Bug en Bash y la seguridad de Gnu/Linux


BashNormalmente cuando hablamos de seguridad informática, ya sea en Gnu/Linux o en cualquier otro sistema operativo (como Microsoft Windows), siempre debemos de aceptar que no podemos tener un sistema que sea 100 % seguro. Esto es lo primero que se aprende en este área.

Esto no quiere decir que no se pueda mejorar las seguridad en tu sistema operativo favorito, y de hecho, siempre me pareció que hubiese una riña entre Microsoft Windows y GNU/Linux para ver cual de los dos es más seguro.

Antes de ayer esa riña volvió a salir, ya que se descubrió un fallo del interprete bash que permite a un atacante ejecutar código arbitrario en un servidor. Es muy interesante observar que cuando ocurren estos eventos, siempre aparecen una serie de “profesionales” diciendo que GNU/Linux no es seguro, y que no lo recomiendan para nada.

Como ya muchos sabrán, llevo mucho tiempo usando Arch Linux como distribución predeterminada, aunque eso no quite que de vez en cuando pruebe alguna otra como puede ser Chakra o KaOS. Para el momento en el que me entere del bug y fui a ejecutar el test que me indicaba si mi maquina era vulnerable o no, ya estaba solucionado el problema y la actualización ya estaba en mi portátil.

Si bien es cierto que muchos pueden decirme, bueno es que tu portátil no es tan importante como un servidor, he aquí una pequeña nota que dejo, para cuando me entere ya tenía arreglado el problema. Es más el problema se arreglo en menos de 48 horas desde que fue descubierto. ¿Cual fue la cura? Pues una actualización del software, nada más.

Esto me indica que quizá, y solo quizá, el mejor antivirus que te puedes encontrar en tu GNU/Linux en un sistema actualizado. ¿Que hubiese pasado si se hubiese descubierto un fallo así en Windows? Pues nada, la actualización, si llega, llegaría como pronto en un mes, sin tratar de hacer mucho ruido y por si fuera poco en algunos casos ni se arreglaría (como ejemplo se tiene el historial de Internet Explorer).

Para terminar, si alguien quiere saber si su sistema es o no vulnerable puede ejecutar esto desde su terminal preferida:

env x='() { :;}; echo vulnerable' bash -c "echo esto es un test"

Si el resultado es:

vulnerable

esto es un test

Entonces tu maquina es aún vulnerable al bug de bash. Mi recomendación sería que actualizases tu software lo antes posible. Sin embargo, si simplemente te sale:

esto es un test

Puedes respirar tranquilo, ya que en tu caso el fallo del sistema se arreglo y no corres ningún peligro.

Anuncios

Instalar mas de 300 fuentes tipográficas libres en Ubuntu


Esta era una entrada que tenía desde hace tiempo, y que pensé que había escrito, pero por lo visto no lo hice  El caso es que si estas aburrido de las fuentes por defecto, o necesitas más de las que vienen, puedes instalar una serie de fuentes libres de una forma sencilla. En los siguientes apartados te mostrare algunas de ellas y al final te diré como instalarlas todas juntas.

Fuentes Gentium

gemtiun

 

Puedes instalarlas fácilmente desde una terminal escribiendo:

sudo apt-get install ttf-sil-gentium

 

Fuentes Larable

larabie-fonts

 

 

Puedes instalarlas fácilmente desde una terminal escribiendo:

sudo apt-get install ttf-larabie-deco ttf-larabie-straight ttf-larabie-uncommon

 

 

 

 

 

 

Fuentes Dustismo

ttf-dustin1

 

Se instalan fácilmente desde una terminal escribiendo:

   sudo apt-get install ttf-dustin

 

 

 

 

 

 

Fuentes George Williams

ttf-georgewilliams

 

Desde la terminal escribe:

sudo apt-get install ttf-georgewilliams

 

 

Más fuentes

mas fuentes

Desde la terminal escribe:

 sudo apt-get install ttf-sjfonts

 

¿Que deseas todas?

Solo tienes que escribir lo siguiente (lo que viene a ser la unión de todos los paquetes) en la terminal:

sudo apt-get install ttf-sil-gentium ttf-dustin ttf-georgewilliams ttf-sjfonts ttf-larabie-deco ttf-larabie-straight ttf-larabie-uncommon

Notas adicionales

He visto en algunos blogs que le añaden al apt-get la opción -s a la hora de instalar todas las fuentes, esto es un error, ya que lo que hará el programa es simular la instalación de las fuentes y no instalar de verdad. También he visto que se añaden las fuentes de Sun, pero el problema es que ese paquete ya no existe. En los comando de arriba esta todo corregido y no debe de dar ningún error. Probado por mí el 22 de febrero de 2013

Fuentes | Ubuntizando

Cambiar servidor de repositorios en Ubuntu


Algunas veces nos encontramos que vamos a descargar algún paquete de los repositorios y o bien el servidor empieza a fallar y no responde por lo que no se puede realizar la descarga o bien el servidor esta muy saturado y la velocidad de descarga es muy lenta.

Normalmente cuando un servidor me da problemas lo que suelo hacer es cambiar el servidos al que se conectan los paquetes de repositorios, el procedimiento es muy sencillo:

1- Abrimos el gestor de paquetes synaptic (no encontré como acceder a orígenes del software más directamente).

2- Nos vamos a Configuración -> Repositorios. Nos saldrá un ventana como la siguiente

3- Ahora tenemos un menú emergente que pone “Descargar desde”. Le hacemos clic y podemos poner que descargue desde un servidor para España, desde el servidor principal o desde otro servidor. Si hacen clic en Otro les saldrá una ventana como la siguiente:

4- Ahora para elegir el mejor servidor pinchen seleccionar el mejor servidor, cuando termine de hacer unas pruebas se les seleccionara uno (a mi me salio de portugal) y le dan a aceptar y cerrar. Le pedira recargar los paquetes le dicen que si.

Nota: El hecho de cambiar el servidor que usas por uno que no sea el de España, como es en mi caso por el de Portugal, no afecta al idioma de las aplicaciones.

Instalar LibreOffice en Ubuntu


Atención a partir de Ubuntu 11.04 se trae LibreOffice en los repositorios.

Comprueba que versión de Ubuntu tienes antes de seguir estos pasos

Después de un tiempo me decidí por escribir como instalar la suite ofimática LibreOffice en Ubuntu. Claro esta que esta información vale para otras distros que vengan de Debian.

LibreOffice es un fork de OpenOffice que han realizado antiguos desarrolladores de este. Está gestionado por The Document Foundation, cuenta con los apoyos de empresas como Google, Novell o Red Hat y según Mark Shuttleworth veremos este proyecto en futuras versiones de Ubuntu.

Para instalarlo abrir una terminal y escribir:

sudo apt-get purge openoffice*.*  (esto borrara del pc el OpenOffice, es un paso opcional)

sudo add-apt-repository ppa:libreoffice/ppa

sudo apt-get update

sudo apt-get install libreoffice libreoffice-gnome libreoffice-l10n-es libreoffice-l10n-common libreoffice-help-es language-support-writing-es

Como siempre yo recomiendo sustituir apt-get por aptitude, si no lo tenéis instalado escribir en la terminal “sudo apt-get install aptitude”

También pueden bajarse la ultima versión de la pagina oficial en un paquete .deb o .rpm

Desarga | The Document Foundation

En Viviendo entre Pingüinos | La comunidad OpenOffice.org anuncia The Document Foundation y LibreOffice | Ubuntu cambiará OpenOffice por LibreOffice