Evitar un ataque DDoS con iptables tiene muchas maneras de hacerse, por tamaño de paquetes, por límite de conexiones, etc. Aquí veremos cómo, de una manera fácil, intuitiva y bien explicada lograremos el objetivo, así como detener otros molestos ataques a nuestros servers.

# Iptables

IPT="/sbin/iptables"
ETH="eth0"

#Todo el tráfico syn
$IPT -P INPUT DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -P OUTPUT DROP
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
$IPT -A OUTPUT -m state --state INVALID -j DROP
$IPT -P FORWARD DROP
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
$IPT -A FORWARD -m state --state INVALID -j DROP
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A FORWARD -i lo -o lo -j ACCEPT

#Cuando sube la carga
$IPT -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable

#La que mejor va
$IPT -N syn-flood
$IPT -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
$IPT -A syn-flood -j LOG --log-prefix "SYN flood: "
$IPT -A syn-flood -j DROP

#Igual que el de arriba pero muy raw
$IPT -N syn-flood
$IPT -A INPUT -i eth0:2 -p tcp --syn -j syn-flood
$IPT -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPT -A syn-flood -j DROP
$IPT -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT

#Descartar paquetes mal formados
$IPT -N PKT_FAKE
$IPT -A PKT_FAKE -m state --state INVALID -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A PKT_FAKE -p tcp --dport 80 ! --syn -m state --state NEW -j DROP
$IPT -A PKT_FAKE -f -j DROP
$IPT -A PKT_FAKE -j RETURN

#Syn-flood
$IPT -N syn-flood
$IPT -A INPUT -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
$IPT -A FORWARD -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
$IPT -A syn-flood -m limit --limit 4/s --limit-burst 16 -j RETURN
$IPT -A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN -A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence --log-tcp-options --log-ip-options -m limit --limit 1/second
$IPT -A syn-flood -j DROP

#Requiere módulo "recent"
modprobe ipt_recent
$IPT -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
$IPT -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

# explicación:
# Se añade cada ip que se conecte a la tabla de recent
# Por por cada ip en la tabla de recent si hace mas de x hits en x segundos, se dropea.
$IPT -I INPUT -p tcp --syn -m recent --set
$IPT -I INPUT -p tcp --syn -m recent --update --seconds 10 --hitcount 30 -j DROP

#UDP Flood
$IPT -A OUTPUT -p udp -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p udp -m limit --limit 100/s -j ACCEPT
$IPT -A OUTPUT -p udp -j DROP

Lo que hace es contar el número de paquetes SYN (inicio de conexión TCP) para cada dirección IP en los últimos 10 segundos. Si llega a 30 descarta ese paquete por lo que no se establecerá la conexión (el TCP volverá a intentar varias veces, cuando baje del límite podrá establecerse).

#Evitando Layer7 DoS limitando a 80 la máxima cantidad de conexiones
$IPT -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min --hashlimit-burst 80 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -j DROP

#Permitir el ping, pero a 1 paquete por segundo, para evitar un ataque ICMP Flood
$IPT -A INPUT -p icmp -m state --state NEW --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -j ACCEPT
$IPT -A INPUT -p icmp -j DROP

#Evitando que escaneen la máquina
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags SYN,FIN SYN,FIN –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags SYN,RST SYN,RST –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags FIN,RST FIN,RST –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags ACK,FIN FIN –j DROP
$IPT -A INPUT -i $ETH -p tcp -m tcp --tcp-flags ACK,URG URG –j DROP

Aquí tienen el script en nuestro Paste: Paste.DesdeLinux.net (Script anterior)

Referencias:

• Intentando detener un DDoS (Foro ElHacker.net)
• Como evitar un ataque DDoS y como experimentarlo en servidores reales? (Foro ElHacker.net)
• Ataques (Foro VBulletin)
• Script con condicionales (MaliByte.net)
• Un muy buen ejemplo (LinuxGuruz.org)
• Previniendo un ataque DDoS (LinuxSecurity.com)
• Endureciendo el Stack TCP/IP para evitar ataques (SecurityFocus.com)

Justo hace unos días salió la noticia de que los administradores del popular sitio web Taringa están acusados y responderán ante la “justicia” en un juicio. Y las acciones por parte de Anonymous no se hicieron esperar, pues rápidamente pusieron offline (mediante ataques DDoS) varios sitios gubernamentales de Argentina.

Pero… ¿qué es un ataque DDoS?

Lo explicaré tan simple como pueda ser posible

Ataque DDoS significa ataque de Denegación de Servicio. Y resumido, se trata de acceder miles de miles de veces a un sitio web. O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga (pone a trabajar al servidor donde está el sitio)… 100 o 1000 personas accediendo a un mismo sitio, generarán una carga mayor que 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se suman más… y más y más por segundo. ¿consecuencias? … simple, llegará un momento en que la carga de trabajo del servidor (donde está el sitio web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no pueda hacer nada más… y esto amigos míos, hará que el sitio web quede offline.

Intenté explicarlo tan simple como fuera posible jajaja. Por eso tal vez los más conocedores sé que encontrarán algún que otro error o detalle que ha sido excluido, mis disculpas por esto

Ahora, aquí les enseñaré a hacer esos ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.

Sí… existe LOIC, que significa Low Orbit Ion Cannon, y puede ser usado en Windows, Mac o Linux. El problema es que para usarlo en Linux, hace falta instalar Wine y en este (en Wine) los Net.Frameworks de Windows. O sea, para hacerlo funcionar en Windows se necesita emular el LOIC (.exe) en nuestra distro. Otra forma (que no la he probado) es usando librerías Mono.

Personalmente no me gusta ninguna de estas dos alternativas. No me gusta mucho usar Wine, y realmente odio Mono ¬_¬ … así que, ¿que hacer en este caso?

Afortunadamente, existe una versión de LOIC llamada LOIQ (cambio de C por Q) escrita en C++ … y usa librerías Qt

Dicho de forma simple…

Simplemente bajamos un .tar.gz, lo descomprimimos, y simplemente ejecutamos el archivo loiq y BINGO!! ya tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distro, y listo para usar … ó!! … pueden simplemente instalar un .deb y listo

Aquí tienen los links de descarga:

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .DEB

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .TAR.BZ2

Yo uso directamente el .tar.bz2, pues así me ahorro tener que instalar como tal otro paquete en mi sistema.

O sea, para yo ejecutarlo me descargo el .tar.bz2, lo descomprimo, y ejecuto.

Les dejaré un comando que hará lo siguiente:

1. Descargar el paquete .tar.bz2
2. Descomprimirlo.
3. Y les permitirá simplemente escribiendo en una terminal “loiq” (sin las comillas) que se les ejecute la aplicación.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Se les pedirá su password, lo escriben y presionan [Enter], y listo nada más

Abran otra terminal y escriban “loiq” (sin las comillas) y presionen [Enter], les deberá aparecer lo siguiente:

Y ese es LOIQ … que no es ni más ni menos que LOIC pero para Linux, usando librerías Qt.

Para hacer algún ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice “Lock On“. Seguidamente, más abajo y al centro dice 10 y debajo “Threads“, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.

Como estamos haciendo una prueba solamente, dejemos eso simplemente así. Les dejo el screenshot sobre cómo me quedó a mí:

Y luego, una vez puesto los datos… simplemente presionan el botón más grande, el que tiene montón de letras raras jajaja (dice: IMMAH CHARGIN MAH LAZOR) … y empieza el ataque

Lo haré acá, y en menos de 5 segundos el servidor al que estoy atacando (recuerdo, un servidor de acá del trabajo) tendrá casi el 100% de la RAM ocupada, y los CPU al máximo… vean:

Como ven… 4CPU (físicos, no virtuales), y 2GB de RAM se fueron por tierra, servidor offline, ningún sitio web de los que estaban ahí abría, servicio POP3, servicio IMAP, todo fue puesto offline, pues el servidor no tenía más recursos para responder a las peticiones que se le hacían.

Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido

Aclaro, que este tutorial es con FINES EDUCATIVOS!!

El objetivo de poner este tutorial, es que justo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo ganar protección contra DDoS. Solo por eso ponemos este tutorial

Otros datos a tener en cuenta…

Si van a hace DDoS (que no les digo que lo hagan jajaja), les recomiendo que primero se lean la guía de seguridad de Anonymous, ahí les explican sobre VPN y demás.

En fin. Espero sean buenos y no usen esto con fines dañinos… no dejen que el lado oscuro los absorba

Saludos

Crunchbang es una distribución liviana, que busca ofrecer un entorno moderno, versátil, y minimalista, sin sacrificar rendimiento. Es muy personalizable y adaptable para diversos propósitos. Una de sus principales características es que todo funciona “Out Of The Box”, esto se logra gracias a que trae integrados los codecs para reproducir contenido Flash, MP3, DVD’s y prácticamente cualquier formato multimedia. Es totalmente compatible con Debian, aunque también tiene sus propios repositorios en los cuales se mantienen los paquetes personalizados de esta distro (como son scripts, artwork y algunas aplicaciones no disponibles en los repos de Debian).

El 1 de Mayo fue liberada la primer versión de pruebas de Crunchbang Linux 11 con el nombre clave “Waldorf”, basada en Debian Wheezy, con Openbox como gestor de ventanas.
Esta distro aparecida en 2008 (derivada originalmente de Ubuntu hasta su décima versión, en la que pasó a basarse Debian Squeeze), es altamente estable, a pesar de lo que aclara en la pagina oficial Corenominal (Philip Newborough), creador de esta distro y único encargado de mantenerla: “CrunchBang Linux puede hacer que tu computadora haga CRUNCH! BANG! Por esa razón viene ABSOLUTAMENTE SIN GARANTIAS”.
Aunque suene un poco alarmista no hay nada de que preocuparse .
Los cambios mas importantes de esta versión con respecto a la actual versión estable (o sea la 10 “Statler”) son los siguientes:

• Basada en la rama Testing de Debian.
• Kernel 3.2.0-2
• El navegador por defecto es Chromium 18 reemplazando a Iceweasel.
• Se añade PulseAudio para gestionar el audio.
• Slim reemplaza a GDM.
• Compton (una aplicación desarrollada por un usuario de Crunchbang)reemplaza a xcompmgr y Cairo Composite Manager para gestionar los efectos de escritorio.
• VLC 2.0 como reproductor multimedia por defecto.
• Se agregan las hot-corners: es decir, el lanzamiento de aplicaciones pre-configuradas al acercar el cursor a alguna esquina de la pantalla.

Descarga.

Descargamos la imagen ISO de la página oficial, donde nos ofrecen Crunchbang 10 (32 y 64 bits) estable con el Kernel 2.6.32, y la versión estable + backports con el Kernel 3.2.0 (con posibilidad de descargarlas a través de descarga directa o torrents). Y también nos invitan a probar la versión 11  “Waldorf” de 32 y 64 bits,  que es la utilizada en este caso (64 bits).

Instalación.

Un detalle que puede llegar a molestar, es que no permite la instalación desde el modo Live, por lo cual una vez que probamos el sistema, si nos gusta y lo queremos instalar, tendremos que reiniciar y seleccionar la opción de instalar Crunchbang en el menú del Live CD.

La instalación del sistema transcurrió sin sobresaltos, el instalador gráfico de Crunchbang es simple y funcional (no muy distinto del de Debian pero si mas acotado),  trae las opciones necesarias para configurar el sistema correctamente, y nos da la opción de utilizar el sistema LVM (Logical Volume Manager) al momento del particionado del disco.

En las máquinas que usé para probarlo, demoró entre 15 y 30 minutos en completar la instalación, pero esto dependerá del hardware que cada uno posea.

Primeros pasos.

Al iniciar por primera vez, Crunchbang ejecutara un script de bienvenida que nos ayudara a ajustar el sistema a nuestras necesidades. Primero nos pedirá actualizar el sistema (lo que si o si requiere una conexión a Internet); y luego nos da la posibilidad de instalar Java, Libre Office (aunque por defecto trae instalados Abiword y Gnumeric que para algunas personas son mas que suficientes), y soporte para impresoras a través de CUPS. También nos ofrecerá instalar un conjunto de herramientas de desarrollo, y todo lo necesario para tener un entorno LAMP, es decir: Linux, Apache (servidor web), MySQL (gestor de bases de datos) y Perl, PHP, y Python como lenguajes de programación.
Al no traer todo esto instalado por defecto (y ya que no todo el mundo lo necesita), la imagen ISO se mantiene en un tamaño posible de grabar en un CD, a la vez que permite contar un sistema liviano manteniendo la filosofía minimalista que caracteriza a esta distro.

Mi escritorio después de tunearlo un poco...

Conclusión.

Crunchbang es una distro muy recomendable para aquel que busque un buen rendimiento en su PC, así como a cualquiera al que le guste meter mano en su PC y configurarla a su gusto. Es muy rápida,  su consumo de recursos es ridículamente bajo (lo cual no significa que carezca de funcionalidades) y al estar basada en Debian tiene una estabilidad muy alta. Además, Openbox es genial, una vez que te acostumbras a usarlo no lo cambias por nada.

En este momento estoy escribiendo desde Crunchbang 11 – 64 bits, instalado en mi notebook (quedó fijo como mi sistema de uso diario ), y no tengo absolutamente ninguna queja.

A pesar de ser una primera versión de pruebas, es muy estable, pero si esto no los convence les recomiendo que prueben la versión 10 “Statler” cuya ultima actualización fue el 07 de Febrero.

Fuentes:

Link de descarga (Testing): http://crunchbang.org/download/testing

Página Oficial: http://crunchbanglinux.org/

Wiki: http://crunchbanglinux.org/wiki/start

Wikipedia: http://www.wikipedia.org/

Para empezar, aclarar que no es un artículo talibán que habla de las libertades o la falta de estas; de hecho, esto es algo que formularon muchos usuarios amantes de Symbian quienes por tratar de seguir junto a su empresa favorita terminaron odiando el paso que dio y, juntos, en Google+ crearon la lista de 101 razones para no usas windows phone.

De hecho, es bastante chistoso ver como lo relatan porque si se lee detenidamente, te das cuenta de que, créanlo o no… carece de cosas que un teléfono de 50$ posee y que son básicas… y otras que realmente no importan, ya saben, eso de “Carece de aplicaciones Java“; pfftt, como si eso fuese necesario xD…

101 razones para no usar Windows Phone

Limitaciones del SO

1. Sin multitarea en las aplicaciones de terceros. Se quedan congeladas en segundo plano.
2. No admite codecs de vídeo Divx/Xvid. Zune los convierte, perdiendo calidad.
3. No tiene modo de almacenamiento masivo (uso de la memoria del terminal como unidad de disco)
4. No admite tarjetas micro-SD.
5. Sólo admite hasta 16 GB de almacenamiento.
6. Carece de administrador de ficheros. El sistema de directorios es completamente opaco.
7. Necesita Zune para transferir ficheros. Y Zune sólo transfiere fotos, vídeos y música. Los demás tipos de fichero hay que enviarlos por correo electrónico a uno mismo o subirlos a la nube.
8. Tus datos de contacto se suben automáticamente al servicio de nube, tanto si quieres como si no.
9. Una sola resolución: 800×480 píxels.
10. La búsqueda mediante voz está vinculada a Bing.
11. No se puede utilizar cualquier fichero MP3 como tono de llamada, salvo algunos con limitaciones estrictas.
12. No se puede usar una dirección IP estática, lo que impide conectarse a redes ad-hoc.
13. Un ‘teléfono corporativo’ que no admite redes VPN.
14. No puede sincronizar directamente con Outlook sin hacerlo con la nube.
15. Sistema operativo totalmente cerrado, no permite cargar aplis directamente sin pasar por el Marketplace de MS.
16. No se puede cambiar el tamaño del tipo de letra del sistema.
17. Las imágenes y las fotos no se pueden renombrar en el teléfono.
18. El identificador de cuenta de Windows Live ID no se puede cambiar una vez elegido el país.
19. No hay una página que agrupe todas las notificaciones.
20. El despertador no funciona cuando el teléfono está apagado. En los móviles Symbian y Meego de Nokia, sí.
21. La pantalla en reposo está completamente apagada y no muestra la hora ni las notificaciones.
22. Sólo admite fotos como adjuntos al correo, pero no documentos.
23. El Bluetooth carece de protocolo rSAP, que es el más habitual para el streaming en radios de coche.
24. No puede enviar el audio de los vídeos a los dispositivos Bluetooth (no tiene A2DP)
25. No permite el cifrado completo en el propio dispositivo que requieren aplicaciones seguras como la banca móvil y los pagos en línea.
26. No permite usar un teclado Bluetooth.
27. No se puede silenciar el timbre ni la alarma dándole la vuelta al teléfono.
28. Muy pocas opciones de personalización.
29. No se podrá actualizar a Windows Phone 8 (Apollo)

Cuestiones de facilidad de manejo

30. La barra de estado de duración de batería, intensidad de señal, operadora, 2G/3G/WiFi, Bluetooth, no siempre es visible.
31. El administrador de tareas no ofrece la posibilidad de cerrar las aplis que no queremos tener funcionando en segundo plano.
32. Los botones de Búsqueda y Atrás no se pueden desactivar en las aplis o juegos y pueden ser accionados fácilmente por accidente, interrumpiendo la experiencia de uso.
33. La pantalla debe estar bloqueada para mostrar las notificaciones de llamadas perdidas y SMS.
34. No hay forma de cerrar una apli salvo pulsar el botón Atrás hasta volver a la primera pantalla.
35. El tamaño de la letra en los mensajes es demasiado pequeño para la gente de más de 45.
36. La lista de reproducción sólo se puede modificar mientras se escucha. Añadir canciones es difícil y poco intuitivo.
37. Los títulos largos en las listas de reproducción de audio y vídeo aparecen cortados.
38. El botón permanente de búsqueda es mayoritariamente inútil porque sólo activa la búsqueda web mediante Bing, pero no sirve para buscar documentos en el teléfono.
39. El reproductor musical sólo se puede poner en pausa, pero no cerrar. El reproductor permanece en la pantalla de bloqueo hasta que se reinicia. Hay que andar con cuidado para no tocarlo durante una reunión.
40. No hay barra de avance que se pueda arrastrar mientras se escucha una canción, ni indicación del orden que ocupa ésta en un álbum.
41. La orientación de la pantalla no se puede bloquear.
42. Los contactos en línea se mezclan con los del teléfono, sin posibilidad de filtrar unos y otros.
43. La marcación es laboriosa, sin marcación inteligente. No se pueden introducir letras en el marcador para buscar un contacto.
44. Los mensajes SMS no se pueden guardar.
45. El historial de llamadas sólo muestra el tipo de número de teléfono. Si un contacto tiene varios, no se sabe a qué número le llamamos.
46. No reconoce los números de teléfono que aparecen en los SMS o en el correo electrónico para guardarlos o usarlos directamente.
47. Los mensajes de texto sólo se pueden borrar uno a uno, o bien toda la conversación.
48. No se pueden seleccionar varias imágenes para borrarlas, enviarlas o subirlas. Hay que hacerlo una por una.
49. Al pulsar en el recuadro Yo, no se abren directamente las notificaciones, sino el perfil.
50. La lista de aplis las muestra por orden alfabético, sin modo de agruparlas por categoría. Cuesta encontrar una cuyo nombre no recordamos.
51. La agenda no ofrece vista semanal, y la mensual no se puede ampliar.
52. No se pueden programar las horas punta/valle de descarga de correo, para evitar descargas innecesarias por la noche.
53. Cuando existe tanto conexión 3G como WiFi, es imprevisible saber cuál se elige. La experiencia de los usuarios no coincide con la afirmación de Microsoft de que “típicamente” se elige WiFi en lugar de 3G.

Limitaciones funcionales

54. Carece de videollamada.
55. Teclado sin confirmación háptica.
56. Carece de Swype (aplicación de asistencia a la introducción de texto mediante gestos)
57. No admite reproductor Flash.
58. No admite aplicaciones Java.
59. No graba las llamadas ni tiene aplicaciones para hacerlo.
60. No puede bloquear llamadas ni tiene aplicaciones para hacerlo.
61. No captura pantallas ni tiene aplicaciones para hacerlo.
62. No tiene auto-cambiador de fondo de pantalla ni aplicaciones para ello.
63. El SO es completamente cerrado, de modo que no admite aplis que interactúen directamente con el hardware. Ello deja fuera muchísimas aplis útiles.
64. El reproductor musical Zune carece de ecualizador.
65. La radio FM no funciona con altavoz.
66. El navegador web IE no recoloca el texto, no permite descargas ni lectura en modo desconectado.
67. No admite navegadores de terceros, salvo los basados en IE.
68. Los botones de subir/bajar volumen no se pueden utilizar para hacer zoom en la cámara.
69. No abre ficheros ZIP o RAR recibidos como adjuntos al correo.
70. No puede enviar ni recibir vídeo por MMS.
71. Office Mobile es mucho menos funcional que los editores Office de terceros, como SmartOffice, QuickOffice and Polaris.
72. Carece de Google Maps nativo, pero Bing Maps es inútil en la mayoría de los países que no son los EEUU.
73. La marca horaria del correo electrónico no muestra el año.
74. La disponibilidad de las aplis varía mucho de un país a otro, y los usuarios están limitados a un solo mercado.
75. No todas las funciones de Bing se encuentran disponibles fuera de los EEUU.

Parece mentira

76. Un ajuste de volumen común a todas las funciones: audición multimedia, timbres de llamada, alarmas, notificaciones.
77. La WiFi se desconecta cuando la pantalla se apaga. Lástima si te pilla a media descarga.
78. Si recibes un mensaje de texto mientras hablas por teléfono, la alerta de audio te dejará sordo. Cualquier otro teléfono te avisa discretamente.
79. Sólo se puede introducir un número de teléfono móvil para cada contacto. Los números de móvil introducidos en otros campos no aceptan SMS.
80. Incapaz de enviar/recibir MMS sin habilitar la conexión de datos 3G, aunque los MMS no utilizan los datos 3G.
81. No se puede cargar el teléfono si está apagado.
82. Para sincronizar ‘sin cables’, el teléfono debe estar enchufado al cargador.
83. El gran tamaño de los textos de cabecera malgasta espacio de pantalla y produce una baja densidad de información.
84. El teléfono bloqueado despierta y muestra el contenido del mensaje en la pantalla de bloqueo, lo que constituye una violación de la intimidad.
85. Se puede reiniciar el teléfono sin introducir ningún código de seguridad.

Cosas que hacen incluso los móviles más sencillos, pero no Windows Phone 7.5

86. Carece de transferencia de ficheros por Bluetooth.
87. No admite los códigos USSD que necesitan los clientes de prepago para obtener ciertos servicios.
88. No se puede filtrar el historial de llamadas entre Perdidas, Recibidas, Efectuadas, Recientes, etc.
89. No hay modo de guardar ni exportar el historial de llamadas.
90. El historial de llamadas no indica la duración de cada una.
91. No se puede modificar en el SO el perfil de MMS para que utilice una operadora determinada. Hace falta una apli que no está disponible en todos los mercados.
92. El historial de llamadas no las agrupa por contacto.
93. El historial no muestra la hora de las llamadas anteriores al día en curso.
94. No se pueden configurar diferentes sonidos para los distintos tipos de notificaciones.
95. Carece de perfiles de timbre de llamada.
96. No hay opción de Silencio absoluto (sin timbre ni vibración) en el menú de timbres. Hay que entrar en la configuración y volver a hacerlo para desactivarlo.
97. No se pueden enviar/recibir los datos de un contacto en forma de fichero CSV.
98. No se puede guardar copia de los SMS en el ordenador.
99. No se pueden guardar contactos en la tarjeta SIM.
100. No se puede cambiar el timbre de la alarma ni usar un fichero MP3.
101. No se puede elegir el intervalo de repetición (snooze) de la alarma.

No comparto fuentes ni nombres porque todo proviene de la iniciativa de usuarios en Google+ y no me siento con el derecho de divulgar sus identidades en la red social, espero que entiendan.

Hoy lanzamos el concurso < ° WallpapersPack !! y estamos emocionados, puesto que con esto empezamos a crear contenido propio para los artworks y themes que estamos diseñando, pero la verdad es que nada sería posible sin nuestra comunidad, y qué mejor manera de incluir a la comunidad que pidiéndoles que creen una de las partes más importantes de un tema de escritorio, el wallpaper.

El concurso es realmente simple, creas uno o más wallpapers, los subes al grupo de Deviantart de DesdeLinux, le das un nombre y pones tus datos en la descripción para incluirte en los agradecimientos si tu wallpaper queda elegido… pero claro, existen algunas reglas que debes seguir:

• Cero pr0n, ni nada de mujeres semi desnudas, hombres, o cualquier imagen extraña en los wallpapers.
• Todo el contenido y los recursos usados deben estar licenciados de alguna manera bajo Creative Commons obligatoriamente (DeviantArt permite otorgar licencias CC mientras subes contenido)
• Los wallpapers deben ser lo más neutrales posibles, por lo cual, no se permiten logos de distros en ellos.
• El logo de DesdeLinux sí está permitido en los wallpapers.
• Paisajes, caricaturas, minimalistas y abstractos se aceptan sin problemas.
• Si desean poner su firma o nick en el wallpaper, pueden hacerlo, pero debe ser pequeña y estar ubicada en una esquina del mismo (tu nombre aparecerá también en los agradecimientos y el link con tus datos en él, no te preocupes ^-^)
• Ganarán los 5 wallpapers más votados (se explica más adelante el sistema)
• Tienen una semana a partir de hoy para empezar a subir sus wallpapers (se explica a fondo más adelante).
• Se debe subir un paquete con las tres resoluciones de los wallpapers obligatoriamente.
• No se permiten wallpapers copiados o basados en otros que ya estén concursando.

Tamaños de los wallpapers.

1. 4:3 = 1400×1050
2. 16:9 = 1900×1200
3. 16:10 = 1440×900

Lo que debe llevar la descripción de lo que subas.

Mientras estés subiendo tu pack, va a ser necesario que pongas una descripción de lo que subes, aquí necesitamos que pongas este mínimo de datos:

1. Nombre y apellido
2. Tu nick o apodo
3. Título del wallpaper
4. Herramientas usadas

Opcional a eso puedes poner alguna dirección personal como tu Twitter, Facebook, Google+, blog, o lo que sea que se te ocurra.

Sistema de subida de los Wallpapers a Deviantart.

Es bastante simple, recuerden que deben subir un paquete con las tres resoluciones obligatoriamente, por lo cual el proceso sería este:

1. Los wallpapers deberán ser subidos AQUI (si no puedes o no sabes como, sólo sigue leyendo )
2. Creas el Wallpaper y lo redimensionas/guardas hasta tener los tres tamaños requeridos.
3. Creas un archivo .zip .rar .7zip o .loquequieras pero que sea en formato comprimido.
4. Vas al grupo de DesdeLinux en Deviantart, te inscribes (si no lo estabas) y buscas la opción Submit Art (o algo parecido)
5. Sigues todos los pasos que te indican, subes el archivo comprimido y finalmente te pedirá que subas una captura de pantalla de lo que contiene el archivo, le pones una imágen del wallpaper y listo.

Sistema de votaciones y tiempo límite.

El sistema es bastante simple, una vez subida tu imagen y puestos los datos requeridos en la descripción, se dispondrá a votación. Para votar basta con un simple comentario; el comentario puede contener lo que sea pero sólo contará como un voto si tiene al final escrito: “+1“… ejemplo:

Comentario de fulano (válido): “bla bla bla bla … +1“

Comentario de fulano (inválido): “bla bla bla …” (¿¿¿Y el +1???)

Cada vez que se suba un paquete de wallpapers nosotros publicaremos la dirección del mismo tanto en nuestro G+ como en Twitter; tú también puedes hacerlo con tu propio pack de wallpapers (recuerda mencionar a DesdeLinux para que te vean todos) o con algún pack que te guste y quieras ver dentro de los ganadores.

El concurso tiene una duración de una semana, empezando desde hoy Jueves 17/05/2012 hasta el Jueves 21/05/2012 (mes de mayo). Luego de pasadas las 00:00 del día jueves 24 de mayo (hora España) se retirará el permiso de subida a la sección del concurso y se procederá a contar los votos.

¿Y si no tengo cuenta de Deviantart?

Bueno tienes distintas opciones:

La primera es obvia, créate una…

Pero si no quieres, no puedes o sea cual sea tu razón, puedes subir el paquete de imágenes junto con su respectiva imagen de muestra y todos tus datos para la descripción a cualquier servicio y enviármelo a nano[@]desdelinux[.]net , y lo subo a Deviantart lo antes posible.

Al final todo esto es bastante simple y divertido, esperamos que todo el que quiera y pueda se involucre en este concurso y sea parte de todo lo que hacemos… Oficialmente, luego de estas líneas ¡El concurso comienza!

PD: El background de esta foto es obra de mcder3

Para eso se puede programar todo una aplicación (o función…) sí, pero… curiosamente nuestro sistema trae hecho ya eso

En una terminal, escriban lo siguiente y presionen [Enter]:

echo $RANDOM

… les aparecerá un número, vuelven a hacer lo mismo y les aparece otro número, y así sucesivamente

Esto lo que hace, es mostraros un número aleatorio (cualquiera) entre 0 y 32768 (número entero, o sea, sin coma).

Si necesitas que sea un número aleatorio, pero entre 0 y … digamos, 100, puedes ponerle ese límite

echo $(($RANDOM%100))

Igual, otro ejemplo… si quieren que sea un número entre 0 y 29 sería:

echo $(($RANDOM%29))

¿Se entiende no?

Si lo usarán en un script bash que estén haciendo, para asignarle el valor generado (un número aleatorio) a una variable sería:

VARIABLE=`echo $(($RANDOM))`

Y bueno esto es todo, esto no sé a ustedes… pero sé que a mí me será útil en algún momento jajaja.

Saludos

Nota: Recordar las políticas de iptables, ACEPTAR todo o DENEGAR todo, pueden sernos útiles, en algunos casos y en otros no, eso depende de nosotros, que todo lo que suceda en la red, es cuestión nuestra, y solo nuestra, sí, tuya, mía, de aquel que leyó el tutorial, pero que no sabe ejecutarlo, o del que lo leyó y lo aplicó demasiado bien.

Monta que te quedas!!!

Lo primero es saber, qué puerto ocupa cada servicio en un ordenador con GNU/Linux instalado, para eso, no hay que preguntarle a nadie, ni liarse buscando en Google o consultando algún erudito en la materia, solamente leer un archivito. ¿Un archivito? Pues sí, un archivito.

/etc/services

Pero, ¿qué contiene /etc/services?

Muy fácil, la descripción de todos los servicios y puertos existentes para dichos servicios ya sea por TCP o UDP, de forma organizada y ascendente. Dichos servicios y puertos han sido declarados por la IANA (Internet Assigned Numbers Authority).

Jugando con iptables

Como primeros pasos, tendremos una PC, que va a ser la máquina de pruebas, llámenla como deseen, Lucy, Karla o Naomi, yo la llamaré Bessie.

Situación:

Bueno, bien, Bessie es una máquina de proyectos que va a tener un VSFTPd montado, OpenSSH corriendo, y un Apache2 que se instaló una vez para hacer benchmarking (prueba de rendimiento), pero que ahora sólo se usa junto a phpMyAdmin para administrar las bases de datos de MySQL que se usan internamente en algún que otro momento.

Notas a tomar:

Ftp, ssh, apache2 y mysql, son los servicios que están recibiendo peticiones en esta PC, por lo que tenemos que tener en cuenta los puertos que ellos usan.

Si no me equivoco y /etc/services no dice mentiras xD, ftp usa el puerto 20 y 21, ssh por defecto el 22 o algún otro, si se le ha definido en la configuración (en algún otro post hablaré de como configurar SSH un poco más de lo que normalmente se le conoce), Apache el 80 o el 443 si es con SSL, y MySQL el 3306.

Ahora necesitamos otro detalle, las direcciones IP de las PCs que van a interactuar con Bessie, para que nuestros bomberos, entre ellos, no se pisen las mangueras (significa que no haya conflicto jaja).

Pepe, el de desarrollo en PHP+MySQL, solo tendrá acceso a los puertos 20-21, 80, 443 y 3306, Frank que lo suyo es actualizar la página web del proyecto a entregar dentro de un mes, sólo tendrá acceso al puerto 80/443 y 3306 por si necesita hacer alguna corrección en la DB, y yo tendré acceso a todos los recursos en el server (y deseo proteger el logueo con ssh por IP y MAC). El ping debemos activarlo por si deseamos encuestar la máquina en algún momento. Nuestra red es clase C del tipo 10.8.0.0/16.

Iniciaremos un archivo de texto plano llamado firewall.sh en el cual contendrá lo siguiente:

Paste No.4446 (Script iptables)

Y así, con estas líneas, permites el acceso a los miembros del DevTeam, te proteges, y proteges la PC, creo que mejor explicado, ni en sueños. Sólo queda darle permisos de ejecución, y todo estará listo para funcionar.

Existen, herramientas que mediante una linda GUI, les permiten a los usuarios novatos, configurar el firewall de sus PCs, como por ejemplo “BadTuxWall”, requiere Java. También el FwBuilder, QT, del cual ya se habló aquí o el “Firewall-Jay”, con interfaz en ncurses. Yo, en mi opinión personal, me gusta hacerlo en texto plano, así me obligo a aprender.

Eso es todo, nos vemos próximamente para continuar explicando, la pelusa de la contrapelusa, de alguna que otra configuración, proceso o servicio.

En el sitio oficial del proyecto GNU, Stallman toca el tema y dice:

Si vas a jugar juegos privativos, mejor hacerlo en Linux que en Windows, al menos te evitas el mal que te hace Windows.

Eso deja a entender que apoya la llegada de Steam a GNU/Linux (?)

¡NO! por dios es desquiciado pensar que eso es así, y de hecho no es de extrañar, claro que no le va a parecer que este tipo de juegos con DRM y cerrados entren a la plataforma libre por excelencia… aunque esto traiga implicaciones buenas para el consumo y la entrada de GNU/Linux a un mercado nuevo y a sus estratos…

El señor Stallman dijo:

Cualquier distribución GNU/Linux que incluya software para ofrecer esos juegos les enseñará a los usuarios que el objetivo no es la libertad. Software no libre en distribuciones GNU/Linux ya trabaja en contra de ese objetivo de la libertad. Añadir esos juegos a una distribución aumentaría ese efecto.

A la larga se contradice un poco a mi manera de ver, aunque no lo critico por eso ni me parece extraña o indebida su reacción; de hecho, si llega Steam para Linux, además de traer consigo posibles mejoras a modo de efecto dominó, tampoco es que será obligatorio usar nada que no sea libre y para eso tenemos distros como Trisquel o la misma Ubuntu sin tildar “instalar software de terceros” (que no es 100% libre pero trae muchas menos cosas privativas).

En fin, como siempre, Richard no nos asombra con sus afirmaciones, aunque tampoco están muy lejos de la verdad.

Ya se encuentra disponible para descargar, probar y usar Linux Mint 13, cuyo nombre de código es Maya, y el cual viene en dos versiones: MATE Edition y Cinnamon Edition.

Ambas versiones usan como Gestor de Sesión un fork de GDM del proyecto MATE llamado MDM, y se han realizado ajustes en el Artwork. Ahora podemos además, configurar el nombre de los iconos en el Escritorio. Todo esto lo podremos disfrutar con un PC con 512 MB de RAM o superior, con procesadores tanto de 32 como 64 Bits.

Más información: @Linux Mint Blog.

Descargas

Torrents:

• MATE 32-bit
• MATE 64-bit
• Cinnamon 32-bit
• Cinnamon 64-bit

MATE 32-bit DVD ISO:

• Argentina Xfree
• Australia AARNet
• Australia Internode
• Australia Western Australian Internet Association
• Australia Yes Optus Mirror
• Austria Goodie Domain Service
• Belarus ByFly
• Brazil Universidade Federal do Parana
• Canada University of Waterloo Computer Science Club
• Czech Republic Silicon Hill
• Denmark klid.dk
• Estonia Girl Technology Blog
• France Gwendal Le Bihan
• France Ordimatic
• France RTS Informatique
• Germany Copahost
• Germany GWDG
• Germany NetCologne GmbH
• Greece Hellenic Telecommunications Organization
• Greece National Technical University of Athens
• Greece University of Crete
• Greenland Tele Greenland
• Iceland Siminn hf
• Indonesia idREPO
• Indonesia Universitas Pasundan Bandung
• Ireland HEAnet
• Italy GARR
• Japan Tsukuba WIDE
• Kazakhstan Neolabs
• Latvia University of Latvia
• Lithuania Atviras kodas Lietuvai
• Luxembourg root S.A.
• Malaysia Universiti Teknologi Malaysia Open Source Mirror
• Netherlands Triple IT
• Netherlands Tuxis Internet Engineering
• New Zealand Xnet
• Poland ICM – University of Warsaw
• Portugal CeSIUM – Universidade do Minho
• Romania ServerHost
• Russia Yandex Team
• Serbia University of Kragujevac
• Singapore NUS – School of Computing – SigLabs
• South Africa University of Free State
• South Korea KAIST
• Spain ComunidadHosting
• Sri Lanka Lanka Education and Research Network
• Sweden Portlane
• Switzerland SWITCH
• Taiwan NCHC
• Taiwan TamKang University
• USA Linux Freedom
• USA mirrorcatalogs.com
• USA Secution, LLC.
• USA University of Maryland, College Park
• USA Yellow Fiber Networks

MATE 64-bit DVD ISO:

• Argentina Xfree
• Australia AARNet
• Australia Internode
• Australia Western Australian Internet Association
• Australia Yes Optus Mirror
• Austria Goodie Domain Service
• Belarus ByFly
• Brazil Universidade Federal do Parana
• Canada University of Waterloo Computer Science Club
• Czech Republic Silicon Hill
• Denmark klid.dk
• Estonia Girl Technology Blog
• France Gwendal Le Bihan
• France Ordimatic
• France RTS Informatique
• Germany Copahost
• Germany GWDG
• Germany NetCologne GmbH
• Greece Hellenic Telecommunications Organization
• Greece National Technical University of Athens
• Greece University of Crete
• Greenland Tele Greenland
• Iceland Siminn hf
• Indonesia idREPO
• Indonesia Universitas Pasundan Bandung
• Ireland HEAnet
• Italy GARR
• Japan Tsukuba WIDE
• Kazakhstan Neolabs
• Latvia University of Latvia
• Lithuania Atviras kodas Lietuvai
• Luxembourg root S.A.
• Malaysia Universiti Teknologi Malaysia Open Source Mirror
• Netherlands Triple IT
• Netherlands Tuxis Internet Engineering
• New Zealand Xnet
• Poland ICM – University of Warsaw
• Portugal CeSIUM – Universidade do Minho
• Romania ServerHost
• Russia Yandex Team
• Serbia University of Kragujevac
• Singapore NUS – School of Computing – SigLabs
• South Africa University of Free State
• South Korea KAIST
• Spain ComunidadHosting
• Sri Lanka Lanka Education and Research Network
• Sweden Portlane
• Switzerland SWITCH
• Taiwan NCHC
• Taiwan TamKang University
• USA Linux Freedom
• USA mirrorcatalogs.com
• USA Secution, LLC.
• USA University of Maryland, College Park
• USA Yellow Fiber Networks

Cinnamon 32-bit DVD ISO:

• Argentina Xfree
• Australia AARNet
• Australia Internode
• Australia Western Australian Internet Association
• Australia Yes Optus Mirror
• Austria Goodie Domain Service
• Belarus ByFly
• Brazil Universidade Federal do Parana
• Canada University of Waterloo Computer Science Club
• Czech Republic Silicon Hill
• Denmark klid.dk
• Estonia Girl Technology Blog
• France Gwendal Le Bihan
• France Ordimatic
• France RTS Informatique
• Germany Copahost
• Germany GWDG
• Germany NetCologne GmbH
• Greece Hellenic Telecommunications Organization
• Greece National Technical University of Athens
• Greece University of Crete
• Greenland Tele Greenland
• Iceland Siminn hf
• Indonesia idREPO
• Indonesia Universitas Pasundan Bandung
• Ireland HEAnet
• Italy GARR
• Japan Tsukuba WIDE
• Kazakhstan Neolabs
• Latvia University of Latvia
• Lithuania Atviras kodas Lietuvai
• Luxembourg root S.A.
• Malaysia Universiti Teknologi Malaysia Open Source Mirror
• Netherlands Triple IT
• Netherlands Tuxis Internet Engineering
• New Zealand Xnet
• Poland ICM – University of Warsaw
• Portugal CeSIUM – Universidade do Minho
• Romania ServerHost
• Russia Yandex Team
• Serbia University of Kragujevac
• Singapore NUS – School of Computing – SigLabs
• South Africa University of Free State
• South Korea KAIST
• Spain ComunidadHosting
• Sri Lanka Lanka Education and Research Network
• Sweden Portlane
• Switzerland SWITCH
• Taiwan NCHC
• Taiwan TamKang University
• USA Linux Freedom
• USA mirrorcatalogs.com
• USA Secution, LLC.
• USA University of Maryland, College Park
• USA Yellow Fiber Networks

Cinnamon 64-bit DVD ISO:

• Argentina Xfree
• Australia AARNet
• Australia Internode
• Australia Western Australian Internet Association
• Australia Yes Optus Mirror
• Austria Goodie Domain Service
• Belarus ByFly
• Brazil Universidade Federal do Parana
• Canada University of Waterloo Computer Science Club
• Czech Republic Silicon Hill
• Denmark klid.dk
• Estonia Girl Technology Blog
• France Gwendal Le Bihan
• France Ordimatic
• France RTS Informatique
• Germany Copahost
• Germany GWDG
• Germany NetCologne GmbH
• Greece Hellenic Telecommunications Organization
• Greece National Technical University of Athens
• Greece University of Crete
• Greenland Tele Greenland
• Iceland Siminn hf
• Indonesia idREPO
• Indonesia Universitas Pasundan Bandung
• Ireland HEAnet
• Italy GARR
• Japan Tsukuba WIDE
• Kazakhstan Neolabs
• Latvia University of Latvia
• Lithuania Atviras kodas Lietuvai
• Luxembourg root S.A.
• Malaysia Universiti Teknologi Malaysia Open Source Mirror
• Netherlands Triple IT
• Netherlands Tuxis Internet Engineering
• New Zealand Xnet
• Poland ICM – University of Warsaw
• Portugal CeSIUM – Universidade do Minho
• Romania ServerHost
• Russia Yandex Team
• Serbia University of Kragujevac
• Singapore NUS – School of Computing – SigLabs
• South Africa University of Free State
• South Korea KAIST
• Spain ComunidadHosting
• Sri Lanka Lanka Education and Research Network
• Sweden Portlane
• Switzerland SWITCH
• Taiwan NCHC
• Taiwan TamKang University
• USA Linux Freedom
• USA mirrorcatalogs.com
• USA Secution, LLC.
• USA University of Maryland, College Park
• USA Yellow Fiber Networks

Que tal comunidad, como muchos saben he estado siguiendo de cerca el lanzamiento de Fedora 17 y escasamente hace unas pocas horas fueron liberadas las imágenes Release Candidate (RC) de este nuevo lanzamiento por parte de Fedora Project. Tentativamente el lanzamiento final de dicha distro, sera el día 22 de mayo, si es que algo no se atraviesa como normalmente sucede en estos menesteres .

Iso (i686 y x86_64):

LiveCD:

Iso (i386 y x86_64):

DVD Installer:

A testear mis valientes .