Re: Hacia los 30 años de Linux
Si queremos que se asomen esos personajes ilustres, invoquémoslos como próceres, no como dinosaurios. Digo yo. Saludos, Leo Soto M. https://leosoto.com/ https://www.continuumhq.com/ On 10 Aug 2020, at 11:41, Ricardo Albarracin wrote: Estimados amigos... Que tiempos aquellos de los Encuentros Linux…. Apareciendo los dinosaurios de antaño… falta Daniel Serpel, Franco Catrin; Horts, Alvaro Herrera, Carlos Duclos y tantos más que pasábamos tertulias interminables hablando de Linux frente a una cervecera en donde estábamos en cada Encuentro Linux…. En esa época la lista de Linux era muy activa y se tocaban temas muy entretenidos…. Realmente una hermosa época. Un gran abrazo a todos.. Ricardo Albarracin B. El 9 de ago. de 2020 22:13 -0400, Germán Poo-Caamaño , escribió: Es agosto, un aniversario más del email de Linus Torvalds presentando Linux a la comunidad de Minix¹. El próximo año serán 30 años del sistema operativo del pingüino. A fines de los '90 y principios de siglo, habían discusiones (en vano) sobre si Linux era Unix. Recuerdo que Alvaro Herrera indicó que algún día sería al revés, intentar identificar los otros sistemas como Linux (o Linux compatible). Algunos de esos sistemas Unix aún existen, de la misma forma que existe COBOL. Linux está en todos lados. FOSS está en todos lados. Algunas veces invisible, pero allí están presentes. Linux sigue vivo y coleando. Algunos Linuxeros han migrado a otros sistemas, por trabajo, cansancio, estación de la vida. Algunos van y vienen. Algunos han migrado por el "ritual" que significaba actualizar Linux, luego aprender que los otros sistemas no están exentos de rituales, y finalmente volver :-) En mi caso, hace muchos años que no hablo de Linux. No he tenido necesidad de hacerlo, es una capa de más abajo, una abstracción. Pero de vez en cuando vale la pena detenerse y ver todo el avance que ha ocurrido (técnico y social), y las áreas que aún requieren trabajo para mejorar. Saludos, ¹ https://groups.google.com/forum/#!msg/comp.os.minix/dlNtH7RRrGA/SwRavCzVE7gJ -- Germán Poo-Caamaño https://calcifer.org
Re: subversion ¿aplicación de respaldo de archivos?
2008/10/22 Germán Póo-Caamaño [EMAIL PROTECTED]: On Wed, 2008-10-22 at 22:13 +0800, mauricio vargas wrote: [...] ¿Hay alguna aplicación de respaldos que permita verificar los archivos modificados de un directorio y respaldarlos, manteniendo un control de las versiones modificadas? Es mejor alternativa rbackup. http://www.leftmind.net/projects/rbackup/ Se ve muy similar a rsnapshot[1]. ¿Alguien ha probado ambos y puede contarnos de las diferencias? [1] http://rsnapshot.org/ -- Leo Soto M. http://blog.leosoto.com
Desarrollo en Flash Open Source
On Wed, Oct 8, 2008 at 10:44 AM, Andrea A. Guzman [EMAIL PROTECTED] wrote: Acudo a la comunidad para ver las distintas posibilidades. Estamos realizando un proyecto web y necesitamos crear animaciones flash, pero queremos mantenernos dentro de lo posible utilizando herramientas Open Source. Existe alguna herramienta OpenSource para desarrollar flash? o tendre que conformarme con la Suite Adobe para tales efectos? No sé que tan útil sea para tu caso particular (animaciones), pero sé de gente que usa el Flex 3 SDK[1] como compilador de SWFs (por ejemplo el proyecto open flash chart[1]). [1] http://opensource.adobe.com/flexsdk [2] http://teethgrinder.co.uk/open-flash-chart-2/ PD: Como aviso comercial, si alguien acá usa el compilador Flex de línea de comandos y lo encuentra horrorosamente lento, puede que http://code.google.com/p/flex-compiler-shell-daemon/ le parezca útil ;-) -- Leo Soto M. http://blog.leosoto.com
Flex en el ciclo de charlas de la UTFSM [Was: Desarrollo en Flash Open Source]
2008/10/8 Renato Covarrubias Romero [EMAIL PROTECTED]: El Mié 08 Oct 2008, Leonardo Soto M. escribió: [...] PD: Como aviso comercial, si alguien acá usa el compilador Flex de línea de comandos y lo encuentra horrorosamente lento, puede que http://code.google.com/p/flex-compiler-shell-daemon/ le parezca útil ;-) Hablando de Flex, un poco de publicidad: Adobe Flex : Desarrollo de aplicaciones Flash, Ágil, rápido e indoloro. * Francisco Alexis Rojas Fuenzalida * Estudiante de Ingenieria Civil Informática, Casa Central,UTFSM. * Jueves 09 de octubre, 12:00 hrs, UTFSM Casa Central, Sala B-202 Cool! ¿Queda el material usado en la charla disponible posteriormente? -- Leo Soto M. http://blog.leosoto.com
Mysql, consulta registro sin integridad referencial
2008/10/7 Cristian Rodríguez [EMAIL PROTECTED]: Rodrigo Fuentealba escribió: Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es para moscas Si para ti el google, Yahoo .. etc son moscas y no trabajo serio entonces tienes los conceptos cambiados. Ni mencionar mejor que postgresql no ha tenido exito comercial... En cambio, Windows la rompe en éxito comercial ;-P -- Leo Soto M. http://blog.leosoto.com
dudas sobre GFS y/o OCFS
2008/9/25 Alvaro Herrera [EMAIL PROTECTED]: [...] 2. MySQL AB (ahora Sun) puede ofrecer descuentos para sus clientes que hagan público el éxito que han tenido con sus productos. Por eso ves casos de éxito por todos lados. Interesante. Donde se pueden encontrar experiencias similares contadas por gente que usa PostgreSQL? [La pregunta es honesta -- soy un feliz usuario de PostgreSQL!] La licencia de Postgres no obliga a nada, y hay muuchos usuarios que prefieren que ni siquiera se sepa que usan Postgres porque creen que es una ventaja competitiva. La lata es que para un observador esto es indistinguible del escenario en que no muchos usuarios de alto perfil usan PostgreSQL. [Y a veces hay que convencer a observadores que no tienen conocimientos técnicos de BD pero que cortan el queque. Y MySQL parece ser la opción por defecto en esos casos] La razón por la que nadie publicita mucho su uso de Postgres es que ... ¿qué ganarían con hacerlo? Intercambiar experiencias, ideas, soluciones? Darle una mano de vuelta (via publicidad) al proyecto que les ha servido tanto? Un caso conocido es Skype, que publica sus herramientas de escalibilidad: https://developer.skype.com/SkypeGarage/DbProjects/ Otro caso grande es Yahoo que usa un Postgres modificado para manejar una BD de 2 PB (1 petabyte = 1024 TB) o algo por el estilo. Lo presentaron en el PGCon en Ottawa en Julio. Cool! Al menos yo, no tenía idea del caso de Yahoo. -- Leo Soto M. http://blog.leosoto.com
Balanceador de carga HTTP
2008/8/29 Aldrin Martoq [EMAIL PROTECTED]: [...] Como comentarios a las tecnologias que propusieron: 1.- Usar memcached no es una solucion fuerte para manejar datos guardados en una sesion. La razon es que un cache distribuido no te garantiza atomicidad... hmm quizas si tienes una sola instancia [2]. Un cache distribuido es bueno para hacer cache de datos no criticos resueltos por una base de datos (asi alivianas la carga de la base de datos), pero no para actualizar data!! (tratar el cache como un store de una base de datos). Es por esto que almacenan un timestamp con los datos en el cache distribuido y en tu logica considerar el tiempo del dato y si corresponde refrescarlo contra la base de datos; si necesitas guardar datos criticos en el cache tienes que modificar la logica de tu aplicacion de manera que asegure borrar/actualizar los datos del cache con cada update en la base de datos. Por supuesto. Y parece que la cosa se pone más entrete cuando distribuyes la BD y ya no hay sólo un refresco en la BD: http://www.new.facebook.com/note.php?note_id=23844338919 [Si, es una URL de facebook. Pero es una historia con algunos de los trucos que usan estos tipos para escalar su aplicación] -- Leo Soto M. http://blog.leosoto.com
Balanceador de carga HTTP
2008/8/29 Aldrin Martoq [EMAIL PROTECTED]: On Thu, 2008-08-28 at 21:15 -0400, Mario Gonzalez wrote: [...] Hace un buen tiempo atrás programé códigos web en Python usando un framework que se llama Django. Una forma de escalar con este framework es usar una DB central y múltiples servidores web delante de él. http://www.djangobook.com/en/1.0/chapter20/ Sección Scaling, te puede dar otro punto de vista. En general todas las arquitecturas 3-capas se reducen a un monton de servidores en la linea del frente y un tremeendo servidor de bases de datos (o un monton de tarros con algun mecanismo de sincronizacion). Bah, en Django puedes configurarlo para que las sesiones se almacenen en un servidor memcached, cuando almacenarlas en la BD empieza a ser un problema. -- Leo Soto M. http://blog.leosoto.com
Swap [Era: Re: Problema con Ubuntu]
2008/6/1 Germán Póo-Caamaño [EMAIL PROTECTED]: On Sun, 2008-05-25 at 17:03 -0400, Leo Soto M. wrote: [...] [1] Aunque la verdad tengo curiosidad de saber por qué con esta regla basta para hibernar, considerando que el núcleo tendría que vaciar la memoria virtual (ram ocupada + swap ocupada - buffers - cache) a swap, y swap == ram no garantiza que lo anterior quepa en swap. ¿Acaso se comprimen los contenidos de la memoria? Si está en swap, es porque no tiene prioridad. Y si vas a leer de disco, lees el programa/archivo desde el filesystem. Lo mismo con los programas residentes en memoria. Y la RAM se puede guardar comprimida e incluso encriptada. Mira en http://suspend.sourceforge.net/intro.shtml Hey, s2both suena cool: s2both combines the funtionalities of s2ram and s2disk and it's very useful when the battery is almost depleted. s2both write system snapshot to the swap (just like s2disk) but then put the machine into STR (just like s2ram). If the battery has enough power left you can quickly resume from STR, otherwise you can still resume from disk without loosing your work. Imagino que también podría extenderse para que no solo sea util cuando queda poca batería, sino que al suspender en general. La idea sería que si no se despierta la máquina dentro de un tiempo razonable, se apague. Total está el snapshot en swap. En cualquier caso, es bastante mas útil que llegar y apagar la máquina, que es lo que hace mi Ubuntu acá. -- Leo Soto M. http://blog.leosoto.com
Re: Detectan vulnerabilidad crítica en distribu ciones de Linux
On Tue, May 20, 2008 at 2:30 PM, Victor Hugo dos Santos [EMAIL PROTECTED] wrote: 2008/5/20 Leonardo Soto M. [EMAIL PROTECTED]: [...] El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu o cualquier otro derivado), tienes que generarte otra y botar la vieja a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno es paranoico, basta con haber usado una llave *DSA* en un sistema Debian para verse en la obligación de tirarla a la basura. no afecta solamente al servicio SSH!!! basicamente, se creaste algun certificado para vuestros servidores (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver a recrearlos y instalar los nuevos certificados. Suponiendo que tu actua como CA para vuestra grande red (lea aca, Universidad, multinacionales, otras).. ademas de crear los certificados en los clientes (ver paragrafo anterior), debes de volver a firmar cada unos de los certifcados !!! Cierto. Yo me refería al efecto práctico para los usuarios comunes y silvestres (no sysadmins) pero no lo explicité. Gracias por la corrección :) -- Leo Soto M. http://blog.leosoto.com
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
2008/1/18 Alvaro Herrera [EMAIL PROTECTED]: [...] Si hubiera sido Oracle el que hubiera comprado MySQL el panorama sería totalmente distinto. Pero Sun no es Oracle. Si bien concuerdo con que Sun no tiene intención de cambiar el modelo de desarrollo de MySQL, Sun y Oracle ahora son más competencia que antes, sobre todo considerando que Oracle compró BEA. -- Leo Soto M. http://blog.leosoto.com
OLPC [Was: TI en Perú]
On Dec 27, 2007 3:17 AM, Masao TANIGUCHI [EMAIL PROTECTED] wrote: Hola,Leonardo. [...] Lo único que yo se de Perú y TI es que son el segundo país en recibir los OLPC (One Laptop Per Child) de producción masiva: http://iht.com/articles/ap/2007/12/24/technology/LA-TEC-Peru-One-Laptop-One-Village.php Gracias por información. Por otro lado, he encuentrado una articulo seguiente; Why and How OLPC Got Reamed: Negroponte's Dreams Stolen and Crushed http://gizmodo.com/gadgets/olpc/why-and-how-olpc-got-reamed-negropontes-dreams-stolen-and-crushed-326540.php Según este articulo, XO portátiles esta perdiendo oportunidades por otro tipo de maquina más barata, y en la que funciona Windows XP (Escrito que XP se suministró para Russia con solo 3US$...) Es cierto, en África se perdió a un par de gobiernos que estaban comprometidos a comprar el XO, por lo que Uruguay y Perú resultaron ser los primeros países en jugarsela. Y Brasil y Argentina están en la lista de interesados. Es curioso que acá, estando a al lado de estos países, no se escuche del tema, mientras en otros lejanos lugares es noticia. Por otra parte, el XO es algo más que una máquina barata: http://bc.tech.coop/blog/071112.html -- Leo Soto M.
Es legal/ilegal que las empresas vigilen los correos?
On Dec 17, 2007 3:30 PM, Moises Alberto Lindo Gutarra [EMAIL PROTECTED] wrote: [...] la idea es no discutir si alguien esta de acuerdo o no, sino si la ley lo permite o no y en que casos, para esto las empresas cuentan con asesores juridicos, asi que el mejor consejo es hacer lo que el empleador dictamine, hacer que ellos sean responsables de los mails y asi evitarse problemas judiciales. No sirve: Si confías en lo que el empleador dictamine, eres el encargado de poner en práctica sus dictámenes y éstos son ilegales, entonces igual te caen las penas establecidas. -- Leo Soto M. http://blog.leosoto.com
Es legal/ilegal que las empresas vigilen los correos?
On Dec 17, 2007 5:52 PM, Moises Alberto Lindo Gutarra [EMAIL PROTECTED] wrote: El 17/12/07, Leonardo Soto M. [EMAIL PROTECTED] escribió: [...] No sirve: Si confías en lo que el empleador dictamine, eres el encargado de poner en práctica sus dictámenes y éstos son ilegales, entonces igual te caen las penas establecidas. de quien es la infraestructura??? del empleador de quien es el Manual de Procedimientos y Funciones??? - del empleador quien sera el responsable por actos ilegales que estan estipuladas en ese manual??? --- el empleador, siempre y cuando el administrador de los mails deje estipulado esto en blanco y negro. Oh claro. Si el empleador decide gillotinar (con su infraestructura!) a cada empleado que llegue tarde (tal como estará estipulado en el manual de procedimientos) el gil que hace caer la gillotina no tiene ninguna responsabilidad penal por las cabezas que hará rodar. No seas ingenuo: Mi jefe me lo ordenó no es excusa para quebrar la ley. -- Leo Soto M. http://blog.leosoto.com
pertenencia de usuario a mas de 33 grupos
On Dec 12, 2007 2:15 PM, Horst H. von Brand [EMAIL PROTECTED] wrote: [...] [Si, ya se que me van a acusar de que aca promuevo el uso de sistemas descentralizados como git, pero esto clarament es una organizacion centralizada... Y si, svn es muy malo, pero entre las cosas malas es lo mejorcito.] Como abogado del diablo, permítame plantear que dado que los SCMs centralizados son un subconjunto de los SCMs descentralizados, entonces el que la organización sea centralizada no significa que tengan que renunciar a las ventajas de git, mercurial, darcs o el que sea que el azar^W encargado de tomar la decisión escoja dentro de esta categoría. Un caso puntual: las mezclas de ramas en SVN son un parto (Sí, existe svn-merge[1], pero la manga de pajaritos suele usar la UI de turno (eclipse, tortoiseSVN o lo que haya en su S.O) que no tiene idea de como ir dejando registro de qué cosa fue lo último que se mezcló). [1] http://www.orcaware.com/svn/wiki/Svnmerge.py -- Leo Soto M. http://blog.leosoto.com
Benchmarking en distintos lenguajes
On Dec 5, 2007 2:06 AM, Aldrin Gonzalo Martoq Ahumada [EMAIL PROTECTED] wrote: On Dec 4, 2007 2:30 PM, Franco Catrin L. [EMAIL PROTECTED] wrote: Veamos un simple cambio de este sencillo ejemplo. Ahora queremos pasar el nombre del saludado por parametro. En Java quedaria como : (sin validar) public class HelloWorld { public static void main(String[] args ) { System.out.println( Hello + args[0] ); } } Sigue odiando Java por su mal llamada elegancia (== sobre-ingenieria). Escribo ese ejemplo en eclipse 3 europa, y ya tengo varios warnings. El programa final profesional queda asi: [Horrible monstruo escrito en Java que saluda, con soporte de i18n] Algun contraejemplo en otro lenguaje, anyone??? ;) #!/usr/bin/env python import sys import gettext from gettext import gettext as _ gettext.install('hello') try: print _(Hello %s) % sys.argv[1] except IndexError: print _(Usage: hello.py your_name) -- Leo Soto M. http://blog.leosoto.com From [EMAIL PROTECTED] Wed Dec 5 04:43:44 2007 From: [EMAIL PROTECTED] (Carlos Manuel Duclos Vergara) Date: Wed Dec 5 05:16:54 2007 Subject: Predominancia de C [Was: Re: Re: Re: Re: Benchmarking en distintos lenguajes [ Era algo =?iso-8859-1?q?as=ED_como_cliente?= =?iso-8859-1?q?_en_jabber=2E=2E=2E_=5D=5D?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] ¿Los proyectos de SourceForge en que lenguaje están escritos principalmente?(puede que algunos estén escritos en C++) ¿Los fuentes para una tarjeta de red por ejemplo en Linux,en que lenguaje estan escritos? ¿Cual es lenguaje históricamente preferido por los Hackers gringos? ¿En que lenguage escribió Richard Stallman principalmente su editor de textos GNU/emacs (bueno cabe decir que uso LISP pero sólo para las extensiones)? ¿Que lenguaje se ha usado para crrear compiladores de otros lenguajes? [...] Al menos en el lado comercial del software para Linux te garantizo que al menos el 50% de las applicaciones estan escritas en C++. No que da más que decir :C la lleva,debido a que es un lenguaje de alto nivel ,pero que permite trabajar lo mas cercano posible al nivel de la máquina el amplio manejo de las entradas y salidas,los tipos de datos con los que se puede trabajar,es algo que difícilmente se puede ver en otros lenguajes. C es muy bueno si quieres construir un edificio empezando por hacer la mezcla de cemento, en el caso de que quieras tener cemento listo, ladrillos y todo ese tipo de cosas C++ es mucho mas usable. Por eso skype, Mathematica y otros utilizan C++ y no C. En cuanto al C++ de Stroustrup ,una vez leí por ahí ,una entrevista que le hicieron al creador de este lenguaje,y en donde le consultaron el motivo de por que había creado el lenguaje.Tuvieron que dejar hasta ahí la entrevista curiosa entrevista aquella, podrias dar una referencia? ,dado que supuestamente Stroustrup habría confesado que solo había creado este lenguaje por motivos económicos,y que las propiedades de herencia ,polimorfismo,no justificaban la generación en muchos casos de enormes tamaños,que podrían tener un tamaño óptimo si hubieran sido escritos en C...en definitiva ,habría creado el lenguaje sólo para darles trabajo a los programadores. Aunque dudo que esa haya sido su principal motivacion, debo reconocer que ha sido bastante exitoso en eso. -- Carlos Manuel Duclos Vergara http://carlosduclos.blogspot.com From [EMAIL PROTECTED] Wed Dec 5 06:18:40 2007 From: [EMAIL PROTECTED] (Satoru Lucas Shindoi) Date: Wed Dec 5 06:52:59 2007 Subject: redes wifi In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Mon, 26 Nov 2007 09:42:37 -0300 Carlos Massoglia L. [EMAIL PROTECTED] escribió: 1.- La frecuencia a la cual está escaneando. A mi me sucedía lo mismo hace un tiempo y era imposible que la tarjeta wireless se conectara al router y/o ap a esa frecuencia, dado que la banda de operación es desde los 2.4 a los 2.4835 ghz y que está dividida en 11 canales. Si no me equivoco 802.11a es a 5.3ghz 2.- La interfaz que estás tratando de configurar, es un error de escritura el problema o efectivamente en vez de ser eth es ath? ... Interfaz de un device atheros? Saludos -- Satoru Lucas Shindoi - [EMAIL PROTECTED] SysAdmin GNU/Linux, *NIX Oficina (06 a 15 hs) 03783 463449 / 425612 Particular (16 hs en adelante) 03783 459196 ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -- Sistemas de Informacion - DPEC -
Re: Re: Benchmarking en distintos lenguajes [ Er a algo así como cliente en jabber... ]
On Nov 27, 2007 5:12 PM, Horst H. von Brand [EMAIL PROTECTED] wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: [...] alguien me comentó que, de hecho, el inventor de la programación orientada a objetos se hizo netamente con el objetivo de ganar más plata nada más. Falso. OOP es la mejor manera conocida de organizar la solucion eficiente de problemas grandes y complejos. Y que hay de, por ejemplo, eso de acercar la notación de la solución (es decir, el lenguage de programación) al problema?. Digamos, lo que vienen diciendo todos esos tipos que aún desarrollan en Lisp/Scheme por mucho que el resto del mundo los miremos como marcianos o como dinosaurios según el animo con que andemos. Aunque quizás pase menos el último par de años, en que a alguien se le ocurrió un TLA para eso y los DSL se hicieron algo mas populares... No, no digo que los DSL, o la programación funcional, o Lisp sean la panacea. Sólo que POO tampoco lo es. -- Leo Soto M. http://blog.leosoto.com
es seguro publicar llaves rsa publicas ???
On Nov 24, 2007 8:32 PM, Roberto Bonvallet [EMAIL PROTECTED] wrote: El 24/11/07, Victor Hugo dos Santos [EMAIL PROTECTED] escribió: y cuando le envíe la URL de mi clave.. me envió un correo con esta url http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/ [...] El título del artículo es desorientador: Google no sirve para craquear passwords, sino para obtener información sobre la víctima que permita adivinar el password. Eso se puede lograr googleando, preguntádole al vecino, pagándole a la persona que le saca la basura o sobornando a su cabro chico con un caramelo. No, el punto del artículo no es ese. En el artículo se googla el MD5 de la clave, que da la casualidad que era el MD5 de una palabra demasiado común (Anthony), y por lo tanto google arrojó resultados de páginas donde se aparecían ambas cosas (la palabra Anthony y el MD5). -- Leo Soto M. http://blog.leosoto.com
es seguro publicar llaves rsa publicas ???
On Nov 24, 2007 9:19 PM, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 24/11/07, Victor Hugo dos Santos [EMAIL PROTECTED] escribió: [...] pero bueno.. el tema por lo cual escribo es para preguntarle que tan seguro puede ser publicar su clave publica en un sitio de internet ??? Deberías ponerla en un sitio de Internet sin un link a href= en ninguna parte, de tal manera que sólo la gente a la que le indiques dónde está sepa que está ahí; eso para que no se te indexe a través de Google. En eso tiene razón. ¿Por qué?. La idea de la clave pública es que justamente ésta no es ningún secreto. Sin embargo, son tus MD5, SHA1, SHA256 y encriptación no decriptable las que no debes poner ahí (ni usarlas para tus sistemas). No entendí. ¿Cuál sería el motivo? -- Leo Soto M. http://blog.leosoto.com
Jabber server client.
On Nov 16, 2007 2:17 PM, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 16/11/07, Franco Catrin L. [EMAIL PROTECTED] escribió: [...] considera incluso que las CPU's actuales ni siquiera ejecutan ese codigo de maquina en forma directa! Con esto me dejaste pillo. http://en.wikipedia.org/wiki/Microcode -- Leo Soto M. http://blog.leosoto.com
Re: detección rootkit
On 10/29/07, Alvaro Herrera [EMAIL PROTECTED] wrote: Reinaldo Garcia escribió: En realidad estaba subiendo los archivos o directorios al server por SSH, scp más especificamente... Mala idea. scp es bastante estupido. Mejor usa rsync, creo que -a activa todas las opciones importantes. Y si el ancho de banda es escaso, -z tambien ayuda... -- Leo Soto M. http://blog.leosoto.com
Evitar sql injection y xss
On 9/24/07, Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Mi problema con el codigo de arriba es que es un ORM, http://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx Bah. También es cierto que los RDBMS no escalan demasiado bien. Afortunadamente, para una trenenda proporción de los desarrollos, da lo mismo si la lesera escala o no. Así mismo, en una buena proporción de los desarrollos es buen negocio sacrificar algo de flexibilidad por comodidad, y no hay drama en usar un ORM. -- Leo Soto M.
Evitar sql injection y xss
On 9/24/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: [...] Por estos días estoy jugando con Django (Python) también... el plugin era nada más una idea para que la implementara Graciela en su aplicación Apropósito: Los desarrolladores de Django ya decidieron que en todas las plantillas se hará auto-escape por defecto (quizás en la versión 0.97), pues los humanos somos demasiado malos econtrando las vulnerabilidades XSS una por una (ver por ejemplo: http://ha.ckers.org/blog/20070615/xss-irony/ ) Habrá algo similar para PHP? (Smarty quizás?) -- Leo Soto M.
Evitar sql injection y xss
On 9/21/07, Horst H. von Brand [EMAIL PROTECTED] wrote: Rodrigo Fuentealba [EMAIL PROTECTED] wrote: [...] Llevar un tracking de aquellos elementos que en un nombre de pila no serían permitidos pero en el campo contenido de un blog sí lo son, Bienvenido al mundo de se requiere validar los datos... Cuidado con pasarse de largo con las validaciones. Hoy leía a un tipo [1] muy enojado porque un sistemita de la línea aerea en que iba a viajar encontró que tener un signo + en una dirección de correo no era válido. Y parece que tampoco le dejaban poner un guión (-) en su nombre. [1] http://weblog.raganwald.com/2007/09/you-suck.html -- Leo Soto M.
desarrollo deaAplicacion grande
On 9/20/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: Como acotación, en mi humilde opinión php no es una buena elección para desarrollar grandes aplicaciones empresariales. Donde aplicaciones empresariales == . FUD, a menos que hables de PHP 4. Lo que es PHP 5 con Symfony están bastante bien diseñados, si el problema con PHP no es problema de PHP sino quienes están tras su desarrollo. = PHP (4 o 5) no está muy diseñado que digamos. Personalmente, si estamos hablando de programar esos sistemas horribles y grandes, una de las características útiles con las que me gustaría contar serían los espacios de nombre (namespaces). Entiendo que PHP5 todavía no tiene. Pero en realidad, la gente que participe en el proyecto va a ser muchisimo más determinante que las herramientas que elijan. Nadie se convierte en super-programador por trabajar con RoR. Pero, como Ricardo ha mostrado con varios ejemplos, buenos programadores son capaces de desarrollar buenos productos hasta con PHP ;-) -- Leo Soto M.
Linux para Usuario W$
On 8/30/07, Patricio Torres [EMAIL PROTECTED] wrote: Hola Me pidieron en la empresa, que por motivos de costos de las Licencias de W$, traspase todo a Linux y [...] que Linux es el mas parecido a lo que hoy usan los usuarios (W$ XP PRO) para que no tengan un gran cambio de switch en sus cabezitas Tu dices, como para que se vea igual que XP, para que piensen que aun es XP, excepto que en realidad no funciona como XP? No sé si será buena idea. Al fin y al cabo se supone que Gnome es bastante usable ¿no?. -- Leo Soto M.
Opiniones sobre distros (was:Re: Saludos a todos.)
On 8/21/07, Gino Peirano [EMAIL PROTECTED] wrote: por ejemplo: si te hackean con redhat (siguiendo una politica clara), el gerente dira redhat no cumplio, [...] Cuesta un poco entender el argumento, pero sin duda que el fenómeno es observable en la vida real. ¿Será solo por motivos sicológicos? ¿Hace sentirse bien tener a alguien a quien echarle la foca independiente de que esto no mejore mucho la situación en cuestión? Yo diría que más bien la empresas sienten simpatía por las otras empresas y por lo tanto prefieren tener a una empresa real como proveedor que a un ente medio amorfo como la comunidad. En otras palabras, las empresas entienden por qué sus proveedores van a seguir entregando un buen servicio mientras les sea beneficioso, pero no andan muy cerca de entender por qué demonios pueden confiar en un montón de individuos (muchos de ellos voluntarios) cuya motivación no es (para ellas) demasiado clara. -- Leo Soto M.
Servidor DNS Dinamico
On 4/10/07, Alvaro Herrera [EMAIL PROTECTED] wrote: Cristian Rojas R. escribió: On 4/9/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Tengo que realizar un servidor que de soporte a DNS dinamicas ( servidores perifericos con ip dinamica ) pero antes de realizarlo con alguna libreria (python) me gustaria saber si hay algun proyecto que ya tenga resuelto el problema (ssl, etc) o si esta dispinible los fuentes alguno como noip, dyndns u otro gracias. Hola: No entiendo bien tu consulta. Hasta donde entiendo, la lógica de sitios como no-ip es tener registros con un ttl muy bajo (generalmente 1 minuto), con lo que en la práctica obligan a que (casi) todas las consultas vayan a sus servidores. Según veo, eso se puede hacer con cualquier DNS. Algo en particular que se me vaya? Supongo que la parte interesante del problema es recibir las actualizaciones desde los clientes :-) Bind es capaz de hacer eso, usando nsupdate en el lado del cliente. Claro que si los clientes usan Windows quizás no sea tan simple la cosa... -- Leo Soto M.
Re: LaTeX: llave grandota para definición f unciones matemáticas
Gracias a todos por las respuestas. Y ya que el thread acumuló varios links útiles, acá va otro: http://www.rinconmatematico.com/instructivolatex/formulas.htm Saludos, -- Leo Soto M.
XEmacs [Was: Re: [OT] Linux no es Free Software, es Open Source..]
On 12/2/06, Sebastian Lara [EMAIL PROTECTED] wrote: 2006/12/2, Sebastian Lara [EMAIL PROTECTED]: Extraído desde el Wiki de Xemacs (alias eXperimental Esc-Meta-Alt-Ctrl-Shift): $ cvs -z3 -d:pserver:[EMAIL PROTECTED]:/cvsroot/emacs co -remacs-unicode-2 emacs $ cd emacs $ ./configure --with-gtk --enable-font-backend --with-xft $ make bootstrap make sudo make install $ emacs --enable-font-backend --font Bitstream Vera Sans Mono-10 Xemacs con gtk y Xft. Se ve lindo, pero no cambio el Vim :-). Hmmm, metí las patas... Eso es Emacs. Yep. Y esa rama es enferma de inestable (en mi debian sid se caía a cada rato). Duró menos de una hora en mi máquina, hasta que me aburrí de intentar encontrar algún patrón en las caídas que daba y volví a lo que dentro de poco (?) será emacs22. Y como al final no caché cuales eran las grandes diferencias de XEmacs... -- Leo Soto M.
Framework para PHP
On 11/30/06, Alvaro Herrera [EMAIL PROTECTED] wrote: Ricardo Mun~oz A. escribió: Alvaro Herrera wrote: Ricardo Mun~oz A. escribió: ademas, la misma gente de RubyOnRails no se puede despegar de PHP: http://www.rubyonrails.com/index.php Ruby on Rails es para hacer aplicaciones web, no para hacer paginas web. No es lo mismo. Cierto que tu podrias tratar cualquier pagina como si fuera una aplicacion web y hacerlas todas con RoR, pero eso te lo haria mas complicado. no me convence. no veo lo compicado en crear una Vista que cargue una pagina HTML estatica... y listo! No digo que sea complicado, sino que para que, si puedes servir la pagina estatica directamente? http://c2.com/cgi/wiki?AbstractionInversion -- Leo Soto M.
XEmacs [Was: Re: [OT] Linux no es Free Software, es Open Source..]
On 11/30/06, Horst H. von Brand [EMAIL PROTECTED] wrote: [...] emacs se dividio en una rama que se desarrolla (Xemacs) y una estancada hace an~os (GNU emacs)) Este último tiempo he estado jugando a programar y personalizar emacs (el 'GNU') y sólo por inercia no he probado XEmacs, pero veo que me puedo estar perdiendo de algo. ¿Que gracias extra tiene? -- Leo Soto M.
fordwarding de ventanas en ssh, monitoreo
On 9/29/06, Felipe Saez [EMAIL PROTECTED] wrote: conectate a la maquina usando ssh -X [EMAIL PROTECTED] luego ejecuta el programa en esa consola y exportará todo en un tunel ssh. solo sirve si tienes las 2 maquinas con linux A mi me funciona sin dramas desde un Windows con Cygwin y X11 al hacer ssh a un Linux... -- Leonardo Soto M.
Crear documentacion en proyectos informaticos
On 9/23/06, Daniel Serpell [EMAIL PROTECTED] wrote: Hola! El Tue, Sep 19, 2006 at 04:32:09PM -0400, Cristian Correa escribio: [...] Al parecer me voy a ir por DocBook, Te sugiero mirar Asciidoc: http://www.methods.co.nz/asciidoc/ [...] Y en mi opininión, es más simple el control de versiones y el entender rápidamente lo que estás haciendo usando formatos planmos. ReStructuredText es otra alternativa en esta misma línea. http://docutils.sourceforge.net/rst.html -- Leonardo Soto M.
aviso de seguridad - importante ver EXPLOIT adjunto
On 7/19/06, Alfredo Ramirez [EMAIL PROTECTED] wrote: Mi debian tiene esa linea proc/proc procdefaults0 0 y el exploit anduvo igual, mañana instalo una distro mas segura que no sea derivada de debian. Vas a tener que instalar una que no tenga el kernel linux, pues el problema esta allí. Y en ese caso ya no sería una distro Linux... -- Leonardo Soto M.
Error de sitio Web administrado con Mambo
NCC wrote: Gracias Leonardo, Pero todavía no me cuadra, cómo sé entonces si está corriendo Apache? Cómo se inició el thttpd? Porque lo instalaste y se autoconfiguró? Si en realidad no lo quieres, aplica: # apt-get remove thttpd Debo entender entonces que no estoy usando Apache y estoy usando thttpd? Esto me supeó, la verdad es que estpy bastante perdido. A ver si me pueden orientar otro poco. Lo de arriba mas un: # /etc/init.d/apache start Puede que te solucione el problema, de estar todo el resto de la configuración OK. Si tienes instalado Apache 2.x, remplaza apache por apache2. -- Leonardo Soto M. Desarrollador de Software | Administrador de Sistemas [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.eltallervirtual.cl/blogs/index.php/leo From [EMAIL PROTECTED] Thu Oct 20 11:23:10 2005 From: [EMAIL PROTECTED] (Nestor Marulanda) Date: Thu Oct 20 12:21:30 2005 Subject: recurso compartido In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Saludo... Tengo un recurso compartido el WinXp (memoria USB), como puedo acceder a el desde Linux??? Gracias... __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es From [EMAIL PROTECTED] Thu Oct 20 12:34:57 2005 From: [EMAIL PROTECTED] (NCC) Date: Thu Oct 20 12:33:18 2005 Subject: Error de sitio Web administrado con Mambo In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Gracias nuevamente, Leonardo, Ahora estoy medio complicado, por que estoy super ocupado, pero dentro de la tarde a ver si me hago el tiempo y veo los ajustes que me recomiendas. Saludos y gracias de nuevo. Atte. NCC -- Mensaje Original -- Date: Thu, 20 Oct 2005 11:37:28 -0300 From: Leonardo Soto M. [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Re: Error de sitio Web administrado con Mambo Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl NCC wrote: Gracias Leonardo, Pero todavía no me cuadra, cómo sé entonces si está corriendo Apache? Cómo se inició el thttpd? Porque lo instalaste y se autoconfiguró? Si en realidad no lo quieres, aplica: # apt-get remove thttpd Debo entender entonces que no estoy usando Apache y estoy usando thttpd? Esto me supeó, la verdad es que estpy bastante perdido. A ver si me pueden orientar otro poco. Lo de arriba mas un: # /etc/init.d/apache start Puede que te solucione el problema, de estar todo el resto de la configuración OK. Si tienes instalado Apache 2.x, remplaza apache por apache2. -- Leonardo Soto M. Desarrollador de Software | Administrador de Sistemas [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.eltallervirtual.cl/blogs/index.php/leo
Tarjetas Wireless PCI para Linux
Alejandro Valdes wrote: hola.. tengo una tarjeta CISCO AIRONET 350 (AIR-PCM350), funciona perfectamente en mi kernel actual, 2.6.12, con el módulo 3c59x. Y sabes quien distribuye esas cosas aca en Chile? Via google no logre dar con ningun proveedor local. Gracias a todos por los datos. Al final, ya que no hemos encontrado las CISCO aca en Chile, vamos a hacer un primer intento con una dLink + madwifi. El drama es conseguir que la dLink que nos vendan efectivamente tenga el chip Atheros, porque los muy simpáticos tienen revisiones de exactamente el mismo modelo con chipsets distintos :(. Saludos! -- Leonardo Soto M. From [EMAIL PROTECTED] Tue Sep 13 12:08:36 2005 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Tue Sep 13 12:07:16 2005 Subject: modem adsl zyxel 600 series prestige 623R-T1 , alguien lo tiene funcionando via ethernet o usb? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 10/09/05, Iván Castro M.-[EMAIL PROTECTED] escribió: ethernet tengo 1 y funciona sin problemas en debian... como no me funciona la telepatia aun podrias indicar si es el mismo modelo y el archivo dsl-provider ? usas TIE? El 10/09/05, Enrique Herrera Noya[EMAIL PROTECTED] escribió: esa cosa instalaron los de tie :-( (solo por el lado oscuro logro conectar) me reclama que no puede MTU mayor de 1500 -- apoya la campaña Mi primer PC ¡pero de verdad! http://perodeverdad.cl -- Colegio de Informaticos de Chile (en Formación) http://colegiodeinformaticosdechile.blogspot.com/ http://www.cich.cl -- Iván Castro M. - www.debianchile.cl +56 (9) 407 60 04 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited. -- apoya la campaña Mi primer PC ¡pero de verdad! http://perodeverdad.cl -- Colegio de Informaticos de Chile (en Formación) http://colegiodeinformaticosdechile.blogspot.com/ http://www.cich.cl
Tarjetas Wireless PCI para Linux
Estimados, En el lugar donde trabajo se decidio cambiar la red ethernet a una Wireless 811.g, pero algunos de los empleados (la minoria por el momento) usamos linux. La empresa partio adquiriendo unos dispositivos USB cuyo chipset no tenia vuelta en linux (SiS 16u), aunque vi que algunos otros chipsets wireless+usb tenian drivers de terceras partes (tanto OSS como binarios). Aun asi, me tinca mas una tarjeta PCI, y con soporte incluido en kernels relativamente modernos ( 2.6.0). ¿Alguien sabe de alguna marca/modelo a la venta aca en Chile que cumpla con esto? De antemano gracias por las respuestas. From [EMAIL PROTECTED] Mon Sep 12 09:48:39 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Tue Sep 13 18:06:01 2005 Subject: Novato Servidor de Correo Message-ID: [EMAIL PROTECTED] Hola les escribo por que estoy muy interesado en montar un servidor de correos sobre Debian (yo creo) bueno y la verdad es que no se bien por donde empesar ... ¿que server de correo recomiendan para un novato? bueno y cualquer cosa que quieran aportar bienvenido sea :P -- Eduardo Aguila Toledo. QlSoftware. María Luisa Santander 568, Providencia, Santiago. Telas. 204.56.21 - 09.133.92.70 e-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] IRC: [EMAIL PROTECTED] http://qlsoft.cl/ http://ql.cl/
se debe cambiar los repositorios???
El sáb, 21-05-2005 a las 11:42 +0200, No.Spam.Lists escribió: [...] Si eres SysAdmin, te recomendaria cambiar de testing a stable, algo que por supuesto deberias haber tenido siempre. Como usuario casero y novato, lo mejor es que te quedes en testing, pues no veras/sentiras grandes cambios, todo seguira como hasta ahora. Si eres un usuario novato que te gustara experimentar, te recomiendo pasarte a unstable y probar muchas cosillas nuevas y/o mejoradas. !?. Novato en unstable?. Claro, si le ofreces atencion personalizada 7x24 cuando le dejen de funcionar las X, o su cliente de correo, o lo que le toque en suerte, capaz que no se aburra y no encuentre linux suficientemente enredado e inestable como para volver a lo que tenía antes y (lo que es realmente lamentable) difundir en su entorno lo dificil que es linux. -- Leonardo Soto M [EMAIL PROTECTED]
Direcciones ip en servidor dns ...
El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió: [...] También se usa poner registros A directamente, donde simplemente se repite el número IP. Inicialmente se desincentivaba eso, justamente para permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha demostrado ser menos problemático usar varios registros A en general. Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de que era mejor usar hartos A apuntando a la misma IP que un solo A y CNAME para todo el resto. Cual es la razon? -- Leonardo Soto M. Desarrollador de Software | Administrador de Sistemas [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.eltallervirtual.cl/blogs/index.php/leo
Programación Grafica
El mié, 27-04-2005 a las 18:02 -0400, Daniel Serpell escribió: Hola! El Wed, Apr 27, 2005 at 04:52:45PM -0400, Felipe Navarro escribio: [...] Entonces, busco en ustedes alguna recomendación para saber cual de las bibliotecas (quizás GTK, GTK2, QT, TCL... no sé) será más beneficiosa en términos de rendimiento, facilidad de aprendizaje, escalabilidad y técnicas de uso de XML para multilenguaje o chiches extras. ¿qué es para tí una aplicación gráfica? Si te refieres a una aplicación con ventanitas y botones, yo recomiendo usar Gtk, ya sea nativo o bien desde el binding apropiado al lenguaje. Gtkmm, el binding de Gtk para C++, es bueno, se integra bien con el lenguaje y la biblioteca estándar. Qt, que es la única otra opción recomendable por compatibilidad en Linux[...] Y wxWidgets? Alguien aca tiene alguna experiencia (buena o mala) que contar con esta tercera alternativa? -- Leonardo Soto M. Desarrollador de Software | Administrador de Sistemas [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.eltallervirtual.cl/blogs/index.php/leo
discusiones bizantinas
El lun, 11-04-2005 a las 11:36 -0400, Marcos Ramirez A. escribió: [...] ¿que en esta lista no hay debianitas que no sean exaltados? Por supuesto. Estigmatizar a los usuarios de debian como fanaticos es igual de arbitrario que cuando en otros circulos estigmatizan a los linuxeros como locos exaltados solo porque esa fraccion de linuxeros hacen lejos mas ruido que el resto. -- Leonardo Soto M. | [EMAIL PROTECTED] Desarrollador de Software | ImageMaker IT
Updates de stable en testing [Was: configuracion syslog rh-9 v/s debian]
El vie, 08-04-2005 a las 10:19 -0300, Ricardo Frydman escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Leonardo Soto M wrote: | El mié, 06-04-2005 a las 12:23 -0300, Ricardo Frydman escribió: | |eso es antes depasar un releas a frozen el paso previo a su liberacion. |Sarge paso a frozen hace varios meses. |De hecho hace varios meses, tambien, tiene updates de seguridad, y, |aunq, no los tuviera, *siempre* en cualquier instalacion de Debian, te |_sugiere_ agreagar los updates de stable a tus sources.list. | | | Un update de seguridad de woody, digamos foo-4.5-woody10, va a | actualizar mi version testing (o unstable) de foo-4.7-1 el dia del | nispero... | Si no lo tienes configurado como corresponde, por supuesto. Puedes hacer el favor de iluminarme? ;-). Hasta donde he llegado, solo he usado Pin-priority para evitar actualizar paquetes aunque el numero de version sea mayor, para por ejemplo usar solo partes de lo disponible en un repositorio [Por cierto, cosas como esta y apt-cache son las que echo de menos en el urpmi de Mdk]. Pero de ahi a downgradear por seguridad (llevandose por delante posibles dependencias que requieren la version superior, actualmente instalada), no lo he visto... Quien -- Leonardo Soto M [EMAIL PROTECTED]
virus en linux???
El jue, 31-03-2005 a las 12:55 -0400, Victor Ramirez Lorca escribió: On Thu, 31 Mar 2005, A Parraurbina wrote: una pregunta existen virus para linux o unix Si y son solo curiosidades de laboratorio proof of concept. Aunque en simantec se empe~nan en decir que son un peligro real, obvio quieren aumentar sus ventas con incautos. Sobre la base del lema La causa de que hallan mas virus en windows es por su popularidad, si linux fuera mas popular habrian mas virus. Cosa que no esta ni cercana a la realidad, ya que la diferencia es estructural IMHO. IMHO ni tanto. Si bien es cierto que comprometer el sistema es mas complejo cuando el usuario no tiene mayores privilegios, igual es suficiente para molestar (rm -f $HOME/loquesea, dd if=/dev/urandom bs=1 count=64 $HOME/corrompamos/algun/archivito/al/azar) e importunar e incluso manterse vivo (echo sh $HOME/virusito $HOME/.bashrc) o incluso engañar a algun desprevenido usuario de a pie e infectar el sistema o hacer maldades system-wide (kdesu $HOME/daily-system-maintenance) o hacer funciones de zombie para uno que otro ataque o etc,etc... Que no hayan bichos en serio para estas funciones, me parece mas consecuencia de que linuxeros hay pocos y ademas no son faciles de engañar por ser en general usuarios sobre la media. No somos un mercado interesante (aun) IMO. -- Leonardo Soto M [EMAIL PROTECTED]
Mi exabrupto ante la anti-ortografia [Was: Re: No podia Responder... Re: kernel linux version 0.1]
El mar, 11-01-2005 a las 08:32 -0300, Alejandro Barros escribió: Mauricio Pineda Gardella escribió: [...] ROSSY TE RECUERDO QUE ES DE MALA EDUCACION EN INTERNET ESCRIBIR CON ASENTOS Y COMAS ^ Plop?.
experiencias con kaspersky y postfix....
El mié, 29-12-2004 a las 22:33, Horst von Brand escribió: =?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?= [EMAIL PROTECTED] dijo: [...] IMHO no creo que al servicio de Post Office le duela tanto eso... Si le duele: Cada vez que uno de los perejiles levanta POP3 para revisar su correo, el servidor lee /todo/ el mbox correspondiente (tipicamente unos pocos MiB de basura sin leer) y lo carga en RAM. Y en el caso de formato Maildir es lo mismo?
Correo SMTP
El lun, 20-12-2004 a las 11:44 -0300, Marcos Ramirez A. escribió: On Sat, 2004-12-18 at 17:07 -0300, Alvaro Herrera wrote: On Sat, Dec 18, 2004 at 02:02:30PM -0300, Marcos Ramirez wrote: Al final, te guste o no, vas a estar en uno de cuatro estados posibles: recompilando SRPMS, tus maquinas sin actualizar, pagando soporte o en otra distribucion. Lo cual hace mucho mas conveniente partir desde un principio con una distribucion que ofrece soporte gratuito y sin lios desde el principio. Cuioso argumento. Si todo el mundo actuara asi, el modelo de negocios de liberar software y cobrar por soporte no podria sobrevivir y finalmente resultaria en que no habria nada gratis para nadie. Si se trata de tu pc casero te creo, pero cuando hablamos de empresas, no querer pagar una cantidad bastante baja considerando las alternativas y los beneficios que trae, me parece simplemente tacañeria. Creo que el punto era que si no se tiene plena seguridad de poder mantener el pago del soporte, despues del plazo inicial de n meses que dan al adquirir el producto, mejor irse derecho por uno con soporte y distribucion gratuita, pq los otros 3 estados posibles distintos de seguir pagando soporte son bastante desagradables. -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Preferir texto plano a HTML en Evolution [Was: Re: [GNUS] Comenzar a usarlo]
El lun, 20-12-2004 a las 19:18 -0300, Juan Carlos Muñoz escribió: A eso iba Rossy, el correo se envia tanto en HTML como en texto plano... Apropósito, alguien sabe como configurar Evolution para preferir texto plano en estos casos?. Me di vueltas por las opciones, pero no di con nada util. -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
LinuxCenter spammer
El lun, 13-12-2004 a las 00:37 -0300, Horst von Brand escribió: Juan Carlos Inostroza [EMAIL PROTECTED] dijo: On Thu, 2004-12-09 at 03:30 -0300, [EMAIL PROTECTED] wrote: si en algo puedo ayudar estoy a la espera de indicaciones... Comprar un dominio (rblspam.cl quizas?), instalar un DNS (parchado, chrooteado, entre otras rarezas), coleccionar direcciones IP (yo tengo algunas) y comentar que ya se hizo :) ... y prepararse para los inevitables juicios por impedir el legitimo negocio de publicidad por el internet... Y potenciales ataques DDOS de los spammers mas radicales... -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Spammers y DDOS [Was: LinuxCenter spammer]
El lun, 13-12-2004 a las 13:50 -0300, Juan Carlos Inostroza escribió: On Mon, 2004-12-13 at 13:03 -0300, Leonardo Soto wrote: El lun, 13-12-2004 a las 00:37 -0300, Horst von Brand escribió: Juan Carlos Inostroza [EMAIL PROTECTED] dijo: On Thu, 2004-12-09 at 03:30 -0300, [EMAIL PROTECTED] wrote: si en algo puedo ayudar estoy a la espera de indicaciones... Comprar un dominio (rblspam.cl quizas?), instalar un DNS (parchado, chrooteado, entre otras rarezas), coleccionar direcciones IP (yo tengo algunas) y comentar que ya se hizo :) ... y prepararse para los inevitables juicios por impedir el legitimo negocio de publicidad por el internet... Y potenciales ataques DDOS de los spammers mas radicales... Spammers of the world, unite? Bastan unos cuantos nomas, con alguna buena cantidad de zombies precrackeados a su disposicion[1]. Y es una practica super comun entre los spammers profesionales tirar DDOS contra este tipo de sitios. Si no recuerdo mal, hace como un año cayeron un par de sitios antispam porque no se la pudieron contra estos ataques[2]. Y apropósito, Lycos sacó recien un screensaver para justamente tirar ataques DDOS a sitios de spammers, con algo de exito[3], pero ya no está disponible, supongo que por lo cuestionable de la idea. [1]http://tinyurl.com/3p2xw [www.theregister.co.uk] [2]http://tinyurl.com/66747 [groups-beta.google.com] [3]http://tinyurl.com/4zs7t [news.netcraft.com] -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
¿Gambas?
El jue, 09-12-2004 a las 12:30 -0300, Fernando San Martín Woerner escribió: El jue, 09-12-2004 a las 12:10 -0300, [EMAIL PROTECTED] escribió: Holas: Alguien que conozca GAMBAS, me podría decir que tal es en comparativa a programar con Glade + Python. ¿Vale la pena? sin comparación, glade + gladeconnect + python te entrega una solución mucho más flexible, estandar y estable. O en lugar de gladeconnect usar SimpleGladeApp y simple-glade-codegen para mayor flojera :-) http://primates.ximian.com/~sandino/python-glade/index.html Cuidado, que por defecto la herramienta identa con tabs y si uno identa con espacios queda la reverenda escoba, asi que si van a usarlo, echenle una miradita al codigo primero ;-). Tengo ganas de mejorar esa cosa e integrarla en algun editor programado al efecto para hacer las cosas aun mas automagicas, pero code talks... -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Hackeo
El mié, 08-12-2004 a las 22:15 -0300, Cristian Gutierrez escribió: Hoy en la noche, Leonardo Soto dijo: [...] Claro, si la info no fue fisicamente borrada tienes alguna posibilidad de encontrar una que otra cosa. El caso es que si son borradas (en forma segura, con shred[*] o equivalentes), entonces definitivamente _*no hay caso*_, al menos sin algun hw extravagante y algo magico ;-) [*] Del man de shred: DESCRIPTION Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data. Faltó decir que más abajito, en la misma página del manual, dice que con sistemas de archivos modernos no se cumple la suposición de que los datos se sobreescriben _en_ el lugar. En particular se cita los sistemas de archivos con journalling, como JFS, ReiserFS, XFS, Ext3, etc. Eso parece significar que más allá de Ext2, es impráctico usar shred ... shred /dev/hdXX ;-) Con suficiente espacio libre dando vueltas hasta puedes dejar las cosas tal como estaban. Aparte, dudo que sea simple rearmar el rompecabezas en sistemas de archivos con journal. Al menos, entiendo que aun no hay desborradores publicos para ninguno de ellos. -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Hackeo
El mar, 07-12-2004 a las 11:38 -0300, Miguel Oyarzo O escribió: At 10:27 a.m. 07/12/2004, Horst von Brand wrote: Y reinstalando de cero (formateo incluido) hay bastante probabilidad de que sobreescriba los archivos originales que contenian los logs, con lo que sera muy dificil recomponerlo luego. [...] Yo creo que con una copia del MBR todo se puede. Claro, si la info no fue fisicamente borrada tienes alguna posibilidad de encontrar una que otra cosa. El caso es que si son borradas (en forma segura, con shred[*] o equivalentes), entonces definitivamente _*no hay caso*_, al menos sin algun hw extravagante y algo magico ;-) [*] Del man de shred: SYNOPSIS shred [OPTIONS] FILE [...] DESCRIPTION Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data. -- Leonardo Soto M. [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Hackeo
El lun, 06-12-2004 a las 18:25 -0300, Juan Martínez escribió: MMM...para serles sincero me parece dudoso. Yo creo que ahí más funcionó la lógica policial que la informática. De seguro lo tenián entre ojos al tipo y buscaron a través de un buen hacker reconstruir todos los pasos que habría hecho para lograr hackear susodicho servidor público. Ahora, todo hacker sabe que si formatea el disco duro y lo deja ahí vacio, es muy fácil recuperar la información, claro que si fuera yo, lo formateo a bajo nivel a fin de eliminar bit por bit del disco, o sea, que escriba ceros en todo el disco. Entiendo que pueden quedar rastros fisicos con una simple pasada de ceros. Supongo que por eso las utilidades de borrado seguro hacen unas cuantas pasadas mas. Ahora, dudo que simple software mundano sea capaz de indagar en la superficie del disco sin alguna ayuda hardware especial. [Algo como eso me imagino que ocuparán las empresas que se dedican a recuperación de información por unos cuantos (hartos) $$$ no?. Alguien de aca cacha algo al respecto?] Ahora, si el tipo hizo un formateo rápido o borró solo a nivel lógico los archivos/particiones, recuperar la info via software lo veo harto mas plausible. -- Leonardo Soto M. [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Ayudita con Bind
El jue, 02-12-2004 a las 16:29 -0300, Alvaro Herrera escribió: On Thu, Dec 02, 2004 at 03:59:20PM -0300, [EMAIL PROTECTED] wrote: en vez de FC2 por que no RH9 o alguna otra distribucion como suse, pa mi gusto ni mandrake ni FC2 es muy buena pa servicios es mas como para workstation que para un server. Ya he dicho varias veces antes, lo repito: nosotros teniamos varios servidores con Mandrake de varias clases (bases de datos, web, correo, etc) y funcionaban A-Ok. Varios de ellos eran remotos, sin acceso fisico expedito, y fueron muy pocas las veces que hubo que ir a verlos (aparte de problemas fisicos, cambios de disco, etc). Reafirmo lo de Alvaro, el mito de que porque Mandrake es fácil y bonito entonces no sirve para servidor es una soberana estupidez. (Que la regla pueda aplicarse en algun otro caso conocido es otra cosa y no demuestra generalidad). Donde yo trabajo todos los servidores corren Mandrake, basicamente porque fue la distro elegida para las workstations y andar jugando con 2 distros en las mismas redes trae dolores de cabeza innecesarios. Y fuera de los tipicos problemas de HW de los fierros marca chancho, funcionan OK. FC no es buena distribucion para servidores no porque sea de mala calidad, sino porque es demasiado volatil, de corta vida. No es taanta la diferencia. FC da 12 meses, Mdk da 18. -- Leonardo Soto M. [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
swap
El jue, 02-12-2004 a las 09:42 -0300, Miguel Oyarzo escribió: At 09:28 a.m. 02/12/2004, Rodrigo Carlos E Linfati Medina wrote: no creo que tenga que ser asi yo creo que tu ram mas tu swap y eso debe ser mayor a la cantidad de memoria requerida por tu sistema Fedora recomienza que SWAP debe ser mayor que la RAM instalada. En algún lado leí que en Solaris también era algo así. Aunque probablemente no tenga nada que ver con la razón en Linux. Es todo... no da reglas de mutiplicidad ni nada... No se me ocurre de donde habrán sacado esa info.. sería bueno saberlo. Cierto. Yo siempre he usado la mas simple de las formulas: SWAP=Memoria maxima estimada - Memoria física real. Y claro, la gracia es no quedarse corto en la estimación. -- Leonardo Soto M. [EMAIL PROTECTED] http://www.spilchile.cl/~leo/blog/
Clientes de Mail
El lun, 22-11-2004 a las 22:25 -0300, Gustavo Chain escribió: Hola Lista, tengo un problema q vengo acarreando hace algún tiempo. Desde q estoy registrado en alguna lista de correo cualquier cliente q utilize para revisarlo, a la hora de encolar los threads lo hace mal no se si me explico. [...] He probado con sylpheed, sylpheed claws y ahora con evolution[...] Hace muy poco se hablo aca de lo mismo. Es problema de los MUAs donde se originan los correos, no del tuyo.
Aplicacion de Clonacion y/o Masterizacion??
El lun, 15-11-2004 a las 17:15 +, Angelo Astorga Perez escribió: Estimada lista, necesito masterizar mas de 500 maquinas a FC 2... Kickstart es la manera redhatista de hacer eso. Partimage tambien te puede servir, es una onda similar a Norton ghost.
(sin asunto)
Pablo Silva wrote: Estimados: En windows, cuando se necesita modificar una aplicacion critica, primera se respalda la imagen del disco con GHOST, cual seria el paso equivalente en linux? partimage? From [EMAIL PROTECTED] Sat Jun 26 11:34:02 2004 From: [EMAIL PROTECTED] (Ricardo - Eureka!) Date: Sat Jun 26 11:31:51 2004 Subject: registro =?iso-8859-1?q?extra=F1o?= en log apache In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, Jun 25, 2004 at 03:04:44PM -0400, Alvaro Herrera wrote: On Fri, Jun 25, 2004 at 02:47:20PM -0400, Luis Eduardo Vivero Peña wrote: El vie, 25-06-2004 a las 13:29, Alvaro Herrera escribió: De todas formas el paquete es sospechoso, por lo de 66.666.666.66; ni siquiera un paquete forjado a mano podria ser asi ... No se puede falsificar una ip asi? (parecen paquetes diabolicos) Lo dudo, porque en los encabezados IP esta el espacio justo para los 32 bits de una direccion IP legitima. Despues de enviar el mail anterior sospeche que lo que realmente habia pasado era que Ricardo altero la linea del log para esconder su verdadera IP (si es cierto esto, habria sido mas astuto poner xxx.xxx.xxx.xxx para no confundir a nadie ...) Agradezco a todos sus respuestas, y me quedo tranquilo. REspecto a lo de 666.666.666.666, efectivamente, Alvaro, fue modificado por mi. Pido perdon si esto genero confusion. -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 232 bytes Descripción: no disponible Url: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040626/1f6c81f9/attachment.bin From [EMAIL PROTECTED] Fri Jun 25 12:12:55 2004 From: [EMAIL PROTECTED] (Juan andres Ramirez) Date: Sat Jun 26 14:38:36 2004 Subject: Manual para manejar font In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 25 Jun 2004 20:08:14 -0400 Horst von Brand [EMAIL PROTECTED] wrote: Juan andres Ramirez [EMAIL PROTECTED] dijo: Solo quiero saber si alguien conoce alguna direccion o libro para aprender a manejar(instalar, configurar, crear)font.Gracias!! Que clase de fonts? Hay muchos formatos... Algo que pueda leer para saber como se hacen, por ejemplo como hacen los caracteres japoneses, chinos,koreanos, como los hacen funcionar despues en el sistema, para que se vean en la consola, eso, basicamente como se hacen, y como las meto en el sistema -- --- Juan Andres Ramirez A. Linux Counter: 288133 MSM:[EMAIL PROTECTED] irc.cl:#linuxhelp nick: sombra _ (o zzz //\ V_/_user:debian sid ---
Herramientas para escribir paginas WWW [ Was: Re: Dreamweaver para linux]
El lun, 03-05-2004 a las 16:38, -0400, Daniel Serpell escribió: El Mon, May 03, 2004 at 03:35:08PM -0400, Horst von Brand escribio: En esa linea: Quien conoce de herramientas que generen HTML mas o menos decente? No me importa mucho si son algo duras de usar. Se que W3C tiene algo de un browser/editor experimental, alguien lo ha mirado? Que dicen del editor de Mozilla? Hay algun pariente de Firefox + Thunderbird ad hoc? Entiendo que Quanta tiene modo visual desde la version de KDE3.2...