Expositor: Daniel Gallegillos

El dia viernes 24 de octubre, se realizo la primera conferencia de Blender la suite libre de creacion 3D  realizada en Chile, a la cual dos de nuestros corresponsales participaron para cubrir este gran evento. El expositor Daniel Gallegillos, instructor en el CTM Centro Tecnologico Minero de Antofagasta, presenta el tema “Arte en Gnome” refieriendose a la comunicacion visual dentro de linux, especificamente GNOME.

Pero ¿que es GNOME?  es libre facil de usar y completo. El expositor recalca 2 temas sobre Gnome: backgrounds e iconos, los describe paso a paso, y lo resumimos a continuacion:

Backgrounds

Backgrounds, fondos de escritorio, se pueden confeccionar con muchas herramientas de diseño, tales como Blender o Gimp, estos se nombran exclusivamente -declara-  porque hay mayor trabajo con ellos. Tambien menciona las Ventajas del software libre y lo vuelve a reiterar durante toda la charla, entre ellas estan: la informacion, pues de cada programa podemos observar sus parametros y su confeccionamiento. Gimp al igual que Photoshop, posee una barra con muchas herramientas, en diseño generalmente se trabaja en capas lo que se habilita en este software, de esta manera se trabaja de forma modularizado.
Por otra parte, en blender, animacion en 3D, es interesante utilizarlo pues, -se visualizan ejemplos de diseño en la presentacion- se pueden crear propios pixeles para darle un buen aspecto.
Luego, señala algunos puntos importantes a evitar al hacer algun diseño en GNOME:

1.-directrices de fondo evitar logo Gnome
2.-no debe tener números de version en la obra de arte
3.-evitar texto grnade
4.-cuidado con pequeños patrones
5.-moderacion de color de imagen, texto y su contraste
6.-formato de archivo, utilice formatos PNG, y JPg para imagenes y fotos finales.
7.-Uso de imagenes vectoriales SVG
8.-Subir la fuente XCF y el codigo de la obra, para comparti.
9.-Algo muy importante: la resolucion de la pantalla, para proponer el trabajo, es importante saber para que tipo es dirigido,  pues modificas el tamaño segun el monitor.

Iconos

Los iconos son importante  a la hora de utilizar un software , pues sirven para orientar al usuario. Generalmente se trabaja con InksCApe, es vectorial  y manejas curvas, (programa multiplataforma igual que blender y  gimp, ademas es gratuito). Para realizar estos iconos, se trabaja con gammas grandes de colores, y existen directrices que nos ayudan para que el trabajo sea orientado.
El expositor da ejemplos de utilizacion de “The Tango Desktop Project”, como firefox, openoffice, etc. lo cual posee un esquema del objeto, bordes, caracteristicas segun tipo de icono, que se necesite, higthlights o reflexiones de brillo. Es por esto que en Open Clip Art Library,  existen cerca de 12000 vectores hechos , los cuales se deben descargar, y estan ahi dado que se cree que la mejor forma de aprender es la de modificar cosas ya confeccionadas.

El directorio de iconos Gnome es el siguiente: /usr/share/icons (ruta), gnome art /Arttequest.
En ese momento Daniel muestra la  terminal y expone un ejemplo. Luego realiza muchos procedimientos con el fin de enseñar, el modelado de iconos, mediante capas, trabaja con scalable, tambien se observa que los archivos mostrados son SVG lo que nos da a entender que pueden ser modificados.

Posteriormente un ejemplo se ve capa por capa, las cuales son muchas, cada color y sombreado es una capa diferente, con esto la imagen no se pixela utilizando el zoom, porque se trabaja con vectoriales (SVG).

El expositor declara durante todo el transcurso de la charla que, posee la presentacion a disposicion para quien la quiera. Para insentivar, la reutilizacion de informacion.

Seguidamente, indagamos mas en el codigo, con Gnome Display Manager y comienza a hablar sobre: XDM  que tiene relacion con la gesion de acceso (usuario y contraseña), y posee onjetivos de seguridad y  GDM  que contiene un fondo de imagen, una captura de pantalla que se muestra en la configuracion de GDM, iconos( imagenes de la barra de iconos).

Finalmente, el expositor, en la presentacion “juega” con los comandos, a fin de explicar y dar una pincelada general a todo lo explicado, mediante diversos ejemplos, para por ejemplo crear XMD o un icono para utilizar en nuestro Escritorio.-

Una interesante Charla, que aclara implicitamente que no solo es saber utilizar el programa sino tambien tener ciertos patrones para realizar un proyecto, y por supuesto tener conocimiento sobre modelado de objetos.

Siga con nosotros en este Decimo Encuentro Linux.
Hasta Pronto.-

Expositor: Fernando San Martín

Nuestros corresponsales que cubrieron este decimo encuentro linux, asistieron a esta charla dictada por Fernando San Martin, Ingeniero de Ejecución en Computación e Informática, que habla sobre como convencer, a las empresas y a la gente, de los beneficios de un software libre, que por supuesto, -aclara- no es solo Linux, sino muchos otros software que no solo estan presentes en este S.O sino tambien en otros como Windows por ejemplo.

Plantea lo siguiente: ¿De qué vivimos los desarrolladores? (incluyendose ) porque los informaticos, venden sus desarrollos como productos manufacturados. De ellos-declara- el 95% trabajan en desarrollo de paquetes de software, y generalmente no viven de licencias, sin embargo , ayuda para los que viven de eso, asi y todo,  alguien llego a ser un hombre rico vendiendo licencias (referiendose por supuesto a Bill GAtes), pero ¿que hacen los  que no son ricos?,  para ellos, porqué liberar el codigo fuente? pues, al liberar el codigo fuente, pueden recibir el apoyo que nunca tuvieron,en realidad, no se pierde nada-dice.

Posteriormente, y a proposito de lo anterior, define el concepto de Commodities como un bien de consumo homogeneo en el que los precios muchas veces, estan minimizados a costos de produccion, esto es ocupado por muchas de las empresas, que intentan que sus complementarios sean de este tipo (marcas blancas), además aclara que los bienes complementarios de un desarrollador son los software y hardware que utiliza; ahora la pregunta es: ¿el software es un bien de consumo homogeneo?….problema de estrategia de negocio, un complementario que nos
hace dependientes de el, es de este tipo, por otra parte plantea que para poder ganar mejor se debe complementar software y hardware homogeneos.-

Luego- explica- la mayoria de los desarrolladores utiliza software libre para trabajar,  tal como php, sevidor apache, MySQL linux, firefox, Thunderbird, entre otros, y muchas empresas y desarrolladores de softaware como nokia, google, IBM, liberan su codigo, no en su totalidad, pero al fin y al cabo lo hacen. Por otra parte, tambien habla sobre el software libre, y su desconocimiento, y visualiza que a futuro, para desarrolladores de paquetes propietarios, el publico tendra que escoger, pero hay que pensar tambien que el software libre, al final se convetirá en un Commodity, esto causará independencia entre productores y  beneficiadores, respetando los estandares con informacion de dominio publico.
Finalmente, habla sobre, el uso del software libre: “se usa hace mucho tiempo”- declara- del cual tambien se puede ganar dinero, sin embargo la diferencia es el valor agregado.-

Luego de citar a diferentes personajes tales como Dijstra, finaliza la charla con un gran aplauso. Sin duda se aclararon muchas dudas sobre lo que es el software libre, y su manejo a nivel de desarrollo y empresarial.

Sigan en contacto, porque mas post vendrán,  porque aun no termina el decimo encuentro Linux 2009,

Hasta Pronto.-

Gerente General Linux Latin America

Aciertos y desaciertos que ha construido Linux a lo largo de su camino en las diferentes empresas, ventajas, desventajas, necesidades actuales, futuros desafíos y actuales tecnologías usadas en las distintas organizaciones fueron algunos de los temas tratados en la charla “Años de Linux en la Empresa” dictada por el señor Carlos Muñoz, Gerente General de Linux Latin America.

 El crecimiento del uso de Linux en las empresas es cada vez mayor ¿Por qué las organizaciones hoy en día están prefiriendo este OS? Claramente han surgido un sinnúmero de ventajas que han permitido concientizar a la empresa y al mercado; hace un par de años pocos sabían de Linux, poca era la gente especializada y de igual manera la confianza en el poco conocido sistema operativo era un real mito.

Hoy en día, mientras la ‘adopción’ de Unix ha ido disminuyendo y la de Windows ha demostrado estabilidad, el acercamiento a Linux ha sido cada vez mayor: encontramos Linux en los netbook, dispositivos móviles, celulares y hasta en computadoras nuevas.

De igual manera, podemos encontrar que una de las más grandes y exitosas compañías a nivel mundial como lo es Google basa el 70% – 80% de su sistema bajo Linux. Esto demuestra que el Open Source tiene una potente relevancia en el nivel empresarial de grandes y exitosas organizaciones.

Con el paso de los años los negocios dejaron de hacerse a ‘lápiz y papel’ y surge la necesidad de sistemas de remuneraciones, sistemas contables, financieros con necesidades imprescindibles de una base de datos. Años atrás para lograr instalar este SO se requerían un gran número de los extinguidos disquetes, sin embargo en la actualidad la instalación de Linux es incluso hasta más simple que la de Windows, a lo cual se le suma la opción de que grandes empresas como HP den la posibilidad de que el sistema operativo venga instalado en sus dispositivos por defecto.

Llegando al fin de la charla es expositor da un consejo que muchos ya sabíamos “Señores; concéntrense en hacer aplicaciones relacionadas con Linux”. Tal como mencionó el Gerente General de Linux Latin America: “Los grandes cambios no los empieza a generar Linux, si no el mercado. Linux demuestra que comienza a funcionar”

Sigue atento a TrickyWeb, estaremos en constante actualización y realización de nuevos post sobre lo que ocurra en el segundo día (día distribuido) de EL2009!

Segunda charla en el Salon de Eventos del edificio T,  donde se presento Pedro Villavicencio  destacado colaborador de Canonical para la distribucion GNU/Linux Ubuntu.

Al comenzar hacemos un breve repaso por los engorrosos inicios de Ubuntu, donde tanto su instalacion (una verdadera odisea en aquellos tiempos) como el entorno grafico (demasiado feo) eran factores que opacaban el gran trabajo que habia de fondo.

Ubuntu, basicamente nace de una mezcla frankesteinesca entre Debian(Python) y Gnome.

Haciendo un salto en la historia hacia los tiempos mas actuales, Ubuntu es la distribucion Linux mas utilizada tanto en usuario que recien se acercan al mundo del software libre como algunos ya mas avezados. Todo esto puede responder a las caracteristicas o la llamada “Filosofia” de Ubuntu la cual habla sobre:

• Gratuidad, para acceder a Ubuntu (y como a cualquier software libre) no es necesario desembolsar un solo peso, es mas, inscribiendose en el sitio web de Ubuntu, podemos hacer que nos llegue un CD de Ubuntu directamente a casa, o podemos bajar la imagen a nuestro computador.
• Multiplicidad Idiomatica, por ej. dentro del español podemos encontrar español-Chile, español-Argentina, etc.
• Adaptabilidad, Ubuntu facilmente se puede configurar para ser utilizado por personas con algun tipo de discapacidad.
• Distintos rangos de usuarios, Ubuntu tiene la capacidad de poder satisfacer los requerimientos tanto de usuarios mas experimentados como de los que recien inician un camino.

Una caracteristica un tanto desconocida para muchos, es la implementacion de nuevas ideas en cada version de Ubuntu. Mucha gente se podria encontrar con el siguiente cuestionamiento “me gustaria aportar,  tengo una idea pero nose realmente como presentarla o darla a conocer, ¿como lo hago?” o “¿Como la gente de canonical puede imaginar tantas nuevas ideas para cada version?“. Respondiendo a esto nace Brainstorm Ubuntu, un sitio creado para que los usuarios, la comunidad de Ubuntu de a conocer sus ideas respecto a esta distribucion Linux. Cada persona debidamente registrada en este sitio puede ser parte de Ubuntu simplemente dando a conocer una idea al respecto, o tal vez mejorando o criticando (en forma constructiva) alguna idea ya presentada.

Una vez que ya es publicada una idea, esta es debatida ampliamente por la comunidad de Ubuntu quienes pueden apoyar esta inciativa, lo que implica en mayor forma potenciar aun mas la idea. Asi, luego es analizada por personal de Canonical quienes son los encargados de determinar la utilidad y factibilidad de esta idea, siendo estos ultimos (en conjunto con la comunidad que potencia estas ideas) los encargados de llevar a cabo la nueva idea.

Cabe señalar que dos veces al año se realiza al UDS (Ubuntu Developer Summit) donde por una semana, tanto desarrolladores como usuarios discuten sobre el rumbo que toma Ubuntu, analizando complicaciones de la distribucion, errores, posibles soluciones, software, etc.

Otra caracteristica de Ubuntu, es que cada 6 meses se libera una nueva version. Este proceso cuenta con diferentes etapas:

Alpha -> Beta -> Release Candidate -> Release

Donde tanto las etapas Alpha como Beta son mayoritariamente utilizada por desarrolladores para verificar el comportamiento de la distribucion y asi efectuar los cambios correspondientes. Ya en la version Release Candidate se puede decir que corresponde basicamente a la version final ya que entre esta etapa y la ultima hay muy pocas variaciones, muchas veces imperseptibles al usuario comun.

Una caracteristica de Ubuntu, es que en el periodo de pruebas en la fase Beta, se puede ayudar a testear de forma automatizada utilizando la opcion “Check Box” donde solo con una coneccion a internet se puede aportar en el descubirmiento de nuevos bugs.

Para finalizar, solo queda mencionar que la proxima distribucion de Ubuntu es la 10.04 con el nombre de Lucid Lynx.

Pero antes que nada, LeoXDXp me dice por interno que le quiere mandar saludos a toda esa gente que nos miraba desde la puerta del metro sin poder entrar, lo cual le causó mucha gracia claro, como él viene del desierto no conoce lo que es el metro en estos días.

*Son las 9:17 y termina la introducción, la cual fue orquestada por Alejando Hevia (Director CLCERT, U. Chile), donde nos fue explicado lo que significaba todo lo relacionado con este ( fue muy general explicando solo el cronograma), luego fue el turno de subir al escenario de Patricio Rosende (Subsecretario del Interior), el cual habló durante prácticamente toda su presentación sobre como el Ministerio del Interior trabaja para cuidar de la seguridad informática, trabajando con Equipos de Respuesta a Incidentes (CERTs). Todo esto duró hasta las 9:24.

*9:33, es el turno de Kenneth van Wyck (Admitio ser un Apple fanboy) (KRvW Associates, LLC) exponiendo: “The Essentials role of incident response in secure software development”

La charla sucede en ingles, así que con mi traductor en mano (si, esos aparatitos que en los que habla una tipa en español) me puse a escuchar. Van Wyck nos plantea la pregunta de por que existe la incidencia; nos dice que es por errores de software, cuyos errores son constantemente repetidos. En este ámbito nos comenta que en el ’89-‘89 surge el primer gusano que afectó a Unix, este aprovechó un error en un buffer de overflow. Siguiendo con su presentación, el expositor pone en duda la “manera productiva” en que trabajamos, ya que queda claro que la sociedad es reactiva, es decir, cuando existe un problema actuamos, pero antes no, he aquí uno de los problemas del porqué surgen los incidentes. Van Wyck incita a  los programadores y analistas de seguridad a llegar a la causa raíz de los problemas, y particularmente a los últimos, a ser participes activos en el desarrollo de software, aunque esto incomodase a los creadores diciendo que esto sería inadecuado.

Why aren’t things improving?

Esto es por que no aprendemos de los errores, no consideramos a otras disciplinas ingenieriles, los equipos de seguridad no conocen, o no saben de los sistemas donde trabajan (y viceversa), se tiende a confiar en la buena fe del usuario, confiamos  en las distintas herramientas sin seguir trabajando en ellas, y por supuesto, los creadores se centran en la funcionalidad, no en la seguridad.

En determinado momento para ejemplificar el expositor compara un castillo, y  su foso, con un firewall, y nos dice que nosotros somos los que bajamos el puente para que entren los datos maliciosos.

Luego de todo esto comienza a hablar de cómo son los testings, nos presenta el modo de penetración con o sin informacion, pasando luego a recalcar que para afrontar los problemas hay que “pensar positivo”. Habla tambien de diseño de software, sobre OWASP’s ESAPI (va ligado a la validación de input), pero lo que ha recalcado constantemente durante toda la charla es que “debería existir una unión ente desarrolladores y seguridad”. Viene una ronda de preguntas, entre las cuales destaca una en la cual aprendemos que en Belgica existen U’s especializadas en seguridad. Por fin termina esta charla (10:33) nos vamos al coffe break.

*Siguiente charla “Seguridad en .cl”, empieza de una manera interesante, Fermin Uribe de Nic Chile nos habla de Phishing y  muestra datos que no dejan indiferente a nadie:

• Motivacion: $ 5 a 45 USD c/millon de emails.

• El año pasado un 20% de usuarios cayó en esta trampa, y mas aun, si se usa información de redes sociales se llega al 75% =O. Si se usa “Power Relationships” (Relacionar por e-mail  tipo cadenas), el porcentaje de existo alcanza el 80%.
• Chile ocupa el 6° lugar en infectadosà116 phishin este año, 227 el pasado.

Lo siguiente que nos habla es de Conficker, del Spam (equivale al 90% del correo, Chile genera el 1,6% del spam mundial), DDoS y DNS-Kaminsky.

Luego nos describe como está conformada la red de Nic, y esto es:

-OS: CentOS, Solaris

-Server: Dell, HP, SUN.

Y luego de esto concluye la charla con la tipica tanda de preguntas.

Bueno, esto seria la primera parte de este articulo, a la brevedad se terminará todo lo referente al día 1 de este evento. Cya!

Están todos invitados a participar, este evento se realizará el día Jueves 22 de Octubre a partir de las 19:30 hr. en el salón de Honor de la Casa Central de la UTFSM en Valparaíso, Chile.

Para mayor información, favor revisar http://2009.encuentrolinux.cl/ksp .

Si vas a participar del Décimo Encuentro Linux, te agradeceremos el ayudarnos a hacer promoción del evento. Puedes utilizar el siguiente botón en tu blog o website.

Aqui el relato de lo que fue la mañana de hoy:

A eso de las 9 de la mañana se presento en la apertura al Subsecretario Sr. Rossende  y el profesor Alejandro Hevia ,  que exponen sobre la delincuencia informática  y sobre la seguridad del gobierno,  para luego esperar la charla de K. Van Wik,  presentado a las 9:30 a.m (por supuesto presentada  en ingles),  donde se  habilitaron equipos de traduccion junto con carpetas relacionadas con lo exhibido.

El Rol Esencial de la Respuesta a Incidentes en la Seguridad del Desarrollo de Software

El charlista K Van Wik habla sobre el progreso en seguridad informatica desde sus inicios en 1980, donde se dice que uno de los primeros gusano en UNIX salió en 1988, debido a buffer overflow, por lo que desde entonces fue necesario trabajar en equipo para aumentar la seguridad, ya que al fallar en esto, se tiene por consecuencia caer en los mismos errores. Al finalizar de la charla, una ronda de preguntas, en la que se aclara que actualmente falta aprender de los errores (ejemplificando con el actuar de la industria aerea y la solucion definitiva aplicada a toda la flota de aviones), diciendo que despues de analisis ya no habria SQL inyection. Además recomendo el Software Libre  OWASP Webgoat.

Seguridad en .cl

“Seguridad en .cl” expuesto por Francisco Uribe de  Nic Chile,  en la que se destacan :  ” La industria del Phising es soprendente, pero es un bebe si se compara con Conficker”. Se menciono la  diversidad en servidores (DELL, SUN, HP) ademas de trabajar con CentOS y Solaris alrededor del orbe.

Intel Chile

Comienza Intel, expuesto por el Sr. Godoy, hablando sobre como a ido  aumentando la seguridad en los computadores, explicando lo que  vPro con su software AMT, desde el hardware puede, hacer para proteger el equipo.Ademas,  algo notable, vPro tiene una opcion anti-robo que puede destruir al equipo lo que se presenta como una  interesante propuesta sobre todo para informaciones privilegiadas y/o confidenciales. Tambien habla sobre los filtros de red y todas sus ventajas para detectar ataques.

El Proceso de Respuesta ante Incidentes de Microsoft

Posteriormente se presenta la charla de Microsoft que exhibe como la seguridad en MS paso de 0 (cero) a lo que es hoy, junto a  su desarrolo a través de los años. Relató como los entrenamientos semanales, mensuales y trimestrales a desarrolladores, permitirian un mejor desarrollo y una mejor seguridad para MS. Ppara lograr hacer esto, MS  se  alianza con hackers e investigadores y crea etapas de accion ante las nuevas falencias detectadas.

Finalmente el almuerzo, que comenzo hace 10 minutos, es decir, a las 13:30 p.m y finaliza a las 14:30 p.m.

Por supuesto, estaremos presentes durante todo el transcurso de esta reunion, y al final un resumen global.

Siga en nuestra compañia, recuerde que la informacion no cesará en Twitter.

Hasta pronto.

Con un rating paupérrimo histórico para el blog, sólo superado por las cifras del matinal “pollo en conserva”, se realizó esta tarde, con una puesta en escena precaria espectacular, la primera (esperemos que no última) edición del sorteo denominado por los creativos e irreverentes muchachos del blog como “sorteo por una entrada para el encuentro linux 2009″.  Se notaba preparación y dedicación al máximo de los presentadores Leonardo Pizarro y Camilo Zambrano, claro está, ningún detalle podría dejarse al azar y no podría quedar espacio para suspicacia alguna de parte de aquellos que desafortunadamente (para ellos, no para nosotros), no ganaron la entrada.

Y llegó el momento

A eso de las 17:10 horas del lunes 19 de octubre de 2009 se procede a aquello que todos esperaron durante los 5 minutos que llevaba la transmisión. Nuestro avesado camárografo entrenado en Irak,  Ronald Antilef enfoca el gran instante, las bolitas a la tómbola (y con tómbola nos referimos a la página random.org), y el afortunado ganador de la entrada a EL2009 es (redoble de tambores):

“gbustamante”,  Felicitaciones! de parte de TrickyWeb, ya puedes ser parte de esta importantísima reunión nacional para interesados en éste sistema operativo de distribución libre.

Y para aquellos que no tuvieron suerte, a llorar a la iglesia señores!!!

Si quieres ver nuevamente este hito histórico, solo pincha AQUÍ.

Como participar? Pues más facil no puede ser. Solo tienes que ser fan de TrickyWeb en Facebook , seguirnos en Twitter y hacer 1 de los 2 siguientes RT:

RT: @Trickyweb: TrickyWeb te ayuda a vivir la experiencia del código libre, gana una entrada para el Encuentro Linux 2009! http://bit.ly/xdDGv

RT: @Trickyweb: TrickyWeb te auspicia con #EL2009, gana una entrada para el Encuentro Linux 2009! http://bit.ly/xdDGv

Y ya estas participando.
El sorteo se realizara el día Lunes a las 15.10 pm hora de Chile (GMT -4) via twitcam .

Como se hara?
Tomaremos la lista de followers de Twitter y se usara Random.org, se verificara que sea fan, cumpla con haber hecho el RT y listo! Nice & Clean.

[Update]: Para evitar confusiones ,la entrada es intransferible.
Para despedirnos , dejamos el link de las Inscripciones.

A ganar!

Pero no solo eso se está por venir, junto con cobertura en-vivo (via twitter y acá) de lo anterior, se nos vienen una serie de articulos, que se pretende sean de ayuda para más de alguno de uds, tales como:

• Como vulnerar hackear una red WEP, ¿Por qué se sigue usando este cifrado?
• Lenguaje C <básico>
• Lenguaje R <básico>

Algún interesado por lo anterior? Si la respuesta es si… estén pendientes , si  no…tambien ya que se viene  una sorpresa que no dejará a nadie indiferente.

A modo de Spoiler podemos decir que está relacionada con el 10° Encuentro…