Mi amigo, el señor Anónimo, ha escrito algunos comentarios en un post anterior sobre un tema doloroso para los Windowseros: No hay viruses en GNU/Linux. Éste es mi punto de vista, con los pocos conocimientos que tengo de GNU/Linux. Veamos si es cierta dicha afirmación:
Definición
Partamos con la definición de "Virus Informático", de la Wikipedia:
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al "malware" dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Bien. Un virus (informático) es un programa. Y como cualquier programa, puede ser ejecutado en cualquier plataforma, Windows, GNU/Linux, Apple, la plataforma para la cual haya sido generado el binario del virus. Partiendo de esta premisa, es posible escribir un programa tipo virus en GNU/Linux.
Protección del sistema de ficheros
Lo que no es posible, es que un programa tipo-virus, escrito en GNU/Linux, pueda acceder a zonas críticas de la seguridad del Sistema Operativo: Un sistema operativo moderno debe evitar eso. Y para hacer un poco de historia, en Windows 95 y 98, con el sistema de ficheros FAT, cualquier programa podía acceder a cualquier fichero del sistema operativo, incluso a su configuración. Era un error de diseño: El sistema operativo no era seguro.
Unix (y por consecuencia, Linux) ha sido desde siempre multi-usuario, por lo que la separación de privilegios y distincion entre usuarios y administradores ha estado en su diseño desde siempre. Un usuario no puede escribir en la configuración del sistema, si éste no tiene permisos del Administrador.
Separación usuario normal/Administrador
Windows NT usaba el sistema de ficheros NTFS, que tiene la opcion de poder poner permisos a los ficheros. Microsoft empezó a forzar su uso desde Windows XP en computadoras para usuarios finales, pero nuevamente el mal diseño del Sistema Operativo atacó de nuevo: Es imposible vivir como usuario en Windows XP. Algunos programas no funcionan como un usuario normal. Muchos juegos no funcionan como Usuario, asi que no queda mas remedio que vivir como Administrador (eso me consta que sucedía en las Cabinas de Internet). Incluso, el Instalador de Windows XP te crea el primero usuario con privilegios de Administrador. Entonces la protección del sistema de ficheros desaparecía por completo.
En el mundo Unix (y Linux) es completamente normal (y natural) trabajar como un usuario sin privilegios. Es más, animamos a todos a no usar su estacion GNU/Linux como root (el usuario Administrador, por si alguien no lo sabe).
Ejecución de programas
Los programas ejecutables en Microsoft Windows son identificados como tales, por la extensión del mismo. Y como en estos tiempos, el concepto de "extensión" ha desparecido (ahora es parte del nombre), Microsoft Windows intentará ejecutar cualquier cosa que acabe en ".exe", ".com", ".bat", ".scr", ".pif", ".cmd", ".vbs", ".js", etc, etc, etc. Un error al diseñar la interfase de Windows 95 en adelante, es evitar mostrar la extensión, quizas para "no confundir a los usuarios". Pero esto sirvió para que alguien te enviara un programa camuflado bajo el nombre de una imagen, por ejemplo "pamela_anderson.jpg.exe". Windows sólo mostraba "pamela_anderson.jpg", por lo que muchos hacian doble clic al fichero, y acababan infectados de alguna forma. Microsoft ahora hace preguntas si quiere ejecutar un fichero, y verifica su firma digital para evitar estas cosas, sin mucho éxito. Esto también es un error en el diseño del sistema operativo, que intentan encubrirlo con cientos de cosas que resultan ser hasta engorrosas.
Nuevamente, en GNU/Linux, los programas tienen que ser marcados manualmente como tales, antes que el Sistema Operativo pueda ejecutarlo. Y cuando un usuario crea un fichero, éste viene con el atributo de ejecución desactivado. Entonces, pueden mandarme miles de "virus" creados para GNU/Linux por correo, o puedo descargarlos de Internet, incluso puedo copiarlos de un CD manualmente, pero no podria ejecutarlo, hasta que manualmente le dé la autorización para ello.
Y si yo le diera el permiso de ejecución a un programa tipo virus, y lo ejecutase, éste programa no saldría del control del propio usuario: no podria modificar la configuración del sistema, o sobreescribir programas claves del mismo, o abrir puertos restringidos, etc. Se borra el usuario, y asunto solucionado.
¿Qué tán dificil es hacer un virus?
En Microsoft Windows: muy sencillo. Un niño que sepa algo de Visual Basic puede hacer un fichero .vbs con un script que se auto-propague e infecte PCs. Esto es popular últimamente en las unidades USB, donde se colocan en el autorun.inf, para que sean ejecutados cuando se conecta dicha unidad.
OJO para los que piensan que su USB no funciona. Es probable que el virus se haya dañado, y Windows rechaze abrir el USB. Prueben abrirlo con GNU/Linux :-) y borren el fichero "autorun.inf"
En GNU/Linux hay una mayor variedad de lenguajes de script para hacer programas fácilmente. Pero éstos tienen las mismas restricciones que un programa normal (mira el apartado anterior).
Antivirus para GNU/Linux
Nuestro gran amigo, el señor Anónimo nos comenta también en su comentario de la existencia de Antivirus para GNU/Linux. Si leen las páginas de los Antivirus para GNU/Linux, verán que todos analizan los ficheros que se almacenan por posibles amenazas de virus... para Microsoft Windows :-) GNU/Linux puede ser usado como servidor de ficheros en redes Microsoft Windows, por lo que aparece un mercado de antivirus para ellos, no para el sistema operativo.
Veo que hay un antivirus que también ofrece una protección en caso de ataques a programas que corren dentro de GNU/Linux, pero esto lo tocaré en el siguiente punto.
"Yo leí de un virus que ataca Sistemas Linux
Yo también. Pero si lo lees bien, verás que es muy probable que ese quizas-mal-llamado "virus" ataque un programa que corra sobre GNU/Linux, mas no al sistema operativo en sí. El último que recuerdo, fue un virus que atacaba el Servidor Web Apache. Si lees bien también este post, verás que sólo he nombrado deficiencias del sistema operativo, el cual es el motivo todo este texto: El Sistema Operativo es bastante seguro por diseño.
Usualmente, al encontrarse una deficiencia en un programa OpenSource, éste es subsanado a una velocidad muy rápida. Lo que me lleva al último punto de este post.
Errare humanum est
Es conocido que la taza de "crackeo" de servidores con GNU/Linux es alta, incluso más alta que con Microsoft Windows. Un GNU/Linux mal configurado es tan suceptible a malware como Microsoft Windows. Y esto es por culpa humana: Muchos técnicos piensan que con sólo instalar GNU/Linux, ya tienen la fortaleza construida. Entre tantas cosas, es necesario vigilar que los paquetes estén al día, con sus últimas actualizaciones de seguridad instaladas.
Mala costumbre es, como otro ejemplo, usar GNU/Linux como root más de lo debido (y aun hay gente que lo hace). Estas cositas son válidas para cualquier sistema operativo, y para cualquier programa: Nada es perfecto.
Mi amigo anónimo dice también que "la gente que hace viruses lo que busca es mayor infección". Es probable, la Ley de Linus es muy cierta: "Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios"
. Pero también lo hacen por que es muy facil hacerlo en Microsoft Windows (ya toqué este punto antes), por los errores de diseño expuestos aquí.
Pero siempre, el punto más débil de cualquier sistema, es el usuario. Nunca podrán hacer cosas a prueba de usuarios :) Es un equilibrio que los Sistemas Operativos modernos tienen que buscar.
Conclusión
Microsoft Windows tiene serios problemas de diseño. Deberian de re-hacerlo por completo para que sea seguro, pero eso es algo imposible. Windows Vista fue su último intento de parchar un error que arrastran desde siempre, y ha sido una catástrofe. Incluso en estos tiempos, tu Windows te avisa que no has comprado un antivirus, o que éste está desactualizado: Microsoft es consciente que su sistema operativo es una desgracia :)
Casi 3 años de desarrollo hemos tenido que esperar para esta versión del primer (y hasta ahora único) RAD para GNU/Linux: Gambas
Gambas es un dialecto de Basic, parecido a Visual Basic (pero ojo, no es igual, ni mucho menos un clon). Es completamente orientado a objetos, y tiene una herramienta para internacionalizar los proyectos de una manera muy sencilla. Genera programas con GTK o QT (y pronto más), y tiene librerias para acceder a bases de datos tipo MySQL, PostgreSQL, SQLite, etc., incluso tiene bindings con SDL y OpenGL, para hacer juegos :)
He estado probando todas las versiones betas, y salvo uno que otro problemita, ha sido excelente. Una buena alternativa para empezar a hacer aplicaciones rápidas en GNU/Linux.
Es una excelente noticia. Skype para Linux ha llegado a la version 2.0 beta con algunas mejoras significativas. Pero ninguna tanto como el tan esperado soporte para vídeo. Era algo que realmente extrañábamos todos los linuxeros que lo usamos, puesto que la calidad es, aunque un poco mas baja que la del MSN Messenger, es increiblemente más fluida.
Eso, combinado a su calidad increible de audio, entre otras características, hacen una herramiente indispensable para las comunicaciones audiovisuales por Internet.
Más informacion sobre la versión la encuentras aquí, y la descarga la encuentras aquí. No puedo esperar a probarlo :)
La distribución de teclado más común (casi única) es la QWERTY, fue diseñada para evitar que los martillos de las máquinas de escribir antiguas se atoraran cuando pulsaban dos teclas que estuvieran muy juntas. Entonces las letras más comunes fueron distribuidas en ambos lados del teclado. Esta distribución fue desarrollada pensando en la máquina. A diferencia de Dvorak, que fue desarrollada en base de investigaciones sobre la fisiología de la mano, minimizando el recorrido de los dedos al escribir, mejorando así la velocidad de lectura.
Decidí probarlo por mono :-) La chica que tiene el record de velocidad de escritura usa Dvorak, quizas me ayude también a mi a mejorar mi velocidad. De paso, pongo un poco mas oscura a Dorothy :-)
Como verán, he tenido que poner algunas letras impresas, por que las teclas de referencia (la "F" y la "J") tienen otra forma en su base, asi que no pude cambiarles de sitio. Instalarlo en GNU/Linux tampoco no es nada del otro mundo. Basta poner:
$ setxkbmap dvorak
Et voilá! Obviamente, eso es temporal. Cada distro tiene su forma de cambiar la distribución del teclado. El primer día fue un total dolor de cabeza :-) La costumbre es muy fuerte, pero al día siguiente noté que escribía un poco mejor aunque me sigue costando mucha concentración no pensar en QWERTY.
Se siente diferente. Definitivamente, los dedos se mueven mucho menos. Yo no se mecanografía, y el Dvorak me está obligando a mantener mis manos quietas. También salieron algunos problemas: los atajos, o shorcuts. Ctrl+C, Ctrl+V, etc, ahora están muy separados, no puedo hacerlo con una mano :-P Tuve que reconfigurar los juegos para ya no usar las teclas "WSAD", sino ahora "<OAE".
Mi teclado está en inglés (por cierto, es una belleza :-) es un Logitech LX 700). Después hackearé la distribución de teclado para colocarle acentos, y eñes. Cuando lo tenga, lo subiré aca. Primero quiero acostumbrarme un poco a él; todas las noches me pongo a escribir un rato en Dvorak, acabo con dolor de cabeza, y descanso rico :-) Recomendado para los que padecen imsomnio :-)
Sin más ni más, me puse a actualizar algunos programas de Dorothy, como para "estar a la moda":
X.org R7
Hmmm... el xkill tiene ahora una calaverita como ícono por defecto :-) El manejo del teclado ha variado un poco (mi teclado us_pe no funcionó, tuve que re-hacerlo). El antialias de las fuentes se vé ahora más exacto, más finito. Las fuentes se parecen más a sus originales sin antialias, pero... con antialias :-) Algunas fuentes (como el TTF de ProFont el cual Jaimito comentó hace buen tiempo atras) no tienen una versión negrita, ahora aparecen en negrita. Se ve feo, pero se vé :) Lo demás se vé bastante igual. Me parece que carga un poco mas rápido.
Ahora el xterm tienes que bajarlo e instalarlo a parte :-P Bueno. Yo uso el aterm, aunque acabo de dejarlo por el Terminal (más abajo)
Lo mas relevante es que ahora viene partido en n-mil pedazos, cada una con un configure, lo que lo hace bastante modular. Al menos te indica que dependencias te falta para instalarlo. Pero pierdes bastante tiempo haciendolo a mano. (antes hacias un un make World, y te esperabas una eternidad. Y listo :))
3D Desktop
Mi desktop es bastante simplón: mi pager, el icon-box de xfce, y el gkrellm. El detalle es que cuando vienen clientes o amigos, no le ven nada de emocionante a Linux... inclusiven piensan que "windows es mejor" =|. Probé instalar el Xgl, pero falló en un monton de cosas.
Asi que viendo la lista del plug, me acordé del 3D desktop, un pager 3D. No es nada del otro mundo, pero ha logrado arrancar un par de "ALA!", "QUE PAJA!" de algunos observadores de dorothy :). El único inconveniente es que tengo que descagar su servidor cada vez que quiero arrancar un programa 3D, como blender o Quake 3 Arena (Ya tiene sonido con ALSA! :-D)
Amsn
Amsn ha tenido avances muy significativos. Ahora está mono :) Las características que tiene la versión 0.95 (la última) ya las habia visto pues me descargué la version CVS tiempo atras. Ahora volví a hacer lo mismo.
La versión CVS del AMSN tiene varias cositas lindas que saldrán en la futura versión estable, como una opcion para copiar el correo de un contacto al portapapeles (hace tiempo necesitaba eso :)), ahora si funciona el "sub-nick", en los nicks personalizados puedes usar la variable $nick para usar el nick real (muy útil para cuando tienes cientos de contactos que se ponen poemas completos como nick...), Su imagen para mostrar ahora aparece al lado del contacto, entre otras novedades.
Lo único malo es que aun no funciona su selector de ficheros :( explota el tk. Espero que lo reparen pronto
Xfce
Este si ha sido la vedette de las actualizaciones :) Aunque aun está en beta, la versión 4.4 del Xfce está bacán:
* Lo mas resaltante: han mandado al /dev/null el xffm (el administrador de ficheros), que era una real porqueria. Yo usaba rox, pues era mas usable que el otro. Ahora el xfce trae el Thunar, que se ve bien bonito y util. Tiene un "renombrador masivo" (bulky rename), que aun no lo he usado :)
* AL FIN puedes poner más de un panel. Hasta que escucharon :-) Desaparecieron el iconbox y el xftaskbas, y los convirtieron en plug-ins para el panel. Ahora si, puedo tener mi systemtray a la derecha.
* AL FIN hay una opción para configurar las cosas secretas del Xfce :) Y le han añadido otras cositas más: Ahora puedes poner transparente la decoración de una ventana, quitarle las sombrita mona, etc. Ahora puedes evitar que cambie el foco cuando presionas otro botón que no es el izquierdo (extrañaba el poder hacer scroll de la ventana de abajo sin darle foco)
* Viene con un editor de texto simples (Mousepad), han mejorado el calendario (Orage) con citas, y todas esas notas. Aunque estas últimas modificaciones me dan mala espina: estan convirtiendo el xfce en un gnome :-P Supuestamente esa era la idea: un escritorio liviano y simple. Pero ahora hasta le han puesto soporte para d-bus :-P
* Lo que si es bacán, es que ahora han integrado una aplicación externa de terminal dentro del xfce, llamada ... Terminal :D Ya me gustó, y ha reemplazado a mi aterm. Se parece al terminal de gnome (oh no! =|), pero es mil veces mas rápido. Tiene soporte para pestañas, y lo mas bonito es que le puedes sacar toda la decoración, hasta dejar una simple ventana. La transparencia es más rápida que el aterm, y puedes ponerlo completamente transparante. Lindo para dejarlo en tu desktop como un visor de log. Y le puedes quitar el alias de las fuentes, si deseas :)
* Me demoré un poco, pero aqui está para los despistados: los atajos de teclado (shortcuts) ya no están en la opcion "Gestor de Ventanas". Ahora estan en... "Teclado" :-D En el blog de xfce dice que lo habian sacado, pero no dicen donde lo pusieron :-)
* Algo que también queria, y que lo han modificado, es poder poner varios elementos repetidos en el panel, como dos mixers, y esas cosas. Otras cosas menores son: iconos en el task-switcher, repararon el bug que te impedia usar el shortcut para mover ventanas a un escritorio X
Por ahi que se me olvidan varias cosas. Las estaré poniendo a medida que me acuerde :)
Quice hacer un administrador web en PHP para manejar algunas cositas de un servidor. Algo simple, por lo que poner todo un Apache me pareció demasiado. Asi que opté por thttpd. Es bien chiquito (instalado, todo ocupa 2.2MiB ), y soporta CGI 1.1, que me pareció mas que suficiente para mis necesidades.
Pero me di de bruces contra el piso cuando mis scripts en PHP no funcionaban :( Aparecia un "No input file specified.". Buscando y rebuscando en google, me di con la sorpresa que es un bug de PHP que tiene casi dos año sin resolverse. En chiquito: PHP espera una variable CGI llamada "SCRIPT_FILENAME", que no es estándar, pero Apache e IIS si la colocan. Otro servidor web (como thttpd) falla miserablemente, porque solo colocan la variable estandar "SCRIPT_NAME", que PHP no reconoce.
Bueno. Una solución temporal que hice fue hackear el código del thttpd para que colocara la variable. Hackear PHP hubiera sido lo correcto, pero thttpd es más chiquito (y más facil), y su desarrollo es lento, por lo que un parche a él durará un buen tiempo. Y aqui está para la version 2.25b (deberia de trabajar en otras versiones, no lo he proabado) :
Todo comentario será bien recibido por todos los thttpd-ianos :)
Busqué bastante por google al respecto, y nadie daba una respuesta certera y lógica. Solo decian que era algo que ver con Perl, y que se bajen la versión que dice el libro, y listo.
Pero el error era estúpido :-D Espero que esto le sirva a alguien: En el capítulo 5.32 de Linux from Scratch (versión 6.1) instalan Perl, pero hacen un copiado a mano de las librerias. Asi que tienes que hacer que coincida la versión de tu Perl con el nombre de la carpeta donde vas a copiar.
En la parte final dice:
cp perl pod/pod2man /tools/bin mkdir -p /tools/lib/perl5/5.8.6 cp -R lib/* /tools/lib/perl5/5.8.6
Y yo me bajé la versión 5.8.7, asi que las dos últimas lineas deben de quedar en
mkdir -p /tools/lib/perl5/5.8.7 cp -R lib/* /tools/lib/perl5/5.8.7
Heh... errores estúpidos abundan :-D
Jugando, ví un vídeo en el MPlayer mientras escuchaba unas canciones en el Beep Media Player. De pronto, me percaté que los dos estaban sonando a la vez!
No tengo ESD, Arts, Jacks, ni nada parecido. Ambos están usando ALSA. He escuchado que ALSA ya soportaba mezclas de audio en tiempo real, pero solo me trabaja cuando inicio una canción con el BMP, y luego uso el MPlayer :( He probado varias combinaciones de otros programas, y nada.
Alguien me puede decir qué cómo cuándo donde por qué?? Digo, como hago para que todas mis aplicaciones suenen a la vez sólo usando ALSA?
Actualizado 13:27 Ahora todo suena bonito :'( que emoción :'( Cuando usaba Mplayer, éste usaba por defecto OSS, por lo que bloqueaba el acceso al resto. Que lindo se escucha esto :'(
Hasta ahora, pienso que pude haber estado peor :) El comando rpm de Conectiva no trabajó con mi nuevo glibc, asi que aun están mezcladas ambas versiones.
Regresé a init 3, y cargué mi X, para probar. Crash! El driver de la NVidia no trabajó. Era de esperarse, asi que lo recompilé. Y cuando lo hice, Boom!:
nvidia: version magic '2.6.11.8-paperclip preempt PENTIUM4 4KSTACKS gcc-3.4' should be '2.6.11.8-paperclip preempt PENTIUM4 4KSTACKS gcc-3.2'
Hace unos días actualicé mi gcc a la versión 3.4.3, también. Bueno... a recompilar el kernel.
Bang! Al compilar el kernel 2.6.11.8 apareció un montón de este mismo lindo mensajito:
:811: Error: suffix or operands invalid for `mov'
...cierto que hace unos dias también actualicé mi binutils a la version 2.16.90.0.3, y ahi dice clarísimo:
The new i386/x86_64 assemblers no longer accept instructions for moving between a segment register and a 32bit memory location
Ah ya... =| Hay un par de parches para ello. Pero no supe como aplicarlos :( Desconosco casi totalmente sobre patch. Asi que los apliqué a mano :D
Le coloqué el driver vesa al X, y ahorita estoy compilando el kernel, y el GCC con este nuevo glibc. A parte de eso, el nuevo glibc no le he compilado soporte para locales... mis programitas aparecen ahora en inglés. Casi todos los programas localizados que tengo, arrojan este errorcito:
(process:24605): Gdk-WARNING **: locale not supported by C library
(SciTE:24605): Gtk-WARNING **: Locale not supported by C library.
Using the fallback 'C' locale.
Eso ya lo veré mas tarde.
:'( que... emocion...
:'( como se saca un screenshot de esto?
Chezz... necesito algo para ver este .xwd ...
* drmad descarga imagemagick
| << Entradas antiguas |
todo publicado bajo la licencia Reconocimiento-NoComercial-CompartirIgual 2.5 Perú de Creative Commons.
