Y cuando hay tiempo, muchas veces no hay temas interesantes o motivos suficientes como para invertirlos en la creación de una entrada para el blog y la verdad, estoy cansado de ver todos los días lo mismo en cada uno de los blogs que visito. La mayoría habla de lo mismo, y en muchos casos, ni siquiera se toman el trabajo de cambiar las palabras utilizadas por el creador original de la entrada.

Hoy estoy escribiendo porque considero que esas razones han dejado de existir gracias al proyecto Loon, un proyecto liderado por Google que trata de hacer realidad el sueño de un mundo completamente conectado, llevando Internet literalmente a todos los habitantes de la tierra sin importar que tan alejados esten.

Esto puede sonar un tanto descabellado, pues lo habitantes de la tierra son tantos y están tan alejados unos de otros que llevarles Internet a todos no solamente sería extremadamente costoso y logísticamente imposible. Pero la idea de Google es ofrecer Internet en todos los rincones del planeta mediante la utilización de globos similares a los globos meteorológicos que funcionan completamente con energía solar, que pueden ser controlados por medio de algoritmos informáticos, y viajar alrededor de la tierra utilizando las corrientes de aire encontradas en la estratosfera.

La prueba piloto del proyecto ya se ha llevado a cabo con resultados exitosos en la isla de Nueva Zelanda, donde será implementado por primera vez el proyecto Loon como lo indican en su sitio web oficial.

“La prueba piloto del Proyecto Loon comienza en junio de 2013 en el paralelo 40 sur. Más precisamente en Isla Sur, Nueva Zelanda, se lanzarán decenas de globos que transmitirán Internet a un grupo reducido de personas que realizará la prueba piloto. Las experiencias de este grupo se utilizarán para ajustar la tecnología y planificar la etapa siguiente del Proyecto Loon.”

Ahora podemos comenzar a preguntarnos acerca de las implicaciones políticas que un proyecto como Loon puede acarrear. No solo desde el punto de vista de la supuesta violación del espacio aéreo que más de algún gobierno pudiera llegar a alegar, sino que la idea de una población completamente conectada e informada puede llegar a convertirse en un dolor de cabeza para más de un gobernante de esos que consideran que el conocimiento y la comunicación es una amenazada para la “estabilidad” del país (y todos sabemos muy bien que hay más de uno).

Ustedes que opinan acerca del proyecto Loon… ¿Creen que puede mejorar realmente las condiciones de vida de la humanidad? ¿Creen que es solo una búsqueda más de Google por expandir su mercado enmascarándolo como una empresa social?

A todos nos gustaría conocer sus opiniones, incluso las más neuróticas.

Actualización de Loon

Navegando por Internet acabo de encontrar este behind the scenes realizado por el fotografo neozelandés Trey Ratcliff, en el que haciendo uso de otra de las joyas de Google (Google Glass), nos muestra lo que ha sido hasta ahora el despliegue de los primeros globos utilizados para el proyecto Loon.

Por ser una versión que se encuentra aún en desarrollo (pero que cuenta con un rendimiento y estabilidad digna de tener en cuenta para una versión BETA), Ubuntu 13.04 Raring Ringtail no cuenta con todos los paquetes o dependencias necesarias para instalar todo el software que normalmente usamos, como es el caso del navegador web Google Chrome. Navegador que al día de hoy se ha convertido en el navegador más popular del mundo y que generalmente es una de las primeras aplicaciones a instalar cuando tenemos un sistemas operativo recientemente instalado.

Al momento de tratar de instalar Google Chrome en Ubuntu 13.04 Raring Ringtail nos encontramos con un problema relacionado con dependencias no cumplidas que evita que podamos realizar una instalación exitosa de la aplicación, por esto, a continuación conoceremos la forma de solucionar este problema para así poder instalar la más reciente versión de Google Chrome en Ubuntu 13.04 Raring Ringtail.

Lo primero que debemos hacer es descargar e instalar la librería libudev0, esto podemos lograrlo ejecutando los siguientes comandos en la terminal teniendo en cuenta la arquitectura de tu instalación de Ubuntu 13.04.

libudev0 para sistemas de 32 bits

wget -c www.mirrorservice.org/sites/archive.ubuntu.com/ubuntu//pool/main/u/udev/libudev0_175-0ubuntu13_i386.deb
sudo dpkg -i libudev0*.deb
rm libudev0*.deb

libudev0 para sistemas de 64 bits

wget -c www.mirrorservice.org/sites/archive.ubuntu.com/ubuntu//pool/main/u/udev/libudev0_175-0ubuntu13_amd64.deb
sudo dpkg -i libudev0*.deb
rm libudev0*.deb

Instalar Google Chrome en Ubuntu 13.04

Ahora vamos a descargar el paquete .deb del navegador web Google Chrome directamente desde el sitio web oficial.

Una vez tengamos descargado el paquete, nos aseguramos de estar ubicados (en la terminal) en el directorio en cual se encuentra el instalador de Google Chrome para luego ejecutar el siguiente comando:

sudo dpkg -i google-chrome*.deb

En este punto ya tenemos instalado Google Chrome en Ubuntu 13.04 Raring Ringtail. Sin embargo, no es posible lanzar la aplicación debido a algunos problemas de dependencias que aún tenemos.

Para solucionar este problema, instalamos las dependencias necesarias para que la aplicación corra correctamente mediante la ejecución del siguiente comando en la terminal:

sudo apt-get -f install

Eso es todo. Ya podemos acceder a Google Chrome buscando su nombre directamente desde el Dash de Unity.

Hasta el momento, las principales características que podremos encontrar en Ubuntu 13.04 Raring Ringtail, como nos cuentan en OMG!Ubuntu!, serán las siguientes:

• Nuevos diálogos para apagar y cerrar sesión
• Un nuevo menú de sincronización para Ubuntu One
• Una versión de Unity más rápida y con mejor rendimiento
• Nuevas animaciones de la interfaz, incluyendo aplicación de ventanas
• Navegación entre ventanas desde el lanzador de Unity con la rueda del ratón

Descargar Ubuntu 13.04 Raring Ringtail BETA

Ten en cuenta que si ya estás utilizando una versión anterior o ALPHA de Ubuntu 13.04 Raring Ringtail en tu equipo, lo único que debes hacer para tener la versión BETA es mantener actualizado tu sistema.

También es bueno recordar que esta nueva versión de Ubuntu vendrá con un tiempo de soporte de solo 9 meses, gracias a los cambios aplicados por Canonical hace algunos días atrás a su sistema de lanzamientos, en los cuales limitaba el soporte a 9 meses a todas las versiones no LTS de Ubuntu, un punto que puede resultar poco atractivo para muchos usuarios, pero que para aquellos que siempre tienen Ubuntu al día puede carecer de importancia.

Descargar Ubuntu 13.04 Raring Ringtail BETA

Ten en cuenta que la versión release candidate de Ubuntu 13.04 Raring Ringtail se planea lanzar el próximo 18 de abril.

Aún así, debo reconocer que en cuestiones sociales Richard Stallman tiene no sólo una visión ética y moral bastante acertada desde mi punto de vista, sino que expresa de manera clara, cómo el software puede beneficiar a todos los estratos de la sociedad, siempre y cuando este se apegue a una serie de reglas (leyes) que le permitan a sus usuarios crear conocimiento compartido a partir de este, resultando en un beneficio mutuo que honestamente pocas cosas en la vida pueden superar. Esta es la filosofía que sostiene al software libre.

Foto: Vicepresidencia de Bolivia

Richard Stallman estuvo realizando algunas presentaciones en Bolivia durante los pasados días, presentaciones donde entregó a los asistentes de los eventos sus acostumbradas diatribas en contra de aquellos que no piensan igual él, o que simplemente no se apegan 100% a las normas o reglas que él como padre del software libre pretende que todo producto de software o a veces incluso hardware debe cumplir a carta cabal.

Más allá de este discurso lleno de comentarios excluyentes y polarizantes, Richard Stallman suelta comentarios que considero acertados acerca de lo que significa compartir y lo inherente que esta acción es al ser humano, convirtiéndonos en una mejor sociedad, una sociedad más equitativa. Como lo deja ver el diario El Mundo de España en su publicación Stallman pide no se hable de ‘piratería’ cuando se trata de compartir ‘software’.

“Que no se hable de ‘piratería’ cuando se trata de compartir. Compartir es bueno y debe ser legal. Cualquier medida que se proponga para acabar con la ‘piratería’ evidentemente tiene un propósito injusto y suele tener medidas injustas también”

Estoy totalmente de acuerdo con Richard Stallman al afirmar que no debemos hablar de “piratería” cuando nos referimos al hecho social de compartir, por ninguna razón debemos permitir que nuestro derecho a compartir sea truncado. Sin embargo, creo que es una obligación moral por parte de nosotros como usuarios (y mucho más si somos desarrolladores) impulsar el correcto y merecido reconocimiento del trabajo de los demás, incluso cuando este reconocimiento requiere que paguemos por el uso o la compra de un producto de software.

Acabamos de entrar en un terreno espinoso y lleno de niebla, pues como simples usuarios. ¿Cómo podemos darnos cuenta en qué momento compartir es bueno y cuando se convierte en la violación del derecho del autor a recibir compensación por su trabajo o que este sea redituado como el considera que es justo?

¿Es correcto “compartir” un producto con alguien que tiene los medios económicos para comprarlo?

¿Si la intención final de compartir es beneficiar a la parte que recibe, es acaso justo que la parte que genera este producto no reciba beneficio alguno de ese intercambio?

En mi opinión, el “compartir” es valido como excusa solamente cuando beneficia a un grupo de personas, más no a un individuo. Pues no podemos violar el derecho de un desarrollador o productor de software a recibir compensación por su trabajo por defender los intereses personales de un individuo, que por una u otra razón ha optado por no pagar por la adquisición de este producto.

Siguiendo con la línea del artículo, Richard Stallman también habla acerca de lo que él considera una injusticia por parte de muchas (o todas) redes sociales, que exigen a sus usuarios proveer datos personales para poder acceder a este tipo de servicios, como es el caso de Google+ por citar un ejemplo concreto, tal como lo hizo Richard Stallman durante su visita a Bolivia.

“un sistema de comunicación entre la gente no es aceptable si exige que cada usuario se identifique realmente”

Yo me pregunto… ¿Acaso Richard Stallman se sentiría cómodo conversando con una persona desconocida que al momento de su encuentro usa una máscara que oculta completamente su rostro?

Honestamente, yo ni siquiera le daría la mano.

Todo las personas tienen derecho a la privacidad, todo las personas tienen derecho a ocultar su identidad y evitar que el mundo sepa “sus cosas” si así lo desean. Pero cuando estas personas desean hacer parte de un entorno social, donde se comparte no solo experiencias y conocimiento con seres humanos (en el mejor de los casos). Considero que es necesario identificarse debidamente, pues el conocer con quien se esta hablando y compartiendo un espacio es un derecho que cada uno de nosotros posee y que por lo tanto debemos aceptar si queremos hacer parte activa de estos grupos y comunidades.

No se trata sólo de hacer respetar mis derechos, se trata de no violar los derechos de los demás, se trata de respetar a las personas con las que compartimos gran cantidad de nuestro tiempo, trabajo y conocimiento, se trata de compartir, se trata de tener un sentido real de comunidad, no uno ficticio sustentado en una filosofía que claramente choca con los tiempos modernos donde la interacción humana se da más allá de las aulas de clase o los espacios laborales.

Al día de hoy, podemos estar conectados con personas de todo el mundo gracias a Internet, y el anonimato, al igual que en las relaciones personales “reales” o fuera de línea, no debe ser permitido. Pues este anonimato, al igual que en la vida “real”, da pie a que se cometan abusos por parte de personas inescrupulosas que aprovechan ese mismo anonimato para abusar no solo de servicios en línea, sino también de muchas otras personas que se encuentran al alcance de estos.

En conclusión, espero nunca tener que hacer parte de la red social de Richard Stallman.

Ten en cuenta que esta instalación está por fuera de los repositorios oficiales de Fedora, por lo cual tendrás que realizar los mismos pasos en caso de que una nueva versión de la suite sea liberada para mantenerla actualizada.

Desinstalar versiones anteriores de LibreOffice

Lo primero que debemos hacer antes de instalar LibreOffice 4 en Fedora es desinstalar las versiones anteriores de LibreOffice que tengamos en nuestro sistema. Para esto, vamos a ejecutar un comando en la terminal de modo que cualquier paquete relacionado con una versión anterior de LibreOffice será borrado definitivamente.

El siguiente comando debemos ejecutarlo como usuario root o utilizando el comando sudo desde un usuario con privilegios de root:

sudo yum remove libreoffice*

Aceptamos que se realicen los cambios y esperamos a que Fedora elimine la instalación actual de LibreOffice.

Instalar LibreOffice 4 en Fedora

Ahora vamos a comenzar con la instalación de LibreOffice 4 en Fedora. Esta instalación la vamos a hacer desde la terminal por medio de una serie de comandos que voy a explicar brevemente para ahorrarnos tiempo.

Los paquetes que vamos a utilizar para instalar LibreOffice 4 en Fedora corresponden a la versión 4.0.1 de LibreOffice, pero es posible que para el día en que estes viendo este manual la versión sea diferente. Por esto, te recomiendo primero verificar la versión más reciente de LibreOffice 4 en el sitio web de la suite http://www.libreoffice.org/ y realizar los cambios correspondientes a la versión de LibreOffice en las lineas de comando que descargan los paquetes.

1. Creamos un directorio para la descarga e ingresamos en él

cd && mkdir libreoffice && cd libreoffice

2. Descargamos los paquetes necesarios para la instalación de LibreOffice 4 en Fedora

wget http://download.documentfoundation.org/libreoffice/stable/4.0.1/rpm/x86_64/LibreOffice_4.0.1_Linux_x86-64_rpm.tar.gz http://download.documentfoundation.org/libreoffice/stable/4.0.1/rpm/x86_64/LibreOffice_4.0.1_Linux_x86-64_rpm_langpack_es.tar.gz http://download.documentfoundation.org/libreoffice/stable/4.0.1/rpm/x86_64/LibreOffice_4.0.1_Linux_x86-64_rpm_helppack_es.tar.gz

3. Descomprimimos los paquetes descargados

tar -xzvf LibreOffice_4.0.1_Linux_x86-64_rpm.tar.gz && tar -xzvf LibreOffice_4.0.1_Linux_x86-64_rpm_langpack_es.tar.gz && tar -xzvf LibreOffice_4.0.1_Linux_x86-64_rpm_helppack_es.tar.gz

4. Procedemos a instalar LibreOffice 4 en Fedora y los enlaces a cada una de las aplicaciones

sudo yum -y localinstall LibreOffice_4.0.1.2_Linux_x86-64_rpm_helppack_es/RPMS/*.rpm  LibreOffice_4.0.1.2_Linux_x86-64_rpm_helppack_es/RPMS/desktop-integration/*.rpm

5. Instalamos los paquetes de idioma español de LibreOffice 4

sudo yum -y localinstall LibreOffice_4.0.1.2_Linux_x86-64_rpm_langpack_es/RPMS/*.rpm

6. Instalamos el paquete de ayuda de LibreOffice 4 en Fedora

sudo yum -y localinstall LibreOffice_4.0.1.2_Linux_x86-64_rpm_helppack_es/RPMS/*rpm

7. Para terminar eliminamos los paquetes de instalación de LibreOffice 4

cd && rm -rf libreoffice

En este momento ya debes contar con la más reciente versión de LibreOffice 4 en Fedora, una versión que definitivamente ha cambiado el panorama para esta popular suite de oficina libre y que sin duda alguna la ha puesto en un nivel más competitivo frente a Microsoft Office gracias a la gran cantidad de mejoras y nuevas características implementadas.

El manual que verás a continuación, es una adaptación libre y con algunas modificaciones del apartado User Management incluído en la documentación oficial de Ubuntu Server publicada por Canonical para la versión para servidores de su distribución Ubuntu Linux.

• ¿Dónde está root?
• Añadiendo y eliminando usuarios
• Seguridad de perfil de usuario
• Políticas de contraseña
• Otras consideraciones de seguridad

¿Dónde está root?

Los desarrolladores de Ubuntu han optado por deshabilitar el uso de la cuenta administrativa root por razones de seguridad, y en su lugar, animan a los usuarios de Ubuntu a utilizar sudo para elevar los permisos de los usuarios del sistema hasta un nivel administrativo usando su propia contraseña durante un periodo determinado de tiempo.

Esta característica permite al administrador del sistema ejercer un control más preciso sobre cómo y cuando los usuarios del sistema pueden acceder a ciertas características del sistema, otorgando responsabilidades a cada una de las acciones llevadas a cabo por cada uno de los usuarios.

Si aún estás interesado en utilizar la cuenta root en tu servidor, sigue los pasos descritos a continuación:

1. Ejecuta el siguiente comando para asignar una nueva contraseña a la cuenta root:

sudo passwd

2. sudo preguntará por tu contraseña y posteriormente te pedirá que ingreses una nueva contraseña para root como se muestra a continuación:

[sudo] password for username: (ingresa tu propia contraseña)
Enter new UNIX password: (ingresa una nueva contraseña para root)
Retype new UNIX password: (repite la nueva contraseña para root)
passwd: password updated successfully

3. Para deshabilitar la cuenta root, ejecuta el siguiente comando:

sudo passwd -l root

Para conocer más acerca de sudo, te recomiendo leer el manual ejecutando el comando sudo man.

De forma predeterminada, Ubuntu crear el usuario inicial configurado durante el proceso de instalación con permisos de administración gracias a la inclusión de este en el grupo de administradores admin. Si por alguna razón deseas dar permisos de administración a otro usuario, lo único que debes hacer es ingresar este nuevo usuario en el grupo admin.

Añadiendo y eliminando usuarios

El proceso para administrar los usuarios locales y los grupos es sencillo y difiere muy poco de las demás distribuciones Linux. Ubuntu y otras distribuciones basadas en Debian animan al usuario a utilizar el paquete adduser para la administración de cuentas de usuario.

Para agregar un usuario nuevo en Ubuntu Server debes utilizar la siguiente sintaxis del paquete adduser y proveer la información solicitada para la creación de la cuenta como el nombre completo del usuario, su número telefónico, etc.

sudo adduser usuario

Para eliminar una cuenta de usuario y su grupo primario utiliza el siguiente comando:

sudo deluser usuario

Eliminar una cuenta no elimina su directorio personal ni los archivos almacenados en este. Por lo tanto, otros usuarios pueden ingresar a este directorio y ver el contenido almacenado en el mismo sin restricción alguna, a menos que hayas tomado las precauciones necesarias con anterioridad.

Es recomendable cambiar los valores del UID/GID a algo más apropiado como la cuenta root y cambiar la ubicación del directorio para prohibir el acceso no autorizado a esa información y evitar futuros conflictos por medio de los siguientes comandos.

sudo chown -R root:root /home/usuario/
sudo mkdir /home/usuarios_archivados/
sudo mv /home/usuario /home/usuarios_archivados/

Si por el contrario, desea eliminar el usuario y el directorio personal asociado a este, utilice la siguiente sintaxis:

sudo userdel -r usuario

Para bloquear o desbloquear una cuenta de usuario temporalmente utilice la siguiente sintaxis respectivamente:

sudo passwd -l usuario
sudo passwd -u usuario

Para añadir o eliminar un grupo personalizado utilice la siguiente sintaxis respectivamente:

sudo addgroup grupo
sudo delgroup grupo

Para añadir un usuario a un grupo específico utilice la siguiente sintaxis:

sudo adduser usuario grupo

Para añadir a un usuario a varios grupos al mismo tiempo utilice la siguiente sintaxis:

sudo usermod -a -G grupo1,grupo2,grupo3 usuario

Seguridad de perfil de usuario

Cuando se crea un nuevo usuario, la utilidad adduser crea un nuevo directorio nombrado /home/usuario. El perfil predeterminado es modelado a partir del contenido del directorio /etc/skel, el cual incluye las características básicas del perfil.

Si tu servidor va a albergar varios usuarios, debes poner especial atención a los permisos de los directorios personales con la intención de mantener la confidencialidad. Por defecto, los directorios personales en Ubuntu son creados con permisos de lectura y ejecución globales. Esto significa que a los usuarios se les permite navegar y acceder a los directorios y archivos almacenados en los directorios personales de cada uno de los usuarios en el servidor, lo cual puede llegar a ser contraproducente para tus necesidades específicas.

Para verificar los permisos de los directorios personales de cada uno de los usuarios utiliza la siguiente sintaxis:

ls -ld /home/usuario

La siguiente salida muestra que el directorio /home/usuario posee permisos de lectura globales:

drwxr-xr-x  2 usuario usuario    4096 2007-10-02 20:03 usuario

Puedes eliminar los permisos de escritura globales utilizando la siguiente sintaxis:

sudo chmod 0750 /home/usuario

Algunas personas tienden a utilizar la opción recursiva (-R) de forma indiscriminada, la cual modifica todos los directorios hijos y los archivos ubicados en estos, pudiendo llevar a resultados indeseados y problemas adicionales. Modificar los permisos del directorio padre solamente, es suficiente evitar el acceso no autorizado a todo el contenido que se encuentre dentro de este.

Una forma más eficiente de realizar esta tarea, es modificando los valores predeterminados de la aplicación adduser para que establezca los permisos de lectura y ejecución de los directorios personales al momento de la creación de un nuevo usuario. Para lograr esto, debemos modificar la variable DIR_MODE en el archivo /etc/adduser.conf a algo más apropiado para las necesidades específicas de nuestro sistema y que todos los nuevos directorios reciban los permisos correctos.

DIR_MODE=0750

Después de haber corregidos los permisos de los directorios habiendo utilizado cualquiera de los anteriores métodos, utiliza la siguiente sintaxis para verificar los resultados obtenidos:

ls -ld /home/usuario

El resultado obtenido muestra que los permisos de lectura y ejecución globales han sido eliminados:

drwxr-x---   2 usuario usuario    4096 2007-10-02 20:03 usuario

Políticas de contraseña

Una política de contraseñas fuerte es uno de los aspectos más importantes en cuanto a seguridad se trata. La mayoría de los ataques exitosos involucran simples ataques de fuerza bruta o ataques de diccionario contra contraseñas débiles. Si planeas ofrecer algún tipo de acceso remoto a tu sistema que involucre el uso de tu sistema local de contraseñas, asegúrate de contar con requerimiento para la complejidad de las contraseñas, vida útil máxima de las contraseñas, y auditorías frecuentes de tus sistemas de autenticación.

Longitud mínima de la contraseña

De forma predeterminada, Ubuntu requiere un mínimo de 6 caracteres para la creación de una contraseña, además de algunas verificaciones de entropía. Estos valores son controlados por el archivo /etc/pam.d/common-password que se describe a continuación:

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Si por ejemplo quieres cambiar el mínimo de caracteres para la contraseña de 6 a 8, entonces cambia el valor de la variable correspondiente a min=8 como se muestra en el siguiente ejemplo:

password        [success=2 default=ignore]      pam_unix.so obscure sha512 min=8

Las verificaciones básicas de entropía y las reglas de longitud mínima no aplican al administrador que esté usando sudo para la creación de un nuevo usuario.

Caducidad de las contraseñas

Cuando creas nuevos usuarios, deberías establecer una política que indique un mínimo y un máximo de tiempo para la duración de las contraseñas, obligando al usuario a cambiarla una vez este tiempo se haya agotado.

Para conocer fácilmente el estado actual de una cuenta de usuario, utiliza la siguiente sintaxis:

sudo chage -l usuario

La salida obtenida presenta interesantes datos acerca de la cuenta de usuario, observando que no existen políticas aplicadas:

Last password change                                    : Jan 20, 2008
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

Para establecer cualquiera de estos valores, utiliza la siguiente sintaxis, y sigue cada uno de los mensajes interactivos:

sudo chage usuario

El siguiente es un ejemplo de cómo puedes cambiar manualmente la fecha de expiración (-E) a 01/31/2008, una duración mínima de la contraseña (-m) de 5 días, una duración máxima de la contraseña (-M) de 90 días, un periodo de inactividad (-I) de 5 días después de la fecha de expiración de la contraseña, y una advertencia con (-W) 14 días de anticipación antes de la expiración de la contraseña:

sudo chage -E 01/31/2011 -m 5 -M 90 -I 30 -W 14 usuario

Para verificar los cambios realizado utiliza la misma sintaxis mencionada anteriormente:

sudo chage -l usuario

La salida presentada a continuación muestra las nuevas políticas que han sido establecidas para la cuenta de usuario:

Last password change                                    : Jan 20, 2008
Password expires                                        : Apr 19, 2008
Password inactive                                       : May 19, 2008
Account expires                                         : Jan 31, 2008
Minimum number of days between password change          : 5
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 14

Otras consideraciones de seguridad

Algunas aplicaciones utilizan métodos de autenticación alternativos que pueden ser fácilmente pasados por alto incluso por administradores de sistemas con experiencia. Por lo tanto, es importante entender y controlar cómo los usuarios se autentican y obtiene acceso a los servicios y aplicaciones en tu servidor.

Acceso SSH por usuarios deshabilitados

Deshabilitar o bloquear una cuenta de usuario no necesariamente previene que un usuario se conecte de forma remota a tu servidor si previamente ha configurado una autenticación de clave pública RSA. Ellos aún podrán acceder al servidor a través del shell sin necesidad de una contraseña. Recuerda verificar los directorios principales de los usuarios en busca de archivos que permitan este tipo de autenticación SSH tales como /home/username/.ssh/authorized_keys.

Elimina o renombra el directorio /.ssh en el directorio principal del usuario para evitar posibles capacidades de autenticación SSH en un futuro.

Asegúrate de verificar si existe cualquier conexión SSH establecida por el usuario deshabilitado, ya que es posible que este tenga conexiones de salida o entrada preexistentes y mata cualquiera que encuentres.

Para conocer el PID las conexiones SSH existentes y posteriormente matarlas utiliza la siguiente sintaxis:

sudo ps -ef|grep pts/0

Restringe el acceso SSH a solo las cuentas de usuario que deberían tenerlo. Por ejemplo, puedes crear un grupo llamado “sshlogin” y añadir el nombre del grupo como valor asociado a la variable AllowGroups localizada en el archivo /etc/ssh/sshd_config.

AllowGroups sshlogin

Luego añade los usuarios con permiso de conexión SSH al grupo “sshlogin” y reinicia el servidor SSH:

sudo adduser username sshlogin
sudo service ssh restart

Autenticación de usuario con base de datos externa

La mayoría de las redes empresariales requieren autenticación centralizada y control de acceso para todos los recursos del sistema. Si tienes configurado tu servidor para autenticar usuarios en bases de datos externas, asegurate de deshabilitar las cuentas de usuario externa y localmente, así te aseguras que la autenticación de forma local no es posible.

Espero que con estas indicaciones aprendas a controlar los usuarios en tu servidor y gestionar correctamente unas políticas de usuario que lleven a un sistema seguro.

Esto no significa que los servicios que usamos a diario para manejar nuestro correo electrónico sean invulnerables, o que no puedan verse afectados por un caso de repentina estupidez por parte del usuario que de tanto en tanto pone el dedo donde no es, o que por dárselas de experto termina eliminando el registro de varios años de trabajo (me ha pasado ¬¬).

Hacer una copia de seguridad de nuestros correos electrónicos es una buena práctica que hemos dejado a los usuarios de aplicaciones como Thunderbird o Outlook, usuarios que normalmente no utilizan servicios de correo IMAP sino que almacenan esta información en sus equipos locales. Sin embargo, una copia de seguridad es una buena práctica que no se aplica solamente a los correos electrónicos, sino a cualquier tipo de información que manejamos de forma digital, por más expertos que pretendamos ser ¬¬.

Aún así, cuántos de ustedes pueden decirme que una de sus copias de seguridad de outlook o thunderbird al final de cuentas le ha servido para algo aparte de ocupar valioso espacio en el disco, salvar los correos con más de dos años de antigüedad (fecha en la que se hizo el último respaldo ¬¬), o para tener una lista de correos desordenada que absolutamente nadie puede leer y terminamos descartando porque es menos abrumador que el hecho de pensar en organizarla.

NoPriv.py es un script desarrollado en Python que ha venido a salvarnos de todo este caos relacionado con los correos electrónicos, haciendo del respaldo de los mismos un proceso no solo sencillo, sino realmente efectivo.

Como nos cuentan en WebUpd8, NoPriv.py es un script que nos permite realizar una o muchas copias de seguridad de cualquier cuenta de correo electrónico que utilice el protocolo IMAP, tal como las cuentas Gmail o Outlook que practicamente todos nosotros usamos, guardandolo en un archivo HTML de facil utilización y lectura, para acceder posteriormente a toda la información almacenada en nuestros correo electrónico, incluyendo archivos adjuntos, enlaces, estructuras de carpetas, formatos de texto, etc.

El uso de una plantilla HTML para la presentación de los correos electrónicos es una ventaja clara en comparación con los respaldos tradicionales, pues nos permite mucho más que poder realizar un respaldo que lleve a un archivo de no se cuantos gigas y del cual debemos estar pendientes de renovar cada cierto tiempo ¬¬, sino que nos permite acceder a todos los correos de una forma clara y sencilla desde una plantilla HTML elegante y simple.

NoPriv.py también nos permite realizar copias de seguridad incrementales, asegurándose de copiar solamente los cambios efectuados en nuestros cuentas de correo electrónico, en lugar de realizar el respaldo completo cada vez que recordemos hacerlo. Esto resulta en un ahorro considerable de tiempo y esfuerzo al momento de mantener a salvo lo que tanto nos ha costado escribir y leer durante todos estos años.

En el sitio oficial de NoPriv.py podrás encontrar información acerca de su uso bajando directamente hasta la sección Usage, o si el inglés no es tu fuerte, a continuación publico los pasos a seguir para el uso de NoPriv.py:

Cómo usar NoPriv.py para salvar tu correo electrónico

Clonar el repositorio:

git clone git://github.com/RaymiiOrg/NoPriv.git

Establecer los detalles de tu sesión de inicio, servidor imap y ssl:

Abrir nopriv.py en un editor de texto y editar las siguientes variables (ejemplo utilizando gmail):

IMAPSERVER = "imap.gmail.com"
IMAPLOGIN = "janeway@gmail.com"
IMAPPASSWORD = "Voyager1"
IMAPFOLDER = ["[Gmail]/Sent Mail", "INBOX", "[Gmail]/Starred", "Captains_Log", "Important"]
ssl = True
incremental_backup = True

(Prestar especial atención a las mayúsculas en ssl/incremental_backup, True/False, no true/false).

Si usas gmail y quieres respaldar todo tu correo, usar el directorio “[Gmail]/All Mail”. Puede tener un nombre diferente si estás usando un locale diferente, por ejemplo en español podría llegar a ser “[Gmail]/Todos”.

Si solamente quieres respaldar un directorio, usa algo como esto: IMAPFOLDER = ["Directorio"].

Ejecuta el script:

python ./nopriv.py

Navega por la copia de respaldo generada:

Abre el archivo index.html en tu navegador. Ahí están todos tus directorios y correos electrónicos.

Si solamente cuentas con una terminal puede visualizarlo utilizando links2 por medio del siguiente comando:

links2 ./index.html

Espero que con esto jamás vuelvas a perder la información almacenada en tu cuenta de correo electrónico y al mismo tiempo puedas acceder a esta cada vez que lo necesites.

El pasado 25 de febrero, el proyecto Elementary dio a conocer la más reciente versión de su reproductor de música Noise 0.2, versión que repara 15 errores relacionados con el bloqueo de la aplicación debido a problemas con last.fm, importación de archivo, reproducción, entre otros. Haciendo de Noise una aplicación mucho más estable.

Lo nuevo en Noise 0.2

Noise 0.2 viene con una cantidad enorme de nuevas características, sin embargo vamos a abordar unas cuantas de ellas que estoy seguro les va a encantar.

Primero que todo debo destacar la capacidad de Noise 0.2 para buscar la meta información relacionada con tus archivos musicales, incluso cuando estos no han reproducidos por primera vez, Noise busca y descarga automáticamente las carátulas de los álbumes que has importado a la aplicación, evita la inclusión de archivos duplicados y te muestra el número de canciones o archivos de audio que faltan por escuchar en la lista de reproducción.

Otro punto a destacar del nuevo Noise 0.2 son las mejoras en el rendimiento de la aplicación, ofreciendo tiempos de inicio mucho menores, añadiendo mejoras en la importación de grandes colecciones de música, y rediseñando las listas de reproducción inteligentes.

Noise 0.2 también incluye mejoras en la utilización y sincronización de dispositivos externos que usen el sistema operativo iOS, mejoras en la importación de archivos desde un CD de música, manejo de particiones separadas, y una buena cantidad de mejoras en la interfaz gráfica de la aplicación.

En un comienzo y aun en la actualidad por parte de algunos desarrolladores de software, el control de versiones se realizaba de forma local mediante la generación de directorios o carpetas marcadas con la fecha en la cual se realizaban cambios en los archivos involucrados en el desarrollo, método que generalmente lleva a la confusión y a la generación de errores, debido a la gran cantidad de archivos que se acumulan a lo largo del tiempo.

Todos estos inconvenientes a la hora de desarrollar software le dan vida a los sistemas de control de versiones actuales, primero a sistemas de control de versiones centralizados CVCS (Centralized Version Control Systems) como Subversion y Perforce en los que todos los archivos son almacenados en un servidor central desde donde los desarrolladores pueden descargar cada uno de los archivos a editar.

Con el tiempo, comienzan a surgir sistemas de control de versiones distribuidos DVCS (Distributed Version Control Systems) como Git, Mercurial, Bazaar o Darcs donde los desarrolladores no solamente descargan los archivos que pretenden modificar, sino que clonan todo el repositorio disponible en el servidor directamente a su equipo, convirtiéndose en un respaldo completo del proyecto original y tener la posibilidad de restaurarlo en caso de fallos o inconvenientes con el servidor.

Un estudio independiente llevado a cabo por la University of Saskatchewan de Canada, llegó a la conclusión que los sistemas de control de versiones distribuidos ofrecen una gran cantidad de ventajas al momento de desarrollar software en entornos colaborativos en comparación con los sistemas tradicionales de control de versiones o los sistemas no distribuidos, tales como la posibilidad de trabajar desconectado de un servidor central, facilitar la implementación de código experimental entre otras.

Dentro de todas las opciones existentes en el vasto mundo de los sistemas de control de versiones distribuidos se encuentra Git, un sistema de control de versiones desarrollado en el 2005 por Linus Torvals (creador de Linux) como solución a los problemas presentados durante el desarrollo del kernel de Linux después de haber perdido el soporte gratuito por parte de BitKeeper, servicio de control de versiones distribuido que hasta ese momento había sido usado en el desarrollo del kernel.

Desde un comienzo, los objetivos de Git fueron la velocidad, simplicidad en su diseño, facilidad en el desarrollo no lineal, ser completamente distribuido y ofrecer un gran rendimiento y velocidad a proyecto de amplia envergadura como lo es el kernel de Linux.

Al día de hoy, Git se ha convertido en uno de los sistemas de control de versiones distribuido más populares del mercado gracias a las características antes mencionadas, siendo el sistema utilizado en servicios web de control de versiones tan populares como GitHub y Bitbucket. Además de ser la plataforma preferida por proyectos tan grandes como el kernel de Linux, Android, Rails, Fedora, Twitter, PostgreSQL y muchos más.

Git es una herramienta imprescindible ya seas un desarrollador experimentado o un desarrollador novato, siendo esta última posibilidad la más adecuada y la oportunidad perfecta para comenzar con la utilización de un sistema de control de versiones distribuido, que seguramente en un futuro se convertirá en tu mejor amigo al momento de desarrollar software, ya sea de forma independiente o haciendo parte de un equipo de trabajo.

¿Cómo realizar un control de versiones con Git?

Si estas interesado en conocer un poco más de Git y sus ventajas en comparación con otras tecnologías de control de versiones tan importantes como SVN por ejemplo, te recomiendo leer el articulo GitSvnComparison donde podrás conocer un poco más a fondo todas las posibilidades que ofrece Git además de las que no ofrece en comparación con SVN.

Puedes comenzar a zambullirte en el mundo del control de versiones con Git de forma rápida y simple con el curso interactivo de Git creado por CodeSchool para el proyecto. Este curso te permitirá aprender a usar Git en un entorno virtual creado especialmente para aprovechar todas las ventajas que este sistema de control de versiones te puede ofrecer.

Una vez estés completamente enganchado y convencido de que Git es tu mejor y más inteligente opción, puedes pasar a un nivel profesional con el libro Pro Git, escrito por Scott Chacon y publicado por Apress que se encuentra disponible de forma gratuita en Internet bajo una licencia Creative Commons Attribution Non Commercial Share Alike 3.0 license, y lo mejor de todo, en español.

Claro que si leer libros en la pantalla no es lo tuyo, bien puedes comprar la versión impresa de Pro Git o incluso la versión para el Kindle si eres un fanático del lector de libros de Amazon como lo soy yo.

La tecnología está disponible, la información, documentación y libros están disponibles.

¿Qué excusa tienes entonces para no comenzar desde ya a ser un desarrollador más eficiente y organizado con el uso de un sistema de control de versiones distribuido como Git?

Esta nueva aplicación presenta una interfaz de usuario similar a la utilizada en el panel de administración de GNOME, con un tema de iconos bastante atractivo y una cantidad de opciones que seguro nos tendrá ocupados durante mucho tiempo.

Entre todas las posibilidades que ofrece Unity Tweak Tool se encuentra la opción de modificar el lanzador de Unity, el panel superior del escritorio, las WebApps, agregar iconos al escritorio, modificar los espacios de trabajo, cambiar la configuración predeterminada de las fuentes, configurar la forma en que las ventanas se acoplan a los bordes del escritorio, configurar las esquinas activas y mucho más.

¿Qué estás esperando para comenzar a usarla?

Instalar Unity Tweak Tool

Unity Tweak Tool puede ser instalado fácilmente desde su repositorio PPA mediante la ejecución de los siguientes comandos en una terminal:

sudo add-apt-repository ppa:freyja-dev/unity-tweak-tool-daily
sudo apt-get update && sudo apt-get install unity-tweak-tool

¿Si te ha gustado la aplicación y estás interesado en colaborar con su desarrollo? Puedes clonar el repositorio de Github o reportar los errores encontrados directamente a su sitio en Launchpad.

Unity Tweak Tool se encuentra desarrollada en Python, y en su página de Github puedes encontrar más información acerca de las dependencias y los detalles de su desarrollo.

También es posible contactar con su desarrollador a través del canal IRC #freyja-dev hospedado en Freenode.