Professional Documents
Culture Documents
Ms
informacin
en pgina 3
TRUCOS SSH
HAZTE CON EL PODER DEL SECURE SHELL
Configura aplicaciones X11 remotas
OPENCV
Programamos reconocimiento
de caras con OpenCV y Python
ANDROID INTENTS
Aprende a explotar la piedra angular
del desarrollo para Android
LAZARUS
Pascal se levanta de entre los
muertos con este IDE visual libre
Anonymous
Cmo funcionan los ataques de los hacktivistas?
WWW.LINUX- MAGAZINE.ES
DVD
Arranque
a
O? stado, escrbenosue
S
O
U
T
q
e
l
o para
EFEC
en ma
D
rlo
DVDes que tu DVD esstpara diagnostica
e.e
Si cre
agazin
nux-m
evo.
u
n
dvd@li
s uno
o
m
ie
v
te en
SCIENTIFIC 6.2
ste mes os traemos en nuestro DVD una distro que jams habamos incluido
antes, pero que est consolidndose tanto por su excelente pedigr, como por la
solvencia de sus creadores.
Scientific Linux [1] es la distro creada conjuntamente por el laboratorio Fermi [2] de
Estados Unidos, y CERN [3] de Europa, ambos centros luminarios en el campo de la
fsica terica y pioneros en avances cientficos y tecnolgicos.
A la hora de escoger un sistema operativo que sirviese a ambas instituciones, tanto
para estaciones de trabajo, como servidores, grids y clusters, y que adems permitiese
la transferencia tecnolgica entre las dos organizaciones, optaron por GNU/Linux, y
Scientific es el resultado. Diseado para la mxima compatibilidad y alta computacin, Scientific es un clon de Red Hat Enterprise Linux, en este caso de RHEL 6.2.
Como tal, prima la estabilidad, integracin e interoperabildad por encima de la novedad. No hay que esperar las ltimas versiones de las ms novedosas aplicaciones en
Scientific, ese no es su propsito. Ms bien lo que se busca es una distro slida y fiable
en extremo, apropiada para su uso en empresas e instituciones, ya sea en su rol de servidor, como escritorio orientado a la productividad.
WWW.LINUX- MAGAZINE.ES
RECURSOS
[1] Scientific
Linux:
http://www.
scientificlinux.org/
[2] Fermilab: http://www.fnal.gov/
[3] CERN: http://www.cern.ch/
Nmero 82
EDITORIAL
ESTS LEYENDO LM
e disculpar el lector que me salga
un poco de tema este mes y no
dedique esta columna a hablar
sobre si la escala G es preferible a la H, o del
ltimo diorama que estoy construyendo,
cosa que, como comprador de Lnea Magna,
es lo que usted espera.
La razn: tengo ordenador nuevo. Bueno,
es de segunda mano, pero con un poco de
limpiamuebles y paos de alcohol, quedar
como una patena. Y es un verdadero ordenador: con monitor, teclado y todo. Es de la
subasta del ayuntamiento de Munich que
tanto est dando que hablar. Un amigo
muniqus ha adquirido varias unidades y
los est vendiendo por correo (lo intent en
el MosBay, pero su cuenta fue cancelada fulminantemente). El mo, un IIOrion Pentacore del 2007, me lo deja por el precio de
envo (gracias Oliver). Es un chollo, porque,
aunque el teclado est en alemn y tengo
que pagar la inevitable tasa MOStrans para
cambiar las licencias del software a mi nombre, al ser aplicaciones que no se actualizan
desde el 2006, me sale slo por 800 euros.
Lo malo es que tampoco tienen soporte y, si
habis tenido algn cacharro de estos en el
pasado, ya sabis lo que significa que un
slo componente se corrompa, aunque sea
el Buscaminas: Hay que tirarlo todo a la
basura.
Pero, si a alguien le interesa, habr ms de
donde ha venido ste. Con la crisis y el coste
de las licencias, los bvaros no pueden mantener un parque tan grande y han anunciado
que venden un 40% de los equipos. Adems,
cuando implanten el nuevo MosOS 12, van a
descubrir que un buen nmero de mquinas
no va a poder con l y tendrn que volver a
subastar para sufragar en parte la compra de
hardware s soportado. Naturalmente, con el
ritmo de devaluacin actual del hardware,
que est en torno de un 50% cada tres
meses, podrn sustituir como mucho una
dcima parte de lo que subasten. Eso encoger su parque an ms. En total, calculo
que el nmero de equipos de la administracin de Munich se quedar en un 25% de lo
que era hace dos aos, y no en un 60%,
como haban previsto. Eso significa que
muchos funcionarios tendrn que volver a la
mquina de escribir y a compartir tiempo de
ordenador con sus compaeros.
Segn Oliver, ya tienen a los sysadmins,
que tambin han visto cmo han recortado
sus servidores, calculando las combinacio-
Nmero 82
nes para optimizar el tinglado. Pero ya pueden hacer cbalas, ya, que la hemorragia de
fondos directamente achacable a la dependencia tecnolgica va a seguir, con miles de
horas/hombre anuales de productividad perdidos. Smese el coste de volver al papel (el
espacio para almacenar archivos, la papelera
con membretes, y la logstica de trasladar
toda esa celulosa de un sitio a otro no sale
gratis) y, se mire como se mire, es una mala
decisin.
Claro que no hay muchas ms opciones y
ninguna es buena. Se pueden subir los
impuestos, como se ha hecho en algunas
comunidades espaolas, pero eso siempre es
impopular y, con el paro que hay, se cae en
un crculo vicioso, donde lo que se recauda
por un lado, se ha de soltar por el otro en
concepto de subsidios, con lo que tampoco le
llegar a las juntas y generalitats para las
licencias y al final tendrn que reducir su
parque informtico igual.
Te pones a pensarlo y es que incluso en la
administracin ms corrupta, al menos el
dinero de las cuchipandas, prostitutas y palacetes se queda en el pas, al menos en parte
alimenta a una economa local, aunque sea
una economa subterrnea y negra. Mucho
se fuga a Andorra, Gibraltar y Leichenstein,
s. Pero y esto? La estafa de la informtica de
estos ltimos 20 aos es una fuga de capital
legal y consentida en toda regla.
No ayuda en absoluto que, tal y como est
montado el tinglado, no haya ninguna industria TI nacional que merezca la pena mencionar. Ni puede haberla, claro. A lo ms que se
puede aspirar es a ser filial, partner o distribuidor de MOScorp. Hasta las ttulos acadmicos los expide el MOSchool hoy en da.
No s exactamente a cunto asciende
exactamente lo que aporta la industria TI al
PIB nacional, y no lo s entre otras cosas porque he agotado mi suscripcin a MOSCarta y
me quedan demasiadas pocas horas de
MOSn este mes para consultar los Gophers
de las instituciones relevantes.
Tampoco creo que encontrara lo que
busco: el MOStorage no permite ni siquiera a
la Administracin publicar datos almacenados con sus tecnologas, incluso si han sido
recabados a cargo de nuestros impuestos. Es
ms, an en el caso improbable de que
encontrara la informacin, es poco probable
que el software que viene con el ordenador
de Oliver me sirviera para descifrarla, no al
menos sin comprar una licencia MOSCPAL
WWW.LINUX- MAGAZINE.ES
Paul C. Brown
Director
CONTENIDOS
Magazine sollte
n 82 hier stehen
COVER
STORY Linux
Schlagwort
PORTADA
10 Conexiones Protegidas
La mayora de los administradores
saben que SSH es una herramienta
til para establecer conexiones cifradas con ordenadores remotos. Pero
SSH an puede hacer mucho ms,
incluyendo trsnferir ficheros, el reenvar puertos e incluso permitir la instalacin de una VPN genuina.
PRCTICO
28 Probando 1 2 3
Arkose le permite confinar software
potencialmente peligroso en un
entorno de pruebas sandbox virtual,
que proteja su sistema de errores y
prdida de datos.
DESARROLLO
30 La Pizarra de Pascal
Lazarus es un IDE para Free Pascal
que permite a los desarrolladores
crear interfaces grficas multiplataforma con un par de clics y un poco
de cdigo.
DESARROLLO
44 Truco y Trato
Si eres un usuario habitual de shell
que navega, hace bsquedas de texto
o instala mdulos de CPAN, definitivamente apreciars los scripts de ayuda
y los mdulos que ahorran teclear.
ADMINISTRACIN
47 Ms Vatios?
Si te has visto obligado a tener que
repartir revistas de Linux para pagar
tu ltima factura de la luz, te ayudamos a descubrir por qu suponiendo
que tengas un contador de la luz de
ltima generacin.
34 A Toda Velocidad
Mostramos los fundamentos de los
intents, uno de los aspectos clave en el
desarrollo para Android.
39 Vaya Cara!
24 Observador Silencioso
El seguimiento de una red repleta de
discos puede ser algo complicado,
pero Ruby y SSH pueden facilitar las
cosas.
LINUX MAGAZINE
03
04
08
81
81
82
50 Batalla al Spam
Nmero 82
48 Mods
WWW.LINUX- MAGAZINE.ES
LINUX USER
55 Bajo el Rdar
Gracias a su elegante diseo, Tor
ofrece mxima seguridad a los usuarios que quieren ocultar su identidad.
60 Contacto Fsico
La tarjeta Arduino es ideal para experimentar con ordenadores fsicos.
Mostramos como ejemplo cmo crear
un simple temporizador.
COMUNIDAD
71 Konsultorio
Klaus Knopper, el creador de Knoppix,
vuelve otro mes ms para responder a
las dudas de los usuarios. Este mes:
Ayuda con el Disco Duro, Claridad de
QEMU, Errores en Grficos?, Algo Se
Ha Roto, Compatibilidad JavaScript/
Navegador.
74 Linux Legal
Jos Mara Lancho, abogado y presidente de HispaLinux, contesta a las
dudas legales de los lectores. Este
mes: Es el Software Libre una mentira?
75 Sin Nombre
El grupo hacktivista Anonymous ha
acaparado muchos titulares en los
ltimos aos. Analizamos quines
son, qu les mueve, a quines atacan
y cmo se comunican.
80 Est en Camino
Maddog se pelea con una mentalidad
firmemente anclada en el modelo del
software privativo.
64 Trabajo Frugal
En lugar de consumir energa, TLP
nos permite desconectar los componentes del porttil que no necesitamos, incrementando la duracin de la
carga y la vida de la batera.
68 Corregido
Describimos tres tiles correctores
ortogrficos disponibles desde la lnea
de comandos que nos ayudan a verificar todo tipo de ficheros de texto.
WWW.LINUX- MAGAZINE.ES
Nmero 82
El Tnel
del Tiempo
Heiko Bennew
itz - 123RF.c
om
Tnel TUN/TAP
La versin 4.3 o posterior de OpenSSH proporciona la opcin -w que permite a los
usuarios configurar una VPN. Desde entonces, los usuarios son capaces de configurar
tneles de Capa 2 o Capa 3 con adaptadores de red virtuales (interfaces TUN/TAP).
Sin embargo, el enfoque de TUN/TAP no es til para el escenario descrito en este artculo debido a que se requiere algo de preparacin en el servidor y el cliente en forma de
cargar los mdulos del kernel para los dispositivos TUN/TAP. Adems, es necesario
configurar el demonio SSH en el servidor, permitiendo la opcin PermitTunnel yes.
Los comandos del Listado 1 muestran cmo configurar los adaptadores de red virtuales
correspondientes del servidor y cliente. Despus de hacer esto, el cliente tiene la opcin
de utilizar SSH para un tnel VPN:
$ ssh -l usuario -p puerto-sshd -w0:0 host_objetivo
WWW.LINUX- MAGAZINE.ES
Nmero 82
21
22
Nmero 82
WWW.LINUX- MAGAZINE.ES
Figura 2: Probamos el tnel con la pgina de prueba stilllistener.addr.com. Si el tnel no est funcionando, deberamos ver la direccin de nuestro router (izquierda). Si funciona, veremos la direccin del servidor remoto o el host (derecha).
Conclusiones
WWW.LINUX- MAGAZINE.ES
RECURSOS
[1] Sshuttle: https://github.com/
apenwarr/sshuttle
[2] Apenwarr: http://apenwarr.ca
[3] PuTTY: http://www.chiark.greenend.
org.uk/~sgtatham/putty/
[4] Librera Tsocks:
http://tsocks.sourceforge.net/
Nmero 82
23
Adonde vayas...
Lee Linux Magazine desde cualquier sitio con nuestra subscripcin digital.
Accede a todos los nmeros en PDF entrando en nuestro sitio.
Encuentra lo que buscas con un sencillo formulario de bsqueda.
Mantn tu propia biblioteca de artculos y lelos desde cualquier dispositivo.
DESARROLLO Lazarus
om
RFf.c
, 123
r Cap
Vikto
La Pizarra de Pascal
Lazarus es un IDE para Free Pascal que permite a los desarrolladores crear interfaces grficas multiplataforma con un par de clics y un poco de cdigo. POR TIM SCHURMANN
ms fino y la modificacin de las propiedades, tales como las etiquetas de botones, pertenecen al dominio del inspector
de objetos.
En una ventana de edicin, Lazarus
genera automticamente el cdigo de
fondo que ser necesario para aadir a la
lgica del programa. El inspector de objetos nos ayudar a hacerlo. No solamente
Tablero de Dibujo
Cuando se arranca por primera vez, Lazarus bombardea al desarrollador con un
montn de ventanas, pero los programadores de Delphi rpidamente se sentirn
como en casa (Figura 1). Para empezar,
seleccionamos el componente grfico que
30
Nmero 82
Figura 1: Lazarus da la bienvenida a los desarrolladores con numerosas ventanas. El Formulario vaco en el centro es la ventana principal de la aplicacin resultante.
WWW.LINUX- MAGAZINE.ES
Lazarus DESARROLLO
lista todos los posibles eventos que comprende la interfaz grfica seleccionada,
sino que tambin nos permitir seleccionarlos para asignar los mtodos existentes
o crear uno vaco.
Obligaciones y Arte
Lazarus ofrece el tpico conjunto de caractersticas de cualquier entorno de
desarrollo. El gestor de proyecto nos
ayuda a controlar todos los aspectos complejos, y una ventana del inspector de proyecto nos mantiene al tanto de todos los
archivos y paquetes relacionados. Para
compilar una aplicacin, normalmente
slo necesitaremos pulsar el botn verde
de ejecucin. Si fuera necesario, podemos
asignar configuraciones individuales de
compilacin para cada proyecto.
Los errores se listan en una ventana
aparte, y pulsando una alerta vamos directamente a la zona del cdigo relacionada
(Figura 2). El depurador integrado nos
ayuda a investigar cuelgues y paradas del
programa en los puntos de ruptura que
hemos definido previamente en la ventana
del editor, o tambin podemos ejecutar
paso a paso el programa para ver el valor
de las variables.
El editor ofrece la funcionalidades que
podramos esperar de un IDE profesional,
incluyendo el resaltado de sintaxis y el
plegado de cdigo. El completado de
cdigo sugiere mtodos posibles y nom-
bres de clases, y ayuda a rellenar parmetros e incluso aade los obligatorios end
despus de begin (Figura 3).
Un atajo de teclado nos permite aadir
comentarios en las lneas seleccionadas
o aplicarles sangrado. Podemos almacenar bloques de cdigo que usamos frecuentemente en plantillas. Para usar el
cdigo, pulsamos un atajo de teclado
seguido de Ctrl+J para decirle a Lazarus
que reemplace toda la plantilla. El
entorno de desarrollo incluye plantillas
de cdigo para las constructos ms usua-
WWW.LINUX- MAGAZINE.ES
Perro Gua
Lazarus tiene una buena seleccin de
herramientas para ayudar a los desarrolladores a navegar por el cdigo. Por ejemplo, podemos buscar de una manera flexible y reemplazar el cdigo con el uso de
expresiones regulares. Adems de esta
bsqueda de texto completo, tenemos un
navegador de cdigo que slo busca
paquetes y nombre de unidades, as como
designadores para un trmino especfico.
La ventana CodeExplorer nos ayuda a
hacer un seguimiento de los programas
ms largos. Crea un esquema de todos los
tipos, variables, interfaces, implementaciones y unidades que usamos, y salta a la
correspondiente posicin en el cdigo con
un simple clic. Code Observer, incluido en
CodeExplorer, indica estilos de programacin deficientes, tales como indentacin
incorrecta o procedimientos excesivamente largos o vacos. Otras ventanas nos
muestran las dependencias entre las unidades y los formularios que hemos creado
hasta ese momento. Un editor FPDoc
Nmero 82
31
DESARROLLO Lazarus
Clsico Moderno
Si ponemos un botn en un formulario en
Lazarus, el entorno de desarrollo genera
automticamente un objeto del tipo TButton por detrs. La clase correspondiente
aparece por cortesa de la biblioteca Lazarus Component Library, tambin conocida
por sus siglas LCL. Esta es una biblioteca
de clase normal que podemos usar independientemente de Lazarus con unidades
y clases que crean la interfaz para nuestro
programa Object Pascal.
LCL no dibuja elementos individuales
de la interfaz grfica en la pantalla, sino
Libre Comercio
Lazarus enlaza estticamente LCL a la
aplicacin Object Pascal. A pesar de
ello, para permitir el desarrollo de
programas comerciales, la biblioteca
de clases est disponible bajo una
licencia LGPL modificada. Desafortunadamente esto no es cierto para
todas las unidades que contiene.
Antes de usar un componente en una
aplicacin comercial, es una buena
idea comprobar la licencia embebida
en el cdigo fuente del propio componente. Por cierto, Lazarus no tiene
una licencia GPL.
Figura 5: Lazarus incluye numerosos ejemplos de programas, tales como este gestor de direcciones que acta como un ejemplo de programacin de base de datos. Los iconos en el rea
blanca de la ventana principal son los objetos conectores de la base de datos.
Transferencia de
Conocimiento
32
Nmero 82
WWW.LINUX- MAGAZINE.ES
Lazarus DESARROLLO
Un Viaje en el Tiempo
Basado en Algol 60, Niklaus Wirth desarroll el lenguaje de programacin
estructurado Pascal a principios de los
70, fundamentalmente con un objetivo
educativo. Debido al bajo precio del
entorno de desarrollo Turbo Pascal de
Borland, Pascal se hizo muy popular en
los 80. Impulsado por el xito, Borland
extendi el alcance funcional del
paquete y el propio lenguaje. Al final de
los 80, aadi conceptos orientados a
objetos, lo que dio origen al denominado Object Pascal.
A mediados de los 90, Borland introdujo
un entorno de desarrollo completamente nuevo con el nombre de Delphi,
el cual permite a los programadores
desarrollar interfaces de manera sencilla y rpida para programas Object Pascal en un tablero de dibujo. La interfaz
grfica subyacente era Visual Component Library, o VCL. Se dise completamente para Windows como el mismo
Delphi. Borland intent introducirse en
el mercado Linux en 2001 con Kylix.
Dos Orculos
Visual Component Library (VCL) de Delphi es el modelo seguido por LCL. TButton
es un recuerdo intencionado para los
desarrolladores que han trabajado con
Delphi. A pesar de ello, LCL no es totalmente compatible con VCL. Algunas
veces esto se debe a la independencia de
la plataforma, y por tanto es intencionado,
mientras que otras veces, los componentes simplemente faltan.
Esto es particularmente cierto para las
clases de las aplicaciones multimedia
(p.ej., TAnimate), componentes especficos de Windows (p.ej., TMediaPlayer), y
accesos de red (p.ej., ADO). Por tanto, es
imposible pasar los programas Delphi y
Kylix a Lazarus sin modificaciones. A
pesar de que Lazarus nos proporciona una
cierta cantidad de asistentes para ayudarnos con la conversin, el proceso normalmente implicar ajustes manuales por
parte del desarrollador. La wiki de Lazarus
proporciona una lista de diferencias y
algunas pginas con consejos y guas para
eventuales conversiones.
Conclusiones
Una vez que nos hayamos familiarizado
con un entorno que a primera vista
pudiera parecer desordenado, Lazarus nos
ayuda a crear, por ejemplo, una calculadora multiplataforma en un par de minu-
Realmente era una interfaz Delphi emulada en Wine capaz de crear de manera
nativa programas grficos Linux en
combinacin con la biblioteca de interfaz grfica de usuario CLX (Component
Library for Cross-Platform Development), muy parecida a VCL. Hoy en da,
Delphi lo desarrolla y comercializa
Embarcadero Technologies. Kylix ha
sido abandonado debido a su escaso
xito.
Insatisfecho con el enfoque de Borland,
el estudiante Paul Klmpfl empez a trabajar en un compilador libre en los 90.
La compatibilidad con Turbo Pascal y
Delphi y su sencilla portabilidad hicieron rpidamente de Free Pascal uno de
los compiladores libres ms populares
de Pascal. Lo que faltaba era un entorno
de desarrollo visual estilo Delphi. El proyecto Megido intent remediar esta
situacin, pero fracas en 1999.
Lazarus emergi de entre tantos proyectos muertos, de ah su nombre
bblico.
RECURSOS
[1] Lazarus:
http://www.lazarus.freepascal.org/
[2] fpGUI: http://fpgui.sourceforge.net/
[3] Wiki de Lazarus:
http://wiki.lazarus.freepascal.org/
WWW.LINUX- MAGAZINE.ES
Nmero 82
33
Ms del 30% de descuento respecto al precio de portada: Consigue 12 nmeros por 5490 Euros y todos los DVDs Gratis!
A diferencia de otras publicaciones, Linux Magazine no llenar tu buzn de recordatorios para que renueves tu subscripcin. sta se renovar
automticamente cada ao. Recibirs una confirmacin aproximadamente 30 das antes del final de tu periodo de subscripcin, pero no se
requiere que hagas nada para seguir suscrito.
No te pierdas Linux Magazine nunca ms! La subscripcin te asegura que recibas los conocimientos Linux de ms alta calidad en tu domicilio
cada mes.
Si por cualquier motivo decides dejar de leer Linux Magazine, puedes cancelar tu subscripcin en cualquier momento. Te abonaremos el precio
de todos los nmeros que no hayas recibido. Sin preguntas, sin fechas de cancelacin, sin problemas.
Linux Magazine es algo ms que una revista de Linux. Patrocinamos grupos, congresos, proyectos y eventos relacionados con el Software Libre.
Suscribindote a Linux Magazine garantizas que podamos seguir apoyando al Software Libre all donde haga falta.
Ispell
Corregido
Vamos a describir tres tiles correctores ortogrficos disponibles
desde la lnea de comandos que
nos ayudan a verificar todo tipo
de ficheros de texto.
POR BRUCE BYFIELD
68
Nmero 82
WWW.LINUX- MAGAZINE.ES
Figura 1: Ispell ofrece una interfaz de texto simple mientras realizamos la correccin ortogrfica.
GNU Aspell
Aspell, el corrector ortogrfico oficial
para aplicaciones perteneciente al Proyecto GNU, es un sustituto actualizado
de Ispell. Sus principales ventajas sobre
Ispell son el soporte de UTF-8, la capacidad para usar ms de un diccionario a la
vez, y un mayor nmero de sugerencias
para correcciones (Figura 2). Sin
WWW.LINUX- MAGAZINE.ES
Nmero 82
69
Hunspell
Hunspell, originalmente diseado para el
hngaro, es una derivada de MySpell
[7], que fue el corrector ortogrfico en
OpenOffice.org hasta la versin 2.02.
Incluso ms que Aspell, est modelado
muy estrechamente sobre Ispell, por lo
que comparte muchos de sus switches
(Figura 3). De hecho, podemos usar la
opcin -vv para ver en qu versin de
Ispell se basa.
Hunspell tiene dos puntos a su favor.
Primero, es ms sofisticado en la creacin de componentes morfolgicos
desde las races bsicas que cualquiera
de sus alternativos. En segundo lugar,
como OpenOffice.org y LibreOffice siempre han soportado mltiples idiomas,
Hunspell tiene una importante coleccin
de diccionarios tanto para lenguajes no
occidentales como para variantes regionales de lenguajes populares. A pesar de
que Hunspell carece de las opciones
ampliadas de Aspell, lo anterior explica
por qu es utilizado hoy en aplicaciones
tales como LibreOffcie, Chrome y Firefox.
70
Nmero 82
WWW.LINUX- MAGAZINE.ES
Para otros, esas mismas opciones pueden ser excesivas. De la misma manera,
aunque Hunspell proporcione el mayor
conjunto de sugerencias de correcciones,
carece de la flexibilidad de Aspell.
Lo ideal es probar los tres y ver qu
resultados se ajustan ms a nuestras exigencias. Afortunadamente, como comparten orgenes comunes, una vez que
hemos aprendido uno de ellos, los
dems tambin los aprenderemos sin
dificultad. A menos que necesitemos
mejor soporte para lenguajes no occidentales, es probable que cualquiera de
estos tres correctores valga.
Los correctores ortogrficos de la
lnea de comandos puede que no sean
muy conocidos entre los usuarios del
escritorio, pero son la prueba de que
existe un conjunto de aplicaciones
maduras sobre las que se ha estado trabajando durante muchos aos de
manera casi oculta para suministrar eficientes funcionalidades a todo tipo de
programas, grficos o no.
RECURSOS
[1] Ispell:
http://en.wikipedia.org/wiki/Ispell
[2] GNU Aspell: http://en.wikipedia.org/
wiki/GNU_Aspell
[3] Hunspell:
http://es.wikipedia.org/wiki/Hunspell
[4] Diccionarios Ispell: http://lasr.cs.ucla.
edu/geoff/ispell-dictionaries.html
[5] Codificacin de carcter UTF-8: http://
es.wikipedia.org/wiki/UTF-8
[6] Personalizando HTML:
http://aspell.net/050-doc/man-html/
4_Customizing.html
[7] MySpell:
http://es.wikipedia.org/wiki/MySpell
Anonymous COMUNIDAD
MarkSpowart, 123RFf.com
Sin Nombre
El grupo hacktivista Anonymous ha acaparado muchos titulares en los ltimos aos. Analizamos quines
son, qu les mueve, a quines atacan y cmo se comunican.
POR SEBASTIN GOASGUEN, JOHN HOYT Y RYAN COOKE
Quines Son?
Probablemente ya hayas odo hablar de
Anonymous [4] en las noticias, habrs
visto las mscaras de Guy Fawkes y los
vdeos en YoutTube donde se ven a
supuestos miembros de Anonymous reivindicando algn ataque o avisando de
uno inminente. Puede que tambin
hayas ledo su algo siniestro mantra:
Somos Anonymous. Somos legin. No
perdonamos. No olvidamos. Esprennos. Sus acciones le han hecho merecedores de ms de un titular en los ltimos
WWW.LINUX-MAGAZINE.ES
Nmero 82
75
COMUNIDAD Anonymous
La mscara de
Guy
Fawkes
(Figura 3) es la
representacin
estilizada del ms
famoso miembro
del Complot de la
Plvora, cuyo objetivo era volar el
parlamento britnico el 5 de
noviembre
de
1605. Esta mscara
se hizo famosa gracias al comic y
pelcula V de Vendetta. Y aunque
su significado ha
evolucionado, ha
sido adoptada por
Anonymous como
smbolo de protesta.
Breve
Historia de
Anonymous
LOIC
El Low-Orbit Ion Cannon es una herramienta escrita en C# por un desarrollador conocido como praetox. Originalmente fue diseado con un fin honesto: el de probar la
resistencia de servidores. Esto lo hace remitiendo repetidas peticiones TCP, UDP o
HTTP. Claro que si los suficientes clientes dirigen sus peticiones contra un nico objetivo, se puede desencadenar un ataque de denegacin de servicio.
Ahora existe una versin ms moderna de la herramienta llamada IRC-LOIC que contiene una funcionalidad denominada de mente-de-colmena, que permite que el
caon se controle externamente a travs de IRC: las obreras (miembros de la comunidad Anonymous) se presentan voluntarias para unirse a un botnet que puede ser controlado por IRC para iniciar un ataque contra un objetivo establecido.
Existe una versin an ms moderna, denominada JS-LOIC, que se ejecuta desde un
sitio web y usa JavaScript. sta es la versin empleada en #OpMegaupload y que utiliza
un nuevo tipo de ataque: Ataque DDoS de pasada. En este tipo de ataque, los participantes ni siquiera tienen que saber que participan: al seguir un enlace posteado en
Twitter, los miembros inintencionadamente ejecutaban el JavaScript que disparaba
sobre el Departamento de Justicia de EE.UU.
76
Nmero 82
WWW.LINUX-MAGAZINE.ES
Anonymous COMUNIDAD
Project Chanology
El ataque Project Chanology se inici el
15 de enero del 2008 de uno de los foros
de 4chan. Empez como un ataque
DDoS sobre www.scientology.org utilizando el sitio gigaloader.com. Gigaloader
[12] era un sitio que permita a los usuarios pegar enlaces a imgenes de un sitio
determinado. Gigaloader proceda a
recargar las imgenes una y otra vez,
consumiendo el ancho de banda del
sitio. Con poco ms de cien usuarios
enviando las misma consulta, tena el
potencial de ralentizar un sitio web hasta
dejarlo inutilizable. El sitio de Gigaloader
ya no est disponible.
Lo que es interesante de Project Chanology es que comprenda mltiples
acciones, tales como protestas fsicas,
llamadas de broma y un vdeo en YouTube que declaraba que Anonymous
quera expulsar a la iglesia de Internet.
Muestra una combinacin de activismo
social y hacktivismo fusionadas en una
misma operacin.
Operation Payback,
#OpSony y Avenge
Assange
El da 17 de septiembre del 2010 se lanzaron ataques DDoS con LOIC contra la
industria de entretenimiento, en represalia por ataques DDoS lanzados por la
Motion Picture Association of America
(MPAA) contra sitios que no respondan a citaciones legales para retirar sus
pginas. El objetivo inicial fue Aiplez
Software, la empresa india contratada
por la MPAA, pero el sitio ya estaba
cado, tumbado por otro grupo. Anonymous cambi sus objetivos y dirigi sus
ataques contra MPAA y la Recording
Industry Association of America
(RIAA) y las firmas legales involucradas en perseguir las infracciones de
copyright.
La segunda oleada de este ataque se
denomin #OpSony y tena como objetivo Sony Entertainment. Despus de
que George Hotz, alias geohot, jailbreakeara la PlayStation 3, Sony lo
demand. Un magistrado federal, en su
infinita sabidura, tambin concedi a
Sony el derecho de adquirir cualquier
direccin IP de cualquiera que hubiera
visitado el sitio de geohot entre enero
del 2009 y marzo del 2011. En respuesta
a esta clara violacin del derecho a la
privacidad, Anonymous inici un ataque
DDoS contra numerosos sitios de Sony.
Un Enorme Fiasco
Como suele ser el caso, entre que se escribi este artculo y su publicacin, han ocurrido
tantas cosas como para que los acontecimientos que en l se describen parezcan anticuados. Por un lado, Kim Dotcom est en libertad, el cierre del sitio se realiz con una
orden irregular (por lo que probablemente fuese ilegal) y, curiosamente, el vdeo del
asalto contra la mansin de Dotcom, ejecutada por fuerzas de lite anti-terroristas, se ha
perdido, cosa que podra ocultar an ms irregularidades.
Mientras tanto, el otro bando, el de los hacktivistas, tambin ha tenido su racin de fiascos, como por ejemplo, el intento de orquestar un Marzo Negro, un boicot total a la
industria de medios durante un mes, que ha acabado en agua de borrajas con casi nulo
impacto. Pero ms daino puede que fuera la traicin de Sabu.
Sabu, nombre en clave de Hector Xavier Monsegur, se considera uno de los fundadores
de LulzSec, un grupo hacker bastante ms agresivo e impredicible que Anonymous.
Cuando LulzSec anunci su disolucin a mediados del 2011, sus miembros pasaron a
formar parte de Anonymous, grupo del cual se cree que ya formaba parte antes de la
creacin de LulzSec.
Durante meses, Sabu orquest algunas de las operaciones ms tcnicas de Anonymous,
pero el 6 el marzo del 2012, con el arresto de cinco de sus compaeros de armas, se descubri que Sabu haba estado trabajando como confidente del FBI desde su arresto
secreto el 7 de agosto del 2011.
La detencin de cinco de los miembros que la justicia americana consideraba estar en lo
ms alto de la jerarqua del grupo, junto con detenciones en Espaa, Chile e Italia (la
mayora ahora en libertad a la espera de juicios), demuestran lo serio que se ha tornado
la batalla del ciberactivismo en la red.
WWW.LINUX-MAGAZINE.ES
Nmero 82
77
COMUNIDAD Anonymous
#Ophbgary
Uno de los ataques ms publicitados y
mejor documentados ejecutados por
Anonymous fue el de #Ophbgary. En los
primeros das del 2011, Aaron Barr, CEO
de HBGary Federal, en declaraciones realizadas al Financial Times, dijo que, con
el uso de marcas horarias del IRC e informacin extrada de sitios de redes sociales, haba logrado penetrar en Anonymous y que estaba dispuesto a revelar
sus hallazgos en la conferencie B-Sides
de San Francisco. Anonymous comprometi rpidamente el sitio de la compaa de Barr, consigui acceso a su investigacin con sus resultados y public
Stratfor
Antes de #OpMegaupload, Anonymous
reivindic el ataque llevado a cabo
durante las Navidades contra Strategic
Forecasting Inc. (Stratfor), un think
tank geopoltico. En este caso no se utiliz LOIC, sino que el ataque emul la de
HBGary, y Anonymous consigui acce-
78
Nmero 82
WWW.LINUX-MAGAZINE.ES
Anonymous COMUNIDAD
Conclusin
Con la anatoma del ataque a Stratfor en
la mano, es obvio el largo camino recorrido por Anonymous desde su broma
pesada sobre Harry Potter, y tambin
queda a mucha distancia el uso de LOIC
por parte de un puado de script-kiddies. Anonymous ha demostrado que
tiene la capacidad de movilizar un gran
nmero de adeptos para llevar a cabo
operaciones tanto dentro como fuera de
Internet. A pesar de que algunas de las
operaciones del grupo pueden tener legitimidad en el contexto del ejercicio de
los derechos democrticos, muchos de
los recientes ataques cruzan la lnea de
la legalidad hacia la delincuencia.
Anonymous puede desbaratar el trfico
con un ataques bsicos DDoS, pero tambin puede acceder y robar informacin.
Visto as, Anonymous podra considerarse como un grupo para-militar usado
en ataques que violan la seguridad.
WWW.LINUX-MAGAZINE.ES
RECURSOS
[1] LOIC: http://en.wikipedia.org/wiki/
LOIC
[2] DDoS: http://en.wikipedia.org/wiki/
DDoS#Distributed_attack
[3] Cierre de Wikipedia: http://en.
wikipedia.org/wiki/
English_Wikipedia_blackout#Wikime
dia_community
[4] Anonymous: http://www.youtube.
com/
watch?v=Kgo0w8z7wdE&feature=rel
ated
[5] Stratfor Global Intelligence: http://
www.stratfor.com/
[6] lulz: http://en.wiktionary.org/wiki/lulz
[7] Lulz Security: http://en.wikipedia.org/
wiki/LulzSec
[8] #OpNewBlood: http://anonnews.org/
?a=item&i=661&p=press
[9] Anonymous Super Security Handbook: http://serpentsembrace.
wordpress.com/2011/04/23/
the-opnewblood-super-secret-securit
y-handbook/
[10] Tor: http://www.torproject.org/
[11] I2P2: http://www.i2p2.de/
[12] Gigaloader: http://
encyclopediadramatica.ch/
Gigaloader
[13] Antisec Zine: http://bolt.thexfil.es/
84e9h!t
Nmero 82
79
EVENTOS
CUSL VI
Fase Final
DebConf12
Guadec 2012
Fecha: 01 - 14 Jul.
Web: www.concursosoftwarelibre.org
Web: debconf12.debconf.org
Web: ww.guadec.org
Calendario de Eventos
Espaa e Hispanoamrica
Evento
Conc. Univ. de Software Libre - Fase Final
Akademy-es
DebConf 2012
SwL Ciencias, Fs. y Qum., Tec. y Mate.
Guadec 2012
Barcelona Ruby Conference
LinuxCon Europe
Resto del Mundo
Evento
Libre Graphics meeting
Linaro Connect Q2.12
Cloud Computing World Forum London
International Supercomputing Conference
Open Source Bridge
Akademy 2012
OSCON
Wikimania 2012
LISA '12
Fecha
10 - 11 May
18 - 20 May
01 - 14 Jul
02 - 03 Jul
26 Jul - 01 Ago
08 - 09 Sep
07 - 09 Nov
Ciudad / Regin
Nacional, Espaa
Zaragoza, Espaa
Managua, Nicaragua
Lugo, Espaa
A Corua, Espaa
Barcelona, Espaa
Barcelona, Espaa
Sitio Web
www.concursosoftwarelibre.org
kde-espana.es/akademy-es2012
debconf12.debconf.org
www.igaciencia.org
ww.guadec.org
baruco.org
events.linuxfoundation.org
Fecha
02 - 05 May
28 May - 01 Jun
12 - 13 Jun
17 - 21 Jun
26 - 29 Jun
30 Jun - 06 Jul
16 - 20 Jul
10 - 15 Jul
09 - 14 Dic
Ciudad / Regin
Viena, Austria
Hong Kong, China
Londres, R.U.
Hamburgo, Alemania
Portland, EE.UU.
Tallin, Estonia
Portland, EE.UU.
Washington D. C., EE.UU.
San Diego, EE.UU.
Sitio Web
libre-graphics-meeting.org/2012
connect.linaro.org
www.cdnconference.com
www.isc-events.com/isc12
opensourcebridge.org
ev.kde.org/akademy
www.oscon.com/oscon2012
wikimania2012.wikimedia.org
www.usenix.org/events/lisa12
Informacin de Contacto
Director
Paul C. Brown
Coolaboradores
Paul C. Brown, Mximo Prudencio, Jos Mara
Ruz, Oliver Frommel, Klaus Knopper, Jose Mara
Lancho, Kristian Kissling, Martin Streicher
Traductores
Paqui Martn Vergara, Lucas Gonzlez, Vctor
Tienda
Maquetacin
Miguel Gmez Molina
Diseo de Portada
Pinball info@pinball-werbeagentur.de
Publicidad
www.linux-magazine.es/pub/
Para Espaa
Marketing y Comunicaciones
anuncios@linux-magazine.es
Tel.:
(+ 34) 952 020 242
Fax.:
(+ 34) 951 235 905
Para el Resto del Mundo
Petra Jaser
ads@linux-magazine.com
Tel.:
(+49) 8999 34 11 23
Fax.:
(+49) 8999 34 11 99
Subscripciones:
www.linux-magazine.es/magazine/subs
Precios Subscripcin
Espaa:
54,90
Europa:
64,90
Resto del Mundo - Euros:
84,90
subs@linux-magazine.es
Tel.:
(+34) 952 020 242
Fax.:
(+34) 951 235 905
Linux Magazine
Linux New Media Spain, S.L.
Edfco. Hevimar, Planta 2, Ofic. 16
C/Graham Bell n 6
29590 - Mlaga
ESPAA
info@linux-magazine.es
Tel.:
(+34) 952 020 242
(+34) 951 235 904
Fax.:
(+34) 951 235 905
www.linux-magazine.es - Espaa
www.linux-magazine.com - Mundo
www.linux-magazine.co.uk - Reino Unido
www.linux-magazine.com.br - Brasil
www.linux-magazine.pl - Polonia
Impreso en Polonia
Impresin: ArtDruck
DVDs: Optical Disc Europe
Distribucin: SGEL
ISSN edicin impresa: 1576-4079
ISSN edicin online: 1699-2237
Director Editorial
Paul C. Brown
Jefe de Produccin
Miguel Gmez Molina
WWW.LINUX- MAGAZINE.ES
Nmero 82
81
PRXIMO NMERO
Seguridad
Tu infraestructura informtica es slo tan
segura como su parte ms dbil, es decir, el
humano que lo controla. El mes que viene
patrullamos nuestras redes, protegemos nuestros datos con cifrado duro y eliminamos
ficheros confidenciales de manera definitiva.
Mantn tus sistemas seguros con Linux Magazine nmero 83.
archib
ald122
1, 123
RF
Nmero 82
WWW.LINUX- MAGAZINE.ES