Suiza migra al software libre

Linux-Vs-WindowsSe ha anunciado hace muy poco que Suiza se unirá a la lista de países que se pasan al software libre. En concreto, se va a proceder a realizar una migración hacia el software libre en Berna, la capital de Suiza.

Este cambio se aprobó por mayoría absoluta en una reunión del ayuntamiento de esta ciudad, en la cual se acordó realizar una inversión de más de 800000 francos suizos para implementar soluciones de software libre a partir del año 2018.

Con esta medida, Suiza y su capital Berna se unen a un gran número de ciudades que han decidido pasarse al software libre, como por ejemplo la ciudad de Munich. Eso si, esta migración será lenta, ya que no comenzará hasta el año 2018 y luego puede tardar algunos años en completarse.

Además hay que realizar una auditoria antes de empezar con la migración, en la cual se analizarán los equipos informáticos de la ciudad y se estudiarán las soluciones más rentables de software libre para cada equipo informático y para cada software.

En principio los planes iniciales son cambiar programas de pago como Office y Outlook por programas de código abierto. También se espera realizar cambios en los sistemas operativos, cambiando los equipos de Windows por sistemas operativos de Linux gratuitos. Estos nuevos equipos con Linux no son los primeros equipos con sistemas operativos libres de Berna, ya que Berna tiene más de 80 servidores con Linux instalado.

Aunque 800000 francos suizos parezca mucho dinero, a largo plazo va a salir rentable, ya que el ahorro de costes en licencias va a suprimirse y vamos a tener soluciones de software con soporte actualizado de forma gratuita.

Sin duda una buena noticia y una gran medida, ya que gracias a estas medidas, el software libre y el mundo linux salen reforzados. Ojala que cada vez más ciudades se unan a Berna e implementen software libre en sus equipos informáticos.

Fuente

TENS distribución Linux desarrollada por el Air Force Research Lab

tensTrusted End Node Security (TENS) es una distribución GNU/Linux desarrollada por el Air Force Research Lab, –un centro de investigación perteneciente a la Fuerza Aérea de los Estados Unidos– con el objetivo de proporcionar un sistema que permita la navegación y conexiones remotas seguras dentro de una red de confianza.

Anteriormente conocida como Lightweight Portable Security, la distro se ejecuta en modo live desde la RAM y sin opción de persistencia. El objetivo es dejar el menor rastro posible y evitar que los usuarios se conecten desde sistemas inseguros propios o ajenos, exponiendo sus credenciales especialmente cuando visitan webs gubernamentales.

La distro fue evaluada por la NSA, estando certificada para su uso durante posibles pandemias y otras emergencias de salud pública.

TENS se distribuye en 3 versiones diferentes: LPS public, LSP Public Deluxe (lo de “deluxe” es porque incluye LibreOffice, Mozilla Thunderbird y algún programa genérico más) y LPS Remote Access.

Esta última permite acceso remoto al servicio de correo del Departamento de Defensa (DoD Enterprise Email) desde ordenadores personales fuera de su red, siendo compatible con la CAC (Common Access Card) una identificación utilizada por militares y contratistas del Departamento de defensa, así como otro tipo empleados gubernamentales.

Como todavía no estoy a sueldo de la CIA, me descargue la más sencilla, la LPS public. Y me encontré el escritorio Xfce 4.12, Linux kernel 4.1 y a Busybox 1.23. 1 un software que combina muchas utilidades de Unix en un solo ejecutable y que es habitual en los sistemas embebidos Linux con recursos limitados.

Entre los programas incluidos llama la atención el software de cifrado Encrytion Wizard, capaz de soportar infraestructuras de claves publicas (PKI), smarts cards y generar contraseñas con diversos niveles de entropía. Es una aplicación construida en Java para proteger datos sensibles en tránsito, que también se puede usar desde la linea de comandos. En cuanto al protocolo de cifrado usa AES-128/AES-256.

En TENS destaca la abundancia de programas de conectividad: Citrix Receiver, Minicom Terminal Emulator, Network Proxy, Ping, PuTTY, Remote Desktop (FreeRDP), SSH y Vmware View Client.

También nos facilita mucho la instalación de DNS alternativos como openDNS o su encriptado mediante el protocolo DNSCrypt. Asimismo disponemos de drivers específicos para lectores de tarjetas.

TENS es totalmente espartana en el asunto multimedia, sin ningún tipo de reproductor a la vista. Entre los programas genéricos nos encontramos un editor de texto (leafpad), la terminal de Xfce, Paint, un visor de imágenes, el gestor de archivos Thunar, además del navegador Firefox que viene con alguna que otra extensión y una lista de marcadores con todo tipo de portales pertenecientes al Departamento de Defensa.

En definitiva una distro no recomendable como sistema de cabecera, pero interesante para echarle un vistazo (al nivel de Red Star OS pero mejor documentada diría yo  ). Si os apetece descargarla podemos pasar por la web de la Software Protection Initiative.

P.D: Gracias al amigo @caracoles por darme el soplo sobre esta distribución a través de la página de contacto del blog.

Fuente

KDE Minuet 0.2 Disponible

Minuet-0.2Minuet es un reciente proyecto de la comunidad KDE que fue presentado con el lanzamiento de KDE Applications 16.04, tratándose de un software educacional con soporte para MIDI con tempo, tono y control de volumen que intenta adaptarse a una gran cantidad de perfiles de usuario.

A día de hoy Minuet sigue siendo un proyecto muy joven, sin embargo, está dispuesto a avanzar con paso firme con el fin de convertirse en un proyecto serio, habiendo anunciado recientemente el lanzamiento de una versión para Android junto al de Minuet 0.2. Por otro lado, también se ha trabajado en mejoras relacionadas con la arquitectura de la aplicación, se ha refactorizado la aplicación, renovado la experiencia de usuario y utilizado código convergente para que la bases utilizadas tanto para el escritorio como Android sean similares.

De Minuet 0.2 se puede destacar la nueva arquitectura para la infraestructura de sonido, en la cual se ha desacoplado la infraestructura de sonido de la parte principal de Minuet. Por otro lado los backends de sonido para diferentes plataformas están ahora implementados como plugins de Qt.

He echado un vistazo a la aplicación para Android utilizando un Moto G de primera generación y puedo decir que se muestra bastante fluida en su funcionamiento. Abajo podéis ver algunas imágenes cogidas de la fuente.

Para el futuro esperan reducir el código divergente, estabilizar la infraestructura, pulir más la interfaz de usuario y ofrecer un contenido musical de calidad.

screenshot6-281x500Mas informacion y descarga

Fuente

Disponible OpenStreetView

openstreetviewsSurge una nueva alternativa a Google Street View, con la diferencia que lo hace bajo licencia libre y también con la idea de mejorar OpenStreetMap, un proyecto colaborativo que nos ofrece una excelente colección de mapas y datos cartográficos.

OpenStreetView acaba de despegar, por lo que todavía no ofrece las capacidades, ni mucho menos la cobertura geográfica de plataformas comerciales similares, a la hora de mostrarnos imágenes en ruta y panorámicas.

Pero ya cuenta con una ventaja, cualquiera puede contribuir a su desarrollo mediante un smartphone y un par de aplicaciones móviles creadas para la ocasión que detectan las coordenadas GPS, así como las características más destacadas de cada imagen como señales de tráfico, curvas, carreteras, etc.

Son apps para Android e iOS optimizadas para grabar nuestros viajes por carretera, pero que también funcionan por rutas de bici y paseos peatonales. Esas aplicaciones móviles se pueden ligar mediante un dispositivo al sistema de diagnostico (OBD II) del automóvil, mejorando la lectura de datos en zonas de escasa cobertura, como pueden ser los túneles.

Del mismo modo será posible usar un editor de mapas para añadir nuevos elementos o corregir cualquier fallo de localización.

Una cosa que se echa en falta y que incluirán más adelante es el soporte para la visión de 360º. De esa manera además de la carretera, podremos ver mejor los edificios y paisajes que hay alrededor.

Pese a los lazos con OpenStreetMap –que permiten loguearse directamente en OpenStreetView– hay que señalar que el proyecto iniciado en 2009 por John McKerrel, lo lidera actualmente la compañía Telenav, especializada en sistemas de posicionamiento global y navegación por satélite.

El compromiso de transferencia de OpenStreetView incluyo el compromiso de mantener abierto el servicio. Señalar que las imágenes subidas por los usuarios están bajo licencia Creative Commons.

Más información sobre OpenStreetView y la forma de colaborar con el proyecto en el anuncio de presentación.

Fuente

BlackArch Linux 2016.08.19 Disponible

blackarch-linux-1La popular distribución BlackArch Linux ha lanzado recientemente una versión de instalación nueva, una imagen ISO que incorpora todas las novedades últimas de la distribución así como la inclusión de nuevas herramientas de penetración y hacking ético.

BlackArch Linux al igual que otras distribuciones como Kali Linux se dedican a dar al hacker o aprendiz de ello un entorno Linux acompañado de herramientas y utilidades enfocadas al hacking ético. Como podemos entrever en el nombre, BlackArch Linux se basa en Arch Linux, pero con una interfaz liviana que consuma pocos recursos.
BlackArch Linux es una distribución rolling release, es decir, que se actualiza sin necesidad de una instalación nueva, aunque los discos de instalación siempre son necesarios, es por ello que se ha lanzado esta nueva versión que incorpora tantas herramientas de penetración y backtesting.

BlackArch Linux tiene una gran guía para iniciarse en el hacking ético

Además de estas herramientas BlackArch Linux cuenta con el mantenimiento de dos gestores de ventanas ( Openbox y FluxBox) que se utilizan en la interfaz así como una guía de hacking ético y utilización de la distribución que está enfocada a los usuarios más novatos. Esta guía se encuentra en la web oficial del proyecto, junto a las imágenes de descarga y es muy recomendable para los usuarios que empiezan en este mundillo, no en el mundo del Gnu/Linux sino en el mundo del hacking ético.

El trabajo del hacker no tiene porque ser ni malo ni ilegal, muchos hackers lo intentan enseñar y parece que los desarrolladores de BlackArch Linux tienen el mismo horizonte, aunque no sea percibido por todos así. En cualquier caso es positivo que ya existan más de 1.500 herramientas para estas funciones, herramientas que nos ayudarán a conocer mejor el sistema operativo Gnu/linux y sus debilidades o fortalezas.

Descarga

Fuente

Microsoft PowerShell disponible para Linux

powershellPrimero Bash en Windows y ahora PowerShell en Linux…la gente de Microsoft no cesa de darnos sorpresas y lo último ha sido liberar bajo licencia MIT su intérprete en linea de comandos, con versiones disponibles para el sistema de pingüino (Ubuntu, CentOS, Red Hat) y Mac OS X.

No es que en GNU/Linux estemos escasos de lenguajes de scripting, tenemos shells para aburrir…así que la emoción del tema viene más al constatar que los de Redmond precisan de dar soporte a otras plataformas, para mantener algunas de sus principales lineas de negocio como Azure.

Y si eso implica abrir su código y darle algo de love a Linux no se lo piensan demasiado. Supongo que si fuera necesario volver a lo de “embrace, extend and extinguish” tampoco.

Si vamos al lado práctico del asunto, esto supondrá una ventaja para administradores de sistemas y desarrolladores que podrán ejecutar sus scripts en diversas plataformas, gestionando servicios en la nube o máquinas virtuales directamente. En relación a esto se va a permitir la ejecución remota de scripts usando OpenSSH, en lugar del protocolo propio de Windows (WinRM).

En la versión para linux ya se incluye el soporte de determinados comandos cmdlets y módulos incluidos en PowerShell Core,  los cuales permiten acceder directamente a varios subsistemas de Windows.

Entre los módulos incluidos están Microsoft.WSMan.Management, System.Management.Automation y
PowerShellGet. Y entre los que por ahora se echan en falta destacan Active Directory o SharePoint.

También se facilita la elección de varios editores de código como Visual Studio Code y Sublime, además de otros que se puedan crear a partir de una plataforma común llamada PowerShellEditorServices.

Instalación de PowerShell en Linux

Hace muchos años que no uso Windows, así que no voy a enrollar con PowerShell, del que apenas se nada, pero si vamos a ver como instalarlo para las distros que ya está disponible. Tened en cuenta que todavía es una versión alfa:

  • En Ubuntu 14.04 LTS

Instalamos las dependencias:

sudo apt install libunwind8 libicu52

A continuación descargamos el paquete deb correspondiente y lo instalamos con gdebi o vuestro gestor de software favorito. Si preferís la terminal:

sudo dpkg -i powershell_6.0.0-alpha.9-1ubuntu1.14.04.1_amd64.deb

  • En Ubuntu 16.04 LTS

Instalamos las dependencias

sudo apt-get install libunwind8 libicu55

A continuación descargamos el paquete deb correspondiente y lo instalamos con gdebi o vuestro gestor de software favorito. Si preferís la terminal:

sudo dpkg -i powershell_6.0.0-alpha.9-1ubuntu1.16.04.1_amd64.deb

  • En CentOS 7

Descargamos el binario RPM correspondiente y a continuación ejecutamos:

sudo yum install powershell-6.0.0_alpha.9-1.el7.centos.x86_64.rpm

Es de esperar que PowerShell esté pronto disponible en otras distribuciones GNU/Linux. Si queréis más información os podéis pasar por el página de GitHub del proyecto

Fuente

Intel Joule alternativa a Raspberry Pi

intel_joule_2En estos días Intel está presentando estos días sus nuevos productos y sus nuevos proyectos, entre los que se encuentra las placas Intel Joule, unas placas de hardware que funcionan como un miniordenador además de cerebro de dispositivos inteligentes y que traen consigo Ubuntu Core, una versión reducida de Ubuntu como bien sabéis.

Estas placas no son consideradas como placas SBC sino que se atribuyen las siglas de SOM o Sistema en un Módulo. Lejos de las cuestiones del copyright, las placas Intel Joule ofrece la posibilidad de ofrecer toda la potencia de Ubuntu Core al mundo IoT o Internet de las Cosas.

ntel Joule tiene dos versiones, una versión denominada 570x y otra denominada 550x. La primera de ellas está considerada como alta gama o es una versión premium frente a la otra. Ambas placas cuentan con un procesador Intel Atom de 64 bits a 1,7 y 1,5 Ghz. 4 y 3 gb de ram respectivamente, una GPU de Intel que soporta resolución 4K, 16 y 8 Gb de almacenamiento interno, múltiples puertos de conexión como USB o GPIO, Ubuntu Core como sistema operativo y soporte para Intel RealSENSE, una cámara de realidad aumentada de Intel.

El precio de Intel Joule con Ubuntu Core será muy superior a Raspberry Pi con Ubuntu Core

El precio de estas placas está lejos del clásico precio ofrecido por Raspberry Pi, siendo alrededor de 300 euros el precio de estas placas. Por lo que llega la conocida pregunta de si Intel Joule es realmente una alternativa a Raspberry Pi.

Personalmente creo que no, por un lado porque a pesar de tener más potencia, también tiene un alto precio que pocos se podrán permitir y por otro lado porque Ubuntu Core no necesita tanta potencia para ofrecer lo mejor de él. Ya desarrolladores de Ubuntu MATE han demostrado que Ubuntu necesita bien poco y que se puede obtener lo mismo con la potencia de Raspberry Pi, es por ello que no hace falta un gran procesador como el Intel Atom de 64 bits o 4 Gb de ram,algo que por otro lado se puede conseguir con tres placas Raspberry Pi, Ubuntu Core y a un menor precio. En cualquier caso, parece que Intel Joule será una placa que Canonical y Ubuntu tendrán en cuenta, aunque esperemos que no como referencia.

Fuente

Colocarle color a las páginas de manual en Linux

color-terminalExisten varias técnicas para darle un toque de color a las man pages de la terminal en Linux, prescindiendo del blanco/negro habitual y haciendo la consola más atractiva a la hora de buscar información, sobre alguna de esas aplicaciones que estamos por usar.

Una de ellas es most del que ya hablamos en la prehistoria del blog y otra puede ser añadiendo unas líneas de código a nuestro archivo de configuración ./bashrc.

Se trata de proporcionar diferentes valores en la biblioteca Termcap, utilizada para dotar de determinadas capacidades a la terminal en Linux y otros sistemas Unix-Like.

En el caso que nos ocupa estableciendo los colores a usar y la representación del estilo dado a la escritura, en las páginas del manual.

# color manpages

man() {
env \
LESS_TERMCAP_mb=$(printf “\e[1;31m”) \
LESS_TERMCAP_md=$(printf “\e[1;31m”) \
LESS_TERMCAP_me=$(printf “\e[0m”) \
LESS_TERMCAP_se=$(printf “\e[0m”) \
LESS_TERMCAP_so=$(printf “\e[1;44;33m”) \
LESS_TERMCAP_ue=$(printf “\e[0m”) \
LESS_TERMCAP_us=$(printf “\e[1;32m”) \
man “$@”
}

Introduciendo el código anterior en ./bashrc y reiniciando la consola, vemos que el texto en negrita ahora se convierte en rojo claro, el subrayado pasa a tener color verde y el texto sombreado de pie de página que nos marca la línea de navegación adquiere un tono amarillo sobre fondo azul oscuro. El resto del texto permanece del mismo color.

Lo bueno del asunto es que podemos cambiar el esquema de color con mínimos retoques. Os dejo una lista con los códigos de varios colores, por si lo queréis dejar a vuestro gusto:

# Negro 0;30 #Gris oscuro 1;30
# Rojo 0;31 #Rojo Claro 1;31
# Verde 0;32 #Verde claro 1;32
# Marrón 0;33 #Amarillo 1;33
# Azul 0;34 #Azul claro 1;34
# Purpura 0;35 #Fucsia 1;35
# Cyan 0;36 #Cyan claro 1;36
# Gris claro 0;37 #Blanco 1;37

Sobre el tema de las variables en LESS_TERMCAP y la secuencias de escape ANSI no es que exista demasiado información, más allá de la que ofrece el manual de Termcapt:

man termcapt

En el caso que nos ocupa:

  • mb: empieza el modo parpadeo en rojo
  • md: empieza el modo negrita en rojo
  • me: finaliza todos los modos so, us, mb, md y mr
  • se: abandona el modo de resaltado o destacado.
  • so: empieza el modo de resaltado (amarillo sobre cuadro de fondo azul)
  • us: empieza subrayado
  • ue: finaliza subrayado (color verde)

Además de en bash, esto también funciona en otros shells como zsh, en este último caso modificando el archivo de configuración ~/.zshrc.

Fuente

Linux Kernel 4.6 Disponible

kernel-linux-3.16Se acaba de anunciar ahora mismo la disponibilidad de la última actualización del Kernel 4.6, concretamente la versión de mantenimiento 4.6.7.

Al ser la última actualización del Kernel 4.6, los responsables de la creación del kernel de Linux recomiendan actualizar a la versión 4.7.1, la cual ha salido casi al mismo tiempo que la versión 4.6.7.

En cuanto a las novedades de esta versión del Kernel, se ha mejorado la compatibilidad con procesadores de arquitectura x86, procesadores de arquitectura ARM, procesadores de arquitectura PowerPC y procesadores de arquitectura MIPS.

También se ha mejorado la compatiblidad en los sistemas de archivos EXT4, UDF y FUSE, corrigiendo errores detectados en anteriores versiones e incluyendo diversas actualizaciones que mejoran su funcionamiento. También se han hecho mejoras en el protocolo IP y se han actualizado todos los controladores de esta versión del núcleo linux.

Si decides saltar al kernel 4.7.1, debes conocer un poco sus novedades también. En primer lugar, se han añadido todas las novedades del kernel 4.6.7 y en segundo lugar, se han corregido fallos de seguridad de la versión 4.7, siendo el más importante uno que había en la aplicación de seguridad AppArmor.

Si decides continuar con el kernel 4.6.7 debes saber que el soporte se acabará pronto, ya que no van a sacar más actualizaciones de la serie 4.6. Esto quiere decir que si se detectan nuevos fallos de seguridad y si se requieren actualizaciones, la gente que decida quedarse en el serie 4.6 va a perder estas actualizaciones.

Si decides optar por la versión 4.7.1 vas a tener todavía soporte para rato, ya que la versión 4.7.1 es la primera actualización de mantenimiento que ha salido, es decir, que todavía quedan muchas actualizaciones de mantenimiento por aparecer. Si quieres un soporte más largo, puedes optar por la serie 4.4, que es la versión LTS más moderna de todas.

Optes por la versión que optes, en la página oficial de kernel.org vas a encontrar todas las versiones del núcleo linux disponibles para su descarga.

Fuente

VeraCrypt podría estar siendo espiada por sus auditoría

veracryptSi hay algo que precisa una auditoria de seguridad son los proyectos de cifrado surgidos como bifurcaciones de TrueCrypt. Es algo paradójico que mientras este superó con buena nota un completo análisis de vulnerabilidades una vez ya –misteriosamente– descontinuado, forks como VeraCrypt llamados a tomar el relevo y que gozan de un desarrollo muy activo, carecen de una auditoria. Algo que certifique que los cambios realizados para subsanar deficiencias (especialmente en plataformas Windows) y ampliar las capacidades del código heredado de TrueCrypt, han sido los adecuados.

Eso va a cambiar pronto, ya que los responsables del proyecto han llegado a un acuerdo con The OSTIF (The Open Source Technology Improvement Fund) para llevar a cabo una auditoría independiente de VeraCrypt en busca de backdoors o cualquier posible fallo.

Los fondos necesarios para su realización provienen de donaciones de DuckDuckGO y VikingVPN, que servirán para contratar a los profesionales encargados de auditor el código, pertenecientes a su vez a la compañía QuarksLab.

Los resultados se presentaran a mediados de septiembre, una vez las posibles vulnerabilidades hayan sido parcheadas.

Siempre que no existan contratiempos extraños, como los que ha denunciado la gente de OSTIF, dando por seguro que los servicios de inteligencia de algún país podría estar interceptando sus comunicaciones, después de que varios correos cifrados mediante PGP y enviados entre las diferentes partes (OSTIF, el líder de Veracrypt y QuarksLab) se hallan “perdido”:
Hasta ahora han desaparecido sin dejar rastro, un total de cuatro mensajes de correo electrónico, a partir de diferentes emisores independientes. No solo es no hayan llegado los mensajes, sino que tampoco hay rastro de los correos electrónicos en nuestra carpeta de “enviados”. En el caso de OSTIF, ha sido en la versión business de Gmail (Google Apps for work) donde los emails enviados han desaparecido.

Esto sugiere que actores externos están intentando escuchar o interferir con el proceso de auditoria.

Estamos estableciendo formas alternativas de comunicación cifrada con el fin de seguir adelante con el proyecto de auditoría.

Si los estados-nación están interesados en lo que estamos haciendo es que debemos estar haciendo algo bien ¿verdad?

A estas alturas es difícil decir si esto ha sido una casualidad producto de un fallo de software, un trabajo de interceptación para dificultar la realización de la auditoría o un hackeo que fue mal y dejó demasiadas huellas (esto último casi lo descarto, por lo menos de una agencia de inteligencia; aunque como ahora se dejan las herramientas tiradas por ahí, quien sabe…).

Al igual que pasaba con TrueCrypt, en VeraCrypt se reunen una serie de características, que seguro no son del agrado de muchos gobiernos y agencias estatales: multiplataforma, portable, seguro y sobre todo muy fácil de usar (será por eso último que nadie se mete con GPG )

Fuente