Los días 4 y 5 de Diciembre, viaje a la ciudad de Santa Rosa, La Pampa. Para participar como disertante de PampaSeg Jornadas de Seguridad Informática y Software Libre. Sali desde San Luis a las 23:00 horas, luego de un viaje bastante tranquilo (en el que dormi bastante), llegue a las 7 de la mañana a Santa Rosa. El evento comenzo a las 9:00 horas. Al llegar me encontre con Alexis Sarghel, que habia venido de Tucuman y a quién habia conocido en Mayo de este año durante el BSD day en Buenos Aires.

Todo comenzo normalmente, se vino la primera charla y luego de esto venia la mia titulada “Buffer Overflow – In y0ur c0mputer eating the ram”. La charla salio bastante bien, presente lo mismo que vengo presentando en otros eventos, donde arranco explicando sobre la arquitectura Intel x86, sus modos de operación, para luego seguir con unos ejemplos prácticos donde exploteo un Stack Based Buffer Overflow sin protecciones, otro con ASLR, y un simple ejemplo de ret2ret y ret2libc (deprecado hace muchisimo!). Lo importante es que según creo, la gente entendio sobre lo que les estaba mostrando, y se intereso.

Luego estuve escuchando otras charlas como “Explotando al eslabón mas debil” dictada por Leonardo Pigñer, la cual me parecio interesante y donde se hacen algunos buenos planteamientos sobre los usuarios y la seguridad informática.
También escuche la de Juan Pablo Borgna sobre Inseguridad Wireless, el cual si era un tema que ya conocia, me parecio muy divertida y ademas estaba orientada al Wardriving, tarea pendiente que me queda para realizar aquí en San Luis .
Al siguiente día llegaba mi amigo Juan Sacco a Santa Rosa, asi que temprano (tipo 6:00 hs). Lo fui a esperar a la terminal de omnibus. Nos fuimos para el hotel, nos cambiamos, y a las 9:00 hs. arrancaba nuestra charla Writting a small and Injectable Shellcode 4 Linux”. Esta fue de mis dos charlas la que mas me gusto como salio. Arrancamos hablando algo de llamadas al sistema e interrupciones. Comenzamos con un ejemplo básico haciendo una syscall exit. Para luego ir haciendolo mas complejo, desensamblado mas y mas codigo, hasta lograr armar una shellcode que mediante execv nos large una shell. Luego mostramos otro tipo de shellcodes, como un servidor web que bindea el puerto 8800. Otra que bindea el puerto 4444 con una shell. Otra para hacer flush a todas las reglas de IPTables, etc. Para terminar armando la ya clásica kill -9 -1 y ejecutandola en vivo!.

Luego de mi charla comenzo una llamada “Inteligencia artificial y seguridad informática en plataformas OpenSource”, que trataba sobre la construcción de IDS sobre redes neuronales, me parecio bastante interesante.
Siguiendo con el evento, me gusto mucho la charla de Alexis sobre “Cluster on BSD” donde explico todos los pasos y procedimientos formales necesarios para el armado de un cluster comunitario con muchisimo hardware reciclado y salvado de una muerte casi segura .

Por la tarde se vino la charla de Juan llamada Hack The Plannet!, su framework para penetration testing, que esta armando desde hace un tiempo y se nota que promete mucho. Entre algunas ‘features’ incluye un creador de malware, un fuzzer, y un monton de cosas mas.
Una vez terminado el evento, fuimos a comer todos juntos y a salir por la noche de Santa Rosa!. Donde perdimos toda la formalidad del evento y pinto el descontrol una vez mas, sobre todo al final.
Cabe destacar la buena onda de la gente de Santa Rosa, y espero volver en próximas ediciones de este evento!.

Durante los días 4 y 5 de Diciembre del corriente año voy a estar participando en PampaSeg Jornadas de Software Libre y Seguridad Informática, en la ciudad de Santa Rosa, en La Pampa Argentina.
Este evento se llevara a cabo en el Centro Municipal de Cultura de dicha ciudad de Santa Rosa, y la entrada será libre y gratuita aunque hay un cupo limitado para 100 personas, por lo cual es necesario registrarse.

Según sus propios organizadores:

PampaSeg es una jornada dondeprofesionales en el tema podrán brindar sus conocimientos y experiencia, a todos los jóvenes y adultos interesados; ya sea porque estudian o trabajan en áreas relacionadas con las tecnologías de la información y las comunicaciones, o simplemente desean ingresar a este mundo que sigue sumando adeptos, para enriquecer sus conocimientos y aplicarlos en la actividad diaria.

Particularmente me estare presentando con dos ya ¿clásicas? charlas: Buffer Overflow for fun and pr0fit y Writting a small and injectable shellcode 4 Linux. Asi que si andas por allí puedes escribirme asi tomamos una cerveza y hablamos sobre seguridad .

Más información:

• http://www.pampaseg.com/

Como coordinador de San LuiX, el grupo de usuarios de Software Libre de la ciudad de San Luis, Argentina. Tengo el agrado de informar a la comunidad de que hemos sido elegidos en la ciudad de Santiago de Chile, como sede para organizar las 10mas Jornadas Regionales de Software Libre.
Si bien aún no tenemos la fecha confirmada, todo indica a que serán realizadas los días 7, 8 y 9 de Octubre de 2010. Aún falta mucho tiempo, pero para este tipo de eventos, no es tanto, por lo cual ya estamos trabajando con la gente del LUG en la organización de las mismas, montar la infraestructura necesaria, etc.
Cabe destacar que hemos recivido la coolaboración de mucha gente de otros LUGS, nuevos y viejos amigos de la comunidad del Software Libre que a estas tempranas alturas, han demostrado su ayuda incondicional y desinteresada por el bien de un evento que beneficiara directamente a la comunidad.

Sobre las JRSL

Las Jornadas Regionales de Software Libre son un evento regional, internacional e itinerante donde diferentes actores de la comunidad trabajan para integrar proyectos, lanzar nuevas ideas y superar los límites de los programas que utilizan.

Las Jornadas del 2010 será la décima edición del evento, que ya se ha realizado en Argentina, Uruguay y Chile. Y la sede elegida fue la ciudad de San Luis, Argentina.

Durante las jornadas se reunirán programadores, desarrolladores, estrategas, expertos en tecnologías, emprendedores involucrados en Software Libre para intercambiar ideas, compartir técnicas, discutir y explorar tecnologías libres tales como Perl, MySQL, JAVA, PHP, Python, GNU/Linux, FreeBSD, Apache y muchas otras.

¿Dondé se realizán?

Las JRSL serán realizadas en la Universidad Nacional de San Luis, quien generosamente sederá sus instalaciones para el evento, ademas de contar con su ayuda como colaborador directo en la organización de las mismas. La UNSL, se encuentra localizada en pleno centro de la ciudad de San Luis, frente a la terminal de buses de la ciudad, lo que garantiza un rápido acceso desde distintas localidades a el evento.

Redes sociales

Si deseas mantenerte mas informádo sobre las JRSL, te sugerimos que nos sigas en cualquiera de las siguientes redes sociales, donde publicaremos noticias y novedades respecto a la organizacion de este increible evento que nos ha tocado organizar. Facebook, Twitter.

Queridos amigos!, aquí estoy nuevamente en casa, una semana despúes para contarles todo lo que paso en las Jornadas del Sur, en Bahia Blanca!. Primero que nada quiero agradecerles a todos los chicos de la organización, a los dos Nico’s, y a toda la gente que con mucho trabajo y sacrificio hicieron posible este evento, que a mi punto de vista, fue uno de los mas lindos que acudi, y que más comodo me senti. La verdad que impicable.

Ahora si, el relato:

Salimos con Damían Noseda desde San Luis el viernes 14 de agosto. El colectivo salio prácticamente a horario, hiso algunas cuantas paradas (Realico, Santa Rosa, entre otros lugares), y luego de 13 largas horas llegamos a Bahia Blanca, fuimos hasta el Hotel Muniz, donde hicimos el checkin, dejamos nuestro equipaje, y fuimos hacia la Universidad del Sur, donde ya hacia unas horas habia comenzado el evento. Al llegar fuimos muy bien recividos, nos acreditamos e inmediatamente me encontre con mis amigos Diego Accorinti (animaCCo), egrub, Ezequiel Aranda, Maria Elena Casañas, Pablo de Napolí  y muchos mas.

La primera charla a la que asisti fue a la de Diego, titulada: ‘Diseño web con herramientas libres‘, la verdad que buenisima, además de tocarme hacer de fotografó personal de Diego y filarlo durante su charla. Me gusto mucho la charla, sencilla, bien orientada al diseño web, y demostrando que con la utilización de software libre es posible cumplir con las necesidades de cualquier programador y/o diseñador web. Hablo de IDE’s, frameworks, HTML/HTML 5, librerías JavaScript, gestores de contenidos.

Al ratito se vino mi charla, tal véz la más técnica que di en mi vida, titulada ‘Buffer Overflow – Smashing the stack‘, no me convencio mucho como salio la charla, pero la concurrencia de público fue genial, tenia tal vez 60 o 70 personas escuchando mi humilde ponencia.

Arranque explicando un poquito la arquitectura Intel x86, hable sobre rings de ejecución, llamadas al sistema, organización de la memoria con sus debidas secciones (.text, .data, .heap, stack, etc), paginación y marcos de página, Assembler x86, para por ultimo abordar de lleno el objetivo de la charla, la explatación de buffers overflow sobre GNU/Linux. Hise un simple ejemplo de buffer overflow, para luego comenzar a explicar sobre shellcodes y como escribirlas, mostre algunas de ellas. Como segundo punto mostre otro pequeño ejemplo de buffer overflow, para ejecutar un exploit que realize con el lenguaje Python.
Cuando ya me habia enchufado bastante vinieron los chicos de la organización a decirme que no tenia más tiempo, asi que termine la charla mostrando un ejemplo de unas rutinas en ensamblador que hacian un ‘kill -9 -1′ a todos mis procesos en ejecución.

Al terminar la charla, se vino un monton de gente del público a preguntarme cosas, que les pase las diapositivas y algunos pappers o ejemplos sobre programitas vulnerables a buffer overflow, la verdad que esto fue genial, y me agrado mucho que les gustara mi charla.

Durante el día, el social time hiso efecto, y estuve hablando y conociendo a mucha gente, casi al final me encontre con Luar y Pablo Villa que habian venido desde Uruguay.
El primer día de Jornadas se fue rápido, aunque fue bastante intenso, con un show de tango en vivo en el auditorio de la Universidad del Sur. Impecable. Por la noche quedamos en juntarnos en un bar para luego ir a bailar, pero solo un rátito, pues yo tenia charla a las 10 de la mañana y otra a las 11 de la mañana, ademas de tener muuucho sueño por el largo viaje. Esto no fue asi, fuimos a un boliche, empeze a tomar algo de alcohol, y quienes me conocen saben bien que me sucede a mi en estas situaciones, cai al hotel a las 7 de la mañana. Dormi una hora, me levante, me bañe y me fui para la universidad.

Mi segunda charla titulada ‘El interprete de comandos de Unix‘, estaba por comenzar, pero hubo un pequeño inconveniente, cuando iba para el aula, me entero de que no habia Internet, y necesitaba esto ya que iba a basar mi charla en que bajo un interprete de comandos era posible hacer lo mismo que bajo una sesión gráfica (chatear, escuchar música, navegar por la web, ver videos, etc.). Esto no pudo ser, así que en 3 minutos tuve que improvisar una charla. Esta salio bien, hable sobre syscalls, Assembler x86, mostre algunos ejemplos de Assembler como un ‘Hello World’ modificado a ‘Hola Bahia Blanca’, hable sobre NASM, Framebuffer y mostre un pequeño video de South Park en el que matan a Bill Gates, utilizando el Framebuffer, MPlayer y una tty. Termine la charla explicando sobre creación de procesos (fork, wait, quit, system). La verdad que quede conforme realmente.

Ahi nomas se vino mi tercera y ultima charla, ‘Security for FreeBSD and Kernel debugging‘, esta charla me encanto, si bien es re teórica, y medio aburrida salio genial, y además fue muy similar a la que di en el BSD Day 2009, hable sobre distintos aspectos en la seguridad de un sistema FreeBSD, aunque también meti bocadillos sobre OpenBSD. Hable sobre contabilidad de procesos, OPIE y contraseñas de un solo uso, ACL’s de archivos, usuarios, grupos, permisos, para terminar hablando un poquito sobre kernel debuggng, que no pude explayar demasiado por que me quede sin tiempo. La charla como dije me gusto, se produjo un buen feedback con el público y salio barbara.

Durante el día hubo un pequeño inconveniente, que lo considero totalmente positivo entre un señor, y una charla sobre voto electroníco, que en conjunto con Luciano Bello y Leito Monk, pudimos llegar a la conclusión de que es correcto seguir pidiendo la NO implementación del voto electrónico.

Al tercer día me levante bastante temprano, desayune mucho en el hotel y fui a la charla de Margarita Manterola, sobre el proyecto Debian, la verdad que me gusto mucho fue muy objetiva, aclaro muchas dudas, e incentivo al público a coolaborar con el proyecto Debian y como hacerlo. Ahi mismo Luciano me regalo una calco de Debian que ya esta pegada en la tapa de mi notebook!.
Por la tarde asisti a la ultima charla del evento “Aspectos de Seguridad en Linux” por Luciano Bello. La charla genial, super divertida, muy entretenida, y aprendi mucho en ella. Es una charla que nunca te aburre y da para que sea de 2 horas o más también.

El evento termino tipo 20:00 hs. donde nos fuimos a comer todos juntos, a reirnos un monton y pasarla bien.
La verdad que el evento fue impecable y espero que se repita en años próximos para poder asistir. En fin gracias a los chicos de la organización por este evento!.

Este día Sábado 15, Domingo 16 y Lunes 17 (es feriado) de Agosto, se va a realizar en Bahia Blanca las Jornadas del Sur. Un evento compuesto de charlas y talleres orientados a las temáticas de Software Libre y OpenSource, con una diversidad de temáticas realmente enorme, para todas las aréas y disciplinas.

El evento se llevara a cabo en la Universidad Nacional del Sur (Alem 1253) a partir de las 10:30 A.M. con entrada libre y gratuita.
La verdad que dandole una rápida mirada al cronograma puede notarse lo interesentes que resultan ser algunas de las charlas (por no decir la mayoría) y la cantidad de disertantes que van a concurrir al evento. Pueden verificar el cronograma de charlas y actividades, e inclusivo descargarlo en una versión en formato PDF para imprimir.

En mi caso particular voy a estar participando con tres charlas:

• Buffer Overflow – Smashing the stack – día sábado 15  – 16:40 hs. en aula 2.
• El Interprete de comandos de Unix - día domingo 16 – 10:30 hs. en aula 2.
• Security for FreeBSD and kernel debugging – día domingo 16 – 11:35 hs. aula 1.

Voy a viajar junto con mi amigo Damian Noseda, desde la ciudad de San Luis, un viaje de mas de 12 horas, que estoy seguro que valdra la pena.

Aprovecho para invitar al evento a todo aquel que pueda asitir, se incriba, pues tener este tipo de conferencias en la Argentina, de manera gratuita es un lujo realmente.

Los días 23 y 24 de Mayo se realizo en la ciudad de Mendoza (Argentina), la Expo 2009 de Software Libre, en la cual tuve la oportunidad de participar como disertante con dos charlas: “Insecurity for fun & profit“, y “El interprete de comandos de Unix“.

Yo, disertando durante el evento.

Salimos de San Luis, a las 2:00 de la mañana, el colectivo que deberiamos tomar (un Tramat), venia con retrazo de una hora, lo cual nos cautivo y convencio para tomar unas cervezas en la terminal de omnibus junto a Damian Noseda, mi compañero de viaje en esta oportunidad.
Al subir al colectivo comenzamos a conversar sobre lenguajes de programación, algoritmos hasta que el sueño nos invadio y dormimos casi todo el viaje. Al llegar a Mendoza fuimos hasta el Hostel Life Housse, donde ya nos esperaba Ezequiel Aranda (de Sun Microsystems) en la habitación.
A los 10 minutos de llegar me llama dererk preguntando si habia lugar en el hostel, lo cual asi era y el vino con nosotros también.
En el mismo hostel estaban ya Zerial con su novia (Katty), que habian venido de Chile, lo cual el grupo era mas grande!.

Junto a Zerial Zorra

Tipo 10 nos fuimos para la UTN al evento, entramos a una charla de Ruby, la cual estubo buena, luego, al rato venia mi charla “El Interprete de Comandos de Unix“, que la verdad no me gusto nada como salio, era un tema que creia muy básico pero los nervios me jugaron una muy mala pasada, cosa que me extraño bastante.
Habia bastante gente, en ella hable de señales, llamadas al sistema, bifurcación de procesos, entre otros tantos temas. Y allí me encontre con mi amigo Cristián Pastine, de aquí San Luis.

Disertando sobre el Interprete Unix

De ahi nos fuimos a comer a un lugar que se llama “La Masa”, donde comimos excelente, Pizzas a la parilla!, una de mollejitas, otra de provolone, otra de no recuerdo que!, pero demasiado ricas!!.
Luego de esto venia mi segunda charla, mi punto fuerte “Insecurity for fun & profit”, la cual debo decir que salio excelente.
Arranque hablando de buffer overflow, explique los registros, como se organiza la memoria, frame pointers, punteros, shellcodes y demostre un ejemplo en vivo (que tenia miedo que no salga). Costo que entre la shellcode por problemas de la terminal, pero luego de unos intentos todo salio perfectamente. El siguiente tema fue Rootkits, que es un rootkit, como se clasifican, rings, y hable especificamente de System Management Mode como método para esconder rootkits indetectables. Esto fue sumamente teórico.

Y la shellcode entro!

Por otro lado mostre Ettercap, el cual explique que era, que hacia y para que servian los filtros, mostrando un filtro en ejecución durante la charla el cual remplazaba las imagénes de las páginas webs.
Ahí luego de la charla conoci a Franco Pellegrini, un chico de Córdoba quién habia venido a dar una charla de Plone, y se quedo con nosotros en el hostel.
Luego del evento, nos fuimos al hostel, donde en el patio nos tomamos algo de 14 cervezas, y la ronda de chistes comenzo!. Allí habia gente de muchos lugares del mundo y nos pusimos a hablar con una Alemana a quién invitamos a salir con nosotros luego.

Disertando sobre Seguridad

Era el cumpleaños de uno de los chicos de LugMEN, la fiesta la hiso en una terraza de un edificio, si!, en el ultimo piso, con DJ, muuucho alcohol (fernet y cerveza tirada!) sobre todo, y hubo hasta un mago y una odalísca!, algo que fue alucinante. El alcohol comenzo a hacer efecto, y Franco tenia que dar su charla a las 9 am. Así que la única opción razonable fue ir a dormir.

A romper la noche!

Al otro día no logramos despertarnos temprano (excepto Franco), fuimos al evento más tarde, allí entre a ver una charla de iSCSI y la de Ezequiel sobre OpenSolaris, que estuvo muy buena.

En el parque

Nos despedimos de todos agradecimos por que nos hallan invitado y volvimos al hostel, a la noche queriamos tomar algo así que nos fuimos a un Carrefour y compramos muchas botellas de vino (aprovechando que estabamos en Mendoza), pedimos unas empanadas y nos pusimos a tomar en el comedor del Hostel, alli conocimos a un chico de USA llamado Tin que estaba por Mendoza y lo invitamos a tomar con nosotros enseñandole entre otras cosas palabras como “garchar”, “cojer”, “quiero ponerla”, y cosas al estilo, lo que fue un feedback cultural en todo sentido.

El Cronograma

Al tercer día nos levantamos temprano, fuimos a caminar por el parque de Mendoza el cual es hermoso. Zerial y su novia ya habian vuelto a Chile, así que quedabamos cada vez menos, a las 13:00 hs. Ezequiel se volvio a Tandil y quedabamos Franco, Dererk y quien les habla en el Hostel, donde estuvimos toda la tarde, tomando maté con Tin (el cebaba increiblemente), y unas chicas de Colombia que estaban viviendo en Cordoba.

Final del evento, y si cansados!

Tipo 10 de la noche arrancamos con Franco hacia la terminal, nos volvimos juntos en el mismo micro, a la 1 am. yo llegue a San Luis, me acoste dormi, y aquí estoy relatandoles lo que fue este increible evento y reunión de amigos que se realizo en Mendoza. Espero volver el próximo año!.

Hace unos días se lanzo el número 16 de la revista electroníca TuxInfo.
En ella tuve la oportunidad de poder escribir un artículo sobre criptografía y privacidad de datos titulado: “Fundamentos de Criptografía”. Intento dar con este artículo una introducción a lo que es la criptografía y por que es importante, para detallar contenidos mas técnicos como: algoritmos de cifrado simetrico, algoritmos de cifrado asimetrico, algoritmos de cifrados hibridos, clave pública, clave privada, funciones trampa de un solo sentido, hashing, certificados y firma digital.
También hablo sobre algunos algoritmos en concreto como AES, Blowfish, DES, 3DES, ElGamal, entre otros. Los invito a descargar la revista y leerla toda!, sobre todo la página 40 , que es donde comienza mi artículo.

Me han confirmado la participación en dos eventos, en este mes de mayo, ellos son: BSDday 2009 en Buenos Aires y Expo 2009 en la ciudad de Mendoza.

La Expo 2009, es un evento organizado por LugMEN, abierto a todo público que reúne a entusiastas y seguidores del software libre del país y del extranjero y cuenta con la participación de panelistas y conferencistas de diversos lugares.
Este se realizara los días 24 y 25 de mayo, (sábado y domingo), yo me estare presentando el día 24 con dos charlas:

• El interprete de comandos de Unix – a las 11:45
• Seguridad Informática: Estrategia ataque y defensa. – a las 14:45

El evento se celebrara en la Facultad Regional Mendoza, Universidad Tecnológica Nacional FRM-UTN, Rodriguez 273, bajo la coordinación general del LUGMen, Grupo de Usuarios de Software Libre de Mendoza. Pueden ver el cronograma de actividades aquí.

Por su parte el BSDday Argentina 2009 es una serie de conferencias y charlas técnicas hechas por y para desarrolladores, administradores, usuarios e interesados en los sistemas operativos basados en el kernel BSD, y proyectos de software libre relacionados.
Este evento se encuentra organizado por OpenBSDeros y BUG-UBA-FCEN-DC. El evento se realizara los días 29 y 30 de mayo. Mi charla en este evento será:

• Security for FreeBSD and Kernel debugging.

BSDday Argentina 2009 se realizará en la Ciudad de Buenos Aires, Argentina, durante los días 29 y 30 de mayo de 2009 en el Departamento de Computación de la Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires. Pueden consultar las distintas charlas y disertantes aquí.

No quiero hacer otro de los clásicos post, Windows vs. GNU/Linux. Pero me es inevitable hacer un enfoque comparativo entre ambos, la verdad que en parte indignación por los comentarios del artículo públicado en MasterMagazine, sobre los padecimientos de Marcos Guglielmetti usando Windows XP, y parte de una extraña sensación de tener efectivamente la razón.

El artículo de Marcos, comentaba un punto de vista, de un clásico linuxero, al volver despues de varios años, a usar el sistema operativo de Microsoft, y las pocas ventajas prácticas y técnicas que nos provee el software privativo y Windows como parte de el.
La argumentación de muchos lectores (fanáticos de Windows), al contestar el post fue lamentable, poco elaborada, y tristemente pobre de conocimientos informáticos.

No soy ningún güru en informática, como programador soy pesimo, al no estudiar informática carezco totalmente de lógica para ciertas situaciones, entre otros puntos.
Así que paso a detallarme como un usuario común del software libre, interesado por la informática (al punto de fanatizarme dicha disciplina).

Encontrar argumentos de que GNU/Linux es dificil, me parece tan estupido que no logro apoyar la moción de ninguno de quienes argumentaron esto.
Hace un tiempo, realize un cybercafé con GNU/Linux, en un pequeño pueblo de 6.000 habitantes. Ver a una persona de 65 o 70 años, usando GNU/Linux, la cual ha tenido tan poco contacto con la informática, que no sale de un cybercafé, fue un placer enorme, fue ver como mis ideales se realizaban, y llegue a sentirme satisfecho durante algunos momentos por tal hecho.
Esto que denota si no es ignorancia, mentes cerradas al cambio, miedo a los desafíos, miedo a sentirse perdidos, miedos a informarse y a capacitarse.

Reconozco, y doy plenamente mi apoyo a lo que dijo alguna vez, una de las grandes del mundo del software libre, Maria Elena Casañas, quien dice, que actualmente en GNU/Linux, falta la capa intermedia de técnicos para resolverle problemas a personas comunes, sin interes por la informática.
Un usuario de Windows, tiene algun desperfecto con su PC, y la lleva a un técnico, paga la suma correspondiente y se retira feliz. Pero muchos usuarios recién migrados al mundo GNU/Linux, sufren esto, y pasan a contarlo como una experiencia negativa, desprestigiando tristemente a este sistema operativo.

Microsoft a educado las mentes de muchos usuarios desde muy temprano, educandolas a tener un potencial tremendamente consumista, cerrandolos a una sola alternativa, generada a través de la falta de alternativas que existio durante años, capacitandolas hacia el click and get, y nunca al write and eval, algo preferiblemente positivo para desafiar nuestro intelecto, cosa que en GNU/Linux, se encuentra casi desapareciendo, debido a diversos proyectos tales como Fedora o Mandriva, los cuales instalan una distribución GNU/Linux completamente funcional y muy facil de usar.

Argumentar que el sistema de instalación de paquetes de Linux, es lamentable, debido a la cantidad de dependencias, makefiles (cosa que no existe en sistemas como apt-get), me parecio ridiculo.
Actualmente, y desde hace algún tiempo instalar algo con apt-get, no es mas que decirle al mismo que programa instalar, confirmar la operación y listo, en minutos tenemos el software que necesitamos y queremos descargado, instalado y funcionando.
Cuando instalo GNU/Linux, simplemente le doy una lista larga de paquetes a instalar, y me acuesto a dormir una siesta, o a mirar televisión, total se que cuando me levante todo estara instalado.
Si tal ves, el shell o interprete de comandos no sea la herramienta mas amigable (aunque a mi me encanta), pero existen diversos front-ends de apt, tales como synaptic. Si un usuario de Windows, no se siente capacitado para seleccionar una aplicación de un listado, no esta capacitado para usar una computadora directamente.
Si bien los makefiles y la compilación “a mano”, es algo que existe en GNU/Linux, algo lo cual le da una enorme versatibilidad y flexibilidad a este sistema, no es algo de lo mas usado por la mayoría de los usuarios, siempre tienen alternativas muchisimo mas sencillas mediante las cuales pueden realizar la misma operación.
Las dependencias es un tema que no es menor, todo software tiene dependencia, Windows también las tiene, la particularidad es que GNU/Linux, al ser código abierto, comparten X dependencia con ninguno, uno o varios programas, por lo cual una librería A no necesita ser instalada nuevamente por cada programa que la utilize, sino que con solo instalarla es suficiente. Es por eso que un sistema completamente funcional, con muchisimas aplicaciones, no ocupa mas de 2 gigas en disco. Cosa que en Windows no es tan así.
Creo que es mas molesto, instalar Windows, el cual queda instalado practicamente “pelado”, y luego ir ingresando de a un CD/DVD, para instalar drivers (cosa que en Linux se instalan muy pocos), software, suite de oficina, juegos, editores, etc.
Lo cual una instalación funcional de Windows, demora muchisimo mas que una de clásica instalación de Linux.

Tener la posibilidad de configurar tu sistema acorde a tus necesidades, no es un tema menor, es un tema el cual habla de la enorme flexibilidad que eso nos da, de la capacidad de elegir solo lo que usas, de poder hacerlo funcionalmente, tecnicamente o esticamente a tus necesidades, algo lo cual personalmente no cambio por nada.
Se plantea en el post de Marcos, sobre cuantos usuarios pueden modificar un código de fuentes, y es cierto no muchos, pero estos usuarios, pueden pagarle a alguién que si sepa, para que adapte el programa a sus necesidades, lo repare, y se lo entregue.
Pero aún creo que no es posible modificar el kernel de Windows a tus necesidades, corregir un fallo de seguridad, entre otras. Lo cual denota que si quieres hacer algo, y ese software no esta, o existe pero es malo, no puedes adoptarlo a tus usos, lo cual te quita la libertad de “hacer lo que quieras” con tu computadora. Cosa que no es menor, sino una privación de libertades, restringidas por un sentido sumamente capitalista y poco efectivo.
La programación, los códigos de fuentes, el uso de una PC es cultura, cultura la cual debe ser trasmitida al bien público de la humanidad, pero Microsoft nos somete en un padecimiento cultural, donde unicamente el es fuente de distribución cultural, pero bajo sus terminos de condiciones, o por qué creen que en .NET framework, se encuentra expresado en su licencia que no permite programar por ejemplo, un procesador de textos, o publicar resultados de rendimiento de aplicaciones. ¿Esto no es un sometimiento cultural?, ¿no altera nuestra capacidad de ser libres y elegir?. Directa o indirectamente estamos sometidos a la incapacidad de Microsoft, cosa que me preocupa y mucho.

Para colmo, el “especialista informático”, cuando uno le trata de decir todo lo que se puede hacer con Linux, lo que le da vueltas en la cabeza es cómo podría hacer lo mismo con Windows. He visto a “Windozos” desafiar a los Linuxeros a que nombren algo que puedan hacer con GNU/Linux que no se pueda hacer con Windows. Ya se que podemos
pensar en unas cuantas cosas pero son cosas que ellos ni se imaginaban que se podían hacer así que simplemente pensarán que eso no les interesaba hacerlo.

Ahora pensemos: Tenemos una reunión, donde están hablando del producto nuevo. Unos cuantos comerciales con sus notebooks (con Windows obviamente), un gerente, un jefe de proyectos (ambos usuarios normales) y uno o dos “especialistas” informáticos (de los que se sienten importantes porque son los tuertos en el país de los ciegos,
ellos sí que saben los “secretos” del archivo de registros, han escrito programas en C# y hasta saben escribir  ipconfig en D.O.S.).

¿Qué te imaginás que va a pasar? Que cuando pasen por la parte técnica van a hablar de si funciona o no en el flamante Vista que tiene uno de los comerciales en su notebook nueva, y como mucho puede llegarse a nombrar Mac OSX, pero ni por asomo van nombrar ni a Solaris, ni a AIX, ni a BSD ni a Linux. ¿Por qué? Simplemente porque ellos son usuarios y especialistas, y creen saber lo que usan los usuarios y especialistas.
Incluso la mayoría de los usuarios de linux tienen una partición con Windows, así que no tiene sentido discutir si funciona o no y cómo ni en Linux ni en Solaris ni nada de eso.

No quiero ingresar en la sobervia, pero me es conciente, de que la mayoria de las empresas “serias”, utilizan servidores basados en soluciones Unix o OpenSource (que esta conquistando el mercado de los Unix privativos), debido a las cualidades técnicas y económicas que esto trae aparejado. Google no corre su cluster en Windows 2003 Server, por ejemplo, ni Amazon tampoco. Lo cual significa que la mayoria de los RR.HH. capacitados y creibles para realizar tareas administrativas en sistemas de computos críticos, se encuentran capacitadas para usar Unix, y Linux no es otra cosa que un clonico de Unix (especificamente de Minix), lo cual al un usuario de GNU/Linux, avanzado le da capacidades sorprendentes, de realizar lo que el quiera solamente limitado por su propia imaginación. Cosa que en Windows no ocurre, un administrador de sistemas Windows, y defensor de este, es tan poco creible, y queda tan restrigindo solamente a lo que el sistema operativo le pueda brindad. Un hecho lamentable.
Muchos usuarios de GNU/Linux, hemos arrancado por Windows, lo cual nos hace conocer a este otro sistema también, muchos usuarios de Windows, solo han oido hablar de Linux, y algún técnico posiblemente lo halla instalado, sin salir de su flamante Kubuntu, pero regresando a Windows como solución seria a sus problemas, un hecho lamentable.

Un usuario dijo:

no encuentro nada que reemplace – que REEMPLACE, eh?, o sea que tenga cientos de plugin que funcionen perfectamente, etc.- al Adobe Premiere, Adobe After Effects, Flame, Combustion, y la lista sigue y es larga…No me imagina a alguien desarrollando un soft de este tipo por amor al prójimo…

Puede ser que aún, no existan aplicaciones que remplazen a estas, pero son en una rama muy especifica, un usuario normal (el 99,9% de los usuarios de PC en el mundo), raramente sufriran esto. Pero si existen aplicaciones para edición de video y audio, inclusive hasta distribuciones que enfocadas a la realización de esto, como por ejemplo Musix.

Otro tema importante, el desarollo por el amor el prójimo, fue uno de los ideales que surgieron con GNU/Linux, pero ya no, el software libre se ha tornado un modelo de negocios, efectivo, con altas cotizaciones, y con la posibilidad de poder hacer volver rico de la noche a la mañana a una persona. Lo cual el amor al prójimo y el hippismo o hacktivismo, queda ya obsoleto en muchas situaciones, hay muchas empresas que desarollan para GNU/Linux, y muchas de ellas lo hacen ofreciendo soluciones codigo abierto. Apache, el servidor web estrella en el mundo, con la mayor cantidad de servidores instalados en el mundo, hoy por hoy, no creo que sea por el amor al prójimo, sus desarolladores tienen familias, tienen que comer, vestirse, seguir capacitando, etc. Esto demuestra que GNU fue pensado como un modelo de negocios, pero visto de un aspecto cultural libre.

Se suele decir falsamente, que la mayoría de virus, spywares, problemas de seguridad son hacia Microsoft Windows, por que es el sistema mas usado.
Nada mas falso que esto, el diseño de dicho sistema operativo, el sistema de usuarios y permiso del mismo, hablan del por que de estos ataques, GNU/Linux, OpenBSD, o NetBSD, tienen bugs, pero al ser código abierto, la solución a un bug o error, vienen en pocos días, muchos usuarios reportan bugs, lo que pone a los desarolladores en trabajar en sus soluciones, cosa que no es poco, el usuario dispone de una actualización a los pocos días (incluso horas), y problema solucionado. Ademas de estar basado en Unix, y Unix, creo sin equivocarme que es el sistema mas eficaz, jamas desarollado por el hombre, lo cual no es poco.
La seguridad de Windows, seguridad por ocultación (ocultación del codigo de fuentes/secreto industrial), es un modelo obsoleto que ha demostrado ser poco eficaz, para un “hacker”, como les llaman ustedes, resulta ser más interesante atacar un servidor bajo GNU/Linux, o FreeBSD, que atacar un Windows 2003 Server, ya que esto supone un desafio intelectual aún mayor, y los “hackers” son juguetones.

La libertad es solo un estado mental, muchos usuarios no se sentiran libres al usar un sistema operativo, yo si, y por eso quiero expresar esto.
Es solo un punto de vista personal, soy un linuxero, soy un defensor del software, pero es la realidad que yo persivo.
Espero que les halla gustado, y software libre para todos.

El día 22 de Noviembre de 2008, voy a viajar a la hermosa ciudad de Luján en la provincia de Buenos Aires.
Allí estare dando una Charla/Taller llamada:

“Seguridad Informática: Estrategia, Ataque y Defensa”

Esta tendrá una duración de dos horas, en la cual expondre al público distintas cuestiones relevantes a la seguridad informática, donde además probaremos entre todos algunos exploit y juguetitos lindos que nos divierten sanamente a todos.

Como bien dice el titulo dividi esta charla en tres partes:
Estrategia, Ataque y Defensa.

Leer más »