kbglob

Recien termino de re-generar todas las keys en mis servidores y clientes, despues de que se dio a conocer hoy a la mañana, una vulnerabilidad gravisima en OpenSSH encontrada por Luciano Bello, que hace predecible (con lo cual, vulnerable), las ssh keys generadas desde el 2006 en adelante, en Debian y derivados (Ubuntu, por ejemplo).
Fue anunciado en Debian y Ubuntu, y hay actualizaciones disponibles para ambos.

Si usan keys ssh, es indispensable que actualicen a las ultimas versiones de los paquetes afectados, y regeneren sus keys.

Hay un paquete que se instala con la actualizacion con el que pueden ver si estan afectados:
ssh-vulnkey -a

Sino, pueden probar con:
wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod +x dowkd.pl
./dowkd.pl file /etc/ssh/ssh_host_{dsa,rsa}_key.pub 2>/dev/null

Si dice que tu clave es debil:

sudo dpkg-reconfigure -plow openssh-server

La vulnerabilidad no es de OpenSSH en si mismo, sino de un parche aplicado en Debian, que elimina la generar informacion random a la hora de generar los keys, para evitar que Valgrind se queje.

Es discutible el error, pero para los morbosos, en Slashdot ya se estan matando.

Felicitaciones a Luciano por el descubrimiento, y a regenerar keys

[2 Comentarios]

Como era de esperarse cuando está por salir una nueva versión Ubuntu, ya empiezan a aparecer mil boludeces en la web

[7 Comentarios]

La amiguísima gente de Gnome publicó la versión 2.22 de Gnome Desktop, el popular entorno de ventanas multiplataforma.

Entre las nuevas características se encuentran:

* Cheese: Un programa para webcams que permite filmar, sacar fotos y etcéteras.
* GVFS: Un layer transparente para acceso a archivos via red.
* Reloj internacional: La posibilidad de agregarle “relojes” en distintas zonas horarias al reloj de gnome.
* Nuevo Remote Desktop: Aplicación para controlar escritorios a distancia.

Y unas cuantas otras cuestiones mas, que seguro estarán en la próxima versión de Ubuntu!!!

[0 Comentarios]

Ayer termino el sprint de bazaar, y estoy demasiado cansado para pensar.
Durante el sprint me hicieron una entrevista para Launchpad, y, para el que le interese, les dejo el link: http://news.launchpad.net/bazaar/bazaar-ide-integration

Tengo mil cosas para escribir, asi que en breve se viene un flood de posts!

[0 Comentarios]

Mark Shuttleworth anuncio que la proxima version de Ubuntu, 8.10, se llamara “Intrepid Ibex“.

Se hara foco en los dispositivos moviles (como consecuencia, performance), y en la realidad de un mundo que tiene conectividad casi constante, pero con interrupciones azarosas.

[3 Comentarios]

Hace unas semanas se anuncio un sprint de bzr para festejar el lanzamiento de la versión 1.0, y planificar lo que se viene este año.
Por una de esas cosas del open source, ayer me confirmaron de Canonical que me llevan hasta alla para asistir!

Anoten: Ventaja de participar el proyectos open source #6: Viajar gratis por el mundo (si, voy a empezar una lista de ventajas)

[4 Comentarios]

Algun inconsciente a sueldo salio a intentar ganarse algun puesto mejor diciendo que Windows Vista es mas seguro que Linux u OSX.
Tienen grafiquitos y todo.
Claro que, mas alla de la estupidez de asumir que la cantidad de vulnerabilidades arregladas es un parametro de seguridad, un detalle mas que se paso por alto, es que en el caso de Ubuntu, estamos hablando de mas de 4000 paquetes (programas) como parte del sistema operativo, OSX con un poco menos, pero aun asi una cantidad considerable, y con Windows no se puede ni grabar un CD sin instalar algun programa “adicional”.

Idiotas.

[3 Comentarios]

The program ‘apt-get’ is currently not installed. You can install it by typing:
apt-get install apt

La Magia de los Bucles!

vía microsiervos

[0 Comentarios]

Para los que leemos Slashdot hace mas tiempo del que deberiamos, ver una publicidad de Microsoft en un articulo sobre Linux ya es moneda comun (y un chiste en nuestras cabezas).
Ayer (o anteayer, fue una semana larga), la siguiente imagen me saco una sonrisa:

[0 Comentarios]

Ayer, por una de esas cosas del destino (y de Marcela Tiznado aka “ASCIIGirl”, que casi siempre tiene que ver con esas cosas), termine cenando con un grupo de gente de Sun que vino a dar charlas a Latinoamerica.
Mas alla de que, claramente no soy fanático de Java, fue una cena muy divertida e informativa. Estaban todos muy centrados alrededor del open source, y cada uno hace grandes esfuerzos en su area para que los programas sean libres.
Varios de ellos trabajan sobre OpenSolaris, que, según aprendi, esta bastante sub-valuado como sistema operativo.
Nos contaron de que hablaba cada uno, y la verdad que es una lastima haberme perdido las charlas. Aparentemente, a la persona que lo organizo no le salio muy bien la parte de la “difusión”.

Como no podía faltar, hay una foto:

De izquierda a derecha, Marcela Tiznado, Alvaro Lopez Ortega, Mauricio Leal, (no me acuerdo el nombre, pero programa Fortran, que es dificil de olvidar), Tim Boudreau, Bruno Souza y yo.

Para los que estan en Cordoba, les dejo las charlas que van a dar:

**Viernes 9 de Noviembre 9hs
Universidad Siglo 21 (Ituzaingó 484 - Cordoba)

NetBeans and Java Talks

. Open Source at Sun
. Java: what is and introduction of concepts
. Overview of NetBeans
. JavaEE Database development with JPA
. Web and JavaEE Development
. Performance tuning for Java EE
. The NetBeans Platform
. The Java and NetBeans Communities

Speakers:

Tim Boudreau had his first startup when he was 13, and has been hooked
since, with brief departures to play rock and roll, write and play music
and do graphics and photography. He is the coauthor of NetBeans, the
Definitive Guide from O’Reilly and Associates. Tim was part of the team
that open sourced NetBeans,
Sun Microsystems’ Java(tm) development environment, and currently work
as a developer on that project. Originally from Massachusetts, he lives
in his adopted home city, Prague, Czech Republic.

Bruno Souza is the number one Java Evangelist in Brazil, responsible for
hundreds of Java presentations throughout the country and internationally.
As a Java consultant, Bruno participated in some of the largest Java
projects in Brazil. As founder and coordinator of SouJava (the Java
Users Society) Brazil’s most important Java User Group, and one of the
largest worldwide, and also working with many other JUGs, Bruno helped
drive the growth of the Brazilian Java community.

** Viernes 9 de Noviembre 16hs
UTN regional Cordoba

OpenSolaris Talks

. Open Source at Sun
. What is OpenSolaris
. Installing, Building and Deploying OpenSolaris
. Explore the Source with OpenGrok
. DTrace and Web 2.0
. Building High Performance Applications on Multicore Systems
. Performance Tuning with Sun Studio Analyzer, Race Detection Tools,
DTrace (D-Lite)
. OpenSolaris for Linux users, a brief explanation
. The OpenSolaris Community

Speakers:

Alvaro Lopez Ortega is a software engineer specializing in artificial
intelligence. He is GNU developer, author of the Cherokee web server
and the GNU Macchanger tool. He has been a Free Software activist
since 1996, when he started contributing as a developer and speaker in
Open Source related events.

Currently he works at Sun Microsystems as a Solaris Express Technical
Lead. He has also worked with GNOME and OpenSolaris in the Desktop
Team for three years and as a Open Technologies evangelist at
conferences such us The Open Source World Conference, The World Forum of
Free Knowledge, and the national Open Source congresses of Spain,
Mexico, Peru and Bolivia.

[0 Comentarios]

ete aquí el equipo(?) de Ubuntu-ar que estuvo en la CafeConf 2007 el sábado a la tarde y se acercó a participar en la foto.
Además está el equipo de kbglob (remera de marley y chomba de ubuntu, respectivamente -respectivamente a kb-) a pleno(?).

[7 Comentarios]

La queridísima gente de Ubuntu publicó hoy la versión Beta de Ubuntu 7.10 (codename Gutsy Gibbon).

Las versiones Beta de Ubuntu suelen ser MUY estables, pero, como siempre, no son recomendables para sistemas donde realmente estés haciendo algo.
Que hay de nuevo?
· Gnome 2.20
· Efectos 3D - Compiz Fusion
· Ventanita de configuración para X(!!!!!!!)
· Soporte de escritura sobre NTFS

y MUCHO más, como siempre, con ese color naranja que tan poco me gusta.

[0 Comentarios]

Holas a todos!

Queria avisar en en mi laburo estamos buscando un Diseñador Web para un trabajo full-time en Olivos.

Lo principal es que tengan una idea de como funcionan las paginas web, y esten familiarizado con las herramientas mas comunes (Photoshop, Corel, etc),

Si alguien esta interesado, dejenme un mail con su CV o algo de informacion sobre ustedes en: argentina@gmail.com

[0 Comentarios]

Bueno, despues de un largo mes de pensarlo, voy a tomarme un tiempo de descanso de Ubuntu.

Voy a seguir con algunas cosas, pero voy a delegar la gran mayoria de mis tareas en manos de otra gente, que, seguramente lo hara igual o mejor que yo.

De cualquier manera, si necesitan algo, sientanse libres de pinguearme.

Hasta pronto!

(algo mas detallado en: http://beuno.com.ar/archives/37)

[0 Comentarios]

Se probo con datos cientificos (?) que Ubuntu es mejor que Jesus. El sitio oficial tiene mas informacion, pero les dejo una tabla de comparacion que habla por si misma:

[3 Comentarios]

De a poco me voy a ir poniendo al dia con los posts, asi que es probable que parezcan algunos algo viejitos…

En la DebConf se hace un trabajo impresionante para registrar todas las reuniones y charlas, les dejo la pagina donde subieron todas las horas de video, vale la pena verlos: http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/

En este esta Mark Shuttleworth hablando: http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/low/115_Twobuntu.ogg
(y yo esperando mi turno para pegarle al salame que hablo)

[2 Comentarios]

No vengo posteando casi nada, pero me estan volviendo las ganas.
Mientras tanto, pueden chusmear el resultado de las Jornadas de Software Libre en Cordoba: http://beuno.com.ar/archives/35

[0 Comentarios]

Seguimos festejando!!!

El otro día fue Gnome, ayer, Debian cumplió 14 años!!!!

Felicidades, y Gracias por los Paquetes =D

[0 Comentarios]

Copio y pego parte de la noticia:
Hace unos días la gente de la comunidad Ubuntu recibió el aviso de que uno de sus servidores había sido comprometido.
Tras realizar las pertinentes comprobaciones, se detectó que el compromiso afectaba en realidad a 5 de los 8 servidores (cuyo hosting patrocina Canonical) y que además estaban activamente atacando a otros webs.
Por tanto se tomó la decisión de desconectarlos y proceder a devolverlos a un estado seguro antes de restaurar las copias de seguridad.
Sin embargo, debido a la dificultad y pocas garantías del proceso, se está considerando el traslado de varios de esos servidores al centro de datos de Canonical...

Todos señalan para afuera, y nadie apunta a solucionar el problema de raiz, que ni siquiera está claro cual es.
Canonical dicen que el problema era que los servers estaban sin emparchar, la comunidad dice que el hardware con el que cuentan hace imposible emparchar los sistemas…y asi estamos…culpa de nadie y culpa de todos, mientras, los spammers se hacen la fiesta.

[0 Comentarios]

La gente de dell que ya estaba vendiendo pc’s con Ubuntu en la tierra de la libertad(?) ahora decidió ponerse a vender equipos con Ubuntu preinstalado en el Reino Unido, Francia y Alemania; y parece que planea ir para china también.

Mientras tanto, en sudamérica, seguimos felices pagando el “impuesto microsoft”

[0 Comentarios]

Hace poco descubrí que la gente de ubuntu.com se dignó a poner feeds en su sitio - a pesar de que está hecho en drupal por alguna razón no había feeds -, asi que a quien le interese estar al tanto de las noticias - y de security updates! - de ubuntu no tienen que hacer más que agregar http://www.ubuntu.com/rss.xml a su lector de feeds.

De paso, por si no saben, en ubuntu-ar.org tenemos (por ahora, vienen noticias pronto!(?)) 2 feeds: Noticias generales(http://ubuntu-ar.org/taxonomy/term/13/all/feed) y Noticias de ubuntu(http://ubuntu-ar.org/taxonomy/term/12/all/feed)

[1 Comentario]

Para los afortunados de vivir en Linux, les dejo una forma facil de nunca mas escuchar ese “beep” horrible del parlante interno de las PCs:

sudo modprobe -r pcspkr

o para sacarlo permanentemente editen:

vi /etc/modprobe.d/blacklist

Y agreguen:

blacklist pcspkr

Listo.

[3 Comentarios]

Comenta mark Shuttleworth que desde estos días va a aparecer Gobuntu para ser descargado desde los servidores de Ubuntu y se hará una compilación diaria.
Que es Gobuntu y que significa todo esto?
Gobuntu es “sabor” de ubuntu que saca todo lo no libre (pdf, drivers, etc). Lo que esto significa es que desde ahora la distribución de esta versión será dada desde Ubuntu y que cuentan con el apoyo y la infraestructura de toda la comunidad!!!

Un buenisimo paso para una muy buena iniciativa, siempre está bueno tener fanáticos dentro del grupo, ayudan a mantener la coherencia.

[0 Comentarios]

Dicen en kriptópolis que durante mas de un mes en en el sitio “windows marketplace” donde microsoft publica software para windows apareció un link a Ubuntu(caché de google, microsoft ya borró el link) y que ya llevaba más de 10.000 descargas.

Según lo que dice microsoft Ubuntu:
“Ubuntu es un sistema operativo desarollado por la comunidad que es perfecto para portátiles, ordenadores de sobremesa y servidores. Lo utilices en la escuela, en casa o en el trabajo, Ubuntu contiene todas las aplicaciones que puedas necesitar, desde procesador de texto y programas de correo electrónico, a servidor Web y herramientas de programación. Ubuntu es y siempre será gratuito. Usted no paga licencias.”

Parece que el *error* fue generado porque microsoft toma la información directamente de cnet y nadie hace de filtro por si les pasa algo como esto.

Gracias Microsoft!!!

[2 Comentarios]

Les dejo la charla sobre Launchpad que di el sábado.

[5 Comentarios]