edición general
darkshram

darkshram

En menéame desde julio de 2008

5,98 Karma
653K Ranking
Enviadas
Publicadas
Comentarios
Notas

Firefox cuenta con 5000 extensiones [8]

  1. La nota no incluye fuentes.

Google sube su cuota en las búsquedas en Internet [1]

Aumento de ataques a servidores GNU/Linux utilizando firmas digitales a través de SSH. [ENG] [7]

  1. #6 A ti no te afecta, a menos que hayas usado Debian de fines de 2006 a mayo de 2008 y hayas creado una llave DSA y hayas instalado esta llave en cuentas de usuario o cuentas de root servidores para poder entrar por SSH sin usar contraseña (fichero ~/.ssh/authorized-keys). En realidad afecta a los servidores administrados o que fueron administrados por usuarios de Debian con paquetes con la falla que generaba llaves con un muy débil criptograma.

    Hacer apt-get update NO SOLUCIONA EL PROBLEMA. La solución del problema es que TODOS los usuarios de Debian de fines de 2006 a mayo de 2008 regeneren llaves, entren a los servidores que administran y eliminen las llaves viejas, que son muy débiles, y coloquen nuevas que carecen de problemas.

    Realmente este problema solo compromete la seguridad de servidores que usen SSH, tengan activado el acceso con llaves sin clave de acceso y hayan sido administrados por un usuario de Debian. Compromete la seguridad de cualquier servidor, con cualquier sistema operativo que use SSH.
  1. #2 y #3 Aunque se haya corregido hace meses, durante 20 meses previos se generaron claves públicas inseguras con Debian. Es imposible calcular cuantos administradores crearon llaves DSA inseguras y que están en los ficheros ~/.ssh/authorized_keys de miles de servidores Linux, *BSD, Unix e incluso Windows alrededor del mundo. El que hagan apt-get update no corrige las miles de llaves que están involucradas y que fueron creadas por paquetes de openssh con el problema descubierto en mayo de 2008, solo el corrige al software que las genera para que en adelante se puedan crear nuevas llaves seguras.

    Cualquier servidor, con cualquier sistema operativo, con servicio SSH ejecutándose y que esté configurado para autenticar por clave pública, y que haya sido administrado por un usuario de Debian durante fines de 2006 hasta mayo de 2008, ES SUCEPTIBLE DE SER ACCEDIDO por alguien que explote la debilidad del criptograma de la llave DSA utilizada. Sin importar que hayas hecho apt-get update,yum update o ./configure; make; make install

    Detalles de como se configura en SSH para usar claves públicas, y comprendan de que estamos hablando, en este enlace: www.alcancelibre.org/staticpages/index.php/como-ssh-clave-publica.

    Enlace con detalles en www.us-cert.gov/current/index.html#ssh_key_based_attacks (no quedó #ssh_key_based_attacks en esta nota).

El futuro de Gnome/KDE [20]

  1. #2 El artículo habla exclusivamente de Ultra portátiles, y no entremezcla lo que tu conoces como "móviles" y las ultra-portatiles. En México, cuando usas el término "móvil" o "movilidad", no se refiere a un teléfono celular, sino a cualquier cosa que se puede llevar consigo, y no necesariamente es un dispositivo electrónico. Un teléfono celular se denomina coloquialmente "celular" o "teléfono celular", y MUY rara vez como "teléfono móvil". El artículo, escrito por por un Mexicano, para público mexicano, es bastante claro respecto de que está hablando.
  1. #2 Acer y otros fabricantes van a vender sus ultra-portátiles con Windows XP como primera opción. ¡Touché!

El equipo de Wordpress pide que les dejen en paz [8]

  1. Leo la nota original en ingles que dice:

    Disclaimer: I am not a plugin author. This post is filled with my own opinions and is taken from an end user point of view. If you are a plugin author, be sure to add your point of view in the comments.

    Es decir, es la opinión de un usuario final, no de un desarrollador de wordpress,ni de un desarrollador de plugins.

    La responsabilidad de que funcione o no algo en un lanzamiento de Wordpress y de Wordpress por incluir componentes sin probarlos. El programador de un plugin tiene la responsabilidad de mantenerlo, pero quien decide si va o no en un lanzamiento de Wordpress es Wordpress.

    En mi opinión, después de meditarlo, esta nota es irrelevante.

Ubuntu Ibex alpha 4 listo para descarga [8]

  1. Soy usuario de Ubuntu, y otros Linux. Menear un alpha estaría perfecto si este fuera un blog acerca de tecnología con un público compuesto solo de usuarios de Linux. Como a<quí eltipo de público es mucho muy diverso, sería un error que los menos ilustrados en el tema interpretaran esto como un lanzamiento que pueden poner en su PC para probar Linux. Es solo mi opinión, sin ánimo de herir sensibilidades. Creo que hay muchas otras cosas más relevantes que el lanzamiento de un alpha.

42% de los usuarios de Internet utilizan cuentas de correo y redes sociales de otras personas. [ENG] [5]

  1. #1: como ejemplo, mi ahora esposa solía confiar demasiado en su ahora ex-esposo a grado que éste hacia lo que quería con sus cuentas de correo y mensajería instantánea. Es bastante común entre parejas confiarse sus cuentas de correo y otros servicios.

Nuevo estudio dice que hay poco interés por Blu-ray [5]

  1. #4: A los informáticos nos es de interés por los 500 GB que se van a poder almacenar de datos, pero al resto del mundo, que solo quiere ver películas y que solo tiene una TV normal, dudo que le llame tanto la atención.
  1. Un reproductor de Blu-ray es mucho muy caro, y aún más una HDTV. Casi todo estamos conformes y a gusto con DVD. ¿Para qué cambiar a Blu-ray? DVD será inferior en calidad, pero es mucho más barato y solo necesita una TV cualquiera. HD cuesta demasiado dinero.

Red Hat Enterprise Linux consigue certificación IPv6 [2]

  1. #1: Siguen siendo la más utilizada en EE. UU. en servidores en redes corporativos. Otras distribuciones, como Ubuntu, que me imagino es a lo que te refieres por el comentario, solo tienen lugar, principalmente, en lo que respecta a mercado de EE.UU. y México, en escritorios. Ejemplo (México): 20 de los 25 servidores que administro en un Data Center (Diveo) son Red Hat (por norma de las propias empresas), los otros cinco son Novell. De ahí la importancia que aún tiene Red Hat.

Ubuntu 8.04 al disco duro, paso a paso (instalación detallada) [6]

  1. Ok. Será para la próxima.

Disponible Tutorial de Python “Python para todos” [3]

  1. Sorry! Busqué si ya estaba repetida, pero no me fijé que se publicó en mayo.

Disponible libro electrónico Implementación de Servidores con GNU/Linux, versión julio 2008 [4]

  1. Si encuentras algún error o corrección o sugerenica, por favor reportarlo a mi correo en el interior de cada capítulo.

Curso de programación en C para GNU/Linux [10]

  1. No veo por que votarlo como spam. El libro es de libre distribución y está bastante interesante.

Disponible libro electrónico Implementación de Servidores con GNU/Linux, versión julio 2008 [4]

  1. El libro se basa principalmente sobre CentOS 5, pero puede utilizarse también para Red Hat Enterprise Linux 5 y derivados.

menéame