En Manos de Nadie Actualidad » 2/3 » En Manos de Nadie - Software libre, diseño web y seguridad informática.

Actualidad

nueva VULNERABILIDAD Microsoft Internet Information Services (IIS)

Posted in Actualidad, Programación, Seguridad on diciembre 28th, 2009 by Diego – 2 Comments

Microsoft Internet Information Services (IIS) – Servidor Web: Ejecución remota de código arbitrario

Se ha reportado una vulnerabilidad en Microsoft Internet Information Services (IIS) – Servidor Web que permitiría a un atacante remoto realizar ejecución remota de código arbitrario.

Versiones Afectadas

Esta vulnerabilidad ha sido confirmada en:

Microsoft Internet Information Services (IIS) 6 corriendo en Windows Server 2003 R2 SP2 completamente actualizado.

Nota: otras versiones también podrían estar afectadas.

Detalle

El error se provoca al no filtrar correctamente el carácter “;” en el nombre de un archivo. De este modo un atacante remoto podría subir al servidor un archivo ASP y ejecutar su contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una medida de seguridad que evita ejecutar código cuando un archivo tiene múltiple extensión, la falla permite que si se consigue subir un archivo llamado “foto.asp;.jpg” al servidor, la aplicación lo tome como una imagen, pero en realidad se ejecute su código ASP al invocarlo.

El hecho de que un atacante pueda ejecutar código ASP arbitrario en un servidor, abre un amplio abanico de posibilidades. Dependiendo de la configuración, quedará comprometida no solo la página, sino todo el servidor que lo aloja.

Para poder aprovechar esta vulnerabilidad es necesario que el servidor permita subir archivos. El atacante sólo debe realizar un simple cambio en la extensión del nombre del archivo. Dado que muchas aplicaciones web permiten subir archivos fotográficos (por ejemplo a modo de “avatar”) el impacto en estos servidores es importante.

Impacto

El impacto de estas vulnerabilidades es ALTO.

Alerta original:
http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf

Hispasec:
http://www.hispasec.com/unaaldia/4080/

Microsoft:
http://blogs.technet.com/msrc/archive/2009/12/27/new-reports-of-a-vulnerability-in-iis.aspx

Felicidades 2009

Posted in Actualidad on diciembre 23rd, 2009 by Diego – 4 Comments

Bueno, no podía faltar en esta época festiva un saludo a todos los lectores de este blog. No voy a desearles felicidades, tranquilos. Por lo general entran a este blog a informarse, a descubrir cosas. En este caso tengo la respuesta a la gran pregunta de miles de chicos:

¿Dónde está Papá Noel? ¿Cuándo llega?….

Google Wave revolution

Posted in Actualidad on noviembre 13th, 2009 by Diego – 8 Comments

Abris la licuadora. Metes una wiki, un cliente de mensajería, un webmail y una red social. Picas durante un minuto. Agregás un poco de buen gusto y mucha usabilidad.
Una vez más Google revoluciona internet presentando Google WAVE: una nueva forma de colaborar y comunicarse.

google_wave

Vengo probando Wave hace dos días y cada vez me gusta más. Es excelente para el trabajo colaborativo, olvidate de los mails de ida y vuelta, las listas de correo, etc. Todo eso es obsoleto comparado a la potencia de esta nueva forma de comunicarse.

Cada “wave” o hilo se compone de varios mensajes multimedia, a los que se puede agregar audio, video, mapas, encuestas y todo el contenido de la web 2.0, inclusive “gadgets” de terceros, al mejor estilo “aplicación de Facebook”.
Mientras dure cada una de estas “waves” se puede ir agregando o sacando colaboradores o contactos de la misma.

Una cosa que me encantó es que se puede ver en tiempo real a medida que alguna (o varias) de las personas escriben el texto, tal cual el viejo y querido ICQ .

Se pueden editar mensajes propios ya enviados y también responder a mensajes de otros, no importa en que parte de la wave se encuentren. Para compartir fotos o cualquier archivo solo hay que arrastrarlo desde el escritorio hasta cualquier parte de la wave.

y por supuesto, esta nueva herramienta funciona perfectamente en dispositivos móviles.

Por ahora para poder probarla hace falta que te envien una invitación. En cuanto tenga algunas las repartiré.

Por último algo interesante para desarrolladores:
Una guía de Cómo crear gadgets para Google Wave.

Tuquito con sabor amargo

Posted in Actualidad, Seguridad on noviembre 4th, 2009 by Diego – 8 Comments

A continuación les dejo el post de Lisandro Lizaeta donde expone una investigación sobre Mauro Torres, creador de la distribución Tuquito y supuesto administrador de al menos un sitio dedicado al robo de cuentas de MSN.

…………………..

A continuación el post de Lizandro Lezaeta: (fuente)

Hola a todos, escribo este artículo para evidenciar públicamente la total y absoluta falta de etica del supuesto “Experto en Seguridad” Argentino y desarrollador de Tuquito Linux, Mauro torres.

Junto a Daniel Godoy continuamos una investigación iniciada por un tercero (a quien nombraré si es que me da su autorización), de universomsn.com, un sitio de pishing de correo electrónico. Este sitio utiliza el “Quien te admite” para robar emails, acceder a ellos y robar lista de contactos, además almacena todas las contraseñas y los emails robados en una base de datos.

En la IV Jornadas de Software Libre realizamos, en vivo y en directo, una demostración que relacionaba a Mauro Torres con Universomsn.com, una web de pishing de msn. Además accedimos al servidor de universomsn y dumpeamos la base de datos demostrando a todos los espectadores que el sujeto había robado más de 3500 mails.

Nos guardamos la guinda para publicar por internet, ahora es el turno de msnsinadmision.com subida en el mismisimo servidor de tuquito. Sin duda propiedad de Mauro Torres, al igual que Universomsn, en este caso no ha tenido ni siquiera la dignidad de ocultar el sitio, publicandolo directamente en el SERVIDOR DONADO que recibió para tuquito.org.ar. Encontramos montones de backups subidos que van desde los 81mb comprimidos (500 mb reales) con unos 100mil mails/contraseña hasta un backup (que dejo al final) de más de medio giga.

No tengo posibilidad de reportar 100mil mails robados, por eso decido hacerlo público antes de que sigan sirviendo a las malas intenciones del ladrón.
Personalmente no voy a denunciar, pero si alguno de los afectados está interesado en hacerlo, no dude en contactar conmigo para recibir toda la información relevante.

Acá dejo un log interesante:

pwd
/var/www/tuquito.org.ar/public_html/videos/wp-content/themes/classic
cd /var/www/tuquito.org.ar/public_html/hack
ls -la
total 527052
drwxrwxrwx 4 root root 4096 Nov 3 17:31 .
drwxr-sr-x 99 www-data root 4096 Oct 21 16:34 ..
-rw-rw-rw- 1 www-data root 162242 Oct 30 2008 c99shell.txt
-rwxrwxrwx 1 www-data root 122 Mar 13 2008 cmd.gif
-rwxrwxrwx 1 www-data root 122 Mar 13 2008 cmd.gif.php
-rwxrwxrwx 1 www-data root 122 Mar 13 2008 cmd.jpg.php
-rwxrwxrwx 1 www-data root 122 Mar 12 2008 cmd.php
-rw-rw-rw- 1 www-data root 409 Aug 21 17:10 cookie.php
-rw-r–r– 1 www-data root 12080 Nov 25 2008 e.php
-rw-r–r– 1 www-data root 10875 Nov 25 2008 e.pl
-rw-r–r– 1 www-data root 45 Oct 30 2008 echo.txt
-rw-r–r– 1 www-data root 44624 Apr 25 2008 erne.php
-rw-r–r– 1 www-data root 44624 Apr 25 2008 erne.txt
-rw-r–r– 1 www-data root 85 Aug 21 17:07 fotolog.js
-rw-r–r– 1 www-data root 313 Aug 21 16:56 fotolog.php
-rw-r–r– 1 root root 79 Oct 31 15:28 fotolog.txt
drwxrwxrwx 2 www-data root 4096 Oct 30 2008 hack
-rw-r–r– 1 www-data root 18 May 30 2008 index.php
-rw-r–r– 1 www-data root 538618251 May 19 2008 msn2DB-120508.sql
-rw-r–r– 1 www-data root 1905 Apr 24 2008 nc.pl
-rw-r–r– 1 www-data root 414 Apr 25 2008 next.php
-rwxrwxrwx 1 www-data root 400 Nov 1 19:54 passwords.txt
-rw-r–r– 1 www-data root 291 Apr 25 2008 personal.html
-rw-r–r– 1 www-data root 454 Oct 31 2008 personal.php
drwxrwxrwx 4 www-data root 4096 Oct 31 2008 php-mailer
-rw-r–r– 1 www-data root 1465 Oct 30 2008 phpbb.pl
-rwxr-xr-x 1 www-data root 10393 Apr 24 2008 prueba
-rwxr-xr-x 1 www-data root 19242 Apr 24 2008 r0nin
-rw-r–r– 1 www-data root 38548 Apr 25 2008 safe0ver.php
-rw-r–r– 1 www-data root 38548 Apr 25 2008 safemode.txt
-rw-r–r– 1 www-data root 45746 Mar 12 2008 shell.php
-rw-r–r– 1 www-data root 19224 Mar 13 2008 shellbot.pl

Curiosidades con las que nos topamos: El experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y ensima las sube con nombres sencillos como “cmd.php” o “shell.php”.

La falta de etica no es nada nuevo hoy en día, pero la hipocresía con la que este personaje se autodenomina “ético” es increible.

Si alguien quiere continuar la investigación (o hacer algo peor) puede facilmente pasar un nmap y localizar algo que alguien olvidó cerrar :P

pwd;ls -la
/root
total 1352636
drwxr-xr-x 37 root root 4096 Oct 30 11:28 .
drwxr-xr-x 24 root root 4096 Oct 29 23:15 ..
drwx—— 2 root root 4096 Dec 10 2008 .aptitude
-rw——- 1 root root 7972 Oct 31 21:39 .bash_history
-rw-r–r– 1 root root 412 Dec 15 2004 .bashrc
drwxr-xr-x 4 root root 4096 Dec 10 2008 .gem
drwx—— 2 root root 4096 May 22 18:19 .links2
drwxr-xr-x 3 root root 4096 Oct 31 18:56 .mc
-rw——- 1 root root 7432 Sep 10 01:17 .mysql_history
-rw-r–r– 1 root root 110 Nov 10 2004 .profile
-rw——- 1 root root 1024 May 31 2008 .rnd
drwx—— 2 root root 4096 Feb 12 2009 .ssh
drwxr-xr-x 3 root root 4096 Jun 6 2008 .subversion
-rw——- 1 root root 9115 Oct 30 11:28 .viminfo
-rwx—— 1 root root 6413 Jan 10 2008 1.png
-rwx—— 1 root root 6739 Jan 10 2008 2.png
-rwx—— 1 root root 6988 Jan 10 2008 3.png
-rwx—— 1 root root 2126779 Feb 28 2008 BajaRemeras.3gp
drwx—— 2 root root 4096 Jan 17 2007 EGG-INFO
-rwx—— 1 root root 165069 Jan 10 2008 Minty_Pligg_Template.zip
drwx—— 2 root root 4096 Jun 11 2006 NX
-rwx—— 1 root root 6248172 Jan 16 2007 NX-tuquito.tgz
-rwx—— 1 root root 62267 Jan 17 2007 TracAccountManager-0.1.2-py2.3.egg
-rwx—— 1 root root 112205 Jan 17 2007 TracWebAdmin-0.1.2dev_r4240-py2.3.egg
drwx—— 4 root root 4096 Jan 17 2007 TracWebAdmin-0.1.2dev_r4429-py2.3.egg
-rw-r–r– 1 root root 932528 Mar 18 2009 Tuquito-2.0-r5.iso
-rwx—— 1 root root 1191455 May 30 2008 all-db
drwxr-xr-x 2 root root 4096 Jun 6 16:37 apache-confs
drwxr-xr-x 7 root root 4096 Jun 2 2008 apache2
-rw-r–r– 1 root root 24193 Jun 6 02:16 apache2.conf
drwx—— 3 root root 4096 Jul 12 2007 apf-0.9.6-3
-rwx—— 1 root root 105119 Feb 12 2008 apf-current.tar.gz
drwx—— 2 root root 4096 Feb 12 2008 back
drwx—— 3 root root 4096 May 30 2008 backup-apache
drwx—— 2 root root 4096 Jul 1 16:22 backup-db
drwx—— 2 root root 4096 May 30 2008 backup-dbs
-rwx—— 1 root root 18268 Feb 12 2008 bannerMSN.png
-rwx—— 1 root root 20250 Feb 12 2008 bannerMSN2.png
drwx—— 2 root root 4096 Dec 14 2007 bot
-rwx—— 1 root root 8 Jan 10 2008 caca
-rwx—— 1 root root 319 Jan 26 2008 check
-rwx—— 1 root root 137 Apr 25 2008 clave
-rwx—— 1 root root 210944 May 30 2008 databasebackup.sql.bz2
-rwx—— 1 root root 2 Apr 22 2008 done
-rw-r–r– 1 root root 3319 Nov 25 2008 e.php
-rwx—— 1 root root 19707 Dec 15 2007 email
-rw-r–r– 1 root root 1185 Feb 12 2009 example.rb
-rwx—— 1 root root 1687 Nov 9 2007 extrae7
-rw-r–r– 1 root root 0 Oct 30 11:21 fastcgi-php.pid
drwx—— 12 www-data root 4096 Jun 9 08:51 fastcgi_temp
drwx—— 13 root root 4096 Jan 29 2008 ffmpeg
-rwx—— 1 root root 173219 Jan 10 2008 futurepligg_03.zip
-rw-r–r– 1 root root 351 Jan 6 2009 google_data_extractor_export.rb
-rw-r–r– 1 root root 145917 Mar 13 2009 grit-1.0.1.gem
-rw-r–r– 1 root root 316136 Mar 13 2009 grit-1.0.1.gem.1
-rw-r–r– 1 root root 1862144 Feb 2 2009 grit-1.0.1.gem.2
drwx—— 12 501 staff 4096 May 31 2008 httpd-2.2.8
-rwx—— 1 root root 4799055 May 31 2008 httpd-2.2.8.tar.bz2
-rwx—— 1 root root 0 Apr 25 2008 john.pot
drwx—— 13 deploy deploy 4096 Jan 29 2008 lame-3.97
-rwx—— 1 root root 510240 Jan 29 2008 lame-3.97.tar.gz
-rwx—— 1 root root 1328058 Jan 29 2008 lame-3.97.tar.gz.0
drwxrwxrwx 7 16424 users 4096 Jun 7 13:16 lighttpd-1.4.18
-rw-r–r– 1 root root 803361 Sep 9 2007 lighttpd-1.4.18.tar.gz
-rw-r–r– 1 root root 592 Apr 1 2009 list-gem
-rwx—— 1 root root 34 Jul 24 2007 mauro
-rwx—— 1 root root 21848020 Feb 1 2008 msn-db
-rwx—— 1 root root 25584900 Feb 5 2008 msn-db2
-rwx—— 1 root root 88017348 May 12 2008 msn2DB-120508.sql.bz2
-rw-r–r– 1 root root 432214081 May 21 23:01 msn2sql-210509.sql.bz2
-rw-r–r– 1 root root 542418329 May 21 23:09 msn2sql-210509.tar.gz
-rwx—— 1 root root 4693 Mar 28 2008 not_found.html
-rwx—— 1 root root 9359 Jan 12 2007 opcion2nuevo.png
drwx—— 9 deploy deploy 4096 Apr 13 2008 passenger-1.0.1
-rwx—— 1 root root 1668684 Apr 13 2008 passenger-1.0.1.tar.gz
drwx—— 3 root root 4096 May 31 2008 postfix
-rw-r–r– 1 root root 307 Jan 6 2009 prueba.rb
-rw-r–r– 1 root root 1811 Apr 1 2009 prueba3.rb
drwx—— 3 root root 4096 May 16 2007 radio
drwxr-xr-x 4 root root 4096 Jun 7 12:45 rails-nginx-passenger-ubuntu
-rw-r–r– 1 root root 9903130 Jun 23 2008 repositorio-ultimo.dump
-rw-r–r– 1 root root 11742245 Jun 23 2008 repositorio.dump
-rw-r–r– 1 root root 6591 Dec 10 2008 ring
-rw-r–r– 1 root root 5360 Jun 2 2008 ring-anda
-rw-r–r– 1 root root 197669784 Oct 2 2008 ring-backup
lrwxrwxrwx 1 root root 38 Jun 7 13:14 ringwii.com -> /opt/nginx/sites-available/ringwii.com
drwxr-xr-x 2 root root 4096 Jan 6 2009 ruby
drwxr-xr-x 4 deploy deploy 4096 Jun 23 2008 ruby-enterprise-1.8.6-20080624
-rw-r–r– 1 root root 6950260 Jun 23 2008 ruby-enterprise-1.8.6-20080624.tar.gz
-rw-r–r– 1 root root 20968910 Jun 23 2008 ruby-enterprise_1.8.6-20080624-i386.deb
drwx—— 11 503 503 4096 Jan 30 2007 rubygems-0.9.1
-rwx—— 1 root root 190688 Jan 16 2007 rubygems-0.9.1.tgz
drwxr-xr-x 8 501 staff 4096 Apr 11 2008 rubygems-1.1.1
-rw-r–r– 1 root root 423308 May 31 2008 rubygems-1.1.1.tgz
drwxr-xr-x 8 501 staff 4096 Oct 25 2008 rubygems-1.3.1
-rw-r–r– 1 root root 263748 Oct 29 2008 rubygems-1.3.1.tgz
-rw-r–r– 1 root root 829 May 31 2008 script.pl
-rwx—— 1 root root 58860 Feb 27 2007 shoutcast-1-9-5-linux-glibc6.tar.gz
-rw-r–r– 1 root root 138059 Mar 8 2009 socializame.tar.gz
drwxr-xr-x 12 500 500 4096 Mar 25 2009 sphinx-0.9.8.1
-rw-r–r– 1 root root 949660 Oct 30 2008 sphinx-0.9.8.1.tar.gz
drwx—— 3 root root 4096 Jun 2 2008 templates
-rwx—— 1 root root 0 Jan 16 2007 tmp
-rw-r–r– 1 root root 5974 Mar 16 2009 tn_madurita amateur gozando01.jpg
drwx—— 5 root root 4096 Jan 17 2007 trac
-rwx—— 1 root root 7915 Mar 6 2008 trac-a.png
-rwx—— 1 root root 296 Feb 28 2008 video
drwx—— 6 root root 4096 Feb 25 2008 webadmin
-rwx—— 1 root root 505319 Jan 10 2008 ygetblue-v3.zip
-rw-r–r– 1 root root 219 Jul 1 22:57 yovideo.yml
-rwx—— 1 root root 406222 Mar 28 2008 zlib1g-dev_1.2.3-13_i386.deb
-rwx—— 1 root root 70528 Mar 28 2008 zlib1g_1.2.3-13_i386.deb

Enlaces interesantes (subidos en su servidor por Mauro Torres, yo solo lo encontré ahí):

http://www.tuquito.org.ar/hack/shell.php

http://www.tuquito.org.ar/hack/shell.php?cmd=dir&dir=./../../../universomsn

http://www.tuquito.org.ar/hack/shell.php?cmd=dir&dir=./../../../msn2/html

http://msnsinadmision.com/msn2sql.tar.gz
http://www.tuquito.org.ar/hack/msn2DB-120508.sql

Les pido a los que lleguen a tiempo para contrastar la información, lo certifiquen en un comentario. Seguramente todo esto deje de estar online en poco tiempo.

———————————-

La gran duda que se me plantea luego de leer el post es si la distribución Tuquito no esconde scripts sucios o artimanias similares para el robo de información de los usuarios. Para contestar esta pregunta, habría que leer el código fuente de la distro en detalle y no solo eso, además se debería chequear que los binarios en la ISO de Tuquito coincidan con los binarios generados a partir del código.

Diego

Windows 7 pecados comete

Posted in activismo, Actualidad on octubre 24th, 2009 by Diego – 4 Comments

1. Intoxicación de la educación: Hoy, a la mayoría de los chicos se les enseña a usar productos de una empresa: Microsoft. Microsoft gasta grandes sumas en grupos de presión y en corromper a los departamentos de educación. La educación informática debe ser un medio para la libertad y la autonomía, no una vía para que una corporación inculque su monopolio.

2. Invasión de la privacidad: ¿ A quién obedece tu computadora? La mayoría de la gente piensa que sus computadoras les obedecen, y solo a ellos. Sin embargo, con un plan que llaman “computación confiable”, Microsoft y otros están planeando hacer que tu próxima computadora obedezca a ellos en lugar de a vos, y esto tiene graves consecuencias para tu privacidad.
3. Monopolio: Casi todos los ordenadores comprados traen pre-instalado Windows – pero no por elección. Microsoft determina los requisitos para los proveedores de hardware, que no ofrecen PCs sin Windows instalado en ellas. Cuando alguien compra un equipo nuevo parte de la plata que paga es por la licencia del software de Microsoft que el equipo trae instalado, software que nadie pidió.

4. Cautiverio: Microsoft periódicamente intenta forzar cambios en sus usuarios, mediante la eliminación de apoyo a las versiones anteriores de Windows y Office, y por inflar los requisitos de hardware. Para muchas personas, esto significa tener que tirar los equipos de trabajo simplemente porque no cumplen los requisitos innecesarios para las nuevas versiones de Windows.

5. Atentar contra las normas estandarizadas: Microsoft ha intentado bloquear la normalización de formatos de documentos libres, porque las normas como OpenDocument Format pondrían en peligro el control que tienen ahora sobre los usuarios a través de formatos propietarios de Word, Exel, etc. Se han dedicado a la conducta solapada, incluido el soborno de funcionarios, en un intento por detener esos esfuerzos.

6. Gestión Digital de Restricciones (DRM) son medidas tecnológicas que restringen lo que la gente puede hacer con sus computadoras. DRM integrado en el corazón de Windows 7, y muchos servicios de Microsoft DRM restringen a los usuarios. En algunos casos, Microsoft ha añadido que estas restricciones a instancias de las empresas de televisión, Hollywood y la industria de la música. En otros casos, Microsoft DRM va más allá de las exigencias de estas empresas.

7. Amenazar la seguridad de usuario: Windows tiene un largo historial de vulnerabilidades de seguridad, permitiendo la propagación de virus y permite a usuarios remotos tomar el control de las computadoras de las personas para uso malicioso: envío de spam, robo de claves, etc. Dado que el software es secreto, todos los usuarios dependen de Microsoft para solucionar estos problemas, pero a Microsoft pareciera no solo no importarle la integridad de la información de sus usuarios sinó que en algún punto hasta apoyan la inseguridad ya que le proporciona un gran negocio, el de los virus y antivirus: la gran mentira de la informática.

Traducido por mi desde acá.

El lado oscuro de Ubuntu

Posted in Actualidad, General, Software Libre on septiembre 28th, 2009 by Diego – 13 Comments

Varios amigos ya me habían comentado su desconfianza hacia Canonical, la empresa que creó la distribución gnu/linux “Ubuntu” allá por el 2004.

La conocida distro está basada integramente en Debian, y acá encontramos una de las primeras cosas que me hizo dudar. Si buscas dentro de Ubuntu, no vas a encontrar una sola referencia al proyecto Debian. Mucha gente dirá “bueno, la licencia no lo exige” pero no les parece raro? osea, es como un hijo egocéntrico que tuvo éxito y no reconoce al padre diciendo “soy huérfano” cuando el padre esta vivo y coleando.

Hace poco estaba googleando y leí en un blog (no pude encontrarlo nuevamente) que en la próxima versión de Ubuntu se estrenará el “Ubuntu Store”, una aplicación que reemplazará el “agregar y quitar programas” . En la misma se ofrecerá a el usuario instalar software libre como hasta ahora pero también ofrecerán aplicaciones privativas de terceros. Aclaro que esto no es oficial, osea no lo leí del sitio de Ubuntu por lo que podría no ser verdad.. ahora, la palabra “store” ya me revuelve el estomago, porque creo que el objetivo final entonces de Canonical es aprovecharse del software libre, chuparle la sangre al proyecto Debian para después terminar cagándose en la filosofía del software libre y convirtiéndose en un nuevo MAC, cobrando hasta el aire a los usuarios a travez de su “store” online.

traicion

Mucha gente, usuarios de Ubuntu, están bastante confundidos al respecto al creer que este problema se soluciona “no comprando” el soft privativo “y listo”. Pero va más allá de comprarlo o no, una acción como ofrecer Soft privativo mezclado con SL, que a simple vista parece “inocente” en realidad va en contra de los ideales del SL, y ojo, cuando digo “ideales” que no suene utópico, ese ideal son objetivos concretos por los cuales día a día miles de personas trabajan publicando su código en forma libre y poniéndolo a dispocisión de todos:

Software Libre es una cuestión de libertad, no de precio.
Software Libre respeta cuatro libertades esenciales:
0. de ejecutar el programa cuando quieras;
1. de estudiar el código fuente y modificarlo para que haga lo que quieras;
2. de copiar el programa y distribuir las copias cuando quieras;
3. de publicar o distribuir una versión modificada cuando quieras.

Otros usuarios directamente no tienen idea de que es el Software libre (SL) o el software provativo y tampoco les importa. A ellos les recomendaría que lean esto, ya que es una cuestión que debería importarles.

Pero hay otros, justamente los más comprometidos con la comunidad “de Ubuntu” aparentemente según lo que leí en varios blogs “aceptan” el ubuntu Store alegremente, seguro por “no contradecirse”.. porque claro, cuesta aceptar que tu propia distro te acaba de clavar un puñal en el medio del pecho. Es más fácil negar que aceptar la traición.
Bueno, quizás sea bueno momento para reflexionar sobre qué otras distribuciones de gnu/linux y otros sistemas libres existen y que opciones ofrecen, y animarse a probar, por ejemplo:

El proyecto Debian: un sistema operativo universal.

Sabayon (basado en Gentoo)

OpenSolaris

Fedora (versión libre de RedHat)

DreamLinux (basada en Debian)

Ututo (Distro argentina 100% libre)

Fútbol, pan y circo

Posted in Actualidad, General on agosto 24th, 2009 by Diego – 9 Comments

La funcionalidad del fútbol y los demás deportes profesionales para la elite globalista es clarísima. Con los deportes , cuanto más masivos sean, más se logra un cuádruple objetivo: por un lado lavar una buena cantidad de fondos provenientes de actividades ilegales como el narcotráfico, la venta de armas, etc; Por otro, desviar cualquier atisbo de nacionalismo, regionalismo o localismo que las masas y las clases medias pueden llegar a albergar íntimamente, hacia una infantil pasión por algo que solo es una vistosa camiseta colorida.

balon

El tercer objetivo es llenar espacios en medios de comunicación, lo que ayuda a que los mismos desinformen y deformen la importancia relativa de los diferentes aspectos de la realidad, importante objetivo de la elite globalista. El cuarto y novedoso beneficio obtenido es que mediante la actividad deportiva se puede influir para que la gente vote en las elecciones por candidatos que de otra manera nunca podrían llegar al poder, por ejemplo Silvio Berlusconi con el C.A MILAN, George W. Bush con los Texas Rangers o Mauricio Macri con el C.A Boca Juniors.

fuente: “Nadie vió Matrix” de Walter Graziano – pág. 118

TVarma+de+distracción+masiva.
«Panem et circenses» («Pan y circo») (literalmente, «pan y juegos del circo») es una locución latina peyorativa de uso actual que describe la práctica de un gobierno que para mantener tranquila a la población u ocultar hechos controvertidos, provee a las masas de alimento y entretenimiento de baja calidad y con criterios asistencialistas.

La frase fue creada en el siglo I por el poeta romano Juvenal y se encuentra en su Sátira X (81). En su origen describía la costumbre de los emperadores romanos de regalar trigo y entradas para los juegos circenses (carreras de carretas y otros) como forma de mantener al pueblo distraído de la política.

Crónicas del Sur

Posted in Actualidad, diseño web, Seguridad, Software Libre on agosto 19th, 2009 by Diego – 9 Comments

Bueno, estoy de regreso en Buenos Aires realmente muy pero muy contento porque las Jornadas del Sur fueron un éxito.
3 días de charlas y talleres, gran asistencia de público, buena comida, nuevos y viejos amigos y sobre todo, mucha informática y cultura libre. Todo lo que un geek de sangre puede pedir.

Las fotos:

DSCF1467
DSCF1479
DSCF1486 DSCF1482
DSCF1485
DSCF1495 P1020311 P1020209 P1020212
DSCF1498
DSCF1513 DSCF1521 DSCF1519

Remera

Agosto 2009: Stallman en Argentina

Posted in Actualidad, Software Libre on agosto 6th, 2009 by Diego – 3 Comments

Wikimedia Argentina, el capítulo local de la Fundación Wikimedia, invita
a la charla abierta y gratuita que ofrecerá Richard Stallman, el padre
del movimiento de Software Libre, a realizarse en el Teatro Presidente
Alvear, Av. Corrientes 1659, el martes 25 de agosto desde las 12hs.

Stallman llega a Argentina para participar de la 5ta. Conferencia
Internacional de los Proyectos de Wikimedia, Wikimanía 2009, que tendrá
lugar entre el 26 y 28 de Agosto en el Centro Cultural General San
Martín de la Ciudad de Buenos Aires. En este marco, Stallman ofrecerá
esta charla abierta y gratuita para todo público, en particular para
todos aquellos interesados en conocer la cultura que dio origen al
movimiento copyleft, su fundación, sus bases filosóficas, y los
principios que reúnen al movimiento de Software Libre, programas de
computadora que se pueden usar con cualquier propósito, estudiar,
adaptar a las propias necesidades, copiar y distribuir las copias,
incluso las versiones mejoradas.

richard-stallman-2007-02-15

Jornadas del Sur

Posted in Actualidad, diseño web, General, Software Libre on julio 25th, 2009 by Diego – 1 Comment

Jornadas del Sur es un evento que incluye, principalmente, una serie de charlas brindadas por oradores de varias provincias del país y cuya temática ronda en torno a la filosofía del cooperativismo, el trabajo colaborativo y la acción solidaria, entre otras.

Simultáneamente se dictan diversos cursos a cargo de personas altamente capacitadas en su correspondiente área, presenciales, con material y certificados.

Todo esto se encuentra enmarcado dentro de las tecnologías de la información porque es allí donde nace el movimiento de la filosofía del software libre, que luego daría origen y se extendería hacia el arte, la literatura, y las demás manifestaciones culturales del ser humano.

¡miren quien está anunciado ;) !
Si todo sale bien, voy a presentar mi charla sobre herramientas libres para desarollo y diseño web.

En Manos de Nadie