Bug en Bash y la seguridad de Gnu/Linux


BashNormalmente cuando hablamos de seguridad informática, ya sea en Gnu/Linux o en cualquier otro sistema operativo (como Microsoft Windows), siempre debemos de aceptar que no podemos tener un sistema que sea 100 % seguro. Esto es lo primero que se aprende en este área.

Esto no quiere decir que no se pueda mejorar las seguridad en tu sistema operativo favorito, y de hecho, siempre me pareció que hubiese una riña entre Microsoft Windows y GNU/Linux para ver cual de los dos es más seguro.

Antes de ayer esa riña volvió a salir, ya que se descubrió un fallo del interprete bash que permite a un atacante ejecutar código arbitrario en un servidor. Es muy interesante observar que cuando ocurren estos eventos, siempre aparecen una serie de “profesionales” diciendo que GNU/Linux no es seguro, y que no lo recomiendan para nada.

Como ya muchos sabrán, llevo mucho tiempo usando Arch Linux como distribución predeterminada, aunque eso no quite que de vez en cuando pruebe alguna otra como puede ser Chakra o KaOS. Para el momento en el que me entere del bug y fui a ejecutar el test que me indicaba si mi maquina era vulnerable o no, ya estaba solucionado el problema y la actualización ya estaba en mi portátil.

Si bien es cierto que muchos pueden decirme, bueno es que tu portátil no es tan importante como un servidor, he aquí una pequeña nota que dejo, para cuando me entere ya tenía arreglado el problema. Es más el problema se arreglo en menos de 48 horas desde que fue descubierto. ¿Cual fue la cura? Pues una actualización del software, nada más.

Esto me indica que quizá, y solo quizá, el mejor antivirus que te puedes encontrar en tu GNU/Linux en un sistema actualizado. ¿Que hubiese pasado si se hubiese descubierto un fallo así en Windows? Pues nada, la actualización, si llega, llegaría como pronto en un mes, sin tratar de hacer mucho ruido y por si fuera poco en algunos casos ni se arreglaría (como ejemplo se tiene el historial de Internet Explorer).

Para terminar, si alguien quiere saber si su sistema es o no vulnerable puede ejecutar esto desde su terminal preferida:

env x='() { :;}; echo vulnerable' bash -c "echo esto es un test"

Si el resultado es:

vulnerable

esto es un test

Entonces tu maquina es aún vulnerable al bug de bash. Mi recomendación sería que actualizases tu software lo antes posible. Sin embargo, si simplemente te sale:

esto es un test

Puedes respirar tranquilo, ya que en tu caso el fallo del sistema se arreglo y no corres ningún peligro.

¡Feliz año nuevo!


Desde el blog Viviendo entre Pingüinos, quiero desearles a todos los lectores, y a todos los que han ido siguiendo este sitio un feliz año nuevo. Se que hace unos meses que no escribo casí, sobre todo por la carrera, pero espero seguir escribiendo dentro de poco. Qué este año sea de bendición a todos ustedes y mejor que el anterior.

Conferencia Internacional del Software libre 2010


Según leo en Linux Zone, en Málaga se acogera la Open Source Wold Conference los días 27 y 28 de octubre. Los asistentes al palacio de las Ferias Congresos podrán conocer a agentes sociales, desarrolladores, inversores, empresarios y responsables públicos del software. También es posible votar las posibles ponencias candidatas a través de la web oficial.

El día 27 la conferencia solo estará disponible para profesionales de administraciones públicas y empresas usuarias y proveedoras de servicios tecnológicos. Sin embargo, el día 28 estará disponible para todo el mundo.

Fuente | Linux Zone

Open Source Wold Conference | Homepage | Votaciones | Como presentar una ponencia y plazos

Evento KDE España


Navengado entre los blogs alojados en wordpress vi una noticia que me pareció importante, se trata de un evento KDE en España que reune a desarrolladores y usuarios y que se celebrara en Bilbao los días 7, 8 y 9 de mayo. Durante el evento se realizaran distintas charlas, talleres y actividades (como salidas, cenas etc.) con las que se pretenden cubrir los siguientes objetivos:

  • Poner en contacto a desarrolladores de KDE de toda España, para que puedan hablar de los proyectos en los que están trabajando, compartir codigo, experiencias y conocimiento.
  • Informar a profesores y a estudiantes universitarios de las capacidades y ventajas de KDE, para promover el desarrollo de proyectos fin de carrera relacionados con esté entorno e impulsar el desarrollo de la comunidad
  • Dar a conocer el proyecto KDE como entorno de escritorio y de desarrollo a personas sin perfil técnico

Y por supuesto disfrutar aprendiendo más aún sobre el software libre y más concretamente sobre KDE.

Para participar hay que inscribirse antes del día 28 de abril, estaís todos invitados.

Fuente | Codigo Fuente

Fuente original | Akademy-es | Akademy-es anuncio

Inscripción | Akademy-es formulario