Aprendiendo de la comunidad: las wikis


Orange_Icon_Pale_WikiComo ya he comentado en entradas anteriores he estado durante más de un año dando vueltas probando distintas distribuciones de Linux. Y aunque he estado haciendo una comparativa muy sencilla sobre ellas, hoy quería destacar una de las cosas que más me han ayudado durante este tiempo, las wikis.

Se que muchos estaran un poco en contra de este tipo de “enciclopedias comunitarias”, precisamente por el tema que cualquiera puede editar la información y incluso se puede dar el caso de que la información que estes leyendo no sea del todo fiable.  Lo cierto es que a mi durante casí un año me han sido de mucha utilidad, ya que son muy flexibles y por regla general si se descubre un problema, la infomración de la wiki cambia de forma consistente rapidamente.

Recientemente he estado utilizando KDE (con la distro de Chakra) y bueno, la verdad es que siempre he sido mas GNOMERO que KDEERO pero ultimamente tengo muchos problemas con las ultimas versiones de GNOME + el driver de ATI y al tener solo un SO me pase a KDE con Chakra.

Y una de las cosas que más me ha llamado la atención es la organización del proyecto KDE, especialmente porque tienen sus propias wikis que resuelven muchos de los problemas que siempre he tenido a usar este escritorio, lo cual hace que la transición sea mucho más amigable.

Dicen que al final el roce hace el cariño, asi que no me extrañaría que al final termine acostumbrandome al escritorio de KDE y me guste más que el propio GNOME. ¿Y vosotros que pensaís?

Wikis de KDE

¿Qué es de mi vida? 2014/06/29


Llevo ya un tiempo sin escribir en blog, que bueno, como muchos sabrán, desde que estoy estudiando en la carrera escribo más bien poco. El tema es que llevo mucho tiempo sin escribir y me apetecía hacer algo que no fuese escribir código en Ruby, C/C++ o por el estilo.

Han cambiado muchas cosas desde la ultima vez que escribí en el blog, por ejemplo llevo desde el 22 de agosto de 2013 sin usar Windows. Aunque a algunos les pueda parecer una locura, creo que fue uno de los mejores pasos que dí, he aprendido mucho de la filosofía de GNU/Linux y de como usarlo desde entonces.

Otra cosa que hice fue deshacerme de Ubuntu, y esto es quizá el cambio más grande que jamas he hecho. Desde mucho antes de comenzar este blog he sido un usuario de Ubuntu y siempre tuve un gran cariño a la distro con la cual comencé a conocer al pingüino. Pero digamos que las cosas cambian y decidí hace más de un año que era el momento de probar otras distribuciones y tener una visión más de conjunto de todo el mundo Gnu/Linux.

Casi todo el mundo habla de su distro favorita como la mejor distribución que jamas halla existido, y aunque al principio compartí ese espíritu, he de decir que después de mirar mucho he visto que todas, y recalco todas,  tienen sus puntos fuertes y sus puntos débiles. Por ejemplo:

  • OpenSuse
    • Es una distribución donde prácticamente todo se puede hacer de forma gráfica, lo cual para muchas personas es toda una alegría.
    • En mi opinión a veces la interfaz esta muy sobrecargada, tampoco llegue a acostumbrarme a zypper.
  • Debian
    • Es una distribución comunitaria que se rige fuertemente por su contrato social, muy enfocada a la estabilidad.
    • El hecho de que en Debian lo más importante sea la estabilidad y no las ultimas novedades hace que puedas estar usando un equipo con software lanzado hace 3-4 años perfectamente (si usas la versión estable) lo cual en algunos casos esta bastante bien debido a que lo que más necesitas es estabilidad.
    • Lo cierto es que me gusta el software actualizado, y me cuesta mucho tener por ejemplo el entorno de GNOME de hace 2 años instalado y al mismo tiempo ver los avances que ha estado haciendo GNOME en los ultimos meses.
  • Arch
    • Una distribución liviana que se mantiene muy actualizada, de tipo Rolling Release y que su mantenimiento es muy sencillo
    • La falta se una GUI para la instalación así como el fuerte uso de la terminal para instalar, actualizar, eliminar software la hacen menos enfocada hacía usuarios más noveles
  • Fedora
    • Distribución de la mano de Red Hat enfocada al usuario final y que suele mantenerse con las ultimas características y de forma realmente estable.
    • Esta distro esta muy ligada a la filosofía de software libre, lo cual significa que te vas a tener que romper un poquito más la cabeza (no mucho) para instalar los drivers privativos de tu tarjeta gráfica, si es que los necesitas.

Y así podría seguir engordando la lista con Chakra, KaOS, Manjaro, Linux Mint, Mageia, OpenMandriva, etc. Cada distribución tiene muchos más puntos débiles y fuertes de los que he mencionado arriba, pero hace una idea de que no existe una distribución perfecta, simplemente uno debe de buscar la que más le guste y quedarse en ella.

En mi caso, son 2 las distribuciones que más me llamaron la atención:

  • Fedora: Como ya he dicho antes, me gusta mucho tener un sistema que se mantiene por defecto bastante actualizado, sin tener que andar añadiendo repositorios externos y en Fedora esto es bastante sencillo.
  • Arch: Es la que actualmente estoy usando, si bien es cierto que se hacen muchas cosas por terminal, todo esta muy bien documentado en su Wiki, lo cual es un punto muy a su favor y se mantiene muy bien actualizada (para que os hagaís una idea, Gnome 3.12 apareció en los repositorios estables oficiales un mes después de su lanzamiento), y aunque no me aseguran de que el sistema vaya a estar funcionando siempre la verdad es que no he tenido muchos problemas.

Y de forma intermitente he estado usando Chakra también, una distro derivada de Arch con una fácil instalación y una comunidad muy buena, que además esta muy enfocada al uso de KDE. Lo cierto es que, aunque de vez en cuando me da por poner KDE (y de ahí que vaya a Chakra), por el momento se que soy mas de GNOME que de KDE, especialmente desde la lleguada de GNOME Shell. ¡Pero para gustos los colores!

¿Y vosotros que opinaís? ¿Cual es vuestra distro favorita y por qué?

Intel y Red Hat trabajando juntos para dar soporte a Wayland


Según leo en muktware, tanto Intel como Red Hat están trabajando juntos para poder dar soporte a Wayland y portar GNOME a dicha plataforma. También buscan gente que se una al equipo ya que no solo se trata de reemplazar las llamadas del servidor X con las llamadas del servidor Wayland, sino que también en muchos casos ocurre que una determinada funcionalidad que se encontraba en el servidor X debe de construirse en alguna libreria aparte del servidor Wayland.

Ambos están trabajando para conseguir una preview de Wayland para Fedora 20 (que estará aproximadamente para el 26 de noviembre de 2013). Sin embargo para entonces el soporte no estara completo aún, sino que se espera que Fedora empieze ha usar Wayland como servidor grafico por defecto a partir de la versión 21.

A todo estoy hay que recordar que Cannonical, la distribuidora de Ubuntu, al principio dijo que también ayudaria a desarrollar Wayland, pero que después se descubrio que estaba haciendo un servidor gráfico en secreto llamado MIR. La respuesta de Intel a sido que no darán soporte a MIR, dejando por tanto a Cannonical también al cargo de dar soporte a su servidor. Después de esto, tanto el proyecto GNOME como el de KDE rehusaron dar soporte a MIR.

Fuente | Muktware

Hand of Thief: El troyano que no sabia robar


Llevo ya bastantes años en el mundo de Gnu / Linux, y he de decir, que hay noticias que me sorprenden bastante. Esta es una de ellas, se trata de un troyano diseñado específicamente para Gnu / Linux, que supuestamente afectaba a unas 15 distribuciones de linux (entre las que destacan, Ubuntu, Fedora, Debian, Archlinux, Sabayon, Gentoo, OpenSuse, Linux Mint, Mageia y Manjaro) capturando sesiones HTTP o HTTPS bajo backdoors (puertas traseras) y que además tenia la capacidad de detectar maquinas virtuales (para evitar se investigado).

El método de infección de dicho troyano era mediante la ingeniería social, básicamente esto significa que alguien te pasa el ejecutable y tu amablemente te lo instalas en tu ordenador (en una distribución de linux, esto es poco probable, especialmente porque prácticamente todas las instalaciones de hacen a través de una herramienta de instalación de software, como puede ser apt-get, aptitude, yum, pacman o incluso el centro de software de ubuntu, que descarga el software de fuentes confiables).

Dicho troyano fue descubierto por una empresa llamada RSA, que se dedica a la criptografia y el software de seguridad, y detecto que se ofrecía el troyano en el mercado negro por $ 2.000 (eso si que es una brutalidad).

Casi un mes después un experto de RSA ha realizado una serie de test que muestran su “eficiencia” (os dejo una traducción hecha por mi de la fuente original):

Test 1

En el primer test instalamos en la maquina Fedora 19 con su navegador por defecto firefox, y la ultima versión estable del navegador Google Chrome. La maquina fue infectada por Hand of Thief (de aquí en adelante HoT) y se uso para navegar por distintos sitios de cuentas de correo (bajo el protocolo HTTPS).

Cuando probamos dicha maquina, HoT fue capaz de propagarse a los procesos de los navegadores, sin embargo, en lugar de operar sin problemas, en la mayoría de las ocasiones causaba el congelamiento del navegador o incluso llegaba a hacerlo caer sin ningún motivo aparente para el usuario.

Cuando usamos Firefox en la maquina infectada, solo fue capaz de capturar cadenas vacías de información destinadas al servidor. Con Google Chrome logro capturar algunas transmisiones y enviarlas al servidor.

En ambos casos, el troyano trabajo sin una lista inicial o cualquier otro tipo de filtro de información en la cual su operador pudiese estar interesado, esto significa, que el malware capturaba cada solicitud del navegador, de una manera genérica. Estas peticiones provocan el desorden en el servidor de destino debido a los datos inútiles recolectados.

Funcionaron bien las siguientes funciones no relativas al navegador:

  • Bind shell
  • Reverse shell
  • Download and execute
  • Sockts server
  • Self-remove

Mientras que los troyanos son diseñados para que sean lo más silenciosos posible y no muestran ningún mal funcionamiento del PC, HoT provoco la caída de los navegadores, así como su congelamiento, lo cual puede hacer que un usuario ejecute su software de seguridad, o descargue otro navegador, poniendo fin a la funcionalidad del malware.

Test 2

El segundo test se hizo en una maquina con Ubuntu 12.04 con el navegador por defecto Firefox. Cuando se realizaron las pruebas el troyano se ejecuto con normalidad, pero aparentemente no hacía nada.

Una investigación más profunda revelo que esta distribución utiliza un mecanismo de protección llamado ptrace scope, la cual se encuentra habilitada por defecto. Esta protección impide que un proceso se una a un proceso diferente, incluso cuando los IDs de usuario coincidan (a diferencia del comportamiento de Linux por defecto). Esta protección funciono correctamente evitando que el troyano interfiriera con los procesos del navegador [vamos que lo volvió inútil]. No esta claro si el creador de HoT era consciente de este mecanismo.

El deshabilitando dicha protección, que requiere privilegios de root, permitió que el troyano atacara a Firefox. El proceso de inyección se realiza mediante la unión del proceso remoto, leyendo y modificando los valores de la pila con la función ptrace con las banderas PTRACE_PEEKTEXT y PTRACE_POKETEXT (esta es la razón por que la protección de Ubuntu bloquea dicha actividad).

En la mayoría de los intentos HoT hizó que Firefox se cayera y se cerrara. En alguna ocasión esporádica consiguió capturar algunas solicitudes y después las envió hacia su servidor C&C. Sin embargo, aun con todo, los datos llegaban vacíos al servidor.

Funcionaron las siguientes funciones no relacionadas con el navegador:

  • Bind shell
  • Reverse shell
  • Download & Execute
  • Sockts server
  • Self-remove

Sin embargo cuando se ejecutaba el comando para bind shell, aparecía la siguiente pantalla de bienvenida en la terminal activa de la maquina infectada:

08-09-2013(001)

[Siento la calidad de la imagen]

Lo cual puede hacer que el usuario sospeche y quizá buscar información acerca de Hand of Thief, ya que el nombre del troyano claramente se muestra por la pantalla.

Mi conclusión

En fin, para ser un troyano estable y vendido por 2.000 $ para Gnu / Linux, a mi me parece que no hace bien su trabajo, por lo que por le momento podemos estar tranquilos. La empresa RSA dice que seguirá atenta al desarrollo de HoT para ver si hace progresos, pero independientemente de si los hace o no, quisiera recordar que en casi cualquier distribución de Gnu / Linux existen unas herramientas llamadas clamav y clamtk. La primera es un potente antivirus mantenido por la comunidad y la segunda es una interfaz gráfica para el mismo. Si alguno esta preocupado por la existencia de virus puede instalarse dichas herramientas (que las recomiendo frente a alternativas como Avast o cualquier otra, y detectan también los virus de Windows).

Fuentes | La mirada del replicante | Blog RSA