kbglob

Recien termino de re-generar todas las keys en mis servidores y clientes, despues de que se dio a conocer hoy a la mañana, una vulnerabilidad gravisima en OpenSSH encontrada por Luciano Bello, que hace predecible (con lo cual, vulnerable), las ssh keys generadas desde el 2006 en adelante, en Debian y derivados (Ubuntu, por ejemplo).
Fue anunciado en Debian y Ubuntu, y hay actualizaciones disponibles para ambos.

Si usan keys ssh, es indispensable que actualicen a las ultimas versiones de los paquetes afectados, y regeneren sus keys.

Hay un paquete que se instala con la actualizacion con el que pueden ver si estan afectados:
ssh-vulnkey -a

Sino, pueden probar con:
wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod +x dowkd.pl
./dowkd.pl file /etc/ssh/ssh_host_{dsa,rsa}_key.pub 2>/dev/null

Si dice que tu clave es debil:

sudo dpkg-reconfigure -plow openssh-server

La vulnerabilidad no es de OpenSSH en si mismo, sino de un parche aplicado en Debian, que elimina la generar informacion random a la hora de generar los keys, para evitar que Valgrind se queje.

Es discutible el error, pero para los morbosos, en Slashdot ya se estan matando.

Felicitaciones a Luciano por el descubrimiento, y a regenerar keys

[2 Comentarios]

Como era de esperarse cuando está por salir una nueva versión Ubuntu, ya empiezan a aparecer mil boludeces en la web

[7 Comentarios]

Si alguien andaba con ganas de comprarse una Asus EEEPC, un amigo mio trajo una de EEUU, la uso un par de semanas y se aburrio.
Esta impecable y la vende a 450usd.

Si a alguien le interesa, mandanme un mail y los pongo en contacto (argentina@gmail.com)

[8 Comentarios]

La amiguísima gente de Gnome publicó la versión 2.22 de Gnome Desktop, el popular entorno de ventanas multiplataforma.

Entre las nuevas características se encuentran:

* Cheese: Un programa para webcams que permite filmar, sacar fotos y etcéteras.
* GVFS: Un layer transparente para acceso a archivos via red.
* Reloj internacional: La posibilidad de agregarle “relojes” en distintas zonas horarias al reloj de gnome.
* Nuevo Remote Desktop: Aplicación para controlar escritorios a distancia.

Y unas cuantas otras cuestiones mas, que seguro estarán en la próxima versión de Ubuntu!!!

[0 Comentarios]

Ayer termino el sprint de bazaar, y estoy demasiado cansado para pensar.
Durante el sprint me hicieron una entrevista para Launchpad, y, para el que le interese, les dejo el link: http://news.launchpad.net/bazaar/bazaar-ide-integration

Tengo mil cosas para escribir, asi que en breve se viene un flood de posts!

[0 Comentarios]

Mark Shuttleworth anuncio que la proxima version de Ubuntu, 8.10, se llamara “Intrepid Ibex“.

Se hara foco en los dispositivos moviles (como consecuencia, performance), y en la realidad de un mundo que tiene conectividad casi constante, pero con interrupciones azarosas.

[3 Comentarios]

En un estupidisimo intento de continuar desgastando empresas basadas en Linux/Unix con cierto exito economico, SCO recibió 100 millones de dolares de inversion de un grupo financiero.
Considerando que estan en el proceso de bancarrota y fueron recientemente obligados a retirarse de cotizar en bolsa, me hace pensar quien en su sano juicio querria invertir en una empresa que su unico sustento era de un juicio que perdio escandalosamente.
George Bush, Bin Laden y amigos, esos es quien.
La empresa que esta “invirtiendo” es The Carlyle Group, que la wikipedia, Micheal Moore y muchos lugares de internet nos cuentan que tienen a esa gente fuertemente involucrada.

Como sabran, no soy fanatico de las teorias conspiratorios, pero esta fue es demasiado evidente como para no comentarla

[2 Comentarios]

Hace unas semanas se anuncio un sprint de bzr para festejar el lanzamiento de la versión 1.0, y planificar lo que se viene este año.
Por una de esas cosas del open source, ayer me confirmaron de Canonical que me llevan hasta alla para asistir!

Anoten: Ventaja de participar el proyectos open source #6: Viajar gratis por el mundo (si, voy a empezar una lista de ventajas)

[4 Comentarios]

Algun inconsciente a sueldo salio a intentar ganarse algun puesto mejor diciendo que Windows Vista es mas seguro que Linux u OSX.
Tienen grafiquitos y todo.
Claro que, mas alla de la estupidez de asumir que la cantidad de vulnerabilidades arregladas es un parametro de seguridad, un detalle mas que se paso por alto, es que en el caso de Ubuntu, estamos hablando de mas de 4000 paquetes (programas) como parte del sistema operativo, OSX con un poco menos, pero aun asi una cantidad considerable, y con Windows no se puede ni grabar un CD sin instalar algun programa “adicional”.

Idiotas.

[3 Comentarios]

Imagino que gran parte de los que leen esto tienen algun grado de adiccion a la informacion sobre tecnologia, asi que voy a dar por descontado que leyeron algo sobre todo el escandalo que se esta armando debido al dato que anda dando vueltas que Microsoft esta trabajando con la gente de la OLPC para que pueda funcionar en dual-boot con Windows XP (notese que se olvidaron que tienen una version mas nueva de Windows dando vueltas, puaj).
Mas alla de toda la des-informacion tipica que rodea casi todo lo que sale de Microsoft, hay un desarrollador de la OLPC que escribio un post aclarando la situacion por completo.

El pedacito que me llena de orgullo leer es el siguiente:

One commonly-forgotten truth about OLPC is that our commitment to open source and free software isn’t religious, but pragmatic — we believe Linux and Sugar constitute a better software platform and, much more importantly, a better learning platform. Our existing customers agree, and we think new ones will continue to make the right decision while being reassured by the availability of Windows as a fall-back. To claim we should prohibit XO customers from running XP in the interest of freedom is to claim everyone should be free to make a choice — as long as it’s a choice we agree with.

Traduccion para los anglo-incapacitados:
Una verdad comunmente olvidada sobre la OLPC es que nuestro compromiso con el software libre y abierto no es religiosa sino pragmatica - nosotros creemos que Linux y Sugar constituyen un software y una plataforma mejor, y, mucho mas importante, una mejor plataforma de aprendizaje. Nuestros actuales clientes estan de acuerdo, y creemos que los nuevos seguiran tomando la decision adecuada mientras y ademas siendo tranquilizados que tienen la disponibilidad de Windows como “plan B”. Decir que debemos prohibir que nuestros clientes corran Windows XP en el interes de la libertad, es decir que todos son libres de elegir, mientras tanto sea la eleccion que nosotros queremos.

Los meritos de Linux como producto en si mismo, mas alla de las libertades inherentes que otorga.
*Aplausos*

[2 Comentarios]

Via vivalinux me entero de un mail en la lista de correos de de usuarios de linux de Sgo. del Estero que cuenta los pasos para lograr desde tu linux box continuidad con el horario que el gobierno pide.

[1 Comentario]

The program ‘apt-get’ is currently not installed. You can install it by typing:
apt-get install apt

La Magia de los Bucles!

vía microsiervos

[0 Comentarios]

Para los que leemos Slashdot hace mas tiempo del que deberiamos, ver una publicidad de Microsoft en un articulo sobre Linux ya es moneda comun (y un chiste en nuestras cabezas).
Ayer (o anteayer, fue una semana larga), la siguiente imagen me saco una sonrisa:

[0 Comentarios]

Parece que la versión de desarrollo de wine - disponible en su repositorio git - viene con un nuevo “tema” - o apariencia de las ventanas - por defecto.
El tema que trae ahora es mucho mas parecido al de windows 2000, lo cual en teoría va a hacer que las aplicaciones parezcan mas windowzeras, en lugar del híbrido raro que tienen ahora.

via vivalinux

[1 Comentario]

Ayer, por una de esas cosas del destino (y de Marcela Tiznado aka “ASCIIGirl”, que casi siempre tiene que ver con esas cosas), termine cenando con un grupo de gente de Sun que vino a dar charlas a Latinoamerica.
Mas alla de que, claramente no soy fanático de Java, fue una cena muy divertida e informativa. Estaban todos muy centrados alrededor del open source, y cada uno hace grandes esfuerzos en su area para que los programas sean libres.
Varios de ellos trabajan sobre OpenSolaris, que, según aprendi, esta bastante sub-valuado como sistema operativo.
Nos contaron de que hablaba cada uno, y la verdad que es una lastima haberme perdido las charlas. Aparentemente, a la persona que lo organizo no le salio muy bien la parte de la “difusión”.

Como no podía faltar, hay una foto:

De izquierda a derecha, Marcela Tiznado, Alvaro Lopez Ortega, Mauricio Leal, (no me acuerdo el nombre, pero programa Fortran, que es dificil de olvidar), Tim Boudreau, Bruno Souza y yo.

Para los que estan en Cordoba, les dejo las charlas que van a dar:

**Viernes 9 de Noviembre 9hs
Universidad Siglo 21 (Ituzaingó 484 - Cordoba)

NetBeans and Java Talks

. Open Source at Sun
. Java: what is and introduction of concepts
. Overview of NetBeans
. JavaEE Database development with JPA
. Web and JavaEE Development
. Performance tuning for Java EE
. The NetBeans Platform
. The Java and NetBeans Communities

Speakers:

Tim Boudreau had his first startup when he was 13, and has been hooked
since, with brief departures to play rock and roll, write and play music
and do graphics and photography. He is the coauthor of NetBeans, the
Definitive Guide from O’Reilly and Associates. Tim was part of the team
that open sourced NetBeans,
Sun Microsystems’ Java(tm) development environment, and currently work
as a developer on that project. Originally from Massachusetts, he lives
in his adopted home city, Prague, Czech Republic.

Bruno Souza is the number one Java Evangelist in Brazil, responsible for
hundreds of Java presentations throughout the country and internationally.
As a Java consultant, Bruno participated in some of the largest Java
projects in Brazil. As founder and coordinator of SouJava (the Java
Users Society) Brazil’s most important Java User Group, and one of the
largest worldwide, and also working with many other JUGs, Bruno helped
drive the growth of the Brazilian Java community.

** Viernes 9 de Noviembre 16hs
UTN regional Cordoba

OpenSolaris Talks

. Open Source at Sun
. What is OpenSolaris
. Installing, Building and Deploying OpenSolaris
. Explore the Source with OpenGrok
. DTrace and Web 2.0
. Building High Performance Applications on Multicore Systems
. Performance Tuning with Sun Studio Analyzer, Race Detection Tools,
DTrace (D-Lite)
. OpenSolaris for Linux users, a brief explanation
. The OpenSolaris Community

Speakers:

Alvaro Lopez Ortega is a software engineer specializing in artificial
intelligence. He is GNU developer, author of the Cherokee web server
and the GNU Macchanger tool. He has been a Free Software activist
since 1996, when he started contributing as a developer and speaker in
Open Source related events.

Currently he works at Sun Microsystems as a Solaris Express Technical
Lead. He has also worked with GNOME and OpenSolaris in the Desktop
Team for three years and as a Open Technologies evangelist at
conferences such us The Open Source World Conference, The World Forum of
Free Knowledge, and the national Open Source congresses of Spain,
Mexico, Peru and Bolivia.

[0 Comentarios]

La última versión de Fedora, la popular distribución de Linux esponsorizada por RedHat y mantenida por la comunidad de Fedora Project, está disponible desde las 15:00 GMT

Entre otras cosas viene con CompizFusion por default, mejoras en seguridad y etc etc etc…

Puede obtenerse en el sitio web de fedora, dvd’s via bittorrent y descarga directa; versión de instalación, live gnome y live kde.

Felicitaciones a la comunidad por un nuevo release!

[0 Comentarios]

Esta semana por fin, despues de tanto tiempo y trabajo de cientos de personas, la OLPC entro en fabricacion en serie en China, y oficialmente deja de ser un proyecto a ser una realidad.

Mis profundas felicitaciones y admiracion a todos los que llevaron y llevan adelante el proyecto.

[1 Comentario]

Uno sabe cuando tiene amigas grosas cuando va por la calle y le piden autografos…

[5 Comentarios]

Hoy se confirmaron las fechas para DebConf8 en Mar del Plata:

Sábado 2 Agosto: Setup
Domingo 3 Agosto: 1er día DebCamp
Sábado 9 Agosto: último día DebCamp
Domingo 10 Agosto: 1er día DebConf
Miércoles 13 Agosto: DayTrip / DebConf Dinner
Sábado 16 Agosto: último día DebConf
Domingo 17 Agosto: día de despedida
Lunes 18 Agosto: DebianDay (en Buenos Aires)

Vayan reservandose esas semanas

[0 Comentarios]

ete aquí el equipo(?) de Ubuntu-ar que estuvo en la CafeConf 2007 el sábado a la tarde y se acercó a participar en la foto.
Además está el equipo de kbglob (remera de marley y chomba de ubuntu, respectivamente -respectivamente a kb-) a pleno(?).

[7 Comentarios]

La queridísima gente de Ubuntu publicó hoy la versión Beta de Ubuntu 7.10 (codename Gutsy Gibbon).

Las versiones Beta de Ubuntu suelen ser MUY estables, pero, como siempre, no son recomendables para sistemas donde realmente estés haciendo algo.
Que hay de nuevo?
· Gnome 2.20
· Efectos 3D - Compiz Fusion
· Ventanita de configuración para X(!!!!!!!)
· Soporte de escritura sobre NTFS

y MUCHO más, como siempre, con ese color naranja que tan poco me gusta.

[0 Comentarios]

Holas a todos!

Queria avisar en en mi laburo estamos buscando un Diseñador Web para un trabajo full-time en Olivos.

Lo principal es que tengan una idea de como funcionan las paginas web, y esten familiarizado con las herramientas mas comunes (Photoshop, Corel, etc),

Si alguien esta interesado, dejenme un mail con su CV o algo de informacion sobre ustedes en: argentina@gmail.com

[0 Comentarios]

Bueno, despues de un largo mes de pensarlo, voy a tomarme un tiempo de descanso de Ubuntu.

Voy a seguir con algunas cosas, pero voy a delegar la gran mayoria de mis tareas en manos de otra gente, que, seguramente lo hara igual o mejor que yo.

De cualquier manera, si necesitan algo, sientanse libres de pinguearme.

Hasta pronto!

(algo mas detallado en: http://beuno.com.ar/archives/37)

[0 Comentarios]

Según leo en barrapunto el gobierno ruso planea instalar linux en las computadoras de todas las escuelas de Rusia.

en 2008 se harán tres pruebas piloto en las regiones de Tomsk y Perm y en la República de Tataristán, para proceder después a una implantación masiva en las escuelas de toda Rusia en 2009. La distribución elegida para este propósito será ALT Linux –desarrollada por programadores rusos y orientada al público ruso.

Cada vez somo mas…y por casa como andamos?

[0 Comentarios]

La gente de apple hace un par de días actualizó el firmware de los iPods para que no puedan ser usados con algún otro software que no sea itunes, lo cual prácticamente significa que no pueden ser usados desde linux…a lo que la comunidad respondió…primero puteando, porque la verdad, ni daba. Le agregaron un “hash” para que cada vez que el iPod bootea chequee si eso es correcto, y sino dice “0 temas”. Un poquitito más de lock-in de parte de apple, que ya nos tiene más que acostumbrados a estas prácticas de…porquería.

Lo más divertido es que como somos una comunidad re grosa(?), hay gente con ganas de complicarle la vida a quienes se creen que pueden decirnos que hacer con el hardware que nosotros compramos. En menos de 1 semana la gente de gtkpod hizo pedacitos el hash y hasta ya publicó el código, cosa de que cualquier otros Software Libre pueda integrarlo sin mayor problema.

Eh aquí el “momento”:

From #gtkpod today:
<wtbw> okay guys
<wtbw> i think we’re done.
<wtbw> let me code something just to check
[30 minutes later]
<wtbw> can i hear a fuck yeah?
<wtbw> works for both mine and xamphears :>

Vamos TODOS JUNTOS:
Apple, FUCK YEAAAAAAAAAH!!!

[3 Comentarios]