Blog de TuxAn

Los ciudadanos se movilizan frente a la violación de derechos fundamentales en Internet

comercial@tuxan.net (Anxo) — Fri, 20 Mar 2009 15:27:00 +0000

Una gran cantidad de organizaciones de la sociedad civil piden que en ningún caso la investigación o persecución de una infracción de derechos de autor provoque la conculcación de Derechos Fundamentales especialmente de los enunciados en el artículo 18 y 20 de la constitución Española.

Así pues; no se pueden registrar sin consentimiento u orden judicial los equipos informáticos propiedad de los ciudadanos ni los que, aún no siendo propios, estén ubicados en sus casas, dado que se cercenaría la Inviolabilidad del domicilio.
Tampoco se puede espiar o conocer los datos que intercambian los ciudadanos sin orden judicial puesto que está contra el Secreto de las comunicaciones. Ni, por supuesto, se pueden hacer estimaciones estadísticas de tráfico que permitan saber la actividad que se está desarrolando en esos equipos informáticos porque, si no existe una orden judicial que lo ampare, se estaría violando el Límite a la informática para preservar la intimidad familiar.
Los ciudadanos tienen Derecho a una comunicación libre: Que abarca la Libertad de Expresión, producción y creación literaria, artística, científica, técnica y tarea docente. También tienen Derecho a la información. A recibirla y emitirla con prohibición expresa de la censura previa, el secuestro administrativo y cualquier maniobra para dificultad nuestro acceso a la información y la cultura.
Hay que recordar que en este país Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

Es por todo esto que la Neutralidad de Red es una obligación de los proveedores de servicios de la sociedad de la información ya que deriva de estos derechos fundamentales. Es decir, que los intermediarios deben mantenerse neutros y limitarse a conectar a proveedores de contenidos (sean personas físicas o jurídicas) con aquellos que deseen acceder a ellos sin jerarquizar, priorizar o penalizar dicha comunicación bajo ningún supuesto que no sea el de la voluntad del ciudadano. Y, por supuesto, garantizando el secreto de los datos que por sus redes circulan y siendo completamente escrupulosos con la privacidad e intimidad de las personas.

"Copyleft 2009 GFDL Hispalinux. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"

fuente: Hispalinux

Lenny Liberada

comercial@tuxan.net (Anxo) — Mon, 16 Feb 2009 11:09:00 +0000

«La noche del pasado 14 de Febrero, mientras muchas personas celebraban el día de los enamorados y tras 22 meses de trabajo, ha sido publicada Debian 5.0 Lenny, la nueva versión estable de Debian. Esta versión soporta un total de doce arquitecturas de procesador e incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE, entre otros. También ofrece compatibilidad con el estándar FHS v2.3 y software desarrollado para la versión 3.2 de LSB. Esta nueva versión puede además ser utilizada directamente sin necesidad de instalarla previamente, en versiones "live" disponibles para CDs, memorias USB y para distintas configuraciones de red, aunque inicialmente sólo están disponibles para las arquitecturas amd64 e i386.»

Seguridad !!!

comercial@tuxan.net (Anxo) — Mon, 16 Feb 2009 10:47:00 +0000

ORDENADOR SEGURO

Actuar siempre con sentido común e instalar programas antivirus, antiespía y cortafuegos son medidas clave para utilizar la Red sin ser víctima de delitos

Ni el más insensato de los ingenuos entregaría las llaves de su coche o de su casa a un desconocido, ni confiaría en alguien que le promete ganar montañas de dinero sin apenas esfuerzo ni riesgo. Entonces, ¿por qué parece que bajamos la guardia y nos convertimos en incautos desprevenidos cuando navegamos por Internet? En un país como el nuestro, en el que hay 12 millones de personas mayores de 14 años usuarios habituales de Internet, se registraron oficialmente en los primeros seis meses del recién terminado 2008 un total de 1.842 casos de fraude, que representan un aumento del 12% respecto al mismo periodo de 2007, según el informe elaborado por la compañía de seguridad digital S21 sec.

Por sorprendente que pueda parecer, en pleno siglo XXI hay millones de personas que jamás han instalado programas antivirus en su ordenador. Y, sin embargo, no arriesgan más que el resto. En general, son usuarios cautos y buenos conocedores de la Red que siguen todas las recomendaciones de seguridad y se informan mediante listas conocidas como "listas blancas" de las páginas por las que se puede navegar con garantías. No obstante, con el fin de navegar con la máxima seguridad, el mercado ofrece programas informáticos diseñados específicamente para proteger al usuario frente a sistemas maliciosos:

Cortafuegos o "firewall": equivale a una primera protección ante la descarga de determinados programas en el ordenador. Avisa en caso de sospecha y mantiene un registro del nivel de seguridad del PC. Los cortafuegos detectan y advierten sobre los programas que quieren conectarse a Internet para que el usuario pueda negarle el acceso a la Red si no le resulta conocido. El sistema operativo Windows es el más vulnerable a los ataques con software malicioso. Dispone de su propio cortafuegos y funciona bien, pero merece la pena estudiar otras alternativas, tanto de pago como gratuitas, que también ofrecen buenos resultados, como Zone Alarm.
Programas antiespía: el segundo nivel de seguridad es la instalación de sistemas antiespía. Los espías son programas tóxicos que cuando desembarcan en un ordenador inspeccionan los historiales de navegación y hábitos del usuario para después bombardearle con publicidad de acuerdo a su perfil de usuario y consumidor. El internauta comprueba que, de repente, se le llena el correo electrónico de spam, o comienzan a saltar ventanas emergentes con publicidad de todo tipo. Además de estas molestias, cuando un ordenador se carga de estos programas malvados su funcionamiento comienza a ser mucho más lento. Entre los antiespía gratuitos más sencillos de conseguir, cuya misión es revisar el aparato en busca de esta amenaza y eliminarlos con rapidez de manera que en menos de media hora el ordenador funcione con normalidad, destacan Ad-Aware y SpyBot. Ambos mantienen un control estricto sobre los programas que se descargan al ordenador, aunque también gana adeptos otra aplicación eficaz Ccleaner.
Los antivirus: el tercer nivel de seguridad, y más discutido, lo constituyen los programas antivirus. Los primeros virus surgieron cuando determinados hackers crearon programas que causaban problemas pero resultaban inofensivos, se trataba, más que otra cosa, de pruebas de ingenio y gamberradas en las que demostraban su pericia. Hoy, algunos hackers son auténticos delincuentes. A los creadores de estos programas-trampa no les mueve superar retos técnicos o intelectuales, ni presumir de sus habilidades, ni cometer gamberradas sin propósito pecuniario; les mueve ganar dinero aunque sea mediante delitos. Ahora apenas hay virus destructivos desinteresados: lo que priman son desarrollos contaminantes como los que crean programas espía y publicidad no deseada. Por ello, muchos usuarios se cuestionan la conveniencia de usar programas antivirus cuando, con los programas antes descritos, ya se logra una cuota de seguridad eficaz.

Nunca está de más instalar un antivirus en nuestro equipo profesional, aunque para un usuario privado quizá es excesivo el gasto. Los programas de pago tienen sentido en las complejas redes de ordenadores corporativos, pero para los PC individuales hay antivirus apropiados en Internet que son gratuitos, como Avira Antivir Personal, que se instala con facilidad y se actualiza con cierta periodicidad para mantenerse al día respecto a los nuevos desarrollos delictivos.

Hacer copias de seguridad: el uso de antivirus se complementa con la realización periódica de copias de seguridad de los datos importantes que se hallen en el disco duro del ordenador, por lo que conviene disponer de un disco duro externo que albergue dichas copias, o contratar un servicio de este tipo en Internet que sincronice automáticamente cada nuevo dato con un servidor, como Diino, Drop Box o Syncplicity.

Seguridad en el correo electrónico

Los casi 18 millones de españoles que se conectan a la Red de forma esporádica lo hacen a menudo para consultar su correo electrónico, donde reciben correos de amigos, familiares y compañeros de trabajo pero también spam, correspondencia no deseada. Y este es precisamente el principal atractivo para quienes desean hacerse con información privilegiada, personal y económica de los titulares de esas cuentas.

Las cibermafias saben que el 0,5% del spam se contesta y para cometer sus delitos les resulta suficiente una ratio de dos respuestas por cada mil mensajes enviados

Las cibermafias saben que el 0,5% del spam se contesta y para cometer sus delitos les resulta suficiente una ratio de dos respuestas por cada mil mensajes enviados, según indica el informe realizado por McAfee (una empresa que fabrica filtros antispam) sobre la recepción de spam y sus consecuencias.

Los programas informáticos antispam consiguen rechazar hasta el 97% de estos mensajes no deseados, pero los ciberdelincuentes son hábiles y dominan el medio Internet, además de que cada vez resulta más difícil identificarlos, ayudados como están por la diversificación de formatos en la Red. Si bien la mayoría del spam se sigue recibiendo vía email, se está empezando a diversificar mediante la telefonía móvil e IP, a través de SMS y de spam por voz.

Por otro lado, el uso de la ingeniería social en el spam también se ha extendido, ya es habitual que se acceda a los usuarios de la Red recurriendo a temas religiosos, a ofertas sobre productos gratuitos y a la concesión de dinero en metálico. No sorprende que en el actual clima económico los correos no deseados más populares sean los financieros, seguidos por los publicitarios y los de salud.

La historia de los virus informáticos está ligada a la insaciable curiosidad de los usuarios y a su escaso sentido de la cautela

Ante el blindaje al que sometemos a los ordenadores, delincuentes y creadores de programas delictivos sólo encuentran una puerta para colarse en nuestros escritorios: las cuentas de correo electrónico. Aquí no aplican ya sus conocimientos de ingeniería informática, pues estas cuentas también están protegidas con filtros antispam y antivirus, sino su dominio de la ingeniería social. En otras palabras: su capacidad para hacernos caer en sus trampas.

La historia de los virus informáticos está ligada a la insaciable curiosidad de los usuarios y a su escaso sentido de la cautela. El primer virus de la historia se coló en la red de ordenadores de IBM porque el hacker que lo creó lo introdujo en un disquete y lo depositó sobre la mesa de un informático de la compañía que no pudo evitar curiosear su contenido. Así es como actúan los delincuentes en nuestro correo electrónico.

Para mantener libre de amenazas nuestro buzón de correo electrónico:

No abrir ningún correo cuyo remitente no conozcamos. Ésta es la primera norma y la más importante. No basta con reconocer el origen del correo, hay que identificar el titular que lo envía. Un correo procedente de nuestro banco que nos pida datos es con toda seguridad un correo de estafa que solicitará nuestra contraseña bancaria mediante engaños.
No abrir los mensajes en cadena. Muchos de los correos que se reciben diario no tienen otra intención que la de colarse en nuestra cuenta de correo, copiar las direcciones de los contactos y enviarles publicidad no deseada (spam). Un caso común es el de los mensajes en cadena, donde se envía un asunto gracioso de correo en correo sin borrar el hilo de los mensajes anteriores. De este modo se consigue recopilar numerosas direcciones de correo electrónico procedentes de los sucesivos reenvíos. Cuando el mensaje llega a una cuenta ya infectada por un programa espía, éste reúne las nuevas direcciones para enviarles spam. Así se extiende esta plaga que consume buena parte del ancho de banda de Internet.
No abrir los archivos adjuntos de los correos entrantes si el sistema antivirus de la cuenta lo desaconseja. Por muy sugerentes que sean y por mucho que procedan de una persona de confianza. El ordenador de dicha persona puede estar infectado por un programa que enviará correos perniciosos de forma autónoma y sin su conocimiento. Patrón idéntico al que experimentan algunos virus que afectan a programas de mensajería instantánea.

La contraseña, mejor difícil

Pero las amenazas no se limitan a las redes sociales, FACUA-Consumidores en Acción acaba de denunciar a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un problema de seguridad en sus servicios de correo electrónico. La razón es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y saber responder a una "pregunta de seguridad" que, en algunos casos, es relativamente fácil de averiguar: su número de teléfono, el nombre de su mascota o su cantante favorito.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de que se le puede usurpar su identidad tanto desde el correo como de su programa de mensajería instantánea. Por tanto, la recuperación de una contraseña de correo sólo debería permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario en el momento en que dio de alta su cuenta, así como a través de otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Seguridad frente a las estafas

Las estafas en Internet se conocen como "phishing" y llegan por dos vías: correo electrónico y páginas web engañosas. Con frecuencia ambas se combinan para dar mayor verosimilitud a la estafa. En el caso de los bancos es usual recibir correos en apariencia procedentes de los principales bancos nacionales.

Es usual recibir correos en apariencia procedentes de los principales bancos nacionales

El usuario ni siquiera llega a ver muchos de ellos porque el mismo servicio de correo los envía de forma automática a las carpeta de spam. Por norma, nunca se debe abrir un correo originario de un banco ni de ninguna otra entidad crediticia, salvo que se especifique en el asunto que se trata del recibo de algún pago fácilmente reconocido por el titular o si aparece la dirección de correo de una persona conocida de la entidad.

No obstante, incluso en estos casos, conviene ponerse en contacto telefónico o personal para confirmar el envío. En caso de que, llevados por la curiosidad, se abran estos correos se podrá comprobar que llevan a páginas web de entidades bancarias, páginas falsas donde pedirán nuestros datos bancarios o las claves de acceso a nuestra página personal del banco. Jamás dejemos datos nuestros en ellas. Recordemos que en los principales navegadores se pueden activar filtros para identificar estas páginas.

Proteger los datos personales

La protección de los datos personales en la Red no se puede descuidar, puesto que la proliferación de servicios y redes sociales en las que participan numerosas personas pone en juego su intimidad. Siempre que alguien se apunta a una nueva red social, o usa un determinado servicio en la Red, se registra y deja sus datos en manos de terceros. Se confía en que las empresas a las que les hacemos conocedoras de nuestra identidad la guardarán según establece la ley, pero son numerosas las ocasiones en las que los usuarios no conocen a los responsables de dar a estos datos sólo los usos permitidos.

Siempre que alguien se apunta a una nueva red social se registra y deja sus datos en manos de terceros

Por esta razón, antes de depositar datos personales en un servicio hay que asegurarse de que éste sigue una política de confidencialidad de acuerdo la ley de protección de datos del país donde la empresa tenga su sede. Conviene comprobar, por otro lado, que muestra un claro compromiso en no hacer un mal uso de dichos datos. En general se puede averiguar si la empresa es de confianza a través del apartado "Aviso Legal", un espacio que debe estar bien visible.

En el momento de mostrar datos, imágenes y otras informaciones personales en estas redes sociales no se debe bajar la guardia. En ocasiones, con el fin de comunicarse con los demás miembros de una determinada red, los usuarios dejan información y opiniones sensibles que se quedan grabadas en los servidores de la compañía propietaria.

Estos datos pueden ser difíciles de borrar y, en un momento dado, convertirse en una pesadilla para el usuario. Por lo tanto, se pueden dejar determinadas "informaciones blancas", sin mala intención, en Facebook, MySpace o Tuenti, o en foros de Internet pero otras jamás deben mostrarse de forma pública, como los comentarios perniciosos acerca del jefe o la empresa, la publicación de fotos comprometidas o las críticas a determinados amigos, porque quienes menos nos conviene que lo hagan pueden obtener con cierta facilidad esta información y darle el uso que más nos perjudica.

Lo que se escribe o publica en Internet nunca es del todo privado, queda registrado para siempre, no se borra y hay que ser muy consciente de que esa información, ese comentario, esa foto comprometida, pueden volver a nuestra vida en el momento más inesperado e inoportuno.

Comprar on line de manera segura

Cuanto más conocido y prestigioso sea el comercio on line en el que compremos, menos riesgos correremos. La inmensa mayoría de los comercios de la Red son legales y seguros, y siguen normas de comportamiento estandarizadas. Esto es así sobre todo en el ámbito de la Unión Europea y los Estados Unidos, donde este margen de confianza se acerca al 100%. Para evitar problemas cuando se compra en Internet, siga estos consejos:

No compre en cualquier sitio web. Opte por los más reconocidos y prestigiosos y los que pertenecen a empresas fiables, tanto de Internet como del mundo físico.
Pague contra reembolso. Si el sitio web no ofrece esta posibilidad, compruebe si dispone del servicio de micropagos, como PayPal, cuentas que el usuario recarga periódicamente según su necesidad y que no muestran sus datos bancarios. Una buena estrategia es realizar las compras en comercios que ofrezcan sistemas de pago a crédito: la entidad crediticia emisora de la tarjeta responde de la fiabilidad de la compra y permite, si se desea, su anulación pasado un tiempo. Asegúrese de que le dan la posibilidad de recibir una factura, tal y como obliga la ley.
Compruebe que la página donde deja los datos de su cuenta es del tipo "https". Y no la habitual "http". O bien se muestre un candado o una llave en la barra de direcciones que, además, tiene color diferente. Sólo así se asegura de que nadie capta la transacción en el camino.
Evite las transacciones monetarias mediante empresas de envío de dinero. Es el método que utilizan los estafadores, porque se desdibuja la responsabilidad sobre la transacción realizada.

Troyano Linux

comercial@tuxan.net (Anxo) — Mon, 09 Feb 2009 10:30:00 +0000

Troyano para plataforma Linux, tiene comportamiento de Rootkit, y es capaz de ejecutar comandos del sistema operativo, dados desde equipos remotos.
Solución

Para eliminar el troyano, tenemos que eliminar los ficheros que ha creado:
o /usr/share/.home.ph1/cb
o /etc/host.ph1/hostname
o /usr/share/.home.ph1/.phalanx
o /usr/share/.home.ph1/.sniff

Tenemos que eliminar los directorios que ha creado:
o /usr/share/.home.ph1/
o /usr/share/.home.ph1/tty/

* Es posible que la infección esté más extendida y la forma que aconsejan otros autores, es la reinstalación completa del sistema.

Microsoft: “El Open Source es una fuente de innovación”

comercial@tuxan.net (Anxo) — Thu, 29 Jan 2009 11:39:00 +0000

Robert Duffner, el responsable de estrategia de plataforma de Microsoft, aseguro que el codigo abierto no es Linux que “la innovación se produce a través de una amplia variedad de tecnologías” y que un escenario nuevo con Microsoft promoviendo o comercializando software y servicios de código abierto, es un primer paso para terminar con el “ellos contra nosotros”.

Duffner puso como ejemplo la participación en la fundación Apache mediante el HBase, aunque sea a través de la adquisición de PowerSet; el aporte de código al lenguaje de código abierto PHP con el proyecto ADOdb aunque sea para separarlo de Sun y vincularlo a SQL Server; la colaboración del la división de Open Source con Microsoft Research y CodePlex, o la “insistencia” del jefe de arquitectura de software Ray Ozzie, para que la plataforma de computación en nube, Windows Azure, esté abierta a las herramientas de Eclipse y los programadores de PHP.

Los responsables de la plataforma “abierta” de Microsoft están tratando de impulsar productos de código abierto en Redmond y convencer a los clientes que el software propietario y el abierto no son excluyentes. Una actitud nueva y bien distinta a la expresada por Ballmer un año atrás, cuando acusó a Linux de violar 235 patentes de Windows y amenazó con demandas, que nunca llegaron a plantearse.

Los críticos indican que este “cambio” al menos estético, obedece al propio interés de Microsoft, pretendiendo “que el código abierto en Windows sea tan bueno como el código abierto en Linux”, además de diferenciar los ataques contra un rival como Red Hat, de los ataques al código abierto como ideología, “algo que desde Redmond se ha hecho en el pasado y que se ha demostrado una batalla que no se puede ganar”, dicen.

Fuente:
http://www.theinquirer.es/2008/12/11/%E2%80%9Cel-open-source-es-una-fuente-de-innovacion%E2%80%9D-dicen-desde-microsoft.html

Noticias Internautas

comercial@tuxan.net (Anxo) — Tue, 27 Jan 2009 15:51:00 +0000

Empresa Tuxan Informática

comercial@tuxan.net (Anxo) — Tue, 27 Jan 2009 15:47:00 +0000

Web de Tuxan, ya está operativa en htp://www.tuxan.net, ahí podeis ver todos los servicios que ofrecemos.
Saludos.

Usar el DNI electrónico en Ubuntu Hardy

comercial@tuxan.net (Anxo) — Tue, 07 Oct 2008 05:33:00 +0000

El DNI electrónico con el que presuntamente se pueden realizar muchas operaciones sin esperar tediosas colas.

Me ha parecido increíble lo fácil que se tiene funcionando este DNI electrónico en Ubuntu, comparado con la utilización de la tarjeta de empleo electrónica para el Servicio de Empleo, los cuales mantienen una versión MUY antigua del Java Runtime Environment y sin esa versión, no hay uso de la tarjeta. Pero vamos al grano, que me pierdo.

Dispongo de un lector criptográfico que gratuitamente me suministraron en el SAE. En concreto, se trata del Omnikey 3121 CCID, que podéis ver mejor en la siguiente imagen:

Bueno, pues visto el hardware del que dispongo, y el DNI, claro, paso a enumerar los pasos que he seguido por si a alguien más pudiera resultarle de utilidad.

Paso 0. Instalar JRE (Java Runtime Enviroment): en este caso, si no tenemos JRE, podemos instalar el último de los repositorios, con el siguiente comando:

~$ sudo apt-get install sun-java6-jre

Paso 1. Instalar los drivers del lector criptográfico correspondiente: en mi caso, los drivers de Omnikey vienen con el paquete libccid, que se instala con este sencillo comando:

~$ sudo apt-get install libccid

Paso 2. Instalar middleware PC/SC: Es el middleware que conecta el software criptográfico con el lector de tarjetas. Se encuentra en los repositorios, así que podemos instalarlo de la siguiente forma:

~/descargas/sae$ sudo apt-get install pcscd pcsc-tools

Paso 3. Ahora instalamos de los repositorios opensc:

~$ sudo apt-get install opensc mozilla-opensc

Paso 4. Descargamos e instalamos los drivers de DNI-e:

~$ wget http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/Ubunt_Gutsy.tar
~$ tar Ubunt_Gutsy.tar
~$ sudo dpkg -i Ubunt_Gutsy/opensc-dnie_1.4.0-5_i386.deb

En este paso nos pedirán que respondamos a una serie de preguntas. Marcamos las 3 opciones que nos salen y aceptamos las dos ventanas. La última hace referencia al lugar donde se instalará el certificado para Firefox, dicha ruta es /usr/lib/opensc-pkcs11.so.

Paso 5. Reiniciar.

Paso 6. Verificar el correcto funcionamiento del DNI-e: con el DNI insertado en el lector, vamos a este enlace, pulsamos aceptar a la pregunta acerca de si queremos utilizar el certificado y comprobamos que funcione correctamente, en cuyo caso aparecerá una imagen parecida a la siguiente:

Lenny está Congelada

comercial@tuxan.net (Anxo) — Fri, 29 Aug 2008 06:29:00 +0000

En una lista de correo de Debian, se anunció oficialmente que Leeny is frozen (congelado) y seguido al mismo una expresión de alegría:

  Lenny is now frozen! Wheeeeeee!!!

¿De que se trata esto de estar congelado?

Como bien explica Ajaxman, muchas distribuciones de Linux, así como muchos proyectos de software, sus versiones se organizan en:

Stable: el la versión que funciona bien, en teoría sin bugs y que es la única recomendable para entornos en producción.

Unstable: es la versión experimental, claramente inestable, llena de fallos y solo recomendada para los desarrolladores de la misma.

Entre ambos extremos se encuentra un versión intermedia, que nos define el término que estamos buscando: “Frozen” o “Congelada”:

Testing: será la próxima versión estable, pero se haya aún en fase de pruebas. Una vez reparados fallos graves, la versión se “congela”.

Se dice que la aplicación pasa a estar “congelada” cuando no se aceptan nuevos paquetes (a menos que sean muy necesarios e imprescindibles) y los desarrolladores se enfocan únicamente en la búsqueda, depuración y solución de bugs.

Por lo tanto y como conclusión, se puede decir que Debian sigue su camino firme para estrenar, en algunos meses, la nueva versión estable: GNU/Linux Debian Lenny 5.

Novedades en Ubuntu 8.04

comercial@tuxan.net (Anxo) — Fri, 29 Aug 2008 06:23:00 +0000

Bueno, ahora si, ya paso el caotico día de lanzamiento de Ubuntu 8.04, ya estamos listos para repasar las principales novedades de esta distribución. Voy a tratar algunas cositas puntuales respecto a Ubuntu y otras a Kubuntu, y bueno, ya saben que mi corazoncito esta con KDE

En común a cualquier “sabor” tenemos el uso del kernel 2.6.24 y la version 7.3 de Xorg. Una cosa que me llamó la atención, y que de hecho observe entre las novedades de Kubuntu (pero creeria que se aplica a cualquier sabor), es la posibilidad de encriptar los datos de nuestra partición para brindarnos mayor seguridad.

Por el lado de Ubuntu tenemos para destacar la versión 2.22 de GNOME, Me sorprendió la inclusión de Firefox 3 Beta 5 como navegador por defecto, siendo que, justamente, aun es una beta, y Hardy Heron es una version LTS (Long Term SUpport), es decir con soporte a largo plazo, por lo que uno supone que van a tratar de hacer las cosas aun “más estables” que en otros lanzamientos. Vinagre es el nuevo cliente VNC incluido por defecto, en reemplazo de xvnc4viewer. Se incluye a KVM como nueva opción de virtualización.

Por el lado de Kubuntu las novedades que quiero destacar son las siguientes. Kubuntu 8.04 se divide en 2 por decirlo de alguna manera; la versión que tiene KDE 3.5.9 que tiene soporte comercial, y la version con KDE 4.0.3 sin soporte comercial. Una linda novedad es que por fin se incluye una opción grafica para activar los efectos de escritorio de Compiz de la misma manera que en Ubuntu, con un asistente muy facil de usar, que nos ofrece 4 niveles de efectos, entre los cuales tenemos uno que nos deja personalizar las opciones. Entre el software encontramos a los clasicos de siempre, como al glorioso Amarok, en su versión 1.4.9.1, Kaffeine, que ahora nos da la posibilidad de instalar los codecs necesarios para reproducir algunos DVDs encriptados. Tambien se incluye un asistente grafico muy simple que nos permite reconfigurar el xorg.conf en caso de que este falle.

Yo por mi parte sigo con mi Debian que “lamentablemente” hace meses que lo tengo y no me da ni un solo problema que me sirva de excusa para formatear y probar otra distro Igualmente mi idea es en un par de meses probar Kubuntu 8.04, cuando este incluya la futura version 4.1 de KDE; y esperemos que esta si ya tenga el “pulido” que muchos reclamamos.

Debian 5 (lenny)

comercial@tuxan.net (Anxo) — Thu, 14 Aug 2008 11:12:00 +0000

Lenny 5.0 para setiembre de 2008!

Si bien históricamente han habido atrasos, hay que tener confianza en los desarrolladores. Para los usuarios de Debian en general, no implica más que la celebración de una nueva versión, porque la mayoría ya usan Lenny o Sid como repositorios principales.

Algo realmente admirable de los desarrolladores de Debian son sus BSP - Bug Squashing Parties (fiestas de “reventar”[¿?] bugs). Se trata de reuniones donde se dedican exclusivamente a corregir bugs. Al haber 360 bugs de más que afectan a Lenny, se están organizando maratones de BSP’s.

Versionado de lanzamientos

También en la lista de desarrollo, hubo una propuesta para cambiar la forma en que Debian versiona sus lanzamientos. Martin Krafft propone aumentar el primer número con cada lanzamiento “punto” / r release, y el segundo con cada re lanzamiento que incluya paquetes arreglados, mientras que lanzamientos nuevos de la rama estable con nuevas características (se viene Etch y medio), deberían tener un 5 como segundo número para mostrar la “media actualización”.

Lars Wirzenius recordó que Debian introdujo el esquema actual de versionado porque los vendedores de CD temían que las cajas viejas quedaran en los estantes tras un re lanzamiento. (Sus discos X.Y se verían desactualizados si salía la versión X.Y+1, aunque se pudieran actualizar perfectamente por la red).Otros prefirieron un esquema de versionado clásico con dos puntos, donde el primer número fuera aumentando con cada lanzamiento grande, el tercero con lanzamientos de bugs corregidos y el segundo con lanzamientos que agregara nuevas características.

Martin Kraff está llevando a cabo una encuesta en
http://doodle.ch/participation.html?pollId=8zauai3nqges2ur8
Donde por el momento viene ganando “a favor, así que existe una posibilidad de que el versionado cambie a partir de Lenny.

Hacer hablar a ubuntu

comercial@tuxan.net (Anxo) — Fri, 30 May 2008 12:34:00 +0000

Hoy vamos a jugar a hablar con nuestro Ubuntu. Sisi es muy facil, lo único que tenemos que hacer es instalar el alsa-oss escribiendo sudo apt-get install alsa-oss.
Una vez tengamos instalado este paquete, ya podemos empezar a jugar. Vamos a probar en inglés:

aoss espeak “Hello, how are you?”

También podemos ponerlo en castellano:

aoss espeak -ves “Hola, anda que no mola agoranexus.com”

Y además podemos ponerlo en otros muchos idiomas:

aoss espeak –voices

Podemos modificar el pitch y la velocidad con los parametros -pXX -sYY de la siguiente manera:

aoss espeak -ves -p200 -s200 “Hola anda que no mola el blog de tuxan”
aoss espeak -ves -p15 -s15 “Hola anda que no mola el blog de tuxan”
aoss espeak -ves -p200 -s15 “Hola anda que no mola el blog de tuxan”

Por si no fuera poco, tiene también la opción de lectura (para todos aquellos que prefieren esperar a ver la pelicula, en vez de leerse el libro) directamente de un fichero:

aoss espeak -ves -f /ruta/al/fichero.txt

Y para dar envidia a todos aquellos windowseros que no pueden utilizar este programita, les podéis grabar lo que queráis en un archivo de sonido, de la siguiente manera:

aoss espeak -ves -w sonido.wav “Me han dicho que te diga que visites el blog de tuxan”

Y por hoy ya está…
Saludos

Nueva Versión de Ubuntu al caer

comercial@tuxan.net (Anxo) — Fri, 18 Apr 2008 06:44:00 +0000

Más facilidad de instalación para una versión que marcará un cambio de estrategia en Ubuntu que quiere pasar a centrarse más en su versión para servidores. Pocos días antes del lanzamiento de Ubuntu 7.04 "Feisty Fawn", Mark Shuttleworth (el multimillonario sudafricano alma mater de la distribución GNU/Linux) envió un mensaje a los desarrolladores describiendo algunas de las novedades que aportará la próxima iteración 8.x, conocida con el nombre en clave "Gutsy Gibbon" y que será liberada en octubre de este año.

Para empezar, el proceso de instalación se simplificará aún más. Ubuntu es una distribución basada en Debian, que en sus orígenes utilizaba el famoso instalador en modo texto de esta, al igual que disponía de un Live CD para probar el sistema y de otro de instalación por si al usuario le interesaba instalarla a disco duro. En las últimas versiones ambos CD's se han unificado en uno sólo y facilitado el proceso de instalación. Ahora desde el Live CD podemos acceder a un instalador en modo gráfico que nos permite realizar todas las tareas necesarias para instalar Ubuntu en el disco duro de nuestra computadora: particionar, formatear, configurar la red,...

Shuttleworth ha afirmado que "algunos han dicho que hasta un mono puede instalar Ubuntu (y despectivamente, otros han dicho que algunos lo han hecho), pero Gibbon llevará la facilidad de instalación a un nuevo nivel, trabajando especialmente la instalación desatendida en ubicuidad, lo que hará trivial desplegar Ubuntu en los desktops de una organización".

Esta facilidad, pensada para empresas y organizaciones con un gran número de computadoras se complementa con mejoras en la versión servidora de la distribución. De hecho, Shuttleworth se muestra interesado y convencido de que las próximas versiones de Ubuntu serán más conocidas por su edición para servidores, creando junto a la versión desktop una solución completa para la empresa.

Con este movimiento, el multimillonario sudafricano podría estar dando a entender que su distribución en cierto modo ha tocado techo en el sector de los desktop domésticos y que no va a ir más allá si antes no lanza una fuerte ofensiva por el sector corporativo, un terreno que no le es desconocido a Ubuntu, pues ya es utilizada en gran número de empresas y organizaciones de todo tipo. En este sentido, Shuttleworth destaca su relación comercial con Sun Microsystems, con el compromiso de esta última de instalar Ubuntu en sus servidores Sun Fire T1000 y T2000 con procesadores UltraSPARC T1.

Volviendo al escritorio, Shuttleworth desea para la próxima Ubuntu 8 un escritorio 3D avanzado con todo lo que puede proporcionarle los entornos Compiz y Beryl (proyectos recientemente fusionados). En las funcionalidades gráficas avanzadas Shuttleworth ve la única oportunidad de los sistemas operativos libres para conquistar parte del pastel de los sistemas de escritorio (léase en pugna con el Windows de Microsoft).

El compromiso con la filosofía del software libre también ha sido renovado, y Shuttleworth ha anunciado una colaboración con los responsables de gNewsense, la distribución patrocinada por la Free Software Foundation (FSF) y basada exclusivamente en programas libres. Ubuntu no incluirá drivers propietarios, contenidos multimedia (imágenes o audio) o programas que no cumplan con las cuatro libertades básicas del software libre enunciadas por Richard Stallman.

Esta afirmación choca con las prácticas pasadas de la propia Ubuntu, que hasta ahora no ha tenido muchos problemas en incorporar drivers propietarios a sus distribuciones siempre y cuando lo considerara necesario. Críticas en el pasado por estas prácticas junto al acuerdo firmado con Linspire para poder acceder al repositorio de software CNR y con ello la posibilidad de descargar de este drivers propietarios, pueden estar en el trasfondo de estas declaraciones de Mark Shuttleworth.

Como punto negativo, destacar que Gutsy Gibbon no será una distribución LTS (Long Time Support), por lo que su ciclo de vida será más corto que otras versiones de la misma distro.

100.000 firmas no logran salvar a Windows XP de ser descontinuado

comercial@tuxan.net (Anxo) — Fri, 18 Apr 2008 06:41:00 +0000

Reciente campaña de protesta contra la descontinuación de Windows XP por parte de Microsoft no ha tenido éxito.
En enero de 2009 el sistema operativo Windows XP será descontinuado como producto comercializado por Microsoft y sus distribuidores. Así, el sistema operativo pasará a la obsolescencia total junto con productos como Windows 3.1, Windows 98 y Windows 2000.
Tales son los planes de Microsoft, que continúan inalterables aunque un gran número de usuarios se ha propuesto salvar al sistema operativo mediante una campaña ad-hoc.

Hasta el momento, 100.000 personas han firmado una petición dirigida a Microsoft, organizada por la revista InfoWorld. La revista plantea una protesta que tiene por finalidad persuadir a Microsoft de aplazar el ocaso de Windows XP “por tiempo indefinido".

Microsoft no se deja conmover. “Nuestra breve respuesta es que Windows XP será descontinuado a partir de enero de 2009. A partir de julio de 2008, nuestros asociados directos ya no podrán comprar ni vender Windows XP. Si lo desean pueden seguir vendiendo Windows XP Pro, pero esta es en sí una versión reducida de Windows Vista Business o Windows Vista Ultimate", escribe la compañía en un comunicado.

Sistemas Operativos en WEB

comercial@tuxan.net (Anxo) — Mon, 25 Jun 2007 13:42:00 +0000

Habiais oido hablar de Sistemas Operativos Vía Web, pues ahí va esto:
En este artículo (en inglés no obstante) encontraréis 10 sistemas operativos web, es decir que se ejecutan online desde un navegador, no requieren ninguna instalación en el sistema operativo, son multiplataforma y algunos permiten un espacio de alojamiento extra para nuestros documentos, recursos y demás archivos con los que podamos trabajar normalmente.

Entre los que nos muestran están eyeOS, también vemos las evoluciones de YouOS que es otro de los primerizos y que lleva tiempo evolucionando a algo realmente usable, Goowy también dispone de un SO on-line al igual que Craythur que también es destacable en cuanto a vistosidad (la imagen del post es de éste último). También podemos encontrar proyectos que aún no han salido como Xindesk que promete bastante y así hasta diez posibilidades de escritorios on-line para ir viendo, jugando y usando de forma ubicua.

DELL; Linux en negocioNO !!!

comercial@tuxan.net (Anxo) — Thu, 21 Jun 2007 11:00:00 +0000

Aunque Dell apuesta por Linux para el mercado final, les está impidiendo a sus clientes empresariales acceder a estas ofertas. Inexplicable.

Según un usuarios de los foros de discusión de un portal dedicado a Ubuntu, Dell se negó a venderle una máquina con Linux preinstalado para su pequeño negocio benéfico.

Cosborn72 dijo que quería apoyar la iniciativa de Dell al vender ordenadores con Ubuntu instalado, y trató de encargar uno.

El representante de la división de PYMES le dijo que no podía encargar ningún ordenador con Linux preinstalado vía el departamento de PYMES de Dell. Así que para lograrlo tuvo que contactar con el departamento "Home and Home Office".

Y en ese departamento Dell le comunicó que la política de la empresa impedía de forma clara que los ordenadores que le vendían fueran utilizados para otra cosa que no fuera "el uso personal".

Cosborn72 mintió y dijo que iba a usar la máquina para uso doméstico, y trató de utilizar una tarjeta de crédito de empresa para pagarlo, pero le dijeron que no podía. Y como no pudo pagarlo ahorrándose los impuestos, ni se molestó en seguir por el proceso.

"Es increíble que no me permitan pagar por el hecho de que iba a usar la máquina para los negocios", se quejó.

Cosborn72 también cuestionó a cualquier otra empresa que le dijera a sus clientes cómo podían usar sus productos, aunque la industria musical y del cine lleva haciéndolo durante años. Su impresión es que Dell no está realmente interesada en dar soporte a Ubuntu y Linux.

Quizás alguien debería indicarle a Michael Dell que si realmente quiere sacar a su compañía de su lío financiero actual - y quizás ganar a HP - debería permitir a sus empleados vender material. Seguro que Michael no ganará demasiado dinero si sus ordenadores se quedan en el almacén. µ

Traducción de Javier Pastor de una noticia original de Nick Farrell del 21 de junio de 2007.

Revisor, Fedora 7 a medida.

comercial@tuxan.net (Anxo) — Tue, 19 Jun 2007 14:00:00 +0000

Encontrar una distribución de GNU/Linux que se adapte estrictamente a nuestras necesidades puede ser a veces un trabajo complicado pese a la gran disparidad de distros existentes o, precisamente, debido a esto. Es por ello que trabajando con un sistema operativo libre y tan maleable como el del pingüino, podemos optar por crearnos nuestra propia distribución.

Pese a que esta tarea puede resultar algo dura si partimos de cero, existen herramientas que nos permiten crearnos nuestra propia imagen de instalación partiendo de una distribución o metadistribución base. El último caso presentado es el que nos ocupa: Revisor.

Esta es una herramienta creada por The Fedora Unity y no es nueva; de hecho, ya va por la versión 2.0.3.8 presentada recientemente.

Revisor permite personalizar tanto los CD's y DVD's desde una cómoda interfaz gráfica, lo que lo hace accesible a todo tipo de usuarios, y dispone también de la posibilidad de configurarlo mediante línea de comandos y ficheros de configuración, con lo que los usuarios profesionales o con mayores conocimientos también podrán disfrutar personalizando su distro hasta los más mínimos detalles.

Las posibilidades de Revisor son tan amplias que permite no solamente seleccionar los paquetes que queremos incluir en nuestro Live CD o DVD o medio de instalación, si no que también podemos definir a nuestro antojo como será el aspecto del escritorio en el disco Live o una vez instalado.

Instalando Revisor

La instalación de Revisor se ha hecho sumamente fácil, pues no es preciso descargar e instalar manualmente ningún paquete, si no que puede hacerse desde -por ejemplo- la herramienta de gestión de paquetes yum (descendiente de YUP, Yellow Dog Updater), compatible con el formato RPM. Desde una línea de comandos teclearemos

# yum install revisor

además de poder instalarlo mediante cualquier interfaz gráfica que haga de front-end a yum, pues el paquete se encuentra en los repositorios de Fedora.

Sobre The Fedora Unity

Esta iniciativa es un proyecto comunitario cuyo objetivo consiste en crear contenidos para enriquecer la experiencia de los usuarios de la distribución de GNU/Linux Fedora en varias formas, como páginas web, wikis y, sobretodo, imágenes ISO llamadas Re-spins, en las que se incluyen una serie de actualizaciones y paquetes extra.

Comandos que NUNCA debes teclear siendo ROOT en un LINUX

comercial@tuxan.net (Anxo) — Wed, 13 Jun 2007 16:44:00 +0000

A continuación muestro unos cuantos comandos que son muy PELIGROSOS en nuestro sistema más querido de Linux, sea la versión de linux que sea y como es de suponer, ejecutándolos como Root.
OJO y no los pruebes, a no ser que te aburras y quieras volver a reinstalar.
1.cat /dev/[urandom | random | zero ] > /dev/[hda - sda - ..] el dispositivo urandom y random son dispositivos especiales en un GNU/Linux, estos dispositivos generan bits aleatorios, este comando entonces, llenaría el dispositivo completo de ‘basura’ causando una perdida de datos y una destrucción completa del OS
2.rm -rf / este es el clásico, lo que hace es borrar todo lo que pende de /
3.chmod -R 777 / se puede llegar a dejar un sistema operativo totalmente arruinado después de esto, a pesar que los datos no se pierden, muchas cosas quedaran inoperable, ya que alguna que otra aplicación necesita permisos específicos para funcionar.
4.chmod -R 000 / es una variación al anterior, a pesar de que muchos datos son totalmente recuperables, después de cualquiera de estos dos comandos tendría que ser necesario reinstalar todo.
5.apt-get remove –purge libc6 este es especifico para DEBIAN, y sus hijos pródigos, difícilmente ejecutable por error, pues el sistema de paquetería pide la confirmación ya que esto es casi insólito, debido a eso, apt-get le pide al usuario escribir: “Si, haga lo que digo!”(ojo, que la expresión tiene que ir tildada y con sus signos de admiración como la ley manda).
6.:> /etc/password && :> /etc/shadow && :> /etc/inittab && :> /etc/fstab ….. a pesar de todo, esto podría generar fácilmente un verdadero dolor de cabeza para ser restaurado nuevamente, especialmente si el equipo en cuestión tiene muchos usuarios o muchas particiones
7.rm /usr/lib/libstdc++.so.6 esta librería es importante para muchas aplicaciones básicas, por lo que vendría a ser un poco lastimoso ejecutar ese comando
8.dd if=/dev/zero of=/dev/[hda-sda] count=10000 Escribe 0 en los primeros 10000 bloques del disco

Antivirus Gratis para Windows y Linux

comercial@tuxan.net (Anxo) — Tue, 05 Jun 2007 12:20:00 +0000

Esto va para la gente que siempre me ha preguntado por un buen antivirus, de pago, por supuesto, porque es mejor no???, pero pagar yo???, no, porqué no me lo instalas y de paso me lo pirateas????.
Para que piratear el Panda antivirus, norton ... cuando hay programas mucho mejores, que no ralentizan el ordenador y además son gratis, mi recomendación siempre es también la misma, instalar el antivirus Avast que es gratis y además ahora tiene versión en castellano, por que antes tenía la pega de que estaba en ingles siempre parecía un escollo insalvable, ahora no hay excusas.

Un par de particularidades sobre este software, la primera es que es gratis solo para particulares, lo único que has de hacer para conseguir el numero de licencia es regístrate y lo tendrás gratis por 14 meses, las empresas deben pagar, y la segunda es una opción que tiene que hacer un escaneo programado al inicio, esta opción era hace años muy corriente en todos los antivirus, ahora solo la tienen unos pocos, sin embargo es la mejor manera de eliminar virus que existe ya que se realiza un escaneo antes de que se lleguen a cargar los virus en la memoria ram lo que hace que sean mas fáciles de detectar y de eliminar.

Para facilitaros la instalación os dejo los enlaces de descarga directa de los antivirus, lo primero para registrarte:
register-form

versión para Linux:
download-avast-for-linux-edition

versión para Windows:
download-avast-Windows

Y si necesitáis mas información la web de Avast en castellano esta en:
Avast Home

A mayores también existen otros antivirus gratis como son clamwin, avgfree ...

Espero que os sirva de algo ...

Gráficos en Linux

comercial@tuxan.net (Anxo) — Fri, 01 Jun 2007 07:49:00 +0000

Mejor un vídeo que mucho texto ...

LINUX XP

comercial@tuxan.net (Anxo) — Fri, 01 Jun 2007 07:40:00 +0000

LINUX XP????, pues sí.
es una distribución de Linux diseñada para tener un “look&feel” lo más parecido posible a Windows XP y facilitar la migración a Linux de usuarios acostumbrados a utilizar el sistema operativo de Microsoft.

Después de haberse hecho con una importante cuota de mercado en Rusia, Linux XP ha decidido lanzar una versión internacional multilingüe destinada al público europeo y americano.

Systemtray

Esta distribución está basada en Fedora utilizando Gnome como entorno de escritorio, OpenOffice como suite ofimática y un buen número de asistentes propios de la distribución que han sido diseñados para operar de forma similar a los de Windows y que cubren tareas como la configuración de las conexiones de red o la utilización de carpetas compartidas de Windows.

En mi opinión, intentar que un usuario de Windows migre a Linux ofreciéndole un sistema Linux que sólo sea una imitación del S.O. de Microsoft termina por frustrar a los usuarios: botones que no están “donde deberían estar”, opciones “que no aparecen”… desde nuestro punto de vista es necesario que la curva de aprendizaje de Linux sea lo más suave posible, pero intentar imitar el comportamiento de Windows sólo produce usuarios insatisfechos que terminan por volver al sistema operativo que realmente quieren usar.
Además esta distro es de pago, pero que sepais que realmente existe.
La URL de la web es: www.linux-xp.com

Cómo hacer dinero con OPEN SOURCE

comercial@tuxan.net (Anxo) — Fri, 01 Jun 2007 07:25:00 +0000

Esta es una noticia sacada de Linux Para Todos y que a más de uno le gustará, sin duda ... !!!

¿Alguna vez te has preguntado cómo hacen las compañías que desarrollan código libre y abierto para hacer dinero? ¿Podría haber ganancias si el código que generas lo haces abierto? En el artículo How to make money from Open source de Con Zymaris nos trata de resolver esas dudas.
Solo iba a hacer referencia a este artículo australiano, pero como me pareció interesante para aquellos que apenas inician en el Open Source puedan echar un vistazo al modelo de negocios que se plantea dentro de éste, asi que lo traduje en su mayor parte.

Y cabe decir que en este artículo no descubre el hilo negro, simplemente retoma lo que muchos conocen para hacer un negocio con Open Source: servicios, ya sea soporte y capacitación.

En él se examinan las oportunidades comerciales del software de código abierto. También se investiga la manera en cómo generar beneficios del software de código abierto; de cómo reducir los costos de desarrollo usando software de código abierto en los ciclos de desarrollo y cómo elegir las tecnologías basadas en software de código abierto para generar un producto exitoso. Antes de iniciar también nos muestra que de acuerdo a Accenture Australia, el usar software de código abierto como base de desarrollos puede disminuir el tiempo de desarrollo y presupuesto en casi el 50 por ciento. Las metodologías de prueba y depuración en software de código abierto han mostrado una gran reducción en costos de desarrollo, y el marketing y distribución de software de código abierto se pueden ver aumentados debido a que el producto puede alcanzar un mercado más amplio, a niveles de competir con empresas más grandes y mejor posicionadas.

¿Y cómo generar ganancias? El software de código abierto es comercial. Ninguna licencia de Open Source limita comerciar con el producto, la limitación es que no se cierre el código. Ya han sido más de quince años que existen empresas dedicadas a vender soluciones basadas en código abierto, éste no se volvió comercial de la noche a la mañana, siempre lo ha sido.

Servicios no licencias.
El modelo de negocio del software basado sobre el código abierto es mediante el ingreso de los servicios que de las licencias vendidas. Actualmente existen cientos de distribuciones Linux alrededor del planeta, lo que hacen es empaquetar diferentes aplicaciones creando un sistema operativo de código abierto, y puesto al mercado a través de diferentes canales de distribución vía diferentes modelos de negocio y no-negocio. La competencia es dura en este contexto. También existen miles de productos de código abierto, lo mismo que soluciones y empresas dedicadas al servicio de ellos. El desarrollo del Open Source y de modelos de distribución pueden incrementar la visibilidad del desarrollo del software local asimismo de sus programadores.

Iniciando
Primero visita los conocidos depósitos de código de fuente abierta, como Freshmeat.net o Sourceforge.net y busca los proyectos que se relacionen al tipo de producto que quieras construir, enseguida inicia una búsqueda entre los proyectos similares, puede haber sólo unos cuantos o docenas de ellos. Usa tus lentes de filtración heurísticos para ayudarte a seleccionar de acuerdo a: ¿Generan el núcleo de lo que yo quiero? ¿Escriben en lenguajes de programación que yo conozca? ¿Están activos esos proyectos? ¿Están disponibles bajo licencia la cual puedo conmensurar para tratar lo que quiero lograr?

Enseguida descarga el proyecto que coincida lo suficiente en el producto que quieras crear. Audita el alcance del código, la calidad, los comentarios, la estructura y su uniformidad. Ahora lee la documentación para determinar si es posible para los nuevos desarrolladores entrar dentro de las complejidades del código base, la mayoría de los buenos proyectos de software de código abierto lo tienen, esto es lo que permite convertirse en buenos proyectos de código abierto. Ahora, comienza haciendo algunos “mods”, por ejemplo cambios en las hojas de estilo, cambios en el logo, cambios en las formas, etc.

Es tiempo de determinar si efectivamente utilizar este código base hará que tu propio proyecto pueda ir más rápido que si hubieras iniciado de cero. Hay que tener en cuenta algunas cosas: muchos proyectos de código abierto ampliamente usados han superado exitosamente las pruebas de calidad y seguridad gracias a la retroalimentación. Si inicias un proyecto desde cero, puede ser que tarde años antes de alcanzar un nivel de madurez similar.

Haz lo correcto dentro de la comunidad del proyecto existente, haz contacto alertándoles el hecho de que intentas construir una aplicación comercial sobre su código base, pero que cumplirás con la licencia estipulada dentro del proyecto. Contacta con la comunidad de desarrollo de código abierto, no es obligatorio, sólo una cortesía.
Empaquétalo.
Empacar tu solución en forma descargable vía Internet sin costo, genera una manera libre de distribuir tu aplicación, permitiendo establecer “las credenciales de tu producto” y la presencia en el mercado. También puedes proporcionar una versión empaquetada de tu versión la cual puede contener manuales impresos y CD's. El precio varía y es esencialmente un cargo por servicio. Digamos que $100 a $500 dólares. También puedes considerar construir una solución en dispositivo, constituido de un sistema operativo preinstalado, bases de datos, servidor y tu aplicación por encima de todo. El precio: $2000 a $10000 dólares dependiendo del nivel de soporte incluido. Con todas las opciones de tu producto, el precio en el mercado deberá llamar la atención de manera positiva a tus posible compradores para maximizar e incrementar tus ventas.
Promociona tu producto.
Promociona que usas código abierto y no olvides sus atributos. Promociona que tus consumidores podrán tener acceso al código fuente. Promociona que el código no tiene clausulas de uso para determinado tiempo. Si tú o tus socios son arrollados por un camión, los usuarios de tu producto no tendrán por qué preocuparse, ya que pueden tener a terceros que puedan dar el servicio y soporte. Ten en cuenta que las empresas, el gobierno y los consumidores locales son reacios al riesgo, y que tú a diferencia de grupos de “coders” en Islandia o Brasil que pueden producir el código original puedes proporcionar asistencia local o regional en el mismo horario y lugar.

Soporte comercial. El cargo por hora a los usuarios es de $200 dólares pero deberás entregar los bienes. Tu deberías también entrar dentro de un acuerdo legal en caso de que el creador del código fuente rechace o no pueda lanzar el código fuente al usuario de software especializado si ese software no funcione en ciertos casos. Muchos consumidores potenciales de aplicaciones de negocios verticales necesitan la garantía de que ellos no quedaran desprotegidos cuando se lance una nueva línea del sistema.

El modelo Open Source te proporciona ahorros en los costos de mercadotecnia y ventas necesarios para que tu aplicación se vuelva más conocida. si tu producto es bueno, y hay un mercado global para ello, tienes una gran oportunidad de llegar al mercado mediante el Open Sourcing.
Pagando las cuentas.
¿Pero cómo hacer dinero? Primero, cuida tus ingresos. Tan rápido como sea posible, establece listas de correo y foros de discusión para que los usuarios de tu software puedan ayudar a otros. Esto alivia a tu equipo de trabajo. Es necesario al principio proveer soporte técnico gratis, y en el momento preciso que decidas, no más soporte gratuito. En lugar de eso ofrece varias opciones de pago por soporte: por tarjeta de crédito, por suceso, cuatrimestral o anual. Enseguida, provee la instalación, personalización y mejoras en el servicio. Es aquí donde esta el dinero. Muéstrale al mercado que eres un jugador comercial serio dentro del Open Source. Mientras que tu código sea abierto los usuarios podrán ampliarlo ellos mismos. Algunas empresas no tienen el tiempo o la inclinación para tomar este tipo de actividad, estas empresas son las que buscarán tus servicios.

Además, nadie debería de conocer el código tan bien como tú. Y el tiempo que uses para construir extensiones o integraciones extras dará más valor sobre los demás competidores. Lo único que tienes que hacer es captar un pequeño porcentaje de los usuarios que descargaron tu software libremente y obtener ingresos mediante el trabajo de personalización de tu producto. Y como todo trabajo derivado será también código abierto, puedes agregar lentamente más funcionalidades a tu producto, esto atraerá más clientes.

Finalmente, también puedes hacer dinero mediante la relicenciación. El hecho de que tu software esté bajo una licencia de código abierto, no significa que no puedas hacerlo bajo los términos de No código abierto. Por varias razones tácticas, la mejor licencia para usarse es la General Public License (GPL). Este enfoque trabaja bien especialmente para bibliotecas y productos a los que se pueden llamar “motores”. Por usar la GPL, cualquiera que enlace tu motor o bibliotecas y planee redistribuir esa combinación como un producto total, deberá de lanzarlo también bajo la GPL.

Muchos de los consumidores potenciales no les agrada esto, lo cual te da una oportunidad de venderles una versión de tu producto que no esté licenciado bajo un esquema de fuente abierta.

Si usas una licencia de tipo BSD (Apache, MIT, etc.,) la atribución es necesaria sólo con las modificaciones de los binarios derivados, no es necesario hacer disponible el código fuente a tus modificaciones.
La prueba.
¿Cómo decimos que es posible para una empresa desarrollar un soporte comercialmente viable, entrenamiento y extensiones personalizadas basadas en el código abierto? Hay estudios de casos.

Sólo considera los siguientes ejemplos exitosos: JBoss, MySQL, eZ Publish, ZOPE y Trolltech. Veamos a detalle. MySQL AB en Suecia provino de la nada para convertirse en una marca renombrada en tecnología de bases de datos en un espacio de sólo siete años: más de 4 millones de sitios alrededor del mundo utilizan su tecnología, obteniendo US$10 millones anuales en ventas y sigue creciendo.

Abrir tu código no es la panacea, no se garantiza que funcione en cada caso, pero tampoco construir e intentar vender aplicaciones de código cerrado tampoco garantiza el éxito, y la inversión financiera para iniciar es mucho más alta.

Bajo todo esto, deberías emprender una evaluación del riesgo y decidir siempre basándote en una consideración muy cuidadosa. Por lo menos, con el crecimiento del Open Source, tienes otra ruta a seguir para un éxito en el negocio del software.

Paquetes de Actualización para SuSe

comercial@tuxan.net (Anxo) — Fri, 01 Jun 2007 07:14:00 +0000

SuSE ha publicado varias actualizaciones que solventan cuatro vulnerabilidades.
Los productos afectados son Novell Linux Desktop 9, OpenSUSE Linux 10.x, SuSE. Linux 10.x y 9.3, SuSE. Linux Desktop 1.0, SuSE. Linux Enterprise (SDK) 10, SuSE. Linux Enterprise Server (SLES) 8 y 9.

Las vulnerabilidades corregidas son:
* Un error que podría provocar una denegación de servicio en net-snmp.
* Ejecución de código a través de vim modeline. Algunos archivos con VIM modelines podrían llamar a ciertas funciones no seguras de VIM.
* Un problema en la interacción entre el reproductor de flash kdebase3 y el navegador Konqueror que podría provocar una redirección de pulsaciones hacia el applet en lugar de hacia el navegador.
* Una reserva insuficiente de caracteres especiales de mod_perl en la variable PATH_INFO que podría ser aprovechado por un atacante para causar un consumo excesivo de recursos y provocar una denegación de servicio a través de una URL especialmente manipulada.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Aparece un virus que aprovecha el estreno de la última película de "Piratas del Caribe"

comercial@tuxan.net (Anxo) — Fri, 01 Jun 2007 07:10:00 +0000

PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A. Estos correos basura utilizan como reclamo el estreno de la nueva entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: "Pirates of the Caribbean: At world's end".
Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.

"Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañar a los usuarios y conseguir que se infecten con sus creaciones. Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso", aconseja Luis Corrons, Director Técnico de PandaLabs.

Cuando el troyano se ejecuta muestra un mensaje de error. En él se dice que ha habido un problema durante la reproducción del trailer debido a que el ordenador carece del codec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película.

"Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar. De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado", comenta Luis Corrons.

A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs como Dialer.KGC. Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara.

El troyano también modificará algunos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.

Virus experimental en OpenOffice

comercial@tuxan.net (Anxo) — Mon, 28 May 2007 09:05:00 +0000

Otra noticia más de OpenOffice, aunque esta no es muy buena ...

Un Grupo de desarrolladores ha creado, con fines experimentales, un virus que se propaga mediante macros de OpenOffice. El virus, denominado BadBunny (Conejo Malo), puede ejecutar scripts a nivel de usuario, junto con intentar propagarse mediante mIRC y XChat.
Tan pronto los desarrolladores lograron probar que es posible aprovechar los macros de OpenOffice para distribuir malware, el código fue enviado a la compañía de seguridad informática Sophos. Ésta última desarrolló inmediatamente código que asegura a sus usuarios contra los ataques de BadBunny.
La causa de que el virus haya sido denominado "conejo malo" es que el código se presenta como la imagen de un hombre disfrazado de conejo teniendo contacto sexual con una mujer ligera de ropas.
Que no se diga que no estais avisados ...