Hola amigos, como ya tenemos poco con los nuestros (sí, esos mega-podcast que más bien parecen culebrones) al amigo Pablo Moratinos, no se le ocurrió nada mejor que invitarme al suyo de fotolibre.net.
Hasta ahí todo bien (y yo encantado a pesar de que me da un mal rollo escucharme del copón) salvo por las 2 horas de charla que me dedica (sí Pablo aka tatfoto, todo se pega-;).
Estuve muy a gusto, me explayé a tope y he de reconocer que la edición, formato, cómo se documentó y en general la producción del podcast es inmejorable. Al final (no voy a poner enlaces, está todo en www.davidhernandez.es) Pablo fue dando un repaso a mis proyectos, bien sean «propios» o «compartidos» (la mayoría) y obviamente, Caborian tuvo un gran protagonismo al tratarse de contenido fotográfico.
Pero como la cabra (yo) siempre tira al monte, (ahora tenía que decir «el cabrero» pero suena raro ;D @tatt) y al coordinador/sufridor de esta interminable edición también le va la marcha pues… (y por cierto que sabe de fotografía un huevo).
Pues que nos calentamos y empezamos a darle al Software libre, acabamos (cómo no) hablando de Microsoft, Apple, Ubuntu, Canonical, Debian y hasta la LSSI, pero sobre todo hablamos de fotografía, comunidades, foros, software para el tratamiento/edición desde GNU/Linux, etc. (sí, las dos horas cundieron pero de cojones-;).
Muchas gracias Pablo, ha sido un placer, «te debemos una» (o más uno) y pocas veces me he sentido tan bien en «micro ajeno». Para acceder a todo el contenido del programa, (radio foto libre) un MMMítico click aquí !!
Bueno amigos, creo que al menos una vez en tu vida tienes que sentir, escuchar y ver en Richard Stallman al auténtico presidente, alma y «culpable» de que Linux sea mucho más que un poderoso Kernel, sí, el movimiento GNU.
«Vale, se acabó el tema del podcast, si hoy noche no lo saco (a la hora que sea). Pido un-follow colectivo por jodido luser. Como sea…«
Un episodio especial, en un momento especial de mi / las vidas de algunos pobladores de estos lares…
En el audio, ya explico el motivo por el cual no ha podido salir «Manzanas Traigo», pedimos disculpas a la audiencia lo primero. Y como «Manzanas» no pudo ser, se me ocurrió, por aquello de hacer algo diferente, montar una sesion de audio entre colegas como previo al gran currazo de Forat
Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.
Contenidos incluidos en esta entrega (Duración 2,40 h)
> Intro/Coñazo (00:00 hasta el 14:00)
Sí, por el que suscribe, agradecimientos, explicaciones, situación personal, etc, etc…
El tema es simple, como hacía falta más audio para los adeptos, me puse a llamar a los colegas vía Skype (sin avisar, por supuesto) y tenemos una hora y cuarto de «previo» a Forat entre Liamngls, LuisLAMP y Ricardo Galli (que repite después del «Especial Sysadmin» que tanto éxito ha tenido).
Un resumen rápido ; Uno que usa Ubuntu y ahora usa Windows Vista, otro que usaba Windows XP y llevaba una semana con Ubuntu, otro que usa Ubuntu y no le cambia ni el fondo de escritorio y el último (pringao, por lo que se ve-;) con Debian.
Además, hablamos del futuro especial Amazon EC2 que grabaré con Ricardo (joder que quiere hacerlo el Domingo-;), también de su iniciativa en conjunto «nolesvotes.com» y de un montón de frikadas más.
El trabajo que ha realizado sobre paneles de administración web (válido para empresas de hosting y particulares) basados en licencias «open» es impresionante.
Aquí varios enlaces de lo comentado en el podcast del gran Forat; ispCP OMEGA, SysCP, GNU/Panel, VHCS (pedazo de documentacion)
Esta es de esas entradas en las que «una imagen vale más que unas cuentas palabras». La historia es simple, estaba en un bar tomando un café y un titular llamó poderosamente mi atención…
[Pincha en la imagen para ampliar].
Sí amigos, ese titulares del Diario La Nueva España (la noticia) y es de agradecer que se diferencie lo que es un mero delincuente y no sólo informático (cracker) de alguien que dedica gran parte de su tiempo frente al ordenador (y fuera de él, es aquello de la actividad mental…) a tener los conceptos y conocimientos más amplios en cuestiones de seguridad (hacker).
Pero también, este último es quien puede cualquier día de un modo anónimo, hacerte saber que tu sistema tiene algún agujero de seguridad e incluso darte una pista para solventarlo. Bien por ese titular, que cunda el ejemplo («no seas iluso Dabo dijo una vocecita en mi interior» -;).
Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección «Manzanas Traigo» y siempre como «invitado» para dar otro punto de vista) y de que la temática principal del blog está relacionada con GNU/Linux, servidores web, seguridad y opinión.
Escribiendo esta entrada, estoy pensando que quizás no estaba mal hacer un especial en el podcast sobre seguridad en GNU/Linux, Windows y Mac OS X, seguro que tenía una buena acogida, pero desde luego, el post no va sobre eso, ya que sería demasiado largo y escribiendo sólo yo, seguro que me quedaba un tanto subjetivo y no muy imparcial a pesar de que conozco los 3 sistemas operativos y en Daboweb, a diferencia de aquí, hablamos de todos ellos.
Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro «titular» pro GNU/Linux pero NO en contra de Mac OS X, llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer.
Datos de Symantec
Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemosleer en la fuente original «The Register».
Obviamente, también los sistemas Windows se ven afectados por este malware, quizás la gran diferencia, es que un usuario medio de Windows, es más consciente de los peligros a los que se enfrenta y suele tener más herramientas instaladas en su sistema para combatirlos, Partiendo de la base de que la cuota de usuarios es claramente superior en Windows, enMac OS X llega a un 16 %de infecciones.
¿Cómo actúa Jnanabot – OSX/Koobface? Aclaro, según la gráfica sólo afecta a Leopard o anteriores, pero tampoco he leído que no afecte a 10.6, aunque es un ejemplo
Este tipo de troyanos «multiplataforma» son de sobra conocidos por la gente interesada en la seguridad, digo «multiplataforma» porque se basan en Java y ahí puede caer cualquiera de los 3 sistemas operativos con diferentes niveles de impacto pero en patrón de actuación es muy similar. Permanecen ocultos una vez se alojan «cómodamente» en tu sistema, utilizando según Symantec «un fuerte cifrado» y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores «zombies»), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…
¿Por qué no está ahí GNU/Linux a pesar de que sí puede verse afectado?
Según podemos leer en la fuente original sobre la opinión de Dean Turner, director de Symantec’s Global Intelligence Network y hago una transcripción literal,
«Turner dijo que los ataques de Jnanabot en la plataforma de código abierto no eran capaces de sobrevivir a un reinicio».
Ahora es cuando alguno puede pensar aquello de… «claro, como Symantec no puede entrar en el mercado del escritorio hablando de GNU/Linux, por eso buscan más «pegada» en el tema Mac al ser un mercado que interesa». Yo me quedaría de veras con otro dato, el 16 % de las infecciones se dan en sistemas Mac, olvida a GNU/Linux ahora y entiende que a pesar de que no es el típico malware que infecta a «cientos de miles» sino a «miles» de equipos, el ratio para mi es lo suficientemente alto como para que sea tomado en serio si usas Mac.
Incluso, aunque en mi equipo según Dean Turner no tenga impacto, os aseguro que estoy muy al tanto de mi firewall, el estado de mis conexiones, puertos abiertos, etc. Quizás, si eres un usuario de esos que tienen una confianza ciega en Mac OS X, tú también deberías hacer lo mismo y empezar a ver a ese sistema como algo de tu propia responsabilidad, no de la Apple y el «tío Jobs» que por lo visto no está para muchos trotes…
Según Secunia, Mac OS X fue el sistema más afectado por vulnerabilidades en 2010.
Creo que no estaría mal que le dieses un vistazo a este informeque puedes descargar desde aquíen formato PDF para darte cuenta de algo que llevo tiempo diciendo en mi condición de «invitado» en la parte Mac del podcast. En la mayor parte de las ocasiones, sobre las actualizaciones de Mac OS X no se dice toda la verdad, en Daboweb procuramos llamar a las cosas por su nombre y si te suscribes a la lista de correo de seguridad de la propia Apple, te darás cuenta de lo que te digo, cambia mucho lo que lees en el icono de «Actualización de software» de OS X, a lo que realmente te llega a esa lista, que no es otra cosa que todas las vulnerabilidades reales en cada aplicación, servicio u otra parte del sistema.
Quizás ahí podemos ver otro ejemplo de la diferencia en cuanto a temas de seguridad en GNU/Linux, donde la gran mayoría no tenemos miedo a saber que sucede con nuestro sistema, sino más bien a la falta de información, aceptamos que hay bugs como algo natural y sólo esperamos que puedan ser solventados de la forma más rápida y eficaz posible, pero no que se nos «maquille» la información que recibimos para darnos una sensación de falsa seguridad. Sí, es una de las grandes ventajas del software libre, otra más.
El 2011 puede ser un buen momento para empezar…
Pero no he escrito esto para «evangelizar» a nadie, simplemente creo que es un buen momento para iniciar el año con mejores prácticas en cuanto a la seguridad, que mires en las preferencias del sistema / seguridad a ver qué sucede con tu firewall, que instales aplicaciones como Little Snitch para que ver que aplicaciones salen a internet y de qué forma y no sólo para bloquear a Adobe y sus updates que te dejarían sin tu Photoshop.
También este 2011 puede ser el punto de partida para que le des un vistazo a esa «flamante» App Mac Store (que los linuxeros ya tenemos hace años algo similar pero free en nuestros equipos por cierto, gracias por el comentario AJ) buscando alguna de las soluciones anti malware que incluyen (varias gratuitas) y que no van a ralentizar tu sistema, sino más bien evitar que «vayas tan rápido que te des un buen leñazo»…
¿Es Mac OS X un sistema inseguro?
Sinceramente y por mi propia experiencia de años atrás cuando lo usaba conjuntamente con Debian, es un sistemarobusto y sobre la base «bastante» seguro. Pero lo es, cuando quien lo usa es consciente de lo que se trae entre manos, adquiere unas buenas prácticas de seguridad, cuando está debidamente parcheado (no sólo el sistema base sino también sus aplicaciones) y preparado para las nuevas amenazas que llegan desde La Red. Algo que desde luego tampoco puede olvidar un usuario de Windows ni tampoco un linuxero, ojo.
Bueno, sé que el título quizás es un tanto «comprimido», pero como habéis podido comprobar, de un par de meses a esta parte, el ritmo de publicación aquí ha bajado.
Ando con la 4ª marcha metida y cerca de pasar «la ITV», pero todo está ok y hoy ha sido un gran día, os cuento;
Y DaboBlog cumplió 5 años…
Para ser sincero, si Destroyer hoy no me avisa de lo del 5º aniversario del blog, se me hubiese pasado esta fecha tan «redonda». No voy a repetirme mucho pero de veras, gracias a todos por el apoyo. A los de siempre, a la gente que se ha subido al carro de nuestro podcast (¡cómo iba a olvidarme de los compañeros de micro! ) y a quienes me acompañan y sacan adelante Daboweb, Caborian o DebianHackers «sin salir tanto en la foto» como yo.
Entrevistado en Security By Default (Por Alberto Ortega).
Bueno, si hablo de Security By Default, estamos hablando del blog ganador de los premios Bitácoras 2010 en la categoría «Seguridad». Como algunos recordaréis, quedé en un (sorprendente para mi) 6º lugar en la clasificación final, podía añadir también un «no merecido» tal y como expliqué en mi entrada sobre los premios.
Pero también hablamos de uno de los lugares dedicados a la seguridad de referencia en el panorama nacional y por qué no decirlo, de Hacking en la acepción más «pura» del término. He cruzado twitters y mails con Yago Jesús, Alejandro Ramos y Alberto Ortega, (saludos al resto del equipo-;) son grandes profesionales en sus áreas de actuación, con curriculums impresionantes, pero también gente muy cercana y dispuesta a echar un cable a quien lo necesite.
Y precisamente, «le tocó el entuerto» (gracias por tu paciencia-;) a Alberto Ortega de hacerme la entrevista. Los más asiduos al blog o quienes siguieron mi participación en el pasado EFIMP de Gijón, conocéis mi devoción por una herramienta indispensable para mi, hablando de auditorías de seguridad llamada PenTBox, pues bien, él es su creador…
Muchas gracias a todo el equipo y suerte con vuestro Wargame !!
¿APACHEctl.com? Estamos de estreno.
En estado de «Beta final», ya podéis acceder a apachectl.com, un proyecto que se viene gestando desde hace un par de años y en el que estoy implicado con un bonito «próximamente» en mi perfil (son unos liantes-;) con dos grandes profesionales y mejores amigos, Antonio J Pérez(AJ) y Oscar Reixa(Oreixa).
Como podéis ver, es la extensión natural de nuestra cercanía con los servidores web y por ende, con GNU/Linux, que no se de soporte a servers bajo Windows no es una pose, nunca nos meteríamos en algo en lo que no tuviésemos la experiencia necesaria para sacar adelante un trabajo.
Muchas gracias a todos los colegas por las sugerencias, críticas y apoyo, pero especialmente a David Busto (sí, el de «ennegativo»-;) y a Dani Castaño (su «cuñao») por la paciencia y buen hacer con nuestra imagen corporativa (uff eso me suena muy a emprendedor-iniciador 3.0, mal vamos…). El feed del blog y nuestro Twitter.
Yo ando a medio gas y prometo no spamear más de lo necesario (hasta que pase la ITV y meta la séptima-;).
Aquí ya veis que estamos como en Supercor, 3 (post) x1 para no petaros el feed, gracias !!!
Además de eso. ahí os van las felicitaciones de todo el equipo del podcast (algunos con un estado mejor que otros-;). Muchas gracias por todo vuestro apoyo, ánimos, sugerencias y críticas.
Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.
En el episodio de hoy (duración; 8,42 m)
En esta entrega, interviene todo el equipo para felicitaros el 2011;
Hoy, en Daboweb publicamos ese «bloqueo» cual regla de iptables a la «ley Sinde». Sinceramente, estoy contento pero sólo en parte, yaqueno pararán. Pero Sra Ministra, fue usted quien dijo […] y ahí tiene la respuesta.
Si ese punto de la «LES» no va al Senado, los «autores» irán a Europa, pero no a por las webs, sino contra los usuarios, eso sí, a ver las operadoras cómo venden el «descarga más rápido».
El Gobierno insistirá junto a los «autores»,pero se han equivocado. Revisen el modelo y forma (s), la cultura no es propiedad sólo de artistas porque «autores», lo somos todos [140]
DaboBlog
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Siento molestarte con esto de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Hola, sí, soy ese que dijo 
Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo 
Bueno, sé que el título quizás es un tanto «comprimido», pero como habéis podido comprobar, de un par de meses a esta parte, el ritmo de publicación aquí ha bajado.
[1] Hace casí un año, dediqué una entrada a