dilluns, 28 de setembre de 2009

Per què no Windows?

Extret d'una interessant guia de migració a Linux.

Windows i Office funcionen bé. Per què preocupar-me'n?

Restriccions

Restriccions Una còpia legal de Windows és cara, però què us donen? Windows i Office tenen llicència d'ús, no es venen.

Per utilitzar aquests productes, hem d'acceptar diverses restriccions. En la majoria de llicències de Windows, no podeu aprofitar el programari quan canvieu d'ordinador. Fins i tot, us podeu trobar que no podeu agafar el vostre programari i anar a donar un tomb. Qui pot fer funcionar el programari? En quin ordinador? Què podeu fer amb ell? La llista de restriccions és llarga i alguns punts són indignants.

Llegiu el nostre article complet: Restriccions

Que me'n dius de l'elecció?

Que me'n dius de l'elecció?El programari hauria de venir sense panys pel mig.

Per què els formats de l'Office són tan difícils d'exportar? Per què els formats canvien constantment? Per què hi ha programes que no podeu desinstal·lar? Probablement, si cerqueu la llibertat d'elecció, els productes Microsoft no estan fets per a vosaltres.

Llegiu el nostre article complet: Que me'n dius de l'elecció?

Sense codi font

Sense codi fontEl codi font (els detalls del funcionament d'un programa) de Windows i del programari privatiu estan ocults. En aquest sentit, ningú no té permís legal per a entendre com funcionen aquests programes.

Si no podeu veure el codi font, no podeu contractar algú perquè faci les correccions pertinents, modifiqui o avaluï la vostra seguretat amb aquell programa.

I, sabeu què? Amb el programari lliure, els virus i programes espia (spyware) són ineficaços. Per tant, ningú us vendrà un suplement de seguretat. Les empreses que comercialitzen amb programari de seguretat, en la qual Microsoft és ara un jugador important, prefereixen que utilitzeu Windows.

Llegiu el nostre article complet: Sense codi font

Treballeu per a una societat lliure

Treballeu per a una societat lliureUna societat lliure necessita programari lliure. Necessita la llibertat per inspeccionar, aprendre i modificar el programari segons convingui.

Els ordinadors s'utilitzen per compartir idees, cultura i informació. Sense aquestes llibertats en el programari, ens arrisquem a perdre el control sobre el que compartim.

Això ja ha començat a passar avui en dia. Amb tecnologies que molesten i retallen les nostres llibertats com el DRM (Gestor de Restriccions Digitals), o la Computació de Confiança, ens amenacen a deixar de ser partícips de la cultura.

Si heu d'abandonar les vostres llibertats a l'hora d'utilitzar el programari, probablement no us agradi tot això.

Llegiu el nostre article complet: Treballeu per a una societat lliure

Molta gent troba que Windows, que no deixa de ser una peça decent de programari, treu tants drets a l'usuari, que no val la pena utilitzar-lo. Mac OS no és pas millor.

Si trobeu atractiu el programari lliure, podem suggerir-vos Migrar a Linux.



dijous, 24 de setembre de 2009

MySQL WorkBench 5.1.18 per a Ubuntu

MySQL WorkBench és un assistent al disseny de bases de dades MySQL. El podeu descarregar des d'ací.És força complert, i molt útil el poder fer enginyeria inversa i a partir d'una base de dades ja consolidada recuperar la definició al banc de treball.

Es pot fer el seguiment de la versió Alpha via Twitter.

dilluns, 21 de setembre de 2009

Serveis de Corretgé.com

Relació de serveis oferts per Corretgé.com


Estratègia InterNet
- Registre de dominis .com, .cat, .org, .net, etc...
- Lloguer d'espai web.
- Lloguer/Administració de servidors dedicats o virtuals.
- Integració del seu domini amb Google Apps (Net Access)
- Possicionament Google.
- Visibilitat a InterNet sense costos d'infraestructura.
- Instal·lació i manteniment de Tallafocs.
- Instal·lació i manteniment de VPN's
- Formació Linux Server i Desktop.

Ordinadors, perifèrics i consumibles
- Venda d'ordinadors portàtils, torres i servidors
- Reparació d'ordinadors.
- Assemblat d'ordinados fets a mida (Atenea I)
- Venda d'impressores, escaners, etc...
- Venda de tintes d'impressora, tonners, etc...
- Venda de peces i recanvis informàtics.
- Venda de peces per a Modding (Tunning Informàtic)
- Configuració de Windows, Mac, Linux i AS/400.

Programació i anàlisi de processos
- Anàlisi dels processos de negoci i creació de programes informàtics que millorin la seva competitivitat.
- Gestor de continguts empresarial amb sortida parcial a InterNet.
- Creació d'ExtraNets i IntraNets.
- Programació a mida en PHP, RPGLE i .NET de tot tipus d'aplicacions.
- Integració de dades multiplataforma: Windows, Linux, Mac, AS/400: XML, JSON, CVS, ODBC, JDBC, etc...
- Especialistes en programació d'aplicacions d'escriptori en entorn web client/servidor.
- Especialistes en WebServices: SOAP, AJAX, ZAJAJ, etc...
- Especialistes en reporting automàtic enviant PDF's generats dinàmicament per correu electrònic.
- Gestió de fluxos de treball.
- Creació de guies d'estil i frameworks per a departaments informàtics.

dimarts, 15 de setembre de 2009

Establint la zona horària servidor Ubuntu

Sovint al llogar un servidor ens trobem que generalment estan configurats amb horari UTC. Hi ha molts avantatges d'emprar aquest horari, sobretot el fet que sempre es manté, no te canvis d'horari a l'estiu ni a l'hiven.

Amb tot, si volem que el nostre servidor es regeixi per l'horari del país, executarem
sudo dpkg-reconfigure tzdata



Indicarem el continent on estem i el país per tal de que així ens assigni la data que toca:
dt set 15 08:44:02 CEST 2009

CEST vol dir Central European Summer Time.

dimecres, 9 de setembre de 2009

Seguretat (?) en Joomla. Part III

Un bon lloc de referència per a estar al dia de les vulnerabilitats de Joomla que es van descobrint és Secunia.

La recerca concreta a Joomla ens reporta una sèrie d'incidències molt ben catalogades.

Moltes vulnerabilitats, com la trobada el 7 de setembre d'enguany que es correspon a Joomlub, són de components Joomla, no del nucli pròpiament dit, pel que resulta imprescindible fer una recerca dels problemes coneguts de cada mòdul abans que la seva instal·lació pugui comprometre tot el nostre sistema.



Observem que el proveïdor d'aquest plugin de Joomla ja ha corretgit l'error ràpidament, i actualitzant-se a la darrera versió ja no serem vulnerables.

Relació de les incidències de Joomla i d'alguns dels seus components al web de Secunia:

Joomla! 1.x

Acajoom GPL 3.x (component for Joomla!)
Acajoom PRO 1.x (component for Joomla)
Account Expiration Control 0.x (component for Joomla)
AKReservations 1.x (component for Joomla)
Alberghi 2.x (component for Joomla)
Almond Classifieds 7.x (component for Joomla)
Archaic Binary 1.x (component for Joomla)
astatsPRO 1.x (component for Joomla)
BazaarBuilder Shopping Cart 5.x (component for Joomla!)
Bible Study 6.x (component for Joomla)
BookFlip 2.x (component for Joomla)
Brightcode Weblinks (component for Joomla)
BSQ Sitestats 1.x (component for Joomla)
BSQ Sitestats 2.x (component for Joomla)
Colophon 1.x (component for Joomla)
Community Builder 1.x (component for Joomla)
com_hashcash 1.x (component for Joomla)
Custom QuickIcons 1.x (component for Joomla)
Custompages 1.x (component for Joomla)
D4J eZine (Component for Joomla) 2.x
Dada Mail Manager 2.x (component for Joomla)
DatsoGallery 1.x (component for Joomla)
DigiFolio 1.x (component for Joomla)
DigiStore 1.x (component for Joomla!)
DS-Syndicate 1.x (component for Joomla)
DT Register 2.x (component for Joomla)
EasyBook 1.x (component for Joomla)
Eventing 1.x (component for Joomla!)
eWriting 1.x (component for Joomla)
EXP Shop 1.x (component for Joomla)
Fantasy Tournament 2009.1.5 (component for Joomla)
Flash Image Gallery 1.x (component for Joomla)
Flash Magazine Deluxe (component for Joomla!)
Flash Tree Gallery 1.x (component for Joomla!)
GameQ 4.x (component for Joomla)
Gary's Cookbook 2.x (component for Joomla)
gigCalendar 1.x (component for Joomla!)
Hotel Booking System 1.x (component for Joomla)
hwdVideoShare (component for Joomla) 1.x
IDoBlog 1.x (component for Joomla)
Ignite Gallery 0.x (component for Joomla)
iJoomla RSS Feeder 1.x (component for Joomla!)
iJoomla RSS Feeder 2.x (component for Joomla!)
ionFiles 4.x (component for Joomla)
IXXO Cart 3.x (component for Joomla)
JA Showcase 1.x (component for Joomla)
JCE Admin Component 1.x (component for Joomla)
JD-Wiki 1.x (component for Joomla)
JIM 1.x (component for Joomla)
Jobline 1.x (component for Joomla)
Jom Comment 2.x (component for Joomla)
Joomla!12Pictures 1.x (component for Joomla)
Joomla!FlashFun 1.x (component for Joomla)
Joomlaboard 1.x (component for Joomla)
JoomlaDate 1.x (component for Joomla)
joomlaradio 5.x (component for Joomla)
joomlaXplorer 1.x (component for Joomla)
Joomlub (component for Joomla)
JoomRadio 2.x (component for Joomla)
Joovideo 1.x (component for Joomla)
JotLoader 1.x (component for Joomla)
Jumi 2.x (extensions for Joomla)
KBase 1.x (component for Joomla)
Kunena 1.x (component for Joomla)
Letterman 1.x (component for Joomla)
Letterman Subscriber Module 1.x (for Joomla)
Live Chat 1.x (component for Joomla)
Live Ticker 1.x (component for Joomla)
Mad4Joomla Mailforms 1.x (component for Joomla)
McQuiz 0.x (component for Joomla)
mDigg (component for Joomla)
mediaslide 0.x (component for Joomla)
Messaging 1.x (component for Joomla)
MisterEstate 1.x (component for Joomla!)
MooFAQ 1.x (component for Joomla!)
MyContent 1.x (component for Joomla)
nBill 1.x (component for Joomla)
NeoRecruit 1.x (component for Joomla)
NeoReferences 1.x (component for Joomla)
Nice Talk 0.x (component for Joomla)
OwnBiblio 1.x (component for Joomla)
Panoramic Picture Viewer 1.x (component for Joomla)
PaxGallery 0.x (component for Joomla)
perForms 1.x (Component for Mambo / Joomla)
PinMe! 2.x (component for Joomla)
PollXT 1.x (component for Joomla)
PrayerCenter Component 1.x (component for Joomla)
Pro Desk 1.x (component for Joomla)
PU Arcade 2.x (component for Joomla)
Quiz 0.x (component for Joomla)
Quran 1.x (component for Joomla)
Rapid Recipe 1.x (component for Joomla)
RD-Autos 1.x (component for Joomla!)
rekry!Joom 1.x (component for Joomla)
Restaurante 1.x (component for Joomla)
RS-Monials 1.x (component for Joomla)
RWCards 3.x (component for Joomla)
Search and Archive 2.x (component for Joomla!)
Security Images 3.x (component for Joomla)
Simple Shop Galore 3.x (component for Joomla)
SimpleFAQ 2.x (component for Joomla)
UHP 0.x (component for Joomla)
UIajaxIM 1.x (component for Joomla)
VirtueMart Google Base 1.x (component for Joomla)
VirtueMart Joomla! eCommerce Edition 1.x
Volunteer Management System 2.x (component for Joomla)
WebAmoeba Ticket System 2.x (component for Joomla!)
Webring 1.x (component for Joomla)
WMT Portfolio 1.x (component for Joomla)
yvComment 1.x (component for Joomla)

Evidentment la majoria de llocs no necessiten tenir instal·lats tots els components de Joomla, reduint així la superfície de risc. El que si que cal tenir present és que algú tècnicament capacitat haurà de supervisar regularment una instal·lació d'aquestes característiques, aplicant les actualitzacions de seguretat del nucli Joomla i dels components emprats.

dimarts, 8 de setembre de 2009

Seguretat (?) en Joomla. Part II

En aquest post investigarem una eina que escaneja 466 vulnerabilitats conegudes del Joomla. Aquesta eina es va actualitzant a mesura que es coneixen noves vulnerabilitats.

Es tracta del OWASP Joomla! Vulnerability Scanner.

Crearem un compte nou amb un usuari sense cap permís excepte a la seva pròpia carpeta /home. Aquestes eines de seguretat són molt interessants, però mai podem permetre que puguin comprometre el nostre sistema.

Certificarem que estem a la darrera versió del WWW/Mechanize.pm fent
sudo apt-get install libtest-www-mechanize-perl


Descomprimim l'arxiu a una carpeta d'aquest usuari i el fem executable
chmod u+x joomscan.pl

El programa ens avisa de que sobretot només ho fem servir en servidors nostres, així que executant
./joomscan -u www.elnostrejoomla.cat
iniciarem l'anàlisi de vulnerabilitats.

divendres, 4 de setembre de 2009

Xulleta de Blender

Blender és un programa de disseny 3D Open Source, servit des del servei de paqueteria standard d'Ubuntu.

En aquest enllaç obtindreu una molt útil xulleta de les mil comandes que te Blender.

Realment és una eina molt potent, i en mitja tarda podem aconseguir resultats espectaculars:

dijous, 3 de setembre de 2009

Seguretat (?) en Joomla. Part I


Joomla és un dels gestors de contingut Open Source més emprats actualment. L'origen el trobarem en el Mambo i realment és un sistema molt còmode de fer servir i gestionar.

Si mai decidim d'instal·lar un sistema d'aquest tipus sense coneixements informàtics ni de seguretat, haurem de tenir present de destinar una tarda al mes instal·lant els paquets d'actualització de seguretat que es van generant.

Sovint nouvinguts al món de la informàtica serveixen als seus clients aquest aplicatiu rebentant preus i sense opció de manteniment... i al final, com sempre, les coses massa barates surten cares.

Aquest és el primer d'una sèrie d'articles sobre seguretat en Joomla, i us oferirem una sèrie d'eines per esbrinar si el vostre portal està correctament configurat.

Sense entrar en la infinitat d'scripts que existeixen per aquest propòsit, avui parlarem d'una eina on-line, JoomlaScan què un cop acceptat el certificat ens permetrà veure les vulnerabilitats del lloc Joomla scanejat.

Per exemple, el web de la UPN (Unión del Pueblo Navarro) presenta 4 de les 165 vulnerabilitats conegudes d'aquest gestor de continguts. De fet, amb una n'hi ha prou. El web de la UPN fa molt de temps que està deixat de la ma de Déu i no actualitza Joomla :-)

El servei on-line és de pagament, la seva seguretat bé s'ho val!

Per aquests tests farem servir webs el més llunyanes possibles, no sigui que algú es molesti ;-)