Inicio > Mis eListas > infohackers > Mensajes

 Índice de Mensajes 
 Mensajes 61 al 80 
AsuntoAutor
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Luis M.
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
 << 20 ant. | 20 sig. >>
 
Infohackers.org
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 152     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[boletín_informativos] informativos.info #141
Fecha:Domingo, 5 de Septiembre, 2004  20:24:26 (+0200)
Autor:infohackers <infohackers @...........org>

Mensaje

 

Editado por AIH: www.infohackers.org

Boletín informativos.info

4.708 subscriptores

Boletín número 141

Hacktivismo y seguridad

5 de Septiembre de 2004


Sumario
 

Opinión: La vieja ética del hacking.
 


Mi delito es la curiosidad, juzgar a la gente por sus actos, no por sus conocimientos”. Es solo una frase perteneciente al texto del Mentor que define lo que, para mi y una inmensa mayoría de gente que nos consideramos llaneros, curiosos de la red o hackers en el sentido mas antiguo de la palabra, nos sentimos en esa filosofía.

Si, por qué ser hacker no es ser un genio de la informática que se pasa el día decidiendo a quien, como o de que forma va a colarse o vulnerar tal o cual sistema. Un hacker es algo más que eso, es una forma de vida una filosofía y una forma de ética muy fácil de entender.

El termino de “la información es libre y libre debe fluir” “no me gustan tus opiniones pero luchare y te apoyare al máximo en que las puedas expresar y difundir” “la libertad de los textos e información no se debe manipular por ningún medio, ni ser propiedad exclusiva de nadie” son cosas que poco a poco la han ido olvidando.

Cuando hace muchos años comencé en este mundo las reuniones y los grupos solo tenían un objetivo, el divulgar información y datos a los demás usuarios ( en esa época casi todo Unix). Con un solo objetivo, el puro placer de divulgar y colaborar con el resto de la gente y grupos. Era una época en que solo se discutía en una cosa, quién era el mas rápido en conseguir descubrir una puerta trasera en algunos de los sitios (BBS la mayoría), entrar, mirar e irse sin que se dejase huella. Se pasaba la información de cómo se hacia y el resto de los grupos lo comprobaban. Al final del año, al mejor se le daba algún tipo de premio, (normalmente se le daba o consideraba a ese grupo algo mas de nivel que a los demás y de esta forma se le pasaba a ellos primero las informaciones de los nuevos descubrimientos).

De esa época viene la parte del decálogo que nos dice “nunca tocar nada donde entres, nunca dañes nada , nunca dejes huellas, firmas etc.”. Pero resulta que hoy en día, salvo muy contadas ocasiones , se ha olvidado esta ética.

Los textos de The Mentor y la Declaración de Libertad en el Ciberespacio son unos textos que la mayoría de la gente que hoy se autoproclaman Hackers ni siquiera saben que existe, y que sigo diciendo que tal vez necesitaríamos leerlos mas y aprender de su contenido un poco mas de humildad.

Hoy en día el máximo honor en algunos de estos foros es haberse cargado tal o cual sitio y encima pavonearse de hacerlo , olvidando la primera regla: “no dejar huella

El apropiarse del trabajo de otros (lo cual no pasa nada ya que es libre, pero por lo menos se debe poner de quien es el origen y quienes han colaborado en el), quedándose con todo el trabajo de los anteriores y encima quedando como grandes gurús, cuando solo son lo que en mi tierra se llama plagiadores, en el sentido fino, y ladrones en su autentico nombre.

¿Donde esta la ética en el tema de ayudar? ¿Donde esta la ética de enseñar y no discriminar? ¿Por qué no se puede ayudar al que lo pide, si realmente lo pide? Es legitimo ayudarle, siempre que se sepa que no va a robar ese trabajo y apropiarse de el. Y el enseñar o compartir la información, sin discriminar porque uses tal o cual sistema operativo, ¿por qué no la cumplimos?

¿Por qué me tengo que cambiar de sistema por qué use Windows, si con ese sistema soy capaz de hacer lo mismo que con otros? Una de las máximas que siempre he seguido en el tema de sistemas es  "el único sistema seguro es el que tu seas capaz de asegurar y manejar" No existe un sistema seguro 100%, por mucho que intenten metérnoslo en la cabeza.

Pero el colmo de la desfachatez se está viendo en las universidades, donde, incluso, algunos profesores están reescribiendo la historia de la informática, intentando inculcar a los nuevos estudiantes cosas tan graves como que “sólo el Linux es el futuro” o la mas gorda, leída en unos apuntes de 1º de informática, en la asignatura de historia  de esta “los sistemas Apple están de moda por que han incluido en sus sistemas muchas de las novedades aportadas y creadas por Linux". Deplorable este profesor, que encima va de gurú de el mundo hack y la libertad  de sistemas. ¿Esto es ética? Esto es manipulación.

Creo que deberíamos tener todos un tiempo de reflexión, e intentar buscar el autentico origen de la ética del hacker. Olvidarnos de intentar inculcar o reconducir la gente en la obligación de usar tal o cual cosa, olvidarnos de tonterías y mercantilismos en el tema de sistemas. La gente puede elegir y usar este u otro sistema, y tienen el derecho a que, por ética, se le respete en sus elecciones.

¿Crees que de verdad es tu sistema mejor? Pues demuéstralo, enséñalo, y haz que cada uno pueda elegir que quiere usar. Olvidemos las discriminaciones porque este usa Windows y no sabe Linux. Yo uso 3 sistemas operativos distintos, y realmente ninguno es 100% lo que necesito, pero una parte de Windows, una parte de MacOS y una parte de Linux me permite hacer todo lo que necesito sin ningún problema, y mucho mas fácil y profundamente de lo que muchos gurús se empeñan en inculcar por narices al resto del mundo.

Caballeros, recordemos nuestra ética de hack y seamos consecuentes. Si no solo seremos unos peleles de feria que estaremos para que nos saquen en la prensa y que solo nos preocuparemos de mirarnos el ombligo, viendo que buenos que creemos ser. Dejémonos de intentar evangelizar y seamos, más bien, auténticos caballeros del  hack. Enseñemos, compartamos y dejemos de intentar tener la verdad absoluta en todo. Nadie es perfecto, nadie, y así debe ser, porque la perfección haría perder el aliciente de un hacker de descubrir fallos y errores y mejorar estos nuestros sistemas o maquinas. ¿O ya nadie recuerda que es en lo que realmente creemos?

Ayudemos a los demás sin cuestionar su nivel porque no sepa nada de este mundo. Juzguemos a los que vienen o pregunten por sus actitudes y no por sus conocimientos. Porque ¿ hay un placer mayor que hablar para el que te quiere oír? ¿O habéis el placer de enseñar al que tiene la mente abierta y preparada para aprender ? 

Realmente sigo siendo un idealista que creo que esto volverá a ser nuestra ética y nuestro modus vivendi. ¿Vosotros que pensáis?


Polgara.
Miembro de la AIH.


Introducción al Linux: Level8
 


Buenas, amigos !!!.

Bienvenidos a una nueva entrega del curso de iniciación a Linux. En este capítulo veremos las devel-lists , o sea las listas de desarrollo de aplicaciones.

Como bien sabéis, las aplicaciones open source las crean los desarrolladores, personas que dedican su tiempo libre a crear aplicaciones gratuitas para que el uso y disfrute de los ordenadores sea cada día más eficiente y placentero.

Como usuarios, podemos descargar y usar libremente todo ese software y debemos notificar los fallos que veamos con la máxima educación ya que no tenemos ningún derecho a pedirles nada al desarrollar las aplicaciones altruistamente. Veamos un ejemplo :

http://httpd.apache.org/docs-2.0/

Ahí podemos ver la web de la documentación del servidor web Apache. En la esquina inferior derecha observamos un enlace llamado "Documentación para desarrolladores ". Pinchamos allí y nos lleva a una página en inglés donde vemos los diferentes temas en los que la gente está desarrollando. Pinchamos por ejemplo en "Converting Modules from Apache 1.3 to Apache 2.0 " y nos explica tanto lo que llevan hecho en el apartado de conversión de módulos de Apache 1.3 a 2.0 como lo que les queda por hacer.

Una vez que veamos algo en lo que podamos ayudar o nos interese colaborar, solo tenemos que mandarles un correo a la lista de correo "dev@httpd.apache.org " y empezar a trabajar.

Otra forma de colaborar es mediante canales de irc. Es frecuente encontrar canales de los programas más populares como Mozilla, Apache, etc ... En una ocasión tuve un problema con Mozilla, que me aparecía la ventana de que el perfil actual estaba en uso cuando tenía mozilla ya ejecutándose y entré en el canal oficial ( en inglés por supuesto ). Expuse mi problema y uno de los allí presentes me programó un script en cuestión de minutos. Lo probé pero no iba asi que me dijo que me esperara unos minutos que un amigo suyo programador iba a entrar. En unos 10 minutos tenía el bug del mozilla solucionado. Desde entonces suelo estar en los canales de #Debian para echar una mano con lo que puedo.

Partiendo de la base de que Linux sin la gente tanto que participa como que ayuda sería inimaginable, es un acto casi obligado por parte de todos. Si algún día la gente se cansa de desarrollar aplicaciones o de ayudar a la gente .... Linux habrá muerto para siempre. Piensa en todos los programas que usas y en toda la gente que te ha explicado todo aquello que no sabías hacer.

Echa una mano, Linux depende de todos.


Kaskade y Belyt
Miembros de la AIH


Resumen de noticias de la semana
 


El IOS de Cisco puede caer por un ataque por telnet

Cisco ha publicado una información sobre una vulnerabilidad en el software que corre en sus routers, el IOS, en sus versiones 12.x.

Desbordamientos de buffer en WinZip

En una revisión interna de código, el fabricante de Winzip ha encontrado varios fallos de desbordamiento de buffer que pueden llevar a la ejecución de código.

Multiples vulnerabilidades en Kerberos V5

Se han detectado varias vulnerabilidades en Kerberos V5 que permiten comprometer seriamente los sistemas afectados.

Service Pack 2 para Windows XP en Castellano.

Acaba de ser liberado el Service Pack 2 para Windows XP en Castellano.

DoS en Libreria Zlib

Un tratamiento inadecuado de los errores en algunas funciones incluidas en la libreria zlib, probocan una denegación de servicio en las aplicaciones que la utilizan.

 


El correo del lector
 


Buenos días,

yo llevo pensando esto durante mucho tiempo... pero nunca me he animado a preguntarlo, por nada especial...

a ver, mi pregunta es esta, contextualizo un poco antes para poder explicarme mejor, si yo instalo un Win XP en un ordenador viejo, o no funciona o va a ir muuuuuuy lento, vale y ¿¿si yo instalo linux sin ningun tipo de X?? es decir yo no se demasiado del tema, pero me da la sensacion que lo que hace extremadamente pesado a un SO es la interfaz de usuario (entorno grafico, etc) entonces ahi va eso, iba a funcionar igual un kernel 2.0 que un 2.6 si no le añado nada de interfaz exceptuando claro está la linea de comandos? (sin Kde, ni windowsmaker, ni Gnome ni nada de eso..)

y otra cosa, va medio relacionado, en un Kernel nuevo como puede ser el 2.6.8 ¿funcionaria sin ningun problema un KDE 1.0 o del estilo? esto viene a raiz de la pregunta anterior, claro.

un saludo y gracias.

por cierto, los informativos son muy interesantes, no dejeis de hacerlos :)



Como tu bien comentas el entorno grafico hace que se requiera una maquina medianamente potente si quieres usar las aplicaciones mas modernas y de actualidad. Normalmente, todo lo que suele ser aplicaciones que funcionen por líneas de comandos no suelen tener apenas carga, salvo depende que tipos de servidores, que si que pueden usar un gran tamaño de memoria para acelerar el acceso a dichos servicios.
Por otra parte comentarte que Linux en si es solamente un kernel ya sea la versión 2.0.x, 2.4.x o 2.6.x y que en el caso de maquinas antiguas, apenas notaras la diferencia del uso de uno u otro. Con las diferentes versiones de kernel no notaras la diferencia (a nivel de usuario) salvo mejoras sustanciales en el uso especifico de algunas tecnologías o en la ampliación de hardware soportado (hablando siempre sobre maquinas antiguas).
Ahora permitidme que os explique como funciona el versionado el kernel que consta de 3 números separados por 2 puntos. El primero de ellos nos indica que versión es (la ultima versión es la 2), el segundo nos indica a que rama pertenece (si es numero par es una rama estable, y si es impar es una rama inestable o de pruebas) y por ultimo el tercero nos indica el numero de orden de todas las versiones diferentes que han echo del conjunto que coincide con los 2 números anteriores. Así como ejemplo un kernel-2.4.26 es la version 2 (estable 4) subversión 26 (de la 2.6). Como podéis saber que release usáis en vuestra maquina? pues con el comando $ uname -r
Solo nos quedaría comentar que lo que realmente hace que se cambie la numeración suele ser el numero de cambios. Un gran cambio substancial o rehacer completamente un kernel para obtener todo tipo de mejoras por cambios a nivel muy interno y complejo del sistema es el que se ve claramente con el primer numero de versionado. El segundo puede ser la incorporación de alguna idea o tecnología que haya pertenecido a una rama inestable y que finalmente hace que se cree una versión estable (pero que sigue con la misma filosofía interna de funcionamiento que el primer numero de versionado). Cabe destacar como nota diferenciadora entre las versiones 2.0.x 2.2.x y 2.6.x la evolución que ha ido habiendo entre las diferentes versiones y el progreso (o en algunas ocasiones, el fracaso) en el uso de ordenadores con diferentes tipos de configuraciones del conjunto ram y swap.

Por lo se refiere a los entornos gráficos de ventanas que funcionan sobre las X, comentar que las X es una aplicación que funciona sobre el kernel y no suele haber dependencias con el (salvo el soporte de la tarjeta de video con framebuffer o el acceso directo a la tarjeta de video que ofrecen algunas aceleradoras o tarjetas de ultima generación, mas conocido como DRI). Pero en el caso que tu comentas de un ordenador antiguo no creo que te soporte el DRI con tu tarjeta de video.
El gestor de ventanas lo puedes cambiar a placer como ya se comento en alguna edición anterior del informativos.info y puedes usar indistintamente kde, gnome, etc, etc con una ligera modificación en el fichero .xinitrc de la raiz del usuario que quiera iniciar el sistema grafico (estoy hablando de usar el comando startx para iniciar el sistema grafico, y cerrarlo cuando acabemos de usarlo, en lugar de los populares xdm, gdm, kdm, que en un sistema antiguo, por tenerlos siempre en ejecución, se apropiarían de los recursos de tu maquina).
Te recomendaría que probases otros gestores de ventanas, no solo kde o gnome (que consumen mas recursos), como puedan ser los fluxbox, openbox o blackbox de bajo consumo de recursos frente a los anteriores. Ya solo comentar por ultimo que si tienes instalado el entorno kde o gnome, tranquilamente desde los entornos de ventanas "box" podrás usar dichas aplicaciones sin problemas y posiblemente sin necesidad de tener tantos recursos como si hubieras iniciado kde o gnome.

 



Don
Miembro de la AIH

Copyright 2001-2004 - A.I.H.  Todos los derechos reservados. .

Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net

Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.
 






[Adjunto no mostrado: 6/ (application/octet-stream) ]
[Adjunto no mostrado: 5/ (application/octet-stream) ]
[Adjunto no mostrado: 3/ (application/octet-stream) ]
[Adjunto no mostrado: 4/ (application/octet-stream) ]
[Adjunto no mostrado: 2/ (application/octet-stream) ]
[Adjunto no mostrado: 1/ (application/octet-stream) ]