Seguridad informatica con Hugo Scolnik

FUENTE: Segu-Info

Interesante nota con Hugo Scolnik

Licenciado en Ciencias Matemáticas de la UBA y doctor en Matemática por la Universidad de Zurich, Hugo Scolnik es también el creador del Departamento de Computación de la Facultad de Ciencias Exactas de la UBA.

Detrás de ese cuerpo de 67 años, excedido de peso, hay un chico que arma un Lego inmenso como el universo. Un día de éstos, animado en su labor y en nombre de la ciencia, pondrá en riesgo la seguridad mundial. La tecnología es la motivación de Hugo Scolnik. Pero la matemática es su pasión. Y de ella habla entusiasmado.

Para entender mejor a qué se dedica Scolnik es oportuno rememorar la película Juegos de guerra (War Games), de 1983, en la que un adolescente se introducía en la red de computadoras del ejército norteamericano y casi provocaba un conflicto nuclear con la Unión Soviética.

Desde aquellas épocas el mundo teme a la inseguridad en los sistemas electrónicos de computadoras en red. Los hackers, los fraudes y las intrusiones siguen existiendo y para mitigar la pesadilla digital existe una ciencia cuya genealogía se remonta a las civilizaciones de la antigüedad: la criptografía, el arte de cifrar y descifrar mensajes ocultos. Esta disciplina está basada en la matemática de la más sofisticada complejidad.

Históricamente utilizada en la guerra, actualmente se emplea para resguardar la privacidad de mensajes y códigos, cosa de que el mundo virtual, cada vez más entramado en la vida cotidiana de las sociedades, siga girando.

El asunto es que ese girar manso del planeta puede desbarrancarse en cualquier momento. Es que en algún lugar de la facultad de Ciencias Exactas Hugo Scolnik está a punto de dar con el método que acabe con la seguridad de los sistemas.

Reconocido mundialmente, el matemático argentino se dedica a investigar la factorización de números gigantes, tanto que superan las 300 cifras. Licenciado en Ciencias Matemáticas de la UBA (1964) y Doctor en Matemática por la Universidad de Zurich (1970), sus campos de investigación son Criptografía, Robótica, Optimización No Lineal, modelos matemáticos y métodos numéricos. Asesor en seguridad informática, desde 2005 Scolnik trabaja en la investigación de un método de factorización que, de dar resultado, permitiría descifrar cualquier clave RSA –considerado el sistema criptográfico más seguro del mundo– en un tiempo breve.

Factorizar significa descomponer una expresión matemática en los factores que la componen. Factorizar el número 100, por ejemplo, da como resultado 2, 2, 5, 5. Esto es: 2.2.5.5= 100. Sin embargo, con números gigantes como los que se utilizan en RSA, la cantidad de cálculos que se requieren hace que sea impracticable.

–Con los métodos tradicionales –ilustra Scolnik–, intentar factorizar una clave de las normales RSA llevaría unos 300 millones de años. Supongo que alguien se murió antes de ese lapso.

A SEGURO SE LO LLEVARON PRESO. El sistema criptográfico de claves RSA es una de las últimas fronteras de la matemática. Creadas en 1977 en Estados Unidos por Ron Rivest, Adi Shamir y Len Adleman (RSA corresponde a la inicial de cada apellido), sus claves son un algoritmo asimétrico cifrador de bloques, que se compone de una clave pública –la cual se distribuye– y otra privada, que es guardada en secreto por su propietario. Este tipo de claves se utilizan en operaciones electrónicas habituales como transacciones bancarias y contratos digitales. La seguridad del algoritmo radica en que hasta hoy no existen maneras rápidas conocidas de factorizar un número gigante en sus factores primos utilizando computadoras y métodos tradicionales.

Las claves RSA avanzan en complejidad con un número que indica la longitud en números decimales, por ejemplo RSA 160, RSA200, RSA 576, RSA 1024, RSA 2048. A través de distintos métodos, los matemáticos del mundo, en competencia contra los hackers más preparados, tratan de romper el sistema de cifrado. Lo cual implica crear otra nueva clave aún más compleja. La ciencia de la criptografía avanza en la medida en que los propios especialistas descifran, es decir, descubren.

Fernando Acero es un teniente coronel de la aeronáutica española, director de A0 Soft Servicios Informáticos y Editoriales, y miembro del Comité Científico del Observatorio de Voto Electrónico (OVE) de la Universidad de León. Con el debido respeto que inspiran esas medallas, y en diálogo con Crítica de la Argentina, el hombre planta una advertencia:

–Si Scolnik logra su objetivo, las empresas deberían cambiar sus sistemas de cifra, lo que puede suponer un cambio de software y hardware. El RSA es usado como sistema mayoritario para el cifrado asimétrico en todo el mundo, en las infraestructuras de clave pública, en los documentos de identidad electrónicos y en comunicaciones seguras a través de internet. Actualmente, todo el mundo usa sistemas de cifra en su vida cotidiana, por lo que el problema es global. Es evidente que tanto los bancos como organismos gubernamentales tendrían que adaptar sus sistemas.
Desde el Departamento de Computación de la Facultad de Ciencias Exactas, Scolnik dice estar en una última etapa de su trabajo:

–Sí, este tipo de investigación es una amenaza a la seguridad RSA. Pero bueno. Sea acá o en otras partes, si no es uno es otro –dice el matemático–. Yo entiendo que quebrar RSA tendría muchas implicaciones complicadas. Por ejemplo, España ya tiene una tarjeta chip equivalente al DNI argentino que tiene una RSA 1024. Malasia también.

–En ámbitos especializados ya se está hablando de que las RSA 1024 podrían caer…

–Sí. Pero las compañías financieras grandes usan RSA 2048.

En general, por ejemplo, en la Argentina, en el caso de las Fuerzas Armadas, estamos hablando de 4096. Yo tengo software de hasta 8192. Lo que pasa es que el tipo de método que estoy investigando, si llega a dar resultado, va a funcionar para cualquier longitud. No va a tener una traba. Entonces, pasar de 1024 a la 2048 no va remediar la situación. El problema va a ser para el método de las RSA. Lo sabremos dentro de un tiempo.

AGARRATE, CATALINA. –¿Bancos y financieras serían los afectados de su descubrimiento?

–Principalmente. Y algunos gobiernos. También se usan certificados digitales en Canadá para votar. Creo que el problema más grande es en el ámbito de los contratos. Existe una ley de firma digital que dice que si yo te mando un documento firmado digitalmente y te digo que te voy a pagar 10.000 pesos, eso es como si lo hubiera firmado ante un escribano público. Te tengo que pagar 10.000 pesos. Si uno quiebra RSA, entonces uno hace un contrato trucho donde dice que en vez de 10.000 son 50.000. Y está firmado digitalmente por mí. Por tanto, yo me la tengo que bancar porque la ley lo dice.

–Pero antes que suceda un desfalco habría un cambio tecnológico…

–Habría un cambio tecnológico si se anuncia que eso va a pasar. Suponé que alguien sabe quebrar RSA y no dice nada. Agarra y quiebra un día una transferencia bancaria. Podrán investigar cómo fue, quién lo hizo, fue un problema, un error. No hace nada más. Un solo delito. Después comete otro, en otro país, en otro lugar, en otro escenario posible, distanciado en el tiempo.

Sin provocar pánico. Simplemente algo que quedó como esas cosas que uno nunca sabe muy bien adónde fueron a parar. Entonces, si no se anuncia, no hay un cambio tecnológico, no hay un warning (advertencia), no hay nada. Hay escenarios muy complejos que se pueden dar. No nos adelantemos. Todavía no está quebrado.

Consultado por este medio, el especialista español Fernando Acero aporta una lista de 12 claves RSA quebradas desde 1991 en laboratorios y universidades. La lista incluye una RSA 100 en abril de 1991; una RSA 640 en noviembre de 2005 y una RSA 200 en mayo de 2005.

–¿Que se quiebre una RSA quiere decir que esa extensión ya no sirve más porque fue descubierta?

–Sí y no –responde Scolnik–. Hay que ver cuánto esfuerzo demandó todo eso. Porque en el caso de la RSA 640 fue todo un equipo en Alemania de varias universidades y unos cientos de investigadores. O sea, que se haya quebrado una clave de 640 no quiere decir que otra de la misma extensión se pueda quebrar así nomás. No es que se llega a un método con el que se aprieta un botón y en cinco minutos tiene la clave. En todos los casos, requiere un esfuerzo gigantesco con métodos tradicionales. ¿Qué es lo que estoy tratando de hacer yo? Estoy tratando de encontrar un método que sea mucho más rápido para cualquier longitud.

EL DÍA DESPUÉS DE MAÑANA. –¿Cómo imagina la concreción de su método de factorización? ¿Que se publique y se terminen las claves RSA? ¿Sería algo equivalente a cuando en Duro de matar los ladrones abren la bóveda del banco?

–No. Implicaría un cambio de tecnología. Me parece que pasa continuamente cuando se vende un medicamento y después descubren que tiene efectos contraproducentes. Hay casos dramáticos y hay otros que no son tan espantosos pero que se puede determinar que son malos para la salud.

–Lo cual requiere para las empresas una fuerte inversión.

–Sí, principalmente sería un cambio en el software y de certificados digitales que contengan otra tecnología. RSA es uno de los sistemas de clave pública. Hay otros conocidos en dispositivos móviles, del tipo teléfonos celulares, como el de curvas elípticas, donde las claves son mucho más pequeñas. De todas formas, me parece que hay dos temas. Por un lado está el resultado teórico. Y por el otro, si uno pone o no a disposición de la gente la metodología para quebrar.

El software es muy difícil. Por más que uno publique un trabajo científico, no quiere decir que lo vayan a aplicar así nomás. Está lleno de detalles y de cosas que cuestan sangre, sudor y lágrimas. Una cosas es que uno lo ponga en la web y diga “Bajate este programa” y otra cosa es que uno demuestre cosas más teóricas sin demasiada explicitación, con lo cual la gente todavía no va a poder hacerlo. Me parece que hay que dar un tiempo también a un cambio tecnológico.

–¿Ésta es la última etapa de la investigación?

–¿Será?

Acodado sobre el pequeño escritorio, Scolnik duda con la mirada de ojos pequeños, cansados, detrás de los anteojos de marco grueso. Y dispara:

–Se van abriendo muchos caminos. Uno mismo tiene que ir descartando opciones. Hay muchas cosas que yo francamente las sigo con la esperanza de que den algo y después me doy cuenta de que la cosa por ahí no puede funcionar. Entonces tengo que volver para atrás y cambiar de idea. Pero eso es un proceso normal en una tarea de investigación. Uno se equivoca mucho. Es una de las cosas lindas de transmitir a los estudiantes. Porque un estudiante agarra un trabajo científico publicado y dice “¡Pero este tipo es un genio, está todo maravilloso del principio al fin!”. Y el tipo ese se equivocó, lloró, se peleó con la mujer, le pasó de todo.
El hombre será matemático y podrá poner el mundo al revés. Pero se toma su tiempo para bromear:

–Me preguntó Martín Hellman, uno de los padres de la criptografía de clave pública: “Si tenés éxito, ¿qué haces?”. Una posibilidad: me convierto en chorro internacional Empiezo a interceptar claves públicas de bancos y empiezo a hacer transferencias. Hago que un banco me firme contratos en los que me pagan 10.000 dólares por minuto. Qué sé yo. Se puede hacer cualquier zafarrancho. La otra opción es publicarlo científicamente. Los dos son caminos muy complicados.

FUENTE

Configurar conexion inalambrica a internet

Hace un tiempo que tenia pendiente configurar la conexion inalambrica a internet. Empezaba con el proceso de configuracion pero siempre por una cosa u otra dejaba todo en el camino y buscaba la solucion facil: sacaba un cable del router y lo enchufaba en la laptop.

Hoy me puse nuevamente con el tema y ya que tenia necesidad de llegar al resultado, paso a explicar como fue.

La idea era configurar la red con encriptacion WPA. WPA es un sistemas para proteger las redes inalambricas el cual fue creado para corregir las deficiencias que tenia el sistema WEP. Con el NetworkManager previamente instalado, procedemos a desabilitarlo para que no ocasione inconvenientes.

La forma estandar para configurar interfaces WI-FI es mediante el demonio wpa_supplicant. NetworkManager levanta automaticamente el demonio wpa_supplicant, es por eso que se desabilito para comenzar con las pruebas.

Con el comando iwconfig verificamos que la interfaz wireless esta sin configurar:

$ iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1     IEEE 802.11bg  ESSID:""
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
          Tx-Power=0 dBm
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

A continuacion editamos el archivo de configuracion /etc/wpa_supplicant/wpa_supplicant.conf agregando las siguientes lineas y especificando el tipo de clave WPA-PSK

ctrl_interface=/var/run/wpa_supplicant
network={
ssid=”nombre_red”
key_mgmt=WPA-PSK
psk=”clave”
}

A continuacion arrancamos el demonio wpa_supplicant:

~$ sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i eth1
[sudo] password for jalesan:
Trying to associate with 00:16:b6:28:69:bf (SSID=’nombre_red’ freq=2437 MHz)
Associated with 00:16:b6:28:69:bf
WPA: Key negotiation completed with 00:16:b6:28:69:bf [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED – Connection to 00:16:b6:28:69:bf completed (auth) [id=0 id_str=]

Vemos que la interfaz se asocia sin problemas al punto de acceso.

~$ iwconfig
lo        no wireless extensions.

eth1      IEEE 802.11g  ESSID:”nombre_red”
Mode:Managed  Frequency:2.437 GHz  Access Point: 00:16:B6:28:69:BF
Bit Rate:54 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0
Retry limit:7   RTS thr:off   Fragment thr:off
Power Management:off
Link Quality=80/100  Signal level=-49 dBm  Noise level=-87 dBm
Rx invalid nwid:0  Rx invalid crypt:1  Rx invalid frag:0
Tx excessive retries:0  Invalid misc:0   Missed beacon:4

eth0      no wireless extensions.

A continuacion ya podemos levantar el interfaz y pedir una IP por DHCP:

~$ sudo ifconfig eth1 up
[sudo] password for jalesan:

~$ sudo dhclient3 eth1
Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth1/00:13:ce:a9:38:0e
Sending on   LPF/eth1/00:13:ce:a9:38:0e
Sending on   Socket/fallback
DHCPREQUEST of 192.168.1.103 on eth1 to 255.255.255.255 port 67
DHCPACK of 192.168.1.103 from 192.168.1.1
bound to 192.168.1.103 — renewal in 40931 seconds.

Y la conexion inalambrica quedo funcionando de esta forma relativamente sencilla.

Fuente: Wikipedia, NetworkManager, Alejandrox, Vicente Navarro

Adivinanza matematica

Es muy facil, y dice asi: “Soy capicúa, del 2 al 10 sólo hay un divisor mío, tengo cuatro cifras, pero algunos me ven como si fuera un 9. ¿Qué número soy?”

Comentarios en Facebook

Afuera llueve…adentro hace calor….que sueño tengo…recien termine de bañarme…me voy al super…me voy a comer tostadas con manteca…me estoy por tirar un pedo…al final no me lo tire….BASTA DE COMENTARIOS IDIOTAS EN FACEBOOK!!!!! A QUIEN CARAJO LE IMPORTA TANTA INTIMIDAD???? Estas publicaciones producen contaminacion visual e idiotizan a la gente y va a llegar un momento que se meteran al baño con la laptop envuelta en bolsas de coto para que no se les moje mientras se bañan y postean que se estan pasando el jabon por el culo. ME HINCHARON LAS PELOTAS ESTAS CUESTIONES.

Publicacion de Debian GNU/Linux 5.0

El Proyecto Debian se complace en anunciar la publicación oficial de la versión 5.0 de Debian GNU/Linux, nombre en clave “lenny”, tras 22 meses de desarrollo constante. Debian GNU/Linux es un sistema operativo libre que soporta un total de doce arquitecturas de procesador e incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE. También ofrece compatibilidad con el estándar FHS v2.3 y software desarrollado para la versión 3.2 de LSB.

Debian GNU/Linux se ejecuta en ordenadores que van desde agendas hasta supercomputadoras, pasando por prácticamente cualquier sistema intermedio. Se da soporte a un total de doce arquitecturas: Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386), IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 de AMD y EM64T de Intel (amd64).

Debian GNU/Linux 5.0 “Lenny” incluye soporte para la plataforma Orion de Marvell, utilizada en muchos dispositivos de almacenamiento. Entre los dispositivos de almacenamiento soportados se incluyen el QNAP Turbo Station, el HP Media Vault mv2120 y el Buffalo Kurobox Pro. “Lenny” también incluye soporte para los “Netbooks”, en particular para los Eee PC de Asus. “Lenny” incluye las herramienta de compilación desarrolladas para Emdebian, que permiten que puedan realizarse compilaciones cruzadas de los paquetes fuente de Debian y reducir su tamaño para que puedan utilizarse en sistemas ARM.

Debian GNU/Linux 5.0 (Lenny) incluye la nueva adaptación a ARM EABI: “Armel”. Esta nueva adaptación permite un uso más eficiente tanto de los modernos como de los futuros procesadores ARM. A consecuencia de esto, se da por obsoleta la antigua adaptación de ARM (arm).

Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).

Con la integración de X.Org 7.3 el servidor X se configura de forma automática con la mayor parte de hardware existente. La introducción de nuevos paquetes permiten dar soporte completo al sistema de ficheros NTFS, así como utilizar la mayor parte de las teclas multimedia sin configuración adicional. Se dispone de soporte para el formato de archivos Flash® de Adobe® a través de los complementos swfdec o Gnash. Se han introducido una serie de mejoras generales para ordenadores portátiles, como es el soporte integrado del escalado de frecuencia de la CPU. Se han añadido distintos juegos entre ellos rompecabezas y juegos de acción en primera persona. Un cambio notable es la introducción de “goplay”, un navegador gráfico de juegos que incluye filtros, capacidad de búsqueda, descripciones e instantáneas de los juegos en Debian.

La disponibilidad de OpenJDK, el compilador Java de GNU, el intérprete de bytecodes Java de GNU, Classpath, y otras versiones libre de la tecnología Java de Sun, en Debian GNU/Linux 5.0 hace posible la distribución de las aplicaciones basadas en Java dentro del repositorio principal (”main”) de Debian.

Otras mejoras en la seguridad del sistema incluyen: la instalación de actualizaciones de seguridad disponibles antes del primer reinicio del sistema de instalación, la reducción en el número de binarios con el bit “setuid” de root habilitado así como del número de puertos abiertos en la instalación estándar. Algunos paquetes de seguridad críticos se han compilado con las características de bastionado de GCC. También se han realizado mejoras específicas en algunas aplicaciones. Por ejemplo, se ha compilado PHP con el parche de bastionado de Suhosin.

El sistema de administración de paquetes ofrece ahora descripciones traducidas de los paquetes para los usuarios que no hablen inglés. Al usuario se le mostrarán automáticamente las descripciones de los paquetes en su propio idioma si éstas están disponibles.

Puede instalar Debian GNU/Linux utilizando distintos mecanismos instalación, como DVDs, CDs, memorias USB y diskettes, e incluso directamente desde la red. El entorno de escritorio predeterminado es el de GNOME, y se encuentra en el primer CD. Se pueden instalar otros entornos de escritorio, como KDE, Xfce y LXDE, utilizando las dos nuevas imágenes de CD alternativas. De nuevo se encuentran disponible CDs y DVDs multi-arquitectura para Debian GNU/Linux 5.0, que permiten la instalación de varias arquitecturas desde un solo disco. En esta publicación se incorpora la posibilidad de utilizar discos Blu-ray, que permite proporcionar todo el archivo de una arquitectura en un único medio de instalación.

Además de los medios de instalación convencionales, ahora se puede utilizar Debian GNU/Linux directamente sin necesidad de instalarlo previamente. Estas imágenes especiales son conocida como imágenes “live” y están disponibles para CDs, memorias USB y para distintas configuraciones de red. Estas imágenes estarán disponibles inicialmente sólo para las arquitecturas amd64 e i386.

Se ha mejorado de distintas formas el proceso de instalación para Debian GNU/Linux 5.0. Entre otras mejoras se pueden destacar las siguientes: se ha restaurado la posibilidad de hacer la instalación a partir de más de un CD o DVD, puede cargarse el firmware requerido por algunos dispositivos utilizando medios extraíbles y se soporta la instalación por medio de dispositivos Braille. El proceso de instalación ha recibido mucha atención: se puede utilizar un menú gráfico para elegir las distintas interfaces y entornos de escritorio y para seleccionar el modo experto o de rescate. La instalación del sistema para Debian GNU/Linux está actualmente traducida a 63 idiomas.

Debian GNU/Linux puede descargarse ahora mismo a través de bittorrent (la manera recomendada), jigdo o HTTP. Para más información consulte [10]Debian GNU/Linux en CDs. Pronto estará disponible en DVD, CD-ROM y Blu-ray Disc por parte de de los numerosos [11]vendedores.

Las actualizaciones a Debian GNU/Linux 5.0 desde la versión anterior, Debian GNU/Linux 4.0 (nombre en clave “etch”) se manejan de forma automática. Las actualizaciones se realizan a través de la herramienta de gestión de paquetes aptitude para la mayoría de las configuraciones, y, en algunos casos, también utilizando la herramienta de gestión de paquetes apt-get. Como siempre, puede actualizar los sistemas Debian GNU/Linux sin problemas, con el sistema en funcionamiento y sin que sea necesario programar una parada del mismo. En cualquier caso, se recomienda encarecidamente la lectura de las [12]notas de publicación ya que éstas detallan posibles inconvenientes a tener en cuenta e incluyen instrucciones detallas relacionadas con la instalación y actualización. Las notas de publicación se seguirán mejorando y traduciendo a más idiomas en las semanas posteriores a la publicación de la versión.

Dedicatoria

El proyecto dedica la publicación de Debian GNU/Linux 5.0 “Lenny” a Thiemo Seufer, un desarrollador Debian que falleció el pasado 26 de diciembre de 2008 en un trágico accidente de coche. Thiemo participaba de muchas formas distintas en Debian. Mantenía algunos paquetes y era la persona que más ayudaba en la adaptación de Debian a la arquitectura MIPS. También era un miembro del grupo del núcleo, así como un miembro del grupo que trabaja en el instalador de Debian. Sus contribuciones han ido más allá del proyecto Debian: trabajó en la adaptación a MIPS del núcleo de Linux, en la emulación MIPS de qemu y en muchos proyectos pequeños, demasiados para describirlos todos aquí. Echaremos de menos el trabajo, dedicación, amplio conocimiento técnico y la habilidad de compartir todo esto con otras personas de Thiemo. No olvidaremos todas sus contribuciones. El gran nivel del trabajo de Thiemo pondrá el listón alto a los que quieran continuar su trabajo.

Acerca de Debian

Debian GNU/Linux es un sistema operativo libre, desarrollado por más de mil voluntarios alrededor del mundo, que colaboran a través de Internet. La dedicación de Debian al software Libre, su naturaleza no comercial y su modelo de desarrollo abierto la hacen única entre de las distribuciones de GNU/Linux. Los puntos fuertes del proyecto Debian son su base de voluntarios, su dedicación al Contrato Social de Debian, y su compromiso por ofrecer el mejor sistema operativo posible. Debian 5.0 es otro importante paso en esa dirección.

Fuente: http://debian.org/

Cuerpo libre con corazon privado

La imagen es testigo de la traicion……(solo para entendidos)

Hasta pronto Debian, bienvenido Ubuntu

Finalmente me decidi e instale GNU/Linux Ubuntu 8.04 “Hardy Heron” en la laptop. El motivo? lo desconozco, simplemente la idea de cambiar un poco y testear como funciona este SO en mi Tecra. De principio todo 10 puntos.

Lo primero que tuve que hacer obligatoriamente despues de instalar fue solucionar el problema de los ciclos excesivos del disco rigido, ya que si no lo hacia mi disco moriria en menos tiempo que lo esperado. El problema es el siguiente:

Una configuración poco afortunada de la gestión de la alimentación en modo laptop en Ubuntu, somete a los discos duros de los ordenadores portátiles a una carga excesiva, que puede conducir a su destrucción en un par de años. El problema radica en que cuando entra la alimentación mediante batería se envía un comando hdparm -B 1 a todos los dispositivos de bloques, lo que comporta unos ciclos de carga y descarga (aparcado de los cabezales) excesivamente frecuentes. Los discos duros actuales están pensados para soportar hasta unos 600.000 ciclos de este tipo a lo largo de toda su vida útil, por lo que un ritmo tan acelerado puede significar el fin del disco en dos años o menos…(leer nota completa).

La Solucion:

Para revisar los ciclos, se instala smartmontools asi:

• sudo apt-get install smartmontools

Y luego para ver los ciclos:

• sudo smartctl -a /dev/sda | egrep 'ID|Load_Cycle'

Hay que fijarse en el valor que dice Raw_Value

Para solucionar el inconveniente, hay que cambiar algunas lineas de algunos archivos con MUCHO cuidado ya que puede ser peligroso para tu laptop. Lo recomendable es hacer un backup de los archivos a modificar o comentar en los mismos los cambios que se hacen y cuales eran los valores iniciales.

Abrir el archivo “laptop-mode.conf”, buscar los siguientes valores y cambiarlos manualmente:

• sudo gedit /etc/laptop-mode/laptop-mode.conf

CONTROL_HD_IDLE_TIMEOUT=1

LM_AC_HD_IDLE_TIMEOUT_SECONDS=300

LM_BATT_HD_IDLE_TIMEOUT_SECONDS=300

NOLM_HD_IDLE_TIMEOUT_SECONDS=7200

CONTROL_HD_POWERMGMT=1

BATT_HD_POWERMGMT=239

LM_AC_HD_POWERMGMT=239

NOLM_AC_HD_POWERMGMT=239

Abrir el archivo “acpi-support“, buscar los siguientes valores y cambiarlos manualmente:

• sudo gedit  /etc/default/acpi-support

ENABLE_LAPTOP_MODE=true
SPINDOWN_TIME=60

Abrir el archivo “power.sh“, buscar los siguientes valores y cambiarlos manualmente:

cambia todos los $HDPARM -B 1 ….

por “$HDPARM -B 239 dentro de “function laptop_mode_enable”

Luego de estos cambios, reinicias la laptop y listo.

Esta era mi situacion antes de efectuar las modificaciones:

Para mas informacion, entra aca

Maxima Velocidad

Este post no se refiere a la conocida pelicula protagonizada por Keanu Reeves, Sandra Bullock, etc. Sino que es una curiosidad que surgio mientras descargaba la version 8.04 de Ubuntu GNU/Linux.

El tema es el siguiente: Comence con la descarga de GNU/Linux Ubuntu 8.04 “Hardy Heron” y observe, cosa que ya habia notado, que en el gestor de descargas que viene integrado con el navegador Iceweasel permanecian gran parte de otros archivos que ya habia bajado. El gestor ofrece la posibilidad de remover dichos archivos de la lista, ya que es innecesario que permanezcan ahi, y aca viene lo curioso. Por cada uno estos archivos que removia, notaba que aumentaba la velocidad de descarga del actual archivo llegando a una velocidad de 276 KB/seg. Este es el resumen de lo curioso de las imagenes anteriores:

• 305.5 de 694.5 MB a 188 KB/seg; 35:16 restantes 20:35 hs

• 315.2 de 694.5 MB a 183 KB/seg; 35:13 restantes 20:37 hs

• 322.4 de 694.5 MB a 200 KB/seg; 31:36 restantes 20:38 hs

• 327.7 de 694.5 MB a 213 KB/seg; 29:17 restantes 20:39 hs

• 336.1 de 694.5 MB a 220 KB/seg; 27:49 restantes 20:40 hs

• 340.3 de 694.5 MB a 249 KB/seg; 24:15 restantes 20:41 hs

• 349.1 de 694.5 MB a 276 KB/seg; 21:21 restantes 20:43 hs

Se observa que removi un archivo ya descargado aproximadamente cada un minuto

• A las 20:38 la velocidad aumento en 17 KB/seg respecto del minuto anterior

• A las 20:39 la velocidad aumento en 13 KB/seg respecto del minuto anterior

• A las 20:40 la velocidad aumento en 7 KB/seg respecto del minuto anterior

• A las 20:41 la velocidad aumento en 29 KB/seg respecto del minuto anterior

• A las 20:43 la velocidad aumento en 27 KB/seg respecto del minuto anterior

En promedio la velocidad aumento un 18.6%

Lo que no puedo saber todavia es que relacion existe entre la velocidad de descarga y la eliminacion de archivos que ya fueron descargados y que aun permanecen en la lista del gestor de descargas.

Desde ya que si alguien tiene una respuesta para esto, me interesaria conocerla.

Asi paso Richard Stallman por la Argentina

El entorno protocolar contrastaba con la convocatoria de la conferencia. El auditorio de la Cámara de Diputados de la Nación pronto tuvo su capacidad colmada por un público joven, adolescente en algunos casos, dispuestos a escuchar a Richard Stallman. Al no tener una butaca disponible, muchos improvisaron una privilegiada primera fila y se sentaron en el piso, mientras otros, no tan afortunados, se ubicaron en los pasillos laterales.

De esta forma arrancó la charla del fundador del proyecto GNU , un movimiento que estableció muchos de los conceptos políticos, legales y morales del software libre. Cuando la presentadora de la charla mencionó el nombre del proyecto, Stallman le corrigió su pronunciación. “En español se dice Ñu”, y eso dio muestras de lo que sería el resto de la conferencia: desestructurada, con compromiso militante pero siempre con humor.

Con una camisa roja y descalzo, prefirió brindar su charla parado a pesar del cansancio causado por la serie de compromisos que tiene en la región. “Prefiero estar de pie así no me duermo”, dijo entre risas.

La invitación de Stallman se dio con el objetivo de dar impulso a los proyectos de ley de uso de software libre en la administración pública nacional, propuesto por los diputados Eduardo Macaluse (FPV) y José Manuel Córdoba (SI-ARI).

“Hay que terminar con los lobby de las empresas, que tienen mas costos que beneficios para la comunidad” dijo Macaluse. Hizo hincapié en los beneficios de este proyecto: ahorrar dinero, generar fuentes de trabajo y preservar la soberanía del país.

Por su parte, José Manuel Córdoba dijo que el software libre debe ser una política del estado. Destacó la juventud de los presentes e hizo una mención al fallecido diputado Marcelo Dragan, quien fue el primer impulsor de esta iniciativa. “A pesar de las diferencias políticas compartimos el mismo objetivo: el uso del software libre”

Las cuatro libertades del software libre

Uno de los principales motivos negativos de utilizar software propietario, y así se ocupa de remarcarlo Stallman, es la imposibilidad de contar con el código fuente. El usuario, de esta manera, no tiene conocimiento de sus funciones (reales u ocultas), posibles errores y le resta la posibilidad de realizar las modificaciones que considere adecuadas.

Sobre esta idea se basa el concepto de las cuatro libertades del software libre: “Uno debe tener la libertad de usar y ejecutar el programa, y usar todas sus funciones. Contar con el código fuente, saber qué hace y cambiarlo si quisiera. Ayudar a los demás, proporcionando copias del programa y sus mejoras, informando libremente a la sociedad”.

Contar con el código fuente es la herramienta primordial para poder saber si el software que uno utiliza tiene funciones que controlan o invaden la privacidad del usuario. “El sistema operativo Windows controla constantemente lo que uno hace. También hacen lo mismo el resto de los software propietarios, como el Windows Media Player o el Real Player”, expuso como algunos ejemplos. “Bueno, Real Player lo hizo antes, pero no es novedad que Microsoft imita en vez de crear”, graficó con humor Stallman entre risas y aplausos del auditorio.

Respecto a la falta de conocimientos técnicos para leer el código fuente y programar modificaciones, Stallman estableció una analogía con el uso del auto. “No es necesario que sea un ingeniero mecánico para arreglar el auto, puedo tener algunos conocimientos que me permitan reparar mi auto para evitar llevarlo al taller y así ahorrarme dinero”. Aclara que no tener conocimientos profundos sobre estos aspectos no impide ejercer la filosofía del movimiento ya que “uno puede ejercer el resto de las libertades, de usar y compartir programas sin restricciones para contribuir con la comunidad”

Las esposas digitales

Stallman comenta que los usuarios viven con lo que el denomina “esposas digitales” al utilizar software propietario. Se lo obliga a respetar contratos que le impiden compartir las aplicaciones que le resultan interesantes y que podrían ayudar a otros.

“Esto provoca un dilema: dejo de tener amigos con quien compartir lo que considero interesante o niego los términos del software propietario”, y que así mismo uno debe rechazar el término piratería. “Siempre que me preguntan qué opino sobre la piratería digo que atacar barcos es malo, pero ayudar al prójimo es bueno”, lo que provocó festejos por parte del público. Luego aclaró que, para evitar estos dilemas, la mejor opción siempre es el software libre.

¡Libertad, Libertad, Libertad!

Consideró que permitir el uso de software propietario provoca una dependencia peligrosa a las empresas extranjeras, debilitando la soberanía de un país ya que “aceptar su avance es un acto de colonización”. De la misma manera, remarcó el carácter negativo de las empresas que producen este tipo de software por imponer dependencias en todas las instancias de la sociedad.

“Realizan donaciones a escuelas computadoras con sistemas operativos que no tienen código fuente ni se pueden compartir libremente. No todo el uso de computadoras genera conocimiento si tienen estas características. Es como donar ampollas de drogas a niños, la primera es gratis, pero a futuro van a tener que pagar para continuar con esa dependencia”, opinó respecto a las brechas digitales y las políticas educativas.

Ya sobre el final de la conferencia, bromeó sobre las diversas opiniones que lo considera como el “santo del software libre”. “No hay dioses, pero si muchos santos en este movimiento”, dijo divertido Stallman mientras se calzaba una túnica negra y se ponía un disco dorado sobre su cabeza a modo de aura.

Quizás como una feliz coincidencia con el himno nacional argentino, Stallman pidió que no lo mencionaran en la ovación casi futbolera que le ofreció el auditorio. “Prefiero que canten en nombre de otra persona: ¡Libertad, Libertad, Libertad!”

FUENTE: Diario La Nacion