.

Y una de las cosas que más me ha llamado la atención es la organización del proyecto KDE, especialmente porque tienen sus propias wikis que resuelven muchos de los problemas que siempre he tenido a usar este escritorio, lo cual hace que la transición sea mucho más amigable.

Dicen que al final el roce hace el cariño, asi que no me extrañaría que al final termine acostumbrandome al escritorio de KDE y me guste más que el propio GNOME. ¿Y vosotros que pensaís?

Wikis de KDE

¿Qué es de mi vida? 2014/06/29


Llevo ya un tiempo sin escribir en blog, que bueno, como muchos sabrán, desde que estoy estudiando en la carrera escribo más bien poco. El tema es que llevo mucho tiempo sin escribir y me apetecía hacer algo que no fuese escribir código en Ruby, C/C++ o por el estilo.

Han cambiado muchas cosas desde la ultima vez que escribí en el blog, por ejemplo llevo desde el 22 de agosto de 2013 sin usar Windows. Aunque a algunos les pueda parecer una locura, creo que fue uno de los mejores pasos que dí, he aprendido mucho de la filosofía de GNU/Linux y de como usarlo desde entonces.

Otra cosa que hice fue deshacerme de Ubuntu, y esto es quizá el cambio más grande que jamas he hecho. Desde mucho antes de comenzar este blog he sido un usuario de Ubuntu y siempre tuve un gran cariño a la distro con la cual comencé a conocer al pingüino. Pero digamos que las cosas cambian y decidí hace más de un año que era el momento de probar otras distribuciones y tener una visión más de conjunto de todo el mundo Gnu/Linux.

Casi todo el mundo habla de su distro favorita como la mejor distribución que jamas halla existido, y aunque al principio compartí ese espíritu, he de decir que después de mirar mucho he visto que todas, y recalco todas,  tienen sus puntos fuertes y sus puntos débiles. Por ejemplo:

  • OpenSuse
    • Es una distribución donde prácticamente todo se puede hacer de forma gráfica, lo cual para muchas personas es toda una alegría.
    • En mi opinión a veces la interfaz esta muy sobrecargada, tampoco llegue a acostumbrarme a zypper.
  • Debian
    • Es una distribución comunitaria que se rige fuertemente por su contrato social, muy enfocada a la estabilidad.
    • El hecho de que en Debian lo más importante sea la estabilidad y no las ultimas novedades hace que puedas estar usando un equipo con software lanzado hace 3-4 años perfectamente (si usas la versión estable) lo cual en algunos casos esta bastante bien debido a que lo que más necesitas es estabilidad.
    • Lo cierto es que me gusta el software actualizado, y me cuesta mucho tener por ejemplo el entorno de GNOME de hace 2 años instalado y al mismo tiempo ver los avances que ha estado haciendo GNOME en los ultimos meses.
  • Arch
    • Una distribución liviana que se mantiene muy actualizada, de tipo Rolling Release y que su mantenimiento es muy sencillo
    • La falta se una GUI para la instalación así como el fuerte uso de la terminal para instalar, actualizar, eliminar software la hacen menos enfocada hacía usuarios más noveles
  • Fedora
    • Distribución de la mano de Red Hat enfocada al usuario final y que suele mantenerse con las ultimas características y de forma realmente estable.
    • Esta distro esta muy ligada a la filosofía de software libre, lo cual significa que te vas a tener que romper un poquito más la cabeza (no mucho) para instalar los drivers privativos de tu tarjeta gráfica, si es que los necesitas.

Y así podría seguir engordando la lista con Chakra, KaOS, Manjaro, Linux Mint, Mageia, OpenMandriva, etc. Cada distribución tiene muchos más puntos débiles y fuertes de los que he mencionado arriba, pero hace una idea de que no existe una distribución perfecta, simplemente uno debe de buscar la que más le guste y quedarse en ella.

En mi caso, son 2 las distribuciones que más me llamaron la atención:

  • Fedora: Como ya he dicho antes, me gusta mucho tener un sistema que se mantiene por defecto bastante actualizado, sin tener que andar añadiendo repositorios externos y en Fedora esto es bastante sencillo.
  • Arch: Es la que actualmente estoy usando, si bien es cierto que se hacen muchas cosas por terminal, todo esta muy bien documentado en su Wiki, lo cual es un punto muy a su favor y se mantiene muy bien actualizada (para que os hagaís una idea, Gnome 3.12 apareció en los repositorios estables oficiales un mes después de su lanzamiento), y aunque no me aseguran de que el sistema vaya a estar funcionando siempre la verdad es que no he tenido muchos problemas.

Y de forma intermitente he estado usando Chakra también, una distro derivada de Arch con una fácil instalación y una comunidad muy buena, que además esta muy enfocada al uso de KDE. Lo cierto es que, aunque de vez en cuando me da por poner KDE (y de ahí que vaya a Chakra), por el momento se que soy mas de GNOME que de KDE, especialmente desde la lleguada de GNOME Shell. ¡Pero para gustos los colores!

¿Y vosotros que opinaís? ¿Cual es vuestra distro favorita y por qué?