Temas relacionados con GNU/Linux y en especial con Ubuntu Hablemos de Apple, Hablemos de Mac y su sistemas MacOS y iOS Hablemos de Gadgets. todo es mundo de nuevas tecnologías que alguna vez soñamos... Busca en Google V E N E Z U E L A

rolando

Entradas más antiguas

Reflexión a parte del discurso de Mandela

Publicado 10 abril, 2013 | Por rolando

 

Hoy, a pocos dias de otra de tantas elecciones que ocurren en mi país, mientras veía TV, en una película, un joven hace referencia y repite con mucho sentimiento, parte de lo que fue el discurso de Nelson Mandela al asumir la presidencia. Estas breves palabras se adentraron en mi mente y me llevaron por un breve viaje lleno de flashes de lo que podría ser una Venezuela diferente, una Venezuela llena de las actuales carencias, tales como Seguridad, Salud, Justicia, Orden, Educación y Respeto.

mandelaAnte este humilde sueño estando despierto, quise buscar el mensaje y gustosamente lo he encontrado, por ello, hoy dejo el mismo aquí, no con la esperanza de que otro lo lea, porque sería muy jactancioso de mi parte, pretender que mi blog es tan importante que alguien más lo lea, sin embargo, si porque pretendo leer dicho mensaje repetidas veces y al tenerlo acá podré evitarme la tarea de buscarlo.

Si alguien llegase a leerlo, entonces espero lo disfrute y sueñe en esa otra Venezuela, que sólo depende de que tanto nosotros nos crecemos y brillamos.

 

 

 

(Mensaje de Nelson Mandela al asumir la presidencia).

Nuestro mayor miedo no es que somos inadecuados.

Nuestro mayor miedo es;
que somos poderosos más allá de cualquier medida.

Es nuestra Luz, no nuestra oscuridad la que nos asusta

Nos preguntamos, ¿quién soy yo para ser brillante, hermoso, con talento
y maravilloso?

En verdad, ¿quién soy yo para no serlo?

Tú eres un hijo de Dios.

Tu mostrarte pequeño no le sirve al mundo.

No hay nada luminoso sobre encogerte;
para que otras personas no se sientan inseguras frente a ti.

Hemos nacido para hacer manifiesta la Gloria de Dios dentro nuestro.

Ella no está en algunos de nosotros,
sino en todos.

Y a medida que permitamos que nuestra propia luz brille,
nosotros, inconscientemente les damos a los otros permiso
para hacer lo mismo.

Cuando nos liberamos de nuestros propios miedos,
nuestra presencia, espontáneamente,
Libera a los demás.

Publicado en El Mundo, Mis Reflexiones, Venezuela | Deja un comentario

Reflexión y Recordatorio de Buda ….

Publicado 1 abril, 2013 | Por rolando

LA IRA

El Dominio Del Fuego Interior

Cómo hacer que tus indeseados huéspedes se sientan como en casa

Cuando elimines la represión y los bloques de dolor afloren, tendrás que sufrir un poco. No hay modo de evitarlo. Por eso, el Buda dijo que has de aprender a abrazar el dolor. De ahí, que la práctica de ser consciente sea tan importante. Generas una intensa fuente de energía, para poder reconocer y abrazar estas fuerzas negativas y cuidar de ellas. Y ya que el Buda (O el Espíritu de Vida o Búdico) está en ti como la energía de ser consciente, invita al Buda a surgir y a ayudarte a abrazar los nudos interiores. Si éstos no quieren aflorar, los convences para hacerlo. Después de ser abrazados durante un tiempo, volverán al sótano y se convertirán en simientes de nuevo. Por ejemplo, el Buda dijo que todos tenemos la semilla del miedo; pero la mayoría lo reprimimos y lo encerramos, en la oscuridad. Para ayudamos a identificar, abrazar y observar profundamente las semillas del miedo, nos ofreció la práctica de los Cinco Recordatorios:

1. Mi naturaleza es la de envejecer. No puedo huir de la vejez.

2. Mi naturaleza es la de enfermar. No puedo huir de la enfermedad.

3. Mi naturaleza es la de morir. No puedo huir de la muerte.

4. La naturaleza de todas las cosas y personas es la del cambio. No hay manera de evitar separarme de ello. Nada puedo conservar. Vine al mundo con las manos vacías y lo abandonaré del mismo modo.

5. Mis acciones son las únicas y verdaderas pertenencias que tengo. No puedo huir de las consecuencias de mis acciones. Ellas son el suelo en el que me apoyo.

Cada día hemos de practicar de esta forma, dedicando algunos minutos a contemplar cada ejercicio mientras seguimos nuestra respiración. Practicamos los Cinco Recordatorios, para que la semilla del miedo circule. Hemos de invitarla a aparecer, para reconocerla y abrazarla. Y cuando se sumerja de nuevo, se habrá vuelto más pequeña. Si invitamos a la semilla del miedo a aflorar de ésta manera; conscientemente, estaremos mejor equipados para cuidar de nuestra ira. El miedo, aviva la ira. Cuando el miedo se presenta, no estás en paz, así que se convierte en el terreno en el que la ira puede crecer. El miedo, se basa en la ignorancia; y ésta falta de conocimiento, constituye también una de las principales causas de la ira. Cada vez que bañas tus formaciones interiores con la energía de ser consciente; los bloques de dolor que hay en ti, se hacen más livianos y menos peligrosos. Tu práctica consiste, es bañar cada día con la energía de ser consciente la ira, la desesperanza y el miedo de tu interior. Si no eres consciente; cuando estas semillas afloren, producirán una situación muy desagradable.

Pero si sabes generar la energía de ser consciente, es muy curativo invitarlas a aflorar cada día y abrazarlas. Después de algunos días o semanas de hacerlas aflorar a diario y de ayudarlas a sumergirse de nuevo, habrás creado una buena circulación en tu psique, y los síntomas de trastorno mental empezarán a desaparecer. Ser consciente, hace la labor de dar un masaje a tus formaciones mentales, a los bloques de sufrimiento que hay en ti. Debes dejarlos circular; y podrán hacerlo, si tú no les tienes miedo. Si aprendes a no temer tus nudos de sufrimiento, aprenderás a abrazarlos con la energía de ser consciente y a transformarlos.

Via: Thich Nhat Hanh

Publicado en General, Mis Reflexiones | Deja un comentario

Como instalar OpenOffice en Oracle Linux 5

Publicado 28 mayo, 2012 | Por rolando

Hola Amigos!

Como de costumbre, y pretendiendo ayudar a unos amigos, quienes me pidieron en un momento que los ayudara haciendo una instalación de OpenOffice sobre su Oracle Linux 5, acá les dejo un HOWTO o paso a paso de como lo instalé, esto espero sirva de algo a alguien en lo particular y como todos mis escritos, me servirá para recordar en caso de tener que hacerlo nuevamente.

Manos a la obra!…

Prerequisitos:

Se cuenta con un servidor con:

lsb_release -a
LSB Version: :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-ia32:printing-4.0-noarch
Distributor ID: EnterpriseEnterpriseServer
Description: Enterprise Linux Enterprise Linux Server release 5.8 (Carthage)
Release: 5.8
Codename: Carthage

uname -a
Linux srvorabpm.MISAMIGOS.com 2.6.32-300.25.1.el5uek #1 SMP Tue May 15 19:55:50 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux

Inmediatamente me logee en el sistema con el usuario root desde la terminal via SSH, por ejemplo:

ssh root@192.168.30.68

Estando logueado descargue con el comando wget el archivo del OpenOffice, a fin de evitar cualquier inconveniente con que en el equipo este o no instalado el JRE de Java, aproveche y me descargue el que ya lo tiene incluido. el comando fue:

wget http://download.services.openoffice.org/files/localized/en-GB/3.3.0/OOo_3.3.0_Linux_x86-64_install-rpm-wJRE_en-GB.tar.gz

Esto tardo un rato (depende del ancho de banda donde esta conectado el servidor) una vez terminado, procedí al proceso de instalación. Entiendo que para mis amigos, el OpenOffice será usado en dicha plataforma a fin de proceder a la generación y conversión de documentos, en tal sentido el mismo será usado mas como un Servicio que como una Aplicación de Usuario. (Te recuerdo que un servicio o daemon (disk and execution monitor) es una aplicación que corre en segundo plano o sin intervención directa del usuario)

Estando lista la descarga se proceder a extraer todo el contenido del paquete descargado, para ello ejecutamos:

tar xvzf OOo_3.3.0_Linux_x86-64_install-rpm-wJRE_en-GB.tar.gz

Con esto y considerando que estábamos ubicados en el “home” del usuario root (/root) entonces procederemos a la instalación propiamente, al descomprimir el paquete se debe haber generado dentro de /root una carpeta nueva con el nombre de OOO330_m20_native_packed-1_en-GB.9567 en consecuencia procedemos a acceder a la misma y dentro de esta a una con el nombre de RPMS, una vez en ese directorio, se procede a la instalación de todos los archivos RPM que en este se encuentren. Lo hago de este modo, ya que en este equipo si estaba instalado ya el JRE de JAVA, y al intentar instalar por medio del script setup, el mismo arrojaba como error que la el JAVA estaba instalado. Sin embargo no remplacé el JAVA debido a que el JAVA previamente instalado, es la versión certificada para los productos que posteriormente será allí instalados.

De esta manera ejecuté:

cd /root/OOO330_m20_native_packed-1_en-GB.9567/RPMS
rpm -ihv *.rpm

Cuando el proceso termina, se  habrán creado par de carpetas en el directorio /opt las mismas contienen el OpenOffice, sin embargo a fin de que pueda ser invocado desde cualquier parte de la jerarquia de archivos cualquiera de los componentes del OpenOffice, procedí a incluir en la variabla de entrono $PATH la ruta de los binarios del open office, para ello edité /etc/profile e inclui la linea como aparece a continuación:

cat /etc/profile
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

PATH=$PATH:/opt/openoffice.org3/program
pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}

# ksh workaround
if [ -z "$EUID" -a -x /usr/bin/id ]; then
EUID=`id -u`
UID=`id -ru`
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

if [ -x /usr/bin/id ]; then
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
fi

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi

for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
if [ "${-#*i}" != "$-" ]; then
. $i
else
. $i >/dev/null 2>&1
fi
fi
done

unset i
unset pathmunge

Ya terminada esta parte de la instalación, me resta nada mas proceder a probar si todo funciona, por lo que me desconecto de la terminal SSH y procedo a conectarme nuevamente, en esta oportunidad incluyo en la conexion SSH la opción “-X” la cual permite que haga un “forward” de la X-Window hacia mi servidor X. En palabras simples, con la -X hare que todo lo que requiera en mi sesión remota que se ejecute en una interfaz grafica, se redirija a través del túnel SSH hasta mi equipo y despliegue las ventanas gráficas en mi computador (NOTA: Esto solo funciona si tienes Linux de forma nativa o MacOS X con las extensiones de X-Window pre instalado. En caso de usar Windows revisa el proyecto http://sourceforge.net/projects/xming/)

Luego de haberme re-conectado, procedí entonces a ejecutar el soffice, abriendose la ventana del producto, y terminando su respectivo registro.

Listo! si todo ha salido bien, entonces ya tienes OpenOffice instalado en tu Oracle Linux 5.

Publicado en Cómo se hace, FAQ, Geek and Tech, General, HappyHacking, Recursos | Etiquetado , , , , | Deja un comentario

OS X Mountain Lion, con una mejora en la seguridad de nuestros contactos

Publicado 23 abril, 2012 | Por rolando

La compañía de Cupertino está trabajando en una nueva versión de Lion que durante el día de ayer liberó una nueva developer preview. Los fanáticos que descargaron la segunda de estas versiones ya comenzaron a fijarse en los detalles novedosos que tendrá, y uno de ellos será la privacidad. En particular, la privacidad de nuestros contactos. De acuerdo con The Next Web, el diseñador Dustin Curtis apuntó que Mountain Lion ahora pide permiso antes de permitir que las aplicaciones de Mac tengan acceso a nuestros contactos.

Esta versión, con su respectiva seguridad, viene en respuesta al escándalo producido por la aplicación Path que, en teoría, estaba recolectando nuestros datos personales. En el caso de Path, involuntariamente le estábamos dando acceso a toda nuestra agenda de contactos, cuando en ningún momento de la instalación o del uso diario este pedido había sido realizado. No todos los días vemos cuestiones de seguridad aparecer en el sistema operativo de Apple, y no resulta sorprendente ver que han respondido lo más rápido posible a esta brecha.

Básicamente, lo que sucede en la preview es que se nos pide permiso para que la aplicación que estemos instalando tenga acceso a nuestro Address Book. Se ha eliminado la posibilidad que tenían este tipo de aplicaciones para acceder sin permiso a nuestra agenda, así eliminando las posibilidades de que sean usados nuestros contactos de una forma ilegítima, sin nuestro permiso. Los permisos de las aplicaciones pueden ser consultados y administrados desde el panel de Privacidad en las Preferencias del Sistema.

El problema principal estuvo localizado en iOS, donde algunas aplicaciones, de acuerdo con información revelada por Paul Haddad de Tapbots, están accediendo y utilizando nuestra agenda e información personal sin haber pedido permiso antes. Después del “escándalo” de Path, estas aplicaciones debieron actualizarse. Por ejemplo, es el caso de Foursquare, que estaba subiendo todas las direcciones de correo y los números telefónicos de las agendas de sus usuarios sin su consentimiento. Instagram funcionaba de la misma manera.

OS X Mountain Lion será el sucesor de OS X Lion, y está inspirado por uno de los productos más populares de Apple, el iPad. La idea es traer a las computadoras de escritorio y portátiles algunas de las funcionalidades más importantes de iOS 5, como mensajes entre Macs y otros dispositivos Apple, Recordatorios, notificaciones, y más. Además, Apple ha aprovechado para arreglar este problema. Todavía no hay novedades sobre la fecha de salida oficial de la nueva versión.

VIA: bitelia.com

Publicado en Apple, Geek and Tech | Deja un comentario

Los interesantes comentarios de Linus

Publicado 23 abril, 2012 | Por rolando

Luego de ser nominado a lo que algunos catalogan como “Los premios nobel de la tecnología” (Millenium Technology) Linus Torvalds, hace en una entrevista a Scott Merrill, el editor de TechCrunch, en esta entrevista dice Torvalds:

Créeme, no quieres verme diseñando hardware. Eh, soy un buen ingeniero de software, pero no soy reconocido precisamente por mi buen gusto. Los calcetines blancos y las sandalias no se traducen como señal de buen gusto.

Tengo que admitir que me sorprende que nadie más haya hecho lo que Apple consiguió con el MacBook Air. Incluso años después de su lanzamiento, el resto de fabricantes de portátiles siguen vendiendo esos cacharros feos. Sí, hay fabricantes que han intentado emular el MacBook Air, pero suelen hacerlo muy mal. No creo que sea raro preferir un portátil delgado y ligero.

Incluso viniendo de Apple, creo que es sólo el MacBook Air el ordenador que creo especial. El resto de portátiles de Apple pueden tener muy buen aspecto, pero son ordenadores con componentes antiguos y grandes con un vestido muy bonito por fuera.

Quiero que mi oficina sea silenciosa. Quiero que el sonido más alto en la sala sea, de lejos, el ronroneo de mi gato. Y cuando viajo, quiero viajar ligero. Un portátil que pesa más de un kilo es simplemente algo que no es bueno. Sí, uso el MacBook Air de once pulgadas, y creo que el peso debería incluso mejorarse más, pero al menos está muy cerca de esa meta mágica del kilo.

 

Compara el catálogo de Apple con el loco mundo de HP, Lenovo o Toshiba. Otros fabricantes tienden a no apostar por uno o pocos enfoques, y acaban con una oferta aburrida que sobrevalora la calidad del diseño invertido en un ordenador aburrido. El enfoque que tiene Apple es impresionante, aunque también es potencialmente inestable. Mucha gente recuerda el difícil camino que ha tenido Apple en el pasado.

No soy un fan de Apple, porque creo que han hecho cosas muy mal, pero tengo que darles crédito no sólo por tener buenos diseñadores, sino de atreverse con lanzar justo lo que quieren. Claramente [Steve] Jobs ha tenido mucho que ver en esto.

En otras palabras, veremos el concepto del MacBook Air como algo usual en los próximos años. Ha sido muy revolucionario, y será muy estándar.

Compara el catálogo de Apple con el loco mundo de HP, Lenovo o Toshiba. Otros fabricantes tienden a no apostar por uno o pocos enfoques, y acaban con una oferta aburrida que sobrevalora la calidad del diseño invertido en un ordenador aburrido. El enfoque que tiene Apple es impresionante, aunque también es potencialmente inestable. Mucha gente recuerda el difícil camino que ha tenido Apple en el pasado.

No soy un fan de Apple, porque creo que han hecho cosas muy mal, pero tengo que darles crédito no sólo por tener buenos diseñadores, sino de atreverse con lanzar justo lo que quieren. Claramente [Steve] Jobs ha tenido mucho que ver en esto.

En otras palabras, veremos el concepto del MacBook Air como algo usual en los próximos años. Ha sido muy revolucionario, y será muy estándar.

Sabiendo lo exigente de Linus en cuanto a la calidad y características de los equipo, pienso que sin lugar a duda Apple, sigue siendo vanguardia en la producción de equipos de calidad, lo único en lo que difiero de Linus es en que en lo personal, el resto de los MacBook son por mi considerados que excelentes equipo, en especial si los trato como equipos de sobremesa que eventualmente al ser movilizados se facilita mucho por su portabilidad, mi MacBook de 15″ sigue siendo un equipo de potencia y capacidad para trabaja todo lo que necesito.

Publicado en Apple, Geek and Tech | Deja un comentario

Certificados SSL (S/MIME) para tus correos (iPhone y iPad)

Publicado 13 noviembre, 2011 | Por rolando

Hola, saludos “Amigos Invisibles”

En esta oportunidad, quiero compartir con todo, una breve y humilde explicación para que aprendan a crear y usar sus certificados SSL para los clientes de Correo y para sus dispositivos mobiles.

Seguramente consideren esto innecesario, sin embargo, les comento que cualquiera puede lograr enviar un correo en su nombre con tan sólo unos pocos pasos y conocimientos, es por ello y considerando las debilidades del protocolo de envio de correos (SMTP – Simple Mail Transfer Protocol) Que hoy día es recomendable la creación y configuración de un Certificado SSL (S/MIME) que nos permita firmar y/o encriptar información sensible entre uno o mas destinatarios y nuestra cuenta origen.

NOTA MUY IMPORTANTE: Todos lo que vamos a hacer, deberá hacerse con el MOZILLA FIREFOX, no lo intente con Internet Explorer/Safari por inseguros, tampoco con CHROME, porque NO me funcionó al intentar instalar los certificados, es preferible hacerlo con Firefox y luego los exportamos.

Para ello, debemos contar con un Certificado, este puede ser el de su preferencia, yo he encontrado y escogido los de COMODO.COM . Una vez accedas a ese link, debes seleccionar donde dice FREE DOWNLOAD

Una vez hagas click allí, deberás llenar un formulario:

Fijate bien, que existe la colocación de un Password especial, este es de suma importancia, pues será el único con el que podrás Revocar la valides del Certificado en caso de que se comprometa.

No la olvides, escribela y guardala en lugar seguro (tu cartera no es un lugar seguro), entonces el sistema te enviará varios e-mails.

El primero de los e-mails, te pedira que hagas click en un enlace, para confirmar que haz colocado una cuenta de correo válida.

El segundo correo, es tan sólo una bienvenida y recomendaciones de uso de tus certificados.

El tercero, te pedía que que accedas a otro link o enlace, en el cual encontrarás entonces que te solicitan un correo (el mismo al que le estas generando el certificado) y una clave.

NOTA: NO ES LA CLAVE DE REVOCACIÓN, es una clave de recolección del correo, la cual va especificada en el mismo correo que te acaba de llegar. Copiala y Pegala en el formuario.

Entonces se procederá a instalar tu certificado, con llaves Públicas y Privadas en tu equipo, de hecho, instalará los Certificados propiamente en tu Navegador FIREFOX.

Luego de que esté listo, nos toca entonces exportar nuestros certificados, para ello nos metemos en el Firefox en las preferencias del Firefox, allí seleccionas Avanzadas y luego la Pestaña “Cifrado”

Allí existe entonces un boton que dice “Ver Certificados” hagamos click en este y se abrirá una ventana nueva, donde nos mostrará los certificado que tengamos instalados, en esa ventana encontraremos unas pestañas, tenemos que seleccionar es la que dice “Sus Certificados”.

Alli puedes seleccionar tu certificado (yo tengo dos instalados) y haces click en Resguardar, entonces te aparecerá una ventana donde indicaras un nombre de archivo, la extensión o tipo de archivo, el navegador lo establecerá sólo.

Este es el archivo que deberás cuidar y atesorar, fijate al crearlo te perdira que le pongas una clave, pues alli van tus Llaves Privadas, por favor NO OLVIDES LA CLAVE, ya que la necesitarás cada vez que quieras instalar el certificado.

Ahora bien, si quieres instalarlo en tu Celular, lo único que tienes que hacer es enviarte el archivo por correo, y si tienes un iPhone por ejemplo, te pedirá instalar el Certificado,

entonces te pedirá la clave

 

y luego podrás acceder a la parte del telefono en “Ajustes” > “Correos, contactos, calen.”

 

 

 

 

Una vez allí, selecciona tu cuenta de correo, al entrar en ella entonces aparecerá nuevamente el nombre de la cuenta, seleccionalo.

 

Esto te llevará a la parte donde colocas la clave, si te fijas al final, está una opción “Avanzado”, seleccionala

Verás como aparecerá ahora S/MIME, activalo, y luego selecciona “Firmar”

Veras entonces que aparecerá tu certificado, seleccionalo.

Cumplido el proceso de creación, descarga, resguardo y activación de tu certificado en tu cliente de correos, entonces ahora en adelante, los correos que salgan desde tus cuentas activadas con el certificado, saldrán firmados digitalmente, además puedes hasta cifrar información con otras personas que cuenten con Certificados Digitales.

En caso de querer colocar tu Certificado en tu cliente de correo, tan sólo tienes que buscar en las opciones del mismo, en la sección de seguridad, y allí selecciona entonces el archivo que generamos y que debes cuidar con mucho recelo.

Espero que esta breve explicación le pueda servir a alguien, y le recuerdo a mis lectores, que esta información la he publicado, sólo para recordarla y como futura referencia a futuro.

Saludos!

 

Publicado en Apple, Geek and Tech, General, HappyHacking | Etiquetado , , , , , , , | 3 comentarios

Permisos de Archivos en Linux

Publicado 12 septiembre, 2011 | Por rolando

Hace pocos días, una amiga me preguntó acerca de como funcionaba eso de los permisos de los archivos en Linux, por ello le pasé el Link de la mejor y más fácil información que encontré a través de GUIA UBUNTU, pero al escuchar de parte de ella que se le hacia más rápido encontrar mi página (debe ser que la tiene en favoritos) entonces procedí a publicarla acá.

El Enlace original de tan extraordinaria labor es http://www.guia-ubuntu.org/index.php?title=Sistema_de_ficheros Donde podrán ver el articulo original.

Permisos

El sistema de permisos de Linux es simple y efectivo. Existen tres tipos de permisos:

  • Ejecución: Si es para un archivo será ejecutable y si es para un directorio significa que podemos pasar por él. Es representado por una X.
  • Lectura: Si es para un archivo significa que podemos leerlo y si es un directorio es que podemos leerlo también. Es representado por una R.
  • Escritura: Si es para un archivo será que podemos escribir en él y si es para un directorio significa que podemos crear ficheros dentro de él. Es representado por una W

También existen tres tipos de roles sobre los que se aplican estos permisos. Un archivo pertenece a un usuario y a un grupo:

  • Usuario: El propietario del archivo.
  • Grupo: Grupo al que pertenece el archivo.
  • Otros: Los demás usuarios.

Veamos un ejemplo:

$ ls -l pg_backup.sh
-rwxr-x---  1  pepito usuarios  453  2005-02-17  09:35  pg_backup.sh

El archivo pg_backup.sh pertenece al usuario pepito y al grupo usuarios. Los permisos que tiene para el usuario son rwx lo que significa que el usuario pepito puede leer el archivo, escribir en él y ejecutarlo. Por la extensión vemos que es un script, por lo que es normal que se pueda ejecutar. Para el grupo tiene los permisos r-x. Eso significa que los miembros del grupo usuarios pueden leer el archivo y ejecutarlo, pero no modificarlo. Los permisos para los demás usuarios (otros) son , por lo que un usuario que no sea pepito ni pertenezca al grupo usuarios no podrá leer, escribir ni ejecutar el archivo.

Cambio de permisos
Interfaz gráfica

Podrás cambiar los permisos de forma gráfica; sólo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el permiso y seleccionar la pestaña permisos.

Opciones gráficas de permisos
Consola

El comando chmod se usa para designar los permisos de un archivo. Sólo el dueño del archivo y el root pueden cambiar los permisos. La sintaxis de chmod es:

chmod {a, u, g, o} {+, -} {r, w, x} nombre del archivo

donde:

u: corresponde al dueño del archivo
g: corresponde al grupo
o o a: corresponde al resto de los usuarios, a para todos (all) y o para otros (others)

Para autorizar o desautorizar el permiso:

+: autoriza
-: desautoriza
=: resetea los permisos

Los tipos de permisos son:

r: lectura
w: escritura
x: ejecución

El comando chmod también acepta otros valores para cambiar los permisos. Es probable que hayas visto algo como:

sudo chmod 751 [nombre del archivo]

Es otro modo de gestionar los permisos; de forma binaria. El sistema es muy simple y cómodo: se considera un bit para lectura (r) otro para escritura (w) y otro para ejecución (x). Las combinaciones posibles son ocho y se muestran en la tabla siguiente:

Octal r w x
0 0 0 0
1 0 0 1
2 0 1 0
3 0 1 1
4 1 0 0
5 1 0 1
6 1 1 0
7 1 1 1

Un uno equivale a activar y un cero a desactivar los permisos. El equivalente octal de los permisos se aplica en orden: dueño, grupo y cualquiera (u,g,a). Entonces en el ejemplo anterior el valor 751 actúa:

  1. Cediendo todos los permisos al dueño.
  2. Cediendo permiso de lectura y ejecución al grupo.
  3. Cediendo permiso de ejecución a cualquiera.
Cambio de propietario/grupo
Interfaz gráfica

De forma gráfica solamente podrás cambiar el grupo al que pertenece un archivo. Para hacerlo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el grupo y seleccionar la pestaña permisos.

Opciones gráficas de permisos

Para poder cambiar también el usuario al que pertenece el archivo deberá usar la consola. Mira más abajo para saber como hacerlo.

Consola

El cambio de propietario se hace empleando el comando chown :

chown (propietario):(grupo) (archivo)

Pondremos un ejemplo, supongamos que el usuario gaccardo desea darle una copia del archivo test.sxw al usuario pigu, el usuario pigu debe ser propietario de su copia para poder modificarla. Para esto debe cambiar el propietario y el grupo utilizando el comando chown.

Haciendo “ls -l” nos encontramos con un fichero asi:

-rwx-rw-r-- gaccardo gaccardo 435 sep 4 11:38 test.sxw

Por lo que en este caso el usuario gaccardo (actual propietario) deberá hacer :

[gaccardo@servidor priv]chown pigu:pigu test.sxw

Si vuelve a hacer “ls -l” encuentra que ha cambiado el actual propietario

-rwx-rw-r-- pigu pigu 435 sep 4 11:38 test.sxw
Ver también
Artículo en vídeo

Aquí puedes ver lo explicado en formato vídeo.

Publicado en Cómo se hace, HappyHacking, Recursos, Ubuntu | Deja un comentario

TIPS de Seguridad: Complejidad de las Claves o Contraseñas

Publicado 7 septiembre, 2011 | Por rolando

TIPS de Seguridad para mitigar el riesgo de ser víctima de un Hacking a tus cuentas de correo y redes sociales:

Hoy día, los algoritmos para descifrar contraseñas son cada vez más efectivos y rápidos, aún más al considerar la potencia de los computadores y su incremento exponencial determinado por la Ley de Moore hacen que cada vez la seguridad sea mas insegura.

Para solventar esto, y mitigar el riesgo de ser víctimas de que nos descifren nuestras claves, entonces debemos incrementar la longitud y complejidad de las claves usadas.
El tiempo necesario para descifrar una contraseña se basa en la siguiente formula:

Dónde:

  • Número de posibles caracteres: Es el número de dígitos o caracteres que nos permite introducir. Algunos servicios sólo permiten letras, esto nos daría 26 caracteres en minúsculas y 26 caracteres en mayúsculas, si le agregamos números, entonces se aumenta 10 caracteres, si el sitio permite símbolos estaríamos hablando de más o menos 30 caracteres imprimibles más. Lo cual arroja un resultado aproximado de 92 caracteres en total.
  • Longitud de la contraseña: El tamaño de la clave o contraseña que se quiere descifrar. Ejemplo “pato” es una contraseña con 4 caracteres de longitud.
  • Cálculos por Segundo: Es el número de contraseñas aproximado que una computadora común puede procesar en un segundo. En nuestro ejemplo sería 10,000,000 de operaciones por segundo.

 

Aplicando lo antes expuesto, entonces podemos determinar que una clave como la palabras “SEGURO” puede ser descifrada aproximadamente en unos 30 Segundo, mientras otra como “miCl4v3es@segur4″ se toma unos 193 Trillones de Años.

 

 

Para lograr obtener una clave segura, una de las reglas fundamentales es elegir una buena contraseña y estas se basan en su longitud y en la variedad de los caracteres que la componen, cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran, más difícil será que la descifre un eventual atacante.

Una buena práctica consiste en crear claves de al menos 12 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales.

Para tener en cuenta…
Hay muchos usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, evitando así tener que recordar varias contraseñas diferentes, sin embargo esto aumenta el riesgo de que un atacante robe su identidad digital empleando diversos métodos.

Es imprescindible determinar la importancia de las cuentas a proteger. Las contraseñas de acceso al equipos, al correo, a la banca electrónica y a cualquier aplicación que contenga información confidencial, deben ser únicas para cada servicio, de mayor complejidad y deben sustituirse periódicamente.

1.- Cómo proteger tus cuentas:  Es importante mantener en secreto tus datos de cuenta. Nadie, excepto tú debería saber tu contraseña y/o respuesta secreta; ni tu hermano, ni tu mejor amigo.

Mis humildes sugerencias

Cambia tu contraseña regularmente.

Evita usar la misma contraseña en otros sitios, tratando que sea diferente a la que utilizas en tu correo electrónico, twitter, facebook, gmail, google+, etc.

Utiliza combinaciones, es recomendable el uso de mayúsculas y minúsculas combinadas con números y signos de puntuación (en especial aquellos que son comunes en su ubicación en el teclado sin importar en que idioma) al momento de crear tu contraseña e intenta que no guarde relación con tu nombre, domicilio, gustos musicales o cualquier dato que pueda vincularse contigo. Te recomiendo el uso de oraciones completas y que sus palabras esten en varios idiomas, de esta forma para intentar descubrirla por ataques de fuerza bruta tardarían miles de años con un supuesto inmenso poder computacional

No abras correos anónimos, mucho menos si te pide alguna confirmación de cuenta en cualquier servicio electrónico, en ningún momento el Los Administradores de estos servicios te enviara un correo pidiendo que ingreses tus datos en ninguna pagina, o correos de confirmación en la cual este involucrada tu contraseña de ingreso. Esto no se usa a fin de evitar los ataques de Phishing.
Evita contraseñas como: “Dios”, “Amor”, “Sexo”, “Pasión”, “Rojo”,”1234567″, “password”, “P4ssw0rd”, “Clave”, “abc123″, “admin”, inclusive la combinación entre estas y/o números. En caso contrario entraras de lleno al no tan selecto grupo de usuarios con las claves mas fragiles y propensas a ser descubiertas.
Cuida tu Equipo: No instales aplicaciones descargas de la Internet de sitios que no sean de tu extrema confianza, evita el uso de software ilegal, si usas MacOS X, descarga aplicaciones de la AppStore, si usas Linux, instala aplicaciones sólo de repositorios de confianza y nada que haya podido ser modificado por algún desconocido.

Ahora bien, si realmente estás preocupado por si tu contraseña es segura o no, o si estás completamente seguro de que lo es, te invito a que visites entonces http://howsecureismypassword.net/

 

 

Publicado en Apple, ES, Geek and Tech, General, HappyHacking, Ubuntu | Deja un comentario

Instalando servico ‘M$-ClickOnce’ en Ubuntu + Apache2 (Instalaciones, Actualizaciones y Ejecución de Aplicaciones Windows via WEB)

Publicado 2 agosto, 2011 | Por rolando

Para una de las empresas con que laboro, se ha hecho necesario mejorar la forma en que despliegan sus aplicaciones Stand Alone que han sido desarrolladas en casa, para ello me han solicitado que establezca un servidor M$-IIS, a lo que me negué rotundamente (claro esta con la alternativa en la mano) y les propuse usar un Ubuntu Server 10.04.3 con Apache2.

Ellos no tuvieron objeción alguna, para lo que investigaron los desarrolladores, y entendieron que si se podía usar otro motor WEB distinto al IIS. Por lo que comenzaron a modificar sus aplicativos e instaladores a fin de que funcionaran correctamente.

A continuación, y como siempre, para que no se me olvide, dejo anotado que fue lo que hicimos…

En primer lugar procedimos a la instalación, común de un servicio Apache2 sobre el equipo Ubuntu. para ello como de costumbre:

sudo apt-get update && sudo apt-get install apache2

Luego de tener listo el apache, se crearon las carpetas dentro del directorio /var/www donde se colocarían los instaladores de cada aplicativo

sudo mkdir -p /var/www/MiAplicacion

y luego se definió un un archivo .htaccess al cual le colocaremos el contenido referente al aplicativo a instalar.

touch /var/www/MiAplicacion/.htaccess

Agregamos al archivo creado (.htaccess) el siguiente contenido: (Pudes hacerlo con vim, nano, o lo que mas te guste, yo uso vi, por eso lo hice asi:

sudo vi /var/www/MiAplicacion/.htaccess

Pulsa la tecla “i” y entraras en modo edición, escribe lo siguiente:

AddType application/x-ms-application application
AddType application/x-ms-manifest manifest
AddType application/octet-stream deploy
AddType application/x-msdownload dll

Una vez escrito todo, procedes pulsando la tecla <ESC> del teclado, puedes hacerlo par de veces, esto hará que el vi entre en modo comandos, para invocar los comandos de Guardar y Cerrar pulsaras, dospuntos:” y luego las letras wq y finalmente enter, recuerda que todo debe ser en minúsculas.

:wq

Entonce, tendras nuevamente el prompt del BASH (Interprete de Comandos), alli nos toca ahora tan solo incluir los respectivos MIME para que el APACHE interprete correctamente las extensiones a publicar, para ello procedemos editando el archivo /etc/apache2/mods-available/mime.conf

vi /etc/apache2/mods-available/mime.conf

Dentro de este archivo procederemos a colocar el siguiente contenido, de la misma forma que lo hicimos antes:

## MIME incluido para que funcione el Apache como IIS en el Clickonce
 AddType application/x-ms-application                   .application
 AddType application/x-ms-manifest                      .manifest
 AddType application/octet-stream                       .deploy
 AddType application/octet-stream                       .msu
 AddType application/octet-stream                       .msp

###

Habiendo hecho todo esto, tan sólo nos toca reiniciar el servicio de Apache2 y pedirle a nuestros desarrolladores que coloquen los instaladores que generan ellos con el Visual Studio en el directorio /var/www/MiAplicacion   y  Listo.

De ahora en adelante, instalar, actualizar y ejecutar la aplicación será mucho mas fácil y rápido para aquellos que aun dependen de ello. (Espero que pronto se vaya todo a Web)

Publicado en Cómo se hace, ES, General, Ubuntu | Deja un comentario

Cómo crear imágenes de disco VMware en Ubuntu con qemu?

Publicado 1 agosto, 2011 | Por rolando

Con frecuencia, estoy aprovisionando nuevos equipos virtuales, y normalmente luego de hacerlo, el usuario funcional, recuerda que no me explicó que allí, además de los servicios se almacenarían cierta cantidad de archivos, que sobrepasan el espacio originalmente considerado en el FileSystem.

En consecuencia, me toca colocarle mas disco, lo que mas me molesta de esto, es que siempre olvido el comando para crear el disco, en consecuencia procederé a documentarlo acá. Así si se me olvida, siempre tendré un sitio conocido donde recordarlo.

El comando para crear discos en qemu es el qemu-img, este  se le deben pasar los parámetros que permitirán indicarle que tipo y características tendrá la imagen de disco a crear.  El siguiente ejemplo, muestra como crear un disco de 10Gb tipo vmdk

# qemu-img create -f vmdk mynewdisk.vmdk 10G

Esta unidades .vmdk que crea el qemu, si mal no recuerdo haber leído, son versión 3, muchos me preguntan que porque uso .vmdk si ese es el formato nativo de VMware. Resulta que estas imágenes .vmdk pueden ser usadas tanto en por qemu como por VirtualBox y logicamente por VMWare (workstation y/o ESXi) lo que me permite en caso de tener que ante un desastre, restaurar el servicio, hacerlo mucho mas rápido, pues la portabilidad permite ofrecer rápidas respuestas y soluciones.

 

Publicado en Cómo se hace, ES, Ubuntu | Deja un comentario
Entradas más antiguas

@rolandoblanco

Registrado en Safe Creative Safe Creative #1205070050972

blanco.net.ve | Soporte IT | Cursos en Linea

Safe Creative #rolandoblancoSafe Creative #1205070606087


34adeb3c-36bf-37cf-b885-86235fbcdc60

Designed by Jouni Rajala.