Lápiz USB Mandriva

Mandriva, la conocida distribución parece que es noticia, no por el lanzamiento de una nueva versión (recordemos que hace unos meses que sacaron la versión Mandriva 2008 Spring), sino porque, según he podido leer en adn.es, hay una noticia en la que se menciona la existencia de una llave USB en donde está integrado un sistema operativo Mandriva Linux al completo. La noticia no reside en la disponibilidad de un llavero USB con un sistema Linux en su interior, sino el hecho de que diarios tan visitados como adn.es se hagan eco de estas noticias, lo que prueba que GNU/Linux como sistema operativo de escritorio alberga grandes esperanzas de ganar una buena cuota de mercado en el sector del usuario doméstico.

Wubi

Esta palabra, aparentemente sin sentido, es una forma alternativa de instalar Ubuntu 8.04 en nuestro ordenador con Windows. Hasta ahora, lo más normal era introducir el Live CD recién tostado, reiniciar, arrancar nuestro ordenador desde el Live CD y particionar el disco para tener dos partes sistemas en nuestro ordenador. Personalmente no lo he probado y, según he podido leer en más de una ocasión, el sistema Linux no rinde todo lo que deberían con este procedimiento, si bien es una alternativa excelente de cara al usuario novel que quiera tomar contacto con Linux. En este blog he encontrado una entrada de cómo instalar Ubuntu desde Windows. En este otro enlace, CeeC de “Entre tuxes y pepinos” nos ilustra un poquito mejor el procedimiento. He querido poner los dos enlaces por la sencilla razón de que a algunos les gustará más un tutorial que otro. Así que si alguno de vosotros usa Windows y quiere probar Ubuntu… Hala! No perdáis el tiempo! XD

Escritorios en GNU/Linux: KDE

Esta mañana estuve hablando del escritorio GNOME, uno de los más utilizados -por no decir el que más- entre los sistemas operativos basados en UNIX. Sin embargo, no es el único, hay otras alternativas que nos brindan la misma funcionalidad. Un buen ejemplo de ello es KDE. Veamos qué dicen en Alegsa.com.ar sobre este entorno de escritorio:

“(K Desktop Environment). KDE es un proyecto de software libre con el objetivo de ser un poderoso entorno de escritorio de fácil uso.

KDE provee funciones y aplicaciones básicas de escritorio, además de herramientas y documentaciones para que los desarrolladores puedan escribir aplicaciones para el sistema.

Su principal competidor es el proyecto GNOME.

Historia de KDE.

KDE fue fundada en 1996 por Matthias Ettrich, quien era estudiante de la Universidad de Tubinga de la ciudad de Tübingen en Alemania.

En ese momento él encontraba problemas en ciertos aspectos del escritorio UNIX. Por esto propuso la formación de un entorno de escritorio consistente, sencillo y fácil de usar (una de sus quejas por aquel momento, era que su novia no podía usar las aplicaciones de UNIX).

Su primer post en Usenet logró un gran interés, y así nació el proyecto KDE. Matthias escogió usar la herramienta Qt para el proyecto KDE. Otros programadores rápidamente comenzaron a desarrollar las aplicaciones KDE/Qt, y para principios de 1997, grandes y complejas aplicaciones ya habían sido lanzadas.

En ese momento Qt no usaba una licencia de software libre, y los miembros del proyecto GNU comenzaron a preocuparse por el uso de esta herramienta para crear entornos de escritorio y aplicaciones libres. Por esta razón, se iniciaron dos proyectos, Harmony (para crear un reemplazante de las librerías Qt) y GNOME, para crear un nuevo escritorio sin Qt, y así hacerlo completamente software libre.

En noviembre de 1998 la herramienta Qt fue licenciada bajo licencia QPL libre y de código abierto. Pero el debate continuó acerca de la compatibilidad con la licencia GNU GPL.

En septiembre de 2000, la compañía de software Trolltech creó una versión Unix de las librerías Qt bajo la licencia GPL, eliminando así las preocupaciones de la Free Software Foundation.

Comenzaron con el lanzamiento de la versión 4.0 de Qt, que está disponible libremente para plataformas Unix, Mac y Windows, indicando así que la siguiente versión de las aplicaciones KDE y las librerías, soportarían nativament estas plataformas.

Tanto KDE como GNOME  participan en el Freedesktop.org, un esfuerzo por estandarizar la interoperabilidad de escritorios en Unix, aunque todavía persiste cierta competencia amistosa entre estos proyectos.”

Distro Test

En mi afán por enriquecer esta bitácora (aún muy jóven), he dedicido hacer un post sobre una página web que es más que interesante. Se trata de una web en la que el autor hace una análisis exhaustivo de cada distro de Linux que pasa por sus manos. En verdad lo he querido poner porque considero que puede ser una buena herramienta de cara a los usuarios que quieren dar el salto a Linux pero no saben que distro escoger.

Sus pruebas se rigen por una serie de criterios:

• Instalación
• Facilidad de uso
• Apariencia
• Características
• Repositorios e instalación de paquetes
• Cambios con respecto a anteriores versiones de la distribución en cuestión.

Luego saca una nota en base diez de cada una de las distribuciones testeadas. Sería bastante interesante que le echárais un vistazo. Aquí os dejo el link: http://distrotest.es/

Vulnerabilidad en el navegador Firefox 3

En Bitelia se hacen eco de una noticia en la que se dice que un grupo de Kaspersky han identificado una vulnerabilidad en el nuevo producto de la Mozilla Foundation. Antes de nada, tengo que deciros que esta noticia es del sábado 19, pero no he podido ponerla antes porque los estudios me tienen un poco alejado de lo que más me gusta. Os pongo un fragmento de la noticia. Dicho fragmento no está sacado de Bitelia, sino de Vnunet.es:

“Después de que el navegador de código abierto haya tenido más de 8,3 millones de descargas durante las primeras 24 horas desde su lanzamiento, en parte gracias a una interesante campaña de márketing, ahora se descubre que contiene al menos un fallo, que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web especialmente manipulada.

Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad tan solo cinco horas después de que Firefox 3 fuera lanzado de forma oficial, a las 19 horas del pasado día 17 en España (aunque es bastante más que probable que tuvieran conocimiento del fallo desde la aparición de las primeras betas, pero hayan esperado al lanzamiento oficial para hacerlo público). Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.

En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones. Este problema no es patrimonio exclusivo ni de compañías específicas ni depende de la filosofía del software (sea código abierto, cerrado, o cualquier otra manera de entender la forma de distribución).

Zero Day Initiative está organizado por TippingPoint (filial de 3com) y premia el descubrimiento de nuevas vulnerabilidades si se le ceden en exclusiva los detalles de cómo aprovecharla. Afirma haber informado a los desarrolladores de Mozilla y siguiendo su política de “Responsible Disclosure”, ha rehusado publicar detalles técnicos al respecto hasta que no se haga público un parche que corrija el fallo. Todo hace indicar que la versión 3.0.1 podría estar disponible muy pronto.

Adicionalmente, otros dos investigadores dicen haber descubierto más problemas de seguridad en la nueva versión del navegador. El primero se trataría de error de límites no especificado y que podría causar una denegación de servicio o permitir la ejecución de código. El segundo, un fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido confirmadas por el momento y provienen de listas de correo especializadas en seguridad.

Una vez más se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.”

Así que ya sabéis, useis el S.O que useis procurad vigilar por donde navegáis.