dd if=/dev/cdrom of=/home/user/Desktop/nombre_imagen.iso
Esto te dejará una imagen del disco en el escritorio.
Ventanas 3D en Ubuntu 10.04
Me han preguntado mucho acerca de los cambios en el Compiz Fusion en la versión de Ubuntu 10.04 sobretodo «por la falta» de algunos de los plugins mas comunes o mas usados como el cubo deformado o las ventanas 3d. y bueno el tema es realmente que el número de plugins y opciones de compiz a crecido y algunos de estos están dentro de un grupo de paquetes adicional conocido como plugins-extra, para habilitarlos solo debemos instalar el paquete via apt
sudo apt-get install compiz-fusion-plugins-extra
Instalar VMware Player paso a paso en Ubuntu
VMware Player es un programa que puedes obtener de forma gratuita y que te permite ejecutar máquinas virtuales creadas con VMware Workstation, VMware GSX Server o VMware ESX Server, e incluso máquinas virtuales en formatos Microsoft y archivos generados con Symantec LiveState Recovery.
Aunque se instala de forma automática al instalar versiones de evaluación de otros productos como VMware Workstation, también podemos instalarlo de forma independiente.
Una de las mayores limitaciones que presenta es la de no poder crear nuevas máquinas virtuales, ya que está pensado para poder utilizar las que hayamos generado con alguno de los productos con los que es compatible. Sin embargo, aquí veremos que hay alternativas que nos permiten soslayar esta limitación.
VMware Player no es software de código abierto, pero es gratuito. Incluso se puede redistribuir, siempre que se atiendan una serie de directrices.
Descarga
Para comenzar, debes dirigirte al sitio de descarga de VMare Player, que se encuentra en la dirección http://www.vmware.com/download/player/:
Cuando hagas clic sobre el enlace de descarga, accederás a un formulario de registro donde deberás escribir algunos datos:
La siguiente etapa consiste en elegir el sistema operativo en el que piensas instalar el programa. Para Linux disponemos de varias opciones. Si dispones de Ubuntu para procesadores de 32 bits, debes elegir VMware Player 2.5.2 for Linux (.bundle), al menos en el momento que escribo este artículo. Puede que más adelante cambie el número de versión.
Lo siguiente será leer atentamente el texto de la licencia y hacer clic en el botón Accept al final de la página.
Finalmente, accedemos a una página donde disponemos de un botón titulado Download Now y, haciendo clic sobre él, iniciamos la descarga.
Instalación
Una vez concluida la descarga, debes abrir una consola (Aplicaciones > Accesorios > Terminal) y desplazarte hasta el lugar donde se ha guardado el archivo descargado. En mi caso, se encuentra en el escritorio de la cuenta de usuario con la que estoy trabajando (que precisamente se llama usuario). Por consiguiente, escribiré la siguiente orden:
cd /home/usuario/Escritorio/
Después, para iniciar la instalación, debes escribir lo siguiente:
sudo sh VMware-Player-2.5.2-156735.i386.bundle
Esto inicia el proceso de instalación de VMware Player que, al contrario de lo que cabría esperar, es completamente gráfico. En la ventana que se abre sólo hay que hacer clic sobre el botón Install.
Lo siguiente que verás, será una barra de proceso que te indica el avance de la tarea de copia y configuración de los archivos que forman el programa
Cuando la barra llega a su fin, es sustituida por un mensaje que informa de que la instalación ha concluido. Sólo queda hacer clic en el botón Close.
… Y en la consola, verás que también ha terminado el proceso. Ahora ya puedes cerrar también esta ventana.
Espero les resulte útil.
Primeros pasos en AJAX
Desde hace tiempo la palabra AJAX se ha convertido en uno de los términos mas usados en el mundo de desarrollo de aplicaciones web.
El termino AJAX fue acuñado por Jesse Garret en su artículo “AJAX: a new approach to web applications” – en el cual el autor hace referencia a la posibilidad de tener aplicaciones web que tengan un desempeño muy similar al de las aplicaciones de escritorio minimizando así la brecha entre las mismas.
En términos prácticos AJAX (Asynchrounous javascript and XML) es una técnica de desarrollo web que genera aplicaciones web interactivas combinando:
- XHTML y CSS para la presentación de información
- XML, XSLT para intercambiar y manipular datos
- XMLHttpRequest para recuperar datos asíncronamente
- Javascript como nexo de unión de todas estas tecnologías
Sin embargo la combinación de las mismas y su uso práctico puede llegara a ser doloroso, si no se tienen fundamentos de cómo explotar estas técnicas de desarrollo.
Así que me di a la tarea de escribir un manual práctico con los primeros pasos necesarios para iniciarse en AJAX.
Adobe flash-plugin error en Ubuntu
Para todos los que solemos usar el plug in de flash en mas de un navegador (Mozilla, Opera, etc.), sabemos que lo mas sencillo es descargar desde la web oficial de Adobe el plugin en .deb del flash player, pero jamas contamos que al actualizar la versión de Ubuntu este dejaba de dar soporte a estos paquetes instalados «a mano» y los retira del sistema generando un conflicto interminable con el gestor de paquetes aptitude (apt).
Así que aquí les dejo como resolví este problema con el plug in de flash.
1 – cd /var/lib/dpkg/info –> directorio donde se encuentra las depencies del apt
2 – rm adobe-flashplugin*.* –> borramos los cuatro archivos en ése directorio que están creando el problema
3 – dpkg –remove –force-remove-reinstreq adobe-flashplugin –> borramos definitivamente el paquete y se soluciona el atasco de apt-get
Por ultimo reinstalamos el paquete desde el repositorio oficial de Ubuntu
4 – apt-get install flashplugin-nonfree
Cómo importar el correo de Outlook (.pst) en Evolution
Recién me encontré en la ardua tarea de pasar todos mis correos de Outlook a Evolution por el cambio definitivo de sistema operativo en mi equipo principal. Leyendo varios post’s y manuales encontré que existen distintas maneras y puedo comentarles que intente varias, durante varios días. Al final me gustaria dejarles la mejor y mas rapida que encontre y la verdad me funciono de maravilla pasando de Oulook 2003 a Evolution 2.26.1 en Ubuntu 9.04.
En mi caso particular deje el disco con sistema Windows intacto y realice la instalación de Ubuntu en una unidad de disco distinta. Esto me permitio utilizar el disco de Windows como disco adicional (o esclavo) desde el cual tome la carpeta de pst a importar a Evolution.
Como dato importante les dejo la ruta en Windows que contiene este pst «C:/Documents and Settings/TU USUARIO DE SISTEMA/Configuración local/Datos de programa/Microsoft/Outlook»
Así que sin mas entrenemos en tema.
Outlook utiliza para almacenar el correo un par de archivos (además de los archivos .pst personales que te puedas haber creado):
- Outlook.pst, que contiene los mensajes de correo actuales (los que en ese momento te aparecen en el programa)
- Almacen.pst, que contiene los mensajes “autoarchivados” por outlook
La solución para importar los mensajes en Evolution está en la utilidad readpst (NOTA: en algún sistema puede tener el nombre de “ol2mbox”).
Para las distribuciones en las que estén contenidas estas utilidades en sus repositorios, como es el caso de Ubuntu, sólo es necesario descargarlas.
Para las distribuciones que no la incluyan, será necesario descargar los fuentes del proyecto, descomprimirlo y hacer un make para obtener el binario. Luego habrá que mover el binario a alguna ruta contenida en el path (como /usr/bin), o bien a la carpeta donde vayamos a trabajar.
A continuación, copiamos el fichero .pst en la carpeta “de trabajo”, y dentro de ésta creamos otra llamada “correos”. Ahora ejecutamos:
$ readpst -o correos -r Outlook.pst
Para más información consulta las páginas del manual.
Readpst crea un archivo con cada una de las carpetas de correo que existiesen en outlook, y una más para los contactos.
Una vez que readpst haya acabado, para importar los correos a Evolution:
- Entrar en “Archivar” –> “Importar…”, en el “Asistente de importación de Evolution” seleccionar “Importar un único archivo”, seleccionar el archivo y dejar que Evolution determine el tipo -Buzón Berkeley (mbox)-, elegir el destino, pulsar importar y listo.
- Repetir lo mismo con el fichero de contactos que será detectado como fichero vCard.
Espero les sea de utilidad a mi me funciona de maravilla y le dejo un agradecimiento a el blog de rubensa por su colaboración en esta ardua tarea.
¿Qué es un ataque de inyección iframe?
Hace algunos días me contacto un amigo que administra un sitio web para pedirme ayuda por que al entrar a su pagina principal el navegador le mostraba un mensaje de que entrar a su sitio podria dañar su equipo. El no entendía por que o como podía ocurrir esto ya que su servidor tenia sistema operativo Linux y el es el unico que tiene acceso al servidor por FTP. Así que se puso en contacto con su proveedor de hosting buscando respuestas y sobretodo ayuda pero poco fue lo que el soporte técnico del hosting pudo hacer por el, ya que no conocían este tipo de ataque.
Investigando al respecto logre ayudarle a solucionar el problema y en mi recorrido por los foros y sitios de antivirus y herramientas de malware encontré que esta situación es muy frecuente y en algunos servidores hasta recurrente. Así que me gustaría compartir los resultados que obtuve y como logre resolverlo.
Regularmente este ataque agrega una etiqueta iframe dentro del body de nuestros archivos con nombre index, main, login y home. Esta etiqueta de iframe abre una pagina dentro de nuestra pagina que descarga codigo malicioso en la maquina de nuestros visitantes.
Un iframe también se puede usar para ataques CSRF (Cross-site request forgery) .
Un iframe de 1×1 no es visible pero cargado muchas veces puede causar una denegación de servicios.
Este tipo de ataques ocurre por que en el equipo o equipos desde donde accesamos por FTP a nuestro servidor web, se encuentra infectado con algún tipo de malware que toma los passwords guardados por el cliente de ftp y otras aplicaciones y los envía a los creadores del malware en algún servidor que se encarga de conectarse a nuestro servidor, buscar los archivos comunes (index, main, etc.) y agregar la etiqueta de iframe.
Existen algunas variaciones del mismo tipo de ataque.
En mi batalla personal encontré archivos con etiquetas de iframe con la dirección del atacante embebida dentro del código html (dentro de la etiqueta body), también encontre algunos tipos de ataque mas severos, en los que los archivos no conservaban nada del codigo original, en su lugar solo podemos ver una cadena sin sentido, que ejecuta codigo ofuscado con el mismo fin ejecutar el iframe. El problema de este ultimo es que el código ofuscado es una encripción del código original en base24 por lo que si bajamos el archivo para eliminar la cadena con el código ofuscado ninguna pc convencional podrá leerlo, de hecho ni siquiera se los mostrara dentro del editor.
La recomendación es:
1.- Revisar el ó los equipos que tienen acceso por FTP (incluso de los desarrolladores o programadores subcontratados) a este servidor con alguna herramienta anti malware, anti spyware y anti virus.
2.- Ya con nuestros equipos limpios pedir a nuestro proveedor de hosting eliminar la cuenta de hosting y crearla de nuevo. Para lo cual necesitaremos un respaldo reciente de nuestras paginas y de nuestras bases de datos. Si esto no es posible cambien el password de acceso a su FTP y borren todos los archivos anteriores del sitio.
3.- Subir el respaldo y cambiar los permisos de nuestros archivos y carpetas en el web server a solo lectura (444), de esta manera evitamos que algún código interno pueda escribir en los archivos, eso si cada que necesitemos realizar algun un cambio sobre los mismos tendremos que modificar las propiedades.
Por ultimo a petición de ustedes y sin afán de hacer comerciales les comento las herramientas que me funcionaron para detectar el malware:
Google Chrome como navegador web, si el sitio esta infectado evita la ejecución de la pagina y envía alertas visuales.
Ad Aware como complemento al antivirus para la detección del código malicioso.
Malwarebytes’ Anti-Malware nunca esta demás darle una doble revisada a los discos duros de nuestros equipos.
Y recuerden no guardar mas las contraseñas de sus sitios FTP en su maquina, sin importar que cliente de FTP usen.
El futuro de MySql
Como comentaba en el post anterior, la compra de Sun por parte de Oracle ha levantado alarmas sobre el futuro de MySQL, una de las bases de datos más utilizadas (si no la-más-utilizada) en el mundo del desarrollo web, fundamentalmente por su carácter de software libre — sin ir más lejos, cientos de CMS como WordPress, Joomla o Drupal la utilizan de forma preferente o exclusiva, por lo que la posibilidad de que Oracle decidiera detener su desarrollo para favorecer sus propios sistemas de bases de datos (propietarios y de pago) se presenta para algunos como una amenaza real al futuro de sus aplicaciones.
Pero… ¿existen verdaderamente razones para estas preocupaciones? Creo que no, y es más, creo que temer por el futuro de MySQL es no entender las ventajas del software libre, o peor aún, pensar que “software libre = software gratis”… Habría que agregar también que es en puntos como este donde se aprecia la diferencia práctica entre el código abierto y el software libre: a pesar de las diferentes concepciones que podríamos encontrar al respecto (por ejemplo, la definición “oficial” de código abierto, de la Open Source Initiative se parece más bien a una definición de software libre), podríamos reducir didáctica e ilustrativamente su diferencia al hecho de que en su sentido más básico, “código abierto” hace referencia al simple hecho de que es posible ver el código fuente de un programa. En este sentido, cualquier programa escrito en un lenguaje interpretado (PHP, Perl, Python, Ruby [on Rails]) distribuido públicamente caería en la definición de “código abierto” (a menos que por alguna razón “especial” su autor decidiera ofuscar el código).
Un ejemplo de lo anterior podría ser Movable Type, que en lo fundamental siempre ha sido de “código abierto”: el programa es puro código fuente interpretado, pero hasta hace poco no existía la libertad de distribuir una versión modificada, la que existe sólo a partir de su licenciamiento con la GPL. Es entonces cuando las cuatro libertades para usuarios de software cobran sentido: no se trata de una razones puramente filosóficas o políticas (aunque también lo es) ni de una posición utópica o radical (como si ello fuera algo malo)… software libre no es lo mismo que código abierto.
¿Y qué tiene que ver esto con MySQL? Que justamente, su carácter de software libre asegura un futuro protegido: si Oracle decide detener su desarrollo, cualquier grupo de desarrollo podrá tomar la última versión publicada bajo la GPL y continuar el desarrollo, creando un fork… con otro nombre (si Oracle decide proteger su marca), con nuevas metas, con otras personas participando; agregando nuevas características o simplemente mejorando su seguridad y rendimiento o con cualquier otro plan de desarrollo.
No es una posibilidad utópica: ha pasado un montón de veces y seguirá pasando. Ubuntu es un fork de Debian, WordPress es un fork de b2, Webkit es un fork de KHTML e incluso el sistema operativo de Apple, Mac OS X es un fork de Nextstep, que a su vez es un fork de BSD (que es una variante de UNIX).
¿Y si Oracle no detiene el desarrollo de MySQL sino que lo transforma en un producto de software libre de pago? Está dentro de sus libertades, mientras siga publicando su código fuente. Y esto tampoco sería el peor de los escenarios: del mismo modo, cualquier grupo podría dedicarse a distribuir ejecutables compilados a partir del código fuente, y en este caso también hay referentes —CentOS es una distribución de GNU/Linux compilada a partir del código fuente liberado por Red Hat, una distribución comercial de Linux (y una de las de mayor tradición).
De cualquier modo, los primeros pasos para asegurar el futuro de MySQL ya se han dado: uno de los creadores de esta base de datos ha anunciado la creación de la Open Database Alliance para coordinar el desarrollo colaborativo en torno a MySQL.
Y los más paranoicos se alegrarán de saber que ya existen un par de fork’s totalmente compatibles con MySQL y que fácilmente podría convertirse en su sucesor: MariaDB, una rama de MySQL desarrollada en comunidad que mantendrá la compatibilidad con los nuevos lanzamientos de MySQL, y Drizzle, un fork modular basado en MySQL 6.0 y desarrollado por los propios ingenieros de MySQL (ahora SUN) … y quién sabe, si Oracle decide finalmente jubilar a MySQL, quizás podríamos tener un sucesor que no sea solamente una copia sino una nueva y mejor base de datos.
Oracle compra Sun
El anuncio se realizo el día de hoy. De acuerdo a los comunicados de prensa de SUN y de Oracle (en inglés) anunciando el movimiento.
Después de que las conversaciones de adquisición con IBM no se concretaron, Oracle, en una movida sorpresa, llegó a un acuerdo para comprar Sun por 7.400 millones de dólares.
Según su comunicados el motivo más importante recae en dos de las propiedades más valiosas de Sun: Java y Solaris.
La Junta Directiva de Sun aprobó la compra de forma unánime, se hará efectiva en verano después de que los accionistas y el gobierno estadounidense den su aprobación.
Recordemos también que Sun compró MySQL hace un poco más de un año, lo cual significa que ahora pasa a ser controlado por Oracle.
Lo realmente procupante de esta operación es el futuro de MySQL como el manejador de bases de datos estandard de aplicaciones web y hasta hace poco de ERPS y aplicaciones de misión critica. Es por muchos conocido que muchas empresas empezaron a migrar sus aplicaciones de misión critica y core bussines a MySQL. Esto obedecía principalmente a la situación económica, a el hecho de que MySQL tenia ahora el motor transaccional innodb que le permitía cumplir con los estandares de ACID (ACID compliant) y por supuesto a que en manos de SUN podrías obtener un buen contrato de soporte 24 x 7 365 y en tu idioma. Muchos pensamos que estos factores mostraban a MySQL como un producto bien madurado y por evolución natural lo colocaría en una posición de líder indiscutible en la industria de los RDBMS.
Sin embargo en mi muy particular punto de vista, es una movida muy conveniente para Oracle, ya que la mayoría de las aplicaciones de Oracle están desarrolladas en Java. Por lo que ahora sera capaz de ofrecer soluciones completas (Hardware, Software y Tupperware), usando sus recién adquiridos; los míticos servidores T con procesadores Sparc, el sistema operativo Solaris, BEA Web logic como application server y por supuesto Oracle 10g como RDBMS, lo que dejaría a MySQL y a Glassfish fuera del esquema principal de negocio y por supuesto, muy probablemente dejaran de recibir soporte en algún tiempo.
Y pensando en que Oracle no ha figurado por ser una empresa cercana al open source, al menos a la comunidad que lo conforma, entonces nos queda pensar que el impacto para los productos (al menos los que compiten con su catalogo actual), seria negativo
Si esto sucede seria una verdadera lastima y el impacto para la red puede ser muy fuerte ya que MySql esta instalado en la gran mayoría de los web servers en el mundo y por supuesto el hecho de que el acuñado termino LAMPP perderia la «M». Me han contactado ya muchos miembros de la comunidad open source y algunos tienen ya la idea muy clara de que debemos empezar a buscar un reemplazo digno. Algunos ya están probando Firebird, otros de hecho están pensando en formar ya un nuevo proyecto en que se incluya código de Postgresql y Firebird y hacer un nuevo RBDMS incluyendo alguno de los motores opensource ya existentes que tenga soporte de ACID .
Afortunada o desafortunadamente no sabemos que rumbo vaya a tomar Oracle al respecto pero para algunos es ya un hecho que se acerca la muerte de MySQL como standard de la comunidad Open Source, algunos incluso lo piensan de ese modo – según sus palabras «No trabajaría con el de nuevo si pertenece a ORACLE.»
LAMPP Training – Curso MYSQL
Tenemos dos fechas tentativas para iniciar el curso, el 9 ó 16 de Mayo de 2009 depende del número de interesados. Mínimo 5 personas.
Revisa la encuesta en la parte inferior de la barra lateral para saber que fecha prefieres de inicio del curso.
La idea es impartir todo el training LAMP (Linux, Apache, MySQL y PHP) continuando el impulso al Open Source.
El temario propuesto para MySQL es:
I.- Introducción
- Historia MySQL.
- Acerca de GNU/GPL
- Definición de SQL.
- Principales características.
- Herramientas Gráficas.
II.- Trabajando con MySQL
- Introducción.
- Conectándose y desconectándose al servidor MySQL.
- Privilegios de usuarios.
- Ejecutando algunas consultas.
- Creando y usando una base de datos.
- Creando una tabla.
- Cargando datos en una tabla.
- Recuperando información de una tabla.
- Ordenando registros.
- Cálculos con fechas.
- Trabajando con valores nulos.
- Coincidencia de patrones.
- Conteo de filas.
- Usando más de una tabla.
- Usando mysql en modo batch.
III.- MySQL CLI
- Acceso a un servidor MySQL y administración de la base de datos por línea de comandos.
- Conectar con el servidor MySQL.
- Dentro de la consola de MySQL.
- Otras Sentencias SQL.
- Para salir de la línea de comandos de MySQL.
- Información acerca de las bases de datos y las tablas.
- Tipos de conexiones.
Duración:
6 sesiones, sábados de 09:00 a 13:00 hrs.
Ubicación:
Atizapán de Zaragoza, Estado de México. Se envía croquis por correo electrónico al recibir la confirmación.
El costo por persona es de $ 2,000.
50% en la primera sesión y 50% en la penúltima.
Para cualquier duda o aclaración escribe un comentario en este post.