lecturas de TodoLinux número 87


Este número de la revista viene acompañado de un CD-ROM con Kubuntu, versión de Linux basada en Ubuntu 7.10 Gutsy Gibbon, que incorpora de serie el escritorio KDE 4.0, la nueva generación el escritorio KDE, con un cambio tecnológico (Plasma, Solid, Phonon, Sonnet, Decibel, Akonadi, Nepomuk, Strigi, Kross, ThreadWeaver, KNewStuff, Oxygen) y estético importante. Estos cambios se comentan con cierto detalle en un artículo de la sección Software Linux.

El ejemplar de la revista tiene un fallo grave de impresión y los listados de las instrucciones o código de los artículos aparecen dañados con letras que faltan siguiendo un patrón determinado y que hacen que dichos listados sean inutilizables lo cual merma considerablemente la utilidad de los artículos más técnicos.

Así por ejemplo en la sección de Trucos Linux hay una explicación potencialmente interesante sobre cómo hace conexiones remotas seguras utilizando VNC y SSH, pero todas las indicaciones de instrucciones a ejecutar son ilegibles (he intentado buscar información alternativa en la red sobre el asunto)

En la sección de Hardware Desktop se comenta uno de los pocos productos que permiten modificar su firmware gracias a que incorporan uno con licencia GPL. Se trata del router NetGear Open Source Wireless-G. Me pregunto si este tipo de dispositivos puede utilizarse para construir redes mesh modificando de forma adecuada su firmware …

Seguiré informando en los comentarios según vaya leyendo los artículos de cada sección … stay tuned ;)

6 comentarios en “lecturas de TodoLinux número 87

  1. En la sección Taller Práctico hay cinco artículos dedicados a los temas más variopintos.

    El primero es el último de la serie dedicada a Asterisk y sus aplicaciones (por cierto que a finales del mes que viene hay un curso en Madrid organizado por el COITT sobre VoIP en el que se tiene como base este software) El artículo empieza con la descripción de la instalación paso a paso del software con FreePBX (un sistema de configuración gráfico) sobre Ubuntu. También se tiene la opción de compilarlo y configurarlo manualmente con los ficheros de configuración. Lo más cómodo puede ser Trixbox. En este proceso de configuración se tienen en cuenta los canales y el Dialplan (extensiones, patrones y prioridades, aplicaciones, la conexión con MySQL para por ejemplo implementar una lista negra por destinatario, enlazado con aplicaciones externas como SugarCRM o AsterCRM mediante APIs como AGI o Manager API o mediante system de dialplan) El artículo está dañado en los listados.

    Los siguientes dos artículos hablan de programas de copias de seguridad. El primero es Keep que es el programa de KDE. Su uso es bastante amigable con asistentes para todo. En GNOME tenemos también el programa TimeVault, del que trata el segundo artículo.

    Los dos últimos artículos tienen menos interés para mí. El primero trata de scripting avanzado con Expect. El artículo tiene los listados inutilizados debido al error de impresión. Se tratan temas de expresiones regulares, pares patrón/acción y la extensión Expectk para añadir capacidades gráficas. Se incluye un ejemplo de juego de cara y cruz pero debido al fallo de impresión no se puede sacar nada en claro.

    El segundo y último artículo trata del control de desarrollos con phpBugTracker.

  2. La sección de Reportaje trata de las aplicaciones web que se pueden ejecutar desde el escritorio. Estas aplicaciones web son aplicaciones web 2.0 con APIs (que siguen los estándares de los WebServices) que pueden ser utilizadas por aplicaciones de escritorio que pueden actuar de esa manera de interfaces de aplicaciones.

    Además de las aplicaciones de escritorio los add-ins de firefox pueden hacer la misma funcionalidad. Incluso en la nueva versión de firefox se pueden crear una especie de aplicaciones autocontenidas que utilizando el interfaz web permitan usarlas como si fueran de escritorio. Mientras tanto se puede utilizar Mozilla Prism.

    Las aplicaciones que se comentan son:

    * Almacenamiento de Fotos y Gestión de Álbumes:

    Postr para GNOME, Kflickr para KDE, que utilizan el servicio web Flickr;
    – Para Google Picassa no existe versión nativa de linux y se usa la aplicación desarrollada para Windows sobre un emulador Wine, todo configurado por Google;

    * Bookmarking Social

    Del.icio.us tiene una extensión de firefox;
    Foxmarks también tiene su extensión firefox;

    * Música y Vídeo:

    Last.fm tiene un cliente oficial para Linux aunque su línea de desarrollo es más lenta que la del cliente de Windows (cosa que por cierto suele ser bastante habitual en los servicios que tienen un cliente para cada sistema operativo); no obstante se puede utilizar perfectamente Amarok para acceder y utilizar el servicio; finalmente existe un cliente para GNOME llamado LastExit.

    – En cuanto a YouTube, tenemos dos extensiones de Firefox: una para descargar los vídeos en formato Flash Vídeo (también permite hacer lo mismo con Google Video, My Space o Daily Motion … que deben utilizar la misma tecnología) y otra para subirlos.

    * Redes Sociales

    (Son un instrumento muy importante para tener presencia en la red)

    Facebook, con su correspondiente extensión de firefox llamada Boost;

    MySpace, con su correspondiente extensión que en este caso es una barra de herramientas (toolbar);

    Linkedin (que es de relaciones profesionales) tiene el Linkedin Companion, que es la extensión oficial;

    Existe otra aplicación difícil de clasificar llamada Twitter (ellos se clasifican como MicroBlogging pero también actúan como una red social); aquí tenemos el Gtwitter de GNOME;

  3. En la sección Zona Debian se aborda el tema de los complementos de programación de páginas web par firefox. Estos añadidos facilitan el diseño de páginas accesibles, bien posicionadas en la red, que cumplen los estándares y libres de errores. Los complementos que se mencionan:

    firebug,
    web developer,
    componentes SEO (SEO for Firefox, Search Status, SeoQuake, Seo Hand, … ver una relación más amplia),
    EditCSS,
    HTML Validator,
    – Measurelt,
    Fangs (accesibilidad),
    Colorzilla,
    Firefox Accessibility Extension,
    View formatted source

    y además se cantan las excelencias de lynx (yo creo que es un poco mejor links) para mejorar la accesibilidad de las páginas web a los robots encargados de analizarlas.

  4. En la Zona de Iniciación hay un artículo que explica los cuadernos de bitácora de Linux (osea, los sistemas de logs) La parte principal del artículo se dedica al log del sistema o syslogd que se dedica a notificar los mensajes de log de todos los procesos del sistema y de algunos programas que lo usan para guardar sus propios mensajes (mediante la utilidad logger)

    También se repasan la herramientas para ver en tiempo real el contenido del log del sistema como la utilidad tail. También se puede hacer esta consulta a través de la web utilizando por ejemplo php-syslog-ng. Los archivos de logs enseguida de hacen muy grandes por lo que conviene partirlos y comprimirlos para optimizar el espacio. Esto se puede hacer con herramientas como logrorate.

    En cuanto al análisis de los logs se describen herramientas como logwatch y logcheck. Estas herramientas pueden ser útiles en el desarrollo de sistemas de agentes que sean capaces de controlar el funcionamiento del sistema, detectar situaciones anómalas y tomar las medidas adecuadas para corregirlas, todo de forma automática y autónoma.

    Finalmente se comenta la nueva generación de programas de log de Linux como syslog-ng y metalog que añaden nuevas funcionalidades y mejoran la seguridad.

  5. El artículo de portada (cover) es la primera parte de una serie de dos, y está dedicado al programa SNORT el sistema open source IDS (Intrusion Detection System) más utilizado del mundo y prácticamente un estándar de la industria de la seguridad informática.

    El artículo comienza definiendo un sistema IDS con un esquema general de sus componentes que hace que estos sistemas se dividan en dos grupos: los que se basan en la detección de un uso indebido basándose en patrones y los que se basan en la detección de anomalías utilizando técnicas estadísticas (y de Inteligencia Artificial) con capacidad de adaptación.

    Lo siguiente que se comenta en el artículo son la definición de las funciones de un IDS (prevención en IDS pasivos y reacción en IDS proactivos o reactivos), los tipos de IDS atendiendo al lugar donde se instalen dentro de una red (HIDS, NIDS, DIDS) y se centran luego específicamente en los NIDS, del que SNORT es un representante, revisando el modo en que puede insertarse en la red: Hub, Switch o Bridge y su relación con el sistema de Firewall de la red.

    Una vez sentadas las bases, pasan a analizar en profundidad SNORT. Se detallan los elementos del sistema: módulo de captura de tráfico, decodificador, preprocesadores, motor de detección (un clasificador muy sofisticado), archivo de reglas, plugins de detección, y plugins de salida (para gestionar la generación y formato de las alertas) También se repasa la instalación manual (incluyendo la compilación) o automática del software, su configuración y modos de ejecución (Sniffer Mode, Packet Logger Mode, NIDS, Inline Mode)

    Un componente que viene asociado con el SNORT y que permite manejarle más cómodamente se llama ACID (Analysis Console for Intrusion Databases) y es una interfaz web en PHP. Además permite integrar y gestionar las bases de datos de seguridad generadas por varios IDS, cortafuegos y herramientas de monitorización. Se explica la forma de instalación y configuración y su integración con SNORT.

  6. En la sección de Actualidad – Noticias quiero destacar la liberación por parte de la empresa Electronic Arts ha liberado con licencia GPL el código de sus primeras versiones de SimCity bajo el nombre de Micropolis. El objetivo es integrarlo, con modificaciones realizadas por voluntarios integrando Python y la herramienta generadora SWIG en el proyecto One Laptop Per Child.

    El hecho de que los portátiles hayan superado en ventas a los ordenadores de sobremesa también es una noticia interesante y sorprendente. Al hilo es esto están ya listos para salir al mercado una nueva generación de portátiles muy pequeños y ligeros, de bajo consumo, que se llamarán UMPCs (Ultra Movil PCs)

    En cuanto al área de virtualización destaca la primera versión beta de paralells para linux junto con la adopción de OpenVZ por parte de Ubuntu como su sistema de virtualización.

    Una iniciativa curiosa de formación a distancia es la iniciativa de RedHat, de momento limitada a Estados Unidos, de su Live Access Labs para prácticas y autoestudio. Serán la base de cursos virtuales de formación haciendo uso de web streaming (con formatos open source como Ogg Vorbis, producidos con GStreamer y enviados con Icecast)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s