Como es sabido por todos, una de las principales consignas de los promotores del SL es que este es gratis, esto supondría un ahorro de dinero para quien tenga la disposición de perder algo de cabello por hacer algo que fácilmente se lleva a cabo con otros sistemas, pero esto no es así, ya que la GPL en si es engañosa y esta diseñada de una forma que facilita un cambio radical de modelo, esto es hoy es gratis mañana no.
Para muestra un botón, las certificaciones de estos sistemas, por ejemplo RedHat vende una certificación que tiene un costo de casi tres mil dólares por cuatro días de clases (Red Hat Linux System Administration) y eso no es todo, para poder aplicar a este curso hay que pagar uno con anterioridad que cuesta dos mil cuatrocientos dólares (Red Hat Linux Essentials) por solo cinco días de clase, existe otro curso (Linux Troubleshooting Techniques and Tools) con un costo de dos mil seiscientos dólares y una duración de cuatro días y para aplicar a este se tienen que haber pasado los otros dos mencionados con anterioridad para sumar un costo de ocho mil dólares por solo 13 días de capacitación, cabe mencionar que los cursos no duran todo el día sino que solamente unas horas.
Se podrían impartir en un solo paquete.
Si nos ponemos a analizar el contenido de estos cursos, estos son absurdos para el elevadísimo precio que estos tienen, estas empresas a propósito diseñaron estos cursos con contenidos incompletos para cobrar esa exageración ya que perfectamente se podrían crear cursos conteniendo el pensum de hasta tres cursos actuales y con una duración de por lo menos quince días y con un costo menor, igual que lo hacen las otras empresas de las otras plataformas, les dejos este link con el contenido del curso RedHat Linux Essentials https://www.redhat.com/courses/rh033_red_hat_linux_essentials/details/ a como podrán ver por el contenido del curso el costo es elevadísimo y absurdo, raya en la ridiculez todo para vender estos cursos, ¿donde quedan aquí las cuatro libertades que tanto proclaman estos señores?, cabe mencionar que los cursos de la empresa Novell cuestan prácticamente lo mismo y los contenidos son iguales, planeados para darle largas al asunto y sacarle mas dinero a los interesados, no cabe duda que esto de usar software libre aparte de ser peligroso sale mas caro al final, ya que son sistemas incompletos y estado beta permanente y aparte de eso las capacitaciones cuestan demasiado por un contenido planeado para hacer gastar mas al usuario final.
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2010/5/31/certificaciones-linux-casi-estafa-
lunes, 31 de mayo de 2010
miércoles, 17 de febrero de 2010
Alerta de seguridad en samba 3.x
El equipo samba a publicado en su sitio oficial una alerta de seguridad en la que un atacante podría tener acceso a archivos de configuración sensible en el servidor samba, esto se debe a unos valores predeterminados, el parámetro es wide links = yes, a como podemos ver con el comando testparm -v este esta en yes de manera predeterminada, por lo que si un administrador crea un link simbólico a un recurso compartido de manera local en el servidor los usuarios tendrán acceso a dichos datos, el equipo samba nos da el siguiente ejemplo
Dado el recurso compartido
[tmp]
path = /tmp
read only = no
guest ok = yes
El administrador podría agregar el link simbólico
$ ln -s /etc/passwd /tmp/passwd
Los usuarios de este recurso compartido verían dentro de tmp un archivo llamado passwd y esto les permitiría leer el contendido del recurso /etc/passwd, si el parámetro wide links esta configurado a no los usuarios recibirán un aviso de acceso denegado al tratar de leer dicho archivo
Este problema ocurre porque samba permite a los clientes usando extensiones UNIX crear symlinks en recursos compartidos en los cuales tienen acceso de escritura apuntando a cualquier punto en el sistema de archivos, las extensiones UNIX también están habilitadas de manera predeterminada.
Las aplicaciones ejecutándose en clientes UNIX necesitan crear este tipo de symlinks en el sistema de archivos en el cual tiene derechos de escritura apuntando a cualquier parte del sistema de archivos.
Los clientes UNIX resuelven estos links de manera local pero los clientes Windows lo hacen en el servidor, esta combinación es la que causa el problema.
El equipo samba resolverá esto desactivando el parámetro wide links a el valor predeterminado no y se explicara el problema en las paginas de ayuda de samba, de hecho es solo un problema de configuración, pero podría traer consecuencias.
En tavitos blog estamos identificados con el usuario final, los linuxeros ocultan este tipo de fallos, solo hablan las bondades de linux y gritan a los cuatro vientos que linux en invulnerable y que es gratis, también que Windows es el mas vulnerable que existe, pero se guardan este tipo de información, es por eso que tavitos blog en su labor social hace públicos estos fallos para que lo usuarios se preparen y tomen las medidas necesarias en sus servidores.
Msc Gustavo J. Sequeira A.
gsequeira@hotmail.es
Dado el recurso compartido
[tmp]
path = /tmp
read only = no
guest ok = yes
El administrador podría agregar el link simbólico
$ ln -s /etc/passwd /tmp/passwd
Los usuarios de este recurso compartido verían dentro de tmp un archivo llamado passwd y esto les permitiría leer el contendido del recurso /etc/passwd, si el parámetro wide links esta configurado a no los usuarios recibirán un aviso de acceso denegado al tratar de leer dicho archivo
Este problema ocurre porque samba permite a los clientes usando extensiones UNIX crear symlinks en recursos compartidos en los cuales tienen acceso de escritura apuntando a cualquier punto en el sistema de archivos, las extensiones UNIX también están habilitadas de manera predeterminada.
Las aplicaciones ejecutándose en clientes UNIX necesitan crear este tipo de symlinks en el sistema de archivos en el cual tiene derechos de escritura apuntando a cualquier parte del sistema de archivos.
Los clientes UNIX resuelven estos links de manera local pero los clientes Windows lo hacen en el servidor, esta combinación es la que causa el problema.
El equipo samba resolverá esto desactivando el parámetro wide links a el valor predeterminado no y se explicara el problema en las paginas de ayuda de samba, de hecho es solo un problema de configuración, pero podría traer consecuencias.
En tavitos blog estamos identificados con el usuario final, los linuxeros ocultan este tipo de fallos, solo hablan las bondades de linux y gritan a los cuatro vientos que linux en invulnerable y que es gratis, también que Windows es el mas vulnerable que existe, pero se guardan este tipo de información, es por eso que tavitos blog en su labor social hace públicos estos fallos para que lo usuarios se preparen y tomen las medidas necesarias en sus servidores.
Msc Gustavo J. Sequeira A.
gsequeira@hotmail.es
jueves, 4 de febrero de 2010
Universidades se exponen por usar Linux.
En días anteriores, apareció en las noticias, de que un grupo de jóvenes expertos en informática lograron penetrar los servidores de la Universidad UNAN León de nicaragua, logrando manipular las calificaciones de los estudiantes de nuevo ingreso de modo que les pusieron una nota de 105 puntos, esto los hacker lo pudieron hacer aunque los “expertos” en informática de esa alma Mater cambiaran la clave de root, ya que Linux es tan vulnerable que estos no la necesitaron para hacer esta demostración, esta universidad usa solo software libre, entre estos software están Linux como sistema operativo, PHP como intérprete, servidor Web Apache y un gestor de bases de datos PostgreSQL, lo que la hace mas vulnerable aun a ataques es la confianza errónea que los fanáticos del software libre tienen de que Linux es invulnerable a ataques por lo que descuidan muchos aspectos de la seguridad.
Los expertos de este grupo de hacker llamado Team Nicatech se ha dedicado a demostrar como estos sistemas son vulnerables así como sus promotores incompetentes, ya que han hecho este tipo de demostraciones varias veces en otros lugares, las demostraciones las hacen de una Manera constructiva solo para hacer la demostración del peligro de confiarse de que algo es seguro solo porque no es atacado, esto es lo que ellos dicen.
“esta acción se hizo para demostrar la gravedad que siguen estando los sistemas habilitados en las universidades del país”.
“La confianza en los sistemas automatizados de la UNAN no existe. ¿Cómo es posible que fallen, (es decir) que pueden fallar a la hora de controlar notas, becas y dinero”
Estos hacker están identificados con que el público sepa la verdad de lo que es Linux y aclararle a la gente que estos sistemas son vulnerables a ataques devastadores ya que alguien perfectamente se puede meter a estos sistemas en cualquier momento y eliminar datos valiosos.
Lo que los linuxeros dijeron
Pero, ¿Cuál es la posición de los linuxeros ante estos ataques? Bueno la única que tienen y la única que les queda, quedarse callados, en ninguna lista de correos o forum se le a advertido al publico de la posibilidad de estos ataques, por lo que los linuxeros de manera irresponsable dejan a los usuarios que han convencido que Linux es inmune a ataques a su propio riesgo.
Con esto no quiero hacerle publicidad a ningún grupo que se acredite estos ataques, eso es irrelevante, lo que aquí importa es el hecho de que un ataque se puede dar y debemos tomar las medidas correspondientes, no dejarnos llevar por filosofías baratas y concentrarnos en el aspecto tecnológico, usar los sistemas no porque cumplen con las cuatros libertades o sean gratis sino porque sea seguro, cumplan con el trabajo para que fue hecho y sean fáciles de usar, a los empresarios les aconsejo que seleccionen bien a su personal, ya que la información vital de una empresa no puede estar en manos de alguien para quien es mas importante una filosofía que los datos de la empresa.
Este es el link al artículo completo publicado en el periódico El Nuevo Diario.
http://impreso.elnuevodiario.com.ni/2010/02/04/informatica/117775
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2010/2/4/universidades-se-exponen-usar-linux-
Los expertos de este grupo de hacker llamado Team Nicatech se ha dedicado a demostrar como estos sistemas son vulnerables así como sus promotores incompetentes, ya que han hecho este tipo de demostraciones varias veces en otros lugares, las demostraciones las hacen de una Manera constructiva solo para hacer la demostración del peligro de confiarse de que algo es seguro solo porque no es atacado, esto es lo que ellos dicen.
“esta acción se hizo para demostrar la gravedad que siguen estando los sistemas habilitados en las universidades del país”.
“La confianza en los sistemas automatizados de la UNAN no existe. ¿Cómo es posible que fallen, (es decir) que pueden fallar a la hora de controlar notas, becas y dinero”
Estos hacker están identificados con que el público sepa la verdad de lo que es Linux y aclararle a la gente que estos sistemas son vulnerables a ataques devastadores ya que alguien perfectamente se puede meter a estos sistemas en cualquier momento y eliminar datos valiosos.
Lo que los linuxeros dijeron
Pero, ¿Cuál es la posición de los linuxeros ante estos ataques? Bueno la única que tienen y la única que les queda, quedarse callados, en ninguna lista de correos o forum se le a advertido al publico de la posibilidad de estos ataques, por lo que los linuxeros de manera irresponsable dejan a los usuarios que han convencido que Linux es inmune a ataques a su propio riesgo.
Con esto no quiero hacerle publicidad a ningún grupo que se acredite estos ataques, eso es irrelevante, lo que aquí importa es el hecho de que un ataque se puede dar y debemos tomar las medidas correspondientes, no dejarnos llevar por filosofías baratas y concentrarnos en el aspecto tecnológico, usar los sistemas no porque cumplen con las cuatros libertades o sean gratis sino porque sea seguro, cumplan con el trabajo para que fue hecho y sean fáciles de usar, a los empresarios les aconsejo que seleccionen bien a su personal, ya que la información vital de una empresa no puede estar en manos de alguien para quien es mas importante una filosofía que los datos de la empresa.
Este es el link al artículo completo publicado en el periódico El Nuevo Diario.
http://impreso.elnuevodiario.com.ni/2010/02/04/informatica/117775
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2010/2/4/universidades-se-exponen-usar-linux-
jueves, 21 de enero de 2010
Linuxeros siguen soñando
Hace pocos días, en este blog identificado con la verdad imparcial, publicamos un articulo de como todos los años los linuxeros aseguran que ese año será el año en que linux conquistara el mercado del escritorio, también se publicaron una serie de esos artículos publicados en diferente años, al parecer este año no será la excepción, ya publicaron uno con el mismo tema en la revista linux-magazine, en que aseguran que un clone barato de Windows XP ayudara a que el uso de Linux se dispare este año, en el articulo los linuxeros abordan la misma cantaleta de siempre que linux es gratis que Windows es caro, que la piratería que esto y lo otro, pero bueno, soñar no cuesta nada, les dejo el link para que lo lean.
http://www.linux-mag.com/cache/7669/1.html
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
http://www.linux-mag.com/cache/7669/1.html
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
martes, 5 de enero de 2010
El mercado rechazo Linux en el escritorio, aceptenlo
El editor en jefe de TechRepublic Jason Hiner, publicó este pasado mes de Noviembre del 2009 un interesante articulo en el que narra de forma clara he imparcial, como durante años los linuxeros han estado prediciendo que linux invadirá el mercado ese año, también narra las estrategias fallidas que los divididos linuxeros han implementado para flanquear a Microsoft.
En el interesante artículo también se menciona que ni siquiera con la inclusión de Linux en las netbooks, este logro sobrepasar el punto porcentual de mercado que es donde se ha mantenido por más de una década.
Linuxeros no lo ven así, de hecho ven todo lo contrario.
El editor también menciona que ni con esta evidencia de que linux en el escritorio no va a ninguna parte, fanáticos, entusiastas y analistas linuxeros han proclamado cada año como el año en que Linux arrasara con el mercado de escritorio aplastando a Microsoft y Apple y nos da la siguiente lista de dichos artículos.
http://www.fastcompany.com/blog/chris-dannen/techwatch/2009-year-linux-revolution
http://itknowledgeexchange.techtarget.com/enterprise-linux/can-ubuntu-linux-become-a-windows-killer/
http://blogs.zdnet.com/storage/?p=260
http://www.linux-mag.com/id/4357
http://www.eweek.com/c/a/Desktops-and-Notebooks/Forrester-Calls-Desktop-Linux-a-Credible-Threat-to-Windows/
http://www.gcn.com/Articles/2006/03/30/2006-The-year-of-desktop-Linux.aspx
http://www.expresscomputeronline.com/20050307/market07.shtml
http://www.eweek.com/c/a/Linux-and-Open-Source/2004-The-Year-Linux-Grows-Up-or-Blows-Up/
http://linux.slashdot.org/article.pl?sid=04/01/15/1531237
Se mencionan también algunas razones por las cuales Linux fracasó en el mercado del escritorio, entre ellas tenemos su dificultad de uso, todo es línea de comandos, también esta el problema de la compatibilidad con algunos dispositivos, otra razón el la división que hay en Linux, en el articulo solo se mencionan cuatro distribuciones pero recordemos que hay mas de 300, una razón olvidada en este articulo son los fanáticos linuxeros que también son un lastre para la promoción de linux con sus actitudes radicales y ofensivas.
Al final de este articulo les dejo el link para que lean el articulo original completo, el cual no me he inventado yo, y a menos que el editor en jefe de TechRepublic sea mentiroso y deba ser censurado a como algunos linuxeros sugieren cuando se publican este tipo de artículos que no les gustan, este se encuentre completamente equivocado.
http://blogs.techrepublic.com.com/hiner/?p=3372
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2010/1/5/el-mercado-rechazo-linux-el-escritorio-aceptenlo
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
En el interesante artículo también se menciona que ni siquiera con la inclusión de Linux en las netbooks, este logro sobrepasar el punto porcentual de mercado que es donde se ha mantenido por más de una década.
Linuxeros no lo ven así, de hecho ven todo lo contrario.
El editor también menciona que ni con esta evidencia de que linux en el escritorio no va a ninguna parte, fanáticos, entusiastas y analistas linuxeros han proclamado cada año como el año en que Linux arrasara con el mercado de escritorio aplastando a Microsoft y Apple y nos da la siguiente lista de dichos artículos.
http://www.fastcompany.com/blog/chris-dannen/techwatch/2009-year-linux-revolution
http://itknowledgeexchange.techtarget.com/enterprise-linux/can-ubuntu-linux-become-a-windows-killer/
http://blogs.zdnet.com/storage/?p=260
http://www.linux-mag.com/id/4357
http://www.eweek.com/c/a/Desktops-and-Notebooks/Forrester-Calls-Desktop-Linux-a-Credible-Threat-to-Windows/
http://www.gcn.com/Articles/2006/03/30/2006-The-year-of-desktop-Linux.aspx
http://www.expresscomputeronline.com/20050307/market07.shtml
http://www.eweek.com/c/a/Linux-and-Open-Source/2004-The-Year-Linux-Grows-Up-or-Blows-Up/
http://linux.slashdot.org/article.pl?sid=04/01/15/1531237
Se mencionan también algunas razones por las cuales Linux fracasó en el mercado del escritorio, entre ellas tenemos su dificultad de uso, todo es línea de comandos, también esta el problema de la compatibilidad con algunos dispositivos, otra razón el la división que hay en Linux, en el articulo solo se mencionan cuatro distribuciones pero recordemos que hay mas de 300, una razón olvidada en este articulo son los fanáticos linuxeros que también son un lastre para la promoción de linux con sus actitudes radicales y ofensivas.
Al final de este articulo les dejo el link para que lean el articulo original completo, el cual no me he inventado yo, y a menos que el editor en jefe de TechRepublic sea mentiroso y deba ser censurado a como algunos linuxeros sugieren cuando se publican este tipo de artículos que no les gustan, este se encuentre completamente equivocado.
http://blogs.techrepublic.com.com/hiner/?p=3372
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2010/1/5/el-mercado-rechazo-linux-el-escritorio-aceptenlo
Msc. Gustavo J. Sequeira A.
gsequeira@hotmail.es
Suscribirse a:
Entradas (Atom)