Blog de Orlando Alonzo

Comentarios sobre tecnología, redes sociales y cosas como desarrollo de software, libros y películas.

Etiqueta: Linux (page 1 of 2)

Windows 10 trae de vuelta el fantasma de Secure Boot

Advertencia de Secure Boot

Aquellos que tengan memoria afilada recordarán que con el anuncio de Windows 8 hubo una controversia sobre el que no dejaría instalar otros sistemas operativos, debido a que para cumplir con el programa de logo “Diseñado para Windows 8“, el hardware debía tener soporte para la característica Secure Boot de UEFI. Ahora bien, un poco de background: para los que no sepan que es, Secure Boot es una característica que permite que un binario arranque dependiendo de si tiene la firma digital criptográfica correcta; de esta manera, si algún binario no se identifica de manera correcta, no podrá iniciar, con esto previniendo ciertos ataques muy especializados de malware y otros similares.

Para quedar claros: Secure Boot no es algo malo, muy al contrario, es una característica deseable de seguridad, a pesar de que como todas las medidas de seguridad es eso, otro nivel más, y puede ser atacado (ver este artículo); pero a pesar de ser algo bueno a la vez también deja fuera a todo sistema operativo que no tenga una firma criptográfica para identificarse al arrancar; de vuelta con el relajo de Windows 8, en aquel entonces Microsoft puso en marcha un plan de contingencia estableciendo que cada sistema debería tener un “switch” para deshabilitar Secure Boot, así como firmar binarios de terceros (por la módica suma de USD $99), y finalmente el que los usuarios pudieran añadir sus propias firmas y certificados al firmware de modo que sigan aprovechando Secure Boot. Pero hay indicios de que esto cambiará con Windows 10…

En las conferencias WinHEC 2015 se habló sobre los requerimientos de Windows 10, y hubo uno que llamó particularmente la atención: ahora el switch para deshabilitar Secure Boot será opcional, lo que abre la puerta a que los fabricantes de equipos (OEMs) puedan lanzar equipos diseñados para Windows 10 y nada más; aunado a esto, no se mencionó nada sobre la posibilidad de que tales OEMs ofrezcan la oportunidad de agregar certificados propios. El temor es que quizás en computadoras de escritorio no pase gran cosa, pero si en laptops y otros dispositivos con movilidad, donde bloquear el sistema operativo pueda significar menos dolores de cabeza relacionados con costos operativos de llamadas de soporte por otros sistemas no Windows.

Continue reading

La vulnerabilidad Shellshock en bash: todo lo que hay que saber

Bash en una Mac (tomado de Engadget)

Aún no está solucionado el problema de la vulnerabilidad Heartbleed, y ahora tenemos una nueva vulnerabilidad llamada Shellshock que gracias a que a) está presente en Unix, Linux y Mac OS X, y b) es fácilmente explotable, supone un gran problema de seguridad que se viene encima. A diferencia de Heartbleed, que requiere un alto nivel técnico para explotarla, esta Shellshock no requiere de gran cosa para poder explotarla.

¿Qué es Shellshock?

La vulnerabilidad Shellshock ataca el shell bash, que para los que no sepan que es, les comento que es en esencia una aplicación que se usa para interpretar comandos del sistema operativo; la vulnerabilidad pertenece a la clase de ejecución remota de código, lo que significa básicamente que cualquiera que no esté logueado en la computadora puede “engañar” a bash para que ejecute comandos que no debería. Esta vulnerabilidad está documentada como CVE-2014-6271 y CVE-2014-7169.

Como mencioné antes, la peligrosidad de esta vulnerabilidad radica principalmente en la poca pericia que hay que tener para poder aprovecharse de ella: cualquiera con mediana experiencia en el manejo de bash podrá hacerlo.

¿Es vulnerable mi sistema?

Puedes verificarlo tecleando esta línea de comando (cortesía de Red Hat) desde bash:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si tu sistema es vulnerable, verás la salida:

vulnerable
this is a test

Y en caso contrario, verás algo como:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

¿Es una vulnerabilidad seria?

En realidad si lo es; por ahora hay sólo un parche incompleto pero por lo que he visto muchas empresas están trabajando a marchas forzadas para producir un patch completo. Sin embargo, es una vulnerabilidad seria por una razón adicional: actualizaciones. Pensemos en sistemas empotrados que dudosamente recibirán actualizaciones, y de estos como ustedes saben hay muchísimos. También están los sistemas ICS y SCADA, que igual representan un peligro potencial ante esta vulnerabilidad. Y para aquellos con un sitio web con cPanel, parece ser que son vulnerables también a través de algunas de las herramientas de este panel.

¿Qué puedo hacer al respecto para protegerme?

Actualizar tu sistema tan pronto como te sea posible, siguiendo las instrucciones correspondientes según tu distribución de Linux, o si es UNIX o si es Mac OS X, y si aún no hay actualizaciones, estar pendiente para cuando salgan éstas.

Según los investigadores de seguridad que están siguiendo el caso, esta vulnerabilidad pinta para estar con nosotros por un largo tiempo, dada su naturaleza. Sigan pendientes de este tema que apenas va empezando…

7 Live CD’s para analizar, reparar y proteger

Imagen de discos compactos

La belleza de un Live CD es que te permiten iniciar tu PC con un sistema (o ambiente) operativo completamente funcional, sin instalar ni tocar nada en tu computadora; por lo general la utilidad de los Live CD es principalmente, aunque no nos guste, rescatar sistemas Windows caídos en desgracia. Aquí tienes los siete mejores discos booteables que te permitirán analizar, reparar, proteger y simple y sencillamente intentar otras opciones:

  1. Knoppix: esta es una distribución de Linux basada en Debian, y por cierto uno de los primeros Live CD disponibles. Independientemente de que es una distribución de Linux, uno de los fuertes de Knoppix es la recuperación de archivos de discos duros dañados, y para ese efecto Knoppix está lleno de utilerías de fuente abierta para probar la integridad de discos, recuperar archivos, leer unidades corruptas y mucho más.
  2. Ultimate Boot CD 4 Windows: este en realidad es una colección de utilerías de alta calidad, y que tiene como fin convertirse en la mejor herramienta de diagnóstico gratuita. Para este fin, necesitarás tus discos de Windows para poder crear una imagen booteable de Windows contenida en un sólo disco: muchas de estas herramientas son utilerías populares, como UltraVNC, Recuva y CCleaner. Si no te interesa manejar la interfaz de Windows, entonces quizás el Ultimate Boot CD normal sea mejor para ti, pues funciona en modo texto, hace lo que tiene que hacer y lo hace muy bien.

Continue reading

Es oficial: la OLPC XO tendrá Windows XP

Hace ya un buen tiempo de lo último que publiqué sobre la portátil XO del proyecto OLPC (One Laptop Per Child), el cual pretende llevar laptops de bajo costo (o al menos eso pensaba originalmente) a niños de países con economías en vías de desarrollo. Países pobres pues (si, estamos incluidos). Después de mucho estira y afloja, Microsoft confirmó que las pequeñas portátiles de colores verde y blanco tendrán una versión especial de Windows XP. Hasta ahora Microsoft estaba incómodo con la idea pues la XO originalmente venía con una versión de Linux llamada Sugar. Esta nueva encarnación de la portátil XO contará básicamente con la misma funcionalidad de una Eee PC de la Asus, y otras ultraportátiles. Microsoft pasó un año desarrollando drivers especializados para las diversas características de la XO, como el modo e-book, el pad de escritura y la cámara.

Continue reading

Hasta la vista, gPC

Logo gPC¿Recuerdan la computadora gPC de la empresa Everex? ¿aquella que estaba basada sobre aplicaciones de Google y que funciona bajo Linux? bueno, pues a pesar de que en aquel encontes se vendió bastante bien, Wal-Mart la ha sacado de su lista de productos. La gPC salió en octubre y costaba USD $199.00, usando Google y sus servicios, tales como GMail y Google Docs, y también enlaces a Wikipedia y FaceBook. La razón de Wal-Mart es que “no era lo que buscaban sus clientes.” Sin embargo, la gPC se seguirá vendiendo a través de wal-mart.com.

¿Qué es lo que pasó en realidad? ¿porqué falló este intento? quizás lo que hay que resaltar es que tecnología barata de bajo nivel con un sistema operativo basado en Google no es mucho mejor que tecnología barata de bajo nivel con Windows, a pesar del precio; en contraparte tenemos a la Eee PC, que también funciona con computación de nube, y que los usuarios están dispuestos a pagar pr una computadora basada en nube con Linux que tenga tecnología inovadora o cuando menos decente, y con un buen precio. Neeeext

Fuente: TechCrunch

La gPC se agota en poco tiempo

Logo gOSLa computadora gPC de la compañía Everex, el sistema casero con un sistema operativo y aplicaciones enfocados en Google que salió a la venta el 1o. de noviembre por USD $200.00 se ha agotado en menos de dos semanas. Como recordarán, esta PC está basada en una distribución de Linux llamada gOS, que no es otra cosa que Ubuntu pero con muchos cambios, con accesos a las herramientas en el web de Google, como Google Docs; las especificaciones de la computadora son decentes para hacer trabajo en aplicaciones de oficina. Cabe mencionar que esta computadora recibió críticas positivas de los compradores de los WalMart (donde se vendía).

El que esta computadora se haya vendido es indicador de dos cosas: la primera es la confirmación de orientación hacia el web, y el que la gente se sienta a gusto con eso; y dos, a la gente le gusta Google. Quizás en un distante tres podría decir que también responde a la pregunta de si Linux está listo para el escritorio, aunque hay que ver que este sistema operativo (el gOS) ya trae todo preconfigurado, listo para trabajar tan pronto se saque el equipo de la caja, así que creo que por ahora la respuesta es que aún no está listo, y que queda trabajo por hacer. Pero sin duda se está en el camino correcto.

Leer nota completa en TechCrunch.

La gPC: ¿que significa la “G”?

Everex gPC

A inicios de año hubo el rumor de que si Google estaba planeando lanzar su propia computadora personal, cargada con aplicaciones Google y sin nada de Microsoft Windows. Hasta ahora los rumores han sido falsos, pues Google ha dicho que no tiene interés en involucrarse en el mercado de pocas ganancias y altos capitales de la fabricación de componentes. Sin embargo, una compañía llamada Everex lanzó una computadora de muy bajo costo que parece que termina con la especulación.

Continue reading

Confesiones de un fan de Linux: 10 cosas que no te decimos

Tux rompiendo WindowsA quien no le gusta una buena discusión religiosa sobre Windows y Linux, para determinar cual es mejor; por lo general nos vamos por todo lo positivo con tal de defender nuestro punto de vista…pero hay pequeños detalles que los usuarios de Linux no dicen, como lo dice este artículo tomado de Think Thick:

  1. La instalación básica de las distribuciones más conocidas es muy fácil, pero un usuario primerizo puede meterse en problemas si se desvía de los defaults. Cierto, ahora las distribuciones, al menos las principales, vienen como Live CD o Live DVD, pero algunas veces estos no funcionan de manera correcta pues no tienen los controladores correctos; entonces tendrás que conseguir otro disco o bien configurar los parámetros en la pantalla inicial de carga. No lo decimos porque el 90% de las veces los instaladores funcionan bien.

Continue reading

« Older posts