Script tripupdate
De la misma manera que con el documento "Cómo de Labtec Webcam Pro" quiero introducir en este blog el script que hize para los usuarios de tripwire.
Reproduzco a continuación el documento y escribo el script:
Una de las cosas que me costaba mucho trabajo al utilizar Tripwire era actualizar la base de datos. No es que sea muy costoso, es solo que siendo tan facil hacer una comprobación de la integridad de los ficheros, apenas un "tripwire --check", para actualizar había que meter un "tripwire --update --twrfile ruta_del_twr" donde ese archivo tomaba un nombre larguísmio con muchos numeros.
En vista de la molestia de estar mirando entre todos los twr cual es el que necesitaba para actualizar la base de datos, he creado un script que, simplemente colocandolo en /usr/sbin y tecleando "tripupdate" hace todo por nosotros, elige el twr más moderno y ejecuta la actualización, por supuesto tenemos que seguir introduciendo la contraseña y todo eso.
Lo distribuyo bajo la licencia GPL versión 2, el script es el siguiente:
#!/bin/bash
#Script de actualización de Tripwire
#Echo por Daniel Medianero García
#meleslack@gmail.com
#http://www.meleagro.esp.cc
#Este script pude distribuirse según los términos de la licencia GPL versión 2
for x in `ls -c /etc/tripwire/report`
do
echo "Se actualizará con el archivo: $x"
tripwire --update --twrfile /etc/tripwire/report/$x
break;
done
Lo único que deberíais hacerle al script una vez echo archivo es meterle de usuario y de grupo "root" y darle permisos de ejecución ( evidentemente solo a root ).
Cómo de Labtec Webcam Pro
Recientemente este documento que creé hace un tiempo ha sido insertado en la documentaciñon de la web EspacioLinux. Como lo tenñia en el antiguo Blog me parece una buena idea publicarlo en este de nuevo para que esté al acceso de todo el que lo quiera conocer o utilizar, ahi va:
En este breve documento os guiaré en la instalación del controlador linux para nuestra cámara web Labtec WebCam Pro, es muy sencillo.
Primero tenemos que bajar el controlador, uno que va bien es el spca5xx, puedes bajarlo de la página siguiente: http://mxhaard.free.fr/download.html.
Bien, ya tenemos el paquete, en mi lugar el spca5xx-20050601.tar.gz, lo llevamos a /usr/local/src y lo descomprimimos con tar:
tar zxvf spca5xx-20050601.tar.gz
Entramos en el directorio que se ha generado:
cd spca5xx-20050601
Ahora lo compilamos con "make" y después hacemos "make install".
Ya tenemos instalado el controlador, ahora nos queda agregar el módulo al núcleo:
modprobe spca5xx
Des pues de hacer esto podemos comprobar con lsmod que el módulo está cargado.
Ya sólo tenemos que utilizar nuestra cámara con algún programa y disfrutar de ella.
APÉNDICE:
Si al reiniciar el equipo no aparece cargado el módulo podéis hacer que la órden modprobe spca5xx se ejecute al iniciar automáticamente, en mi caso que uso slackware metiéndola en el script /etc/rc.d/rc.local
Una buena página sobre controladores usb: http://www.qbik.ch/usb/devices/
Nace GnessUs, el escaner de vulnerabilidades libre
Después de enterarnos de que Nessus 3.0 ya no sería libre nos llega la noticia de que un grupo de usuarios britanicos ha decidido tomar de base el código del último Nessus libre 2.2.5 y hacer un fork a partir de él que sea OpenSource.
Tim Brown es el jefe del proyecto y la web del proyecto es esta:
GnessUs.
Desde mi Blog les deseo suerte en su proyecto, desde que salga la primera versión estable la usaré y me haré el paquete para Slackware, me parece una muy buena noticia para el software libre. Ahora por pedir pediría que sucediera lo mismo con Snort.
Españolizar el OpenOffice 2.0
Al bajar el nuevo OpenOffice me he encontrado con una sorpresita, tachan !! Directamente despues de instalarlo no está en Castellano, asique me he puesto manos a la obra.
Un dia después de salir la nueva 2.0 ya en la sección de descargas aparecía un archivo para bajar en mi lenguaje nativo.
Lo descargué y comprobé que en realidad esa traducción estaba compuesta por tres paquetes, el de la interfaz, el de la ayuda y otro más cuyo propósito desconozco.
Hasta hay todo iba bien, use rpm2tgz para instalarlos es mi Slackware y todo pintaba precioso.
La segunda sorpresa al arrancar el OpenOffice y comprobar que ni cambiándolo en las opciones ( Tools->Options->Languaje Settings->Languajes ) conseguía instalarlo en castellano, si bien el diccionario en español se instala muy facilmente como nos indican en la página oficial.
Me puse a rebuscar entre los archivos y encontré el porqué del problema: resulta que el paquete de lenguaje son en realidad tres paquetes rpm, pues bien estos deberían instalar sus archivos en /opt/OpenOffice-2.0 y en lugar de eso sueltan sus archivos en /opt/OpenOffice2.0.
Este simple cambio del caracter "-" puede resultar una tontería y de echo lo es, pero estos fallos tan tontos son los que si no se tiene suerte podemos estar más tiempo sin descubrir.
A partir de ahí todo va sobre ruedas, solo hay que modificar nuestros tgz y hacer que viertan sus archivos en el directorio correcto, y una vez echo eso instalarlos ( installpkg ).
Después de eso todo funciona perfectamente y como anecdota contaros que en el nuevo OpenOffice 2.0 no encontré una carpeta con los iconos de cada módulo, por lo que me la copié de mi antigua versión y use dichas imagenes para el menu KDE de esta.
Un dia después de salir la nueva 2.0 ya en la sección de descargas aparecía un archivo para bajar en mi lenguaje nativo.
Lo descargué y comprobé que en realidad esa traducción estaba compuesta por tres paquetes, el de la interfaz, el de la ayuda y otro más cuyo propósito desconozco.
Hasta hay todo iba bien, use rpm2tgz para instalarlos es mi Slackware y todo pintaba precioso.
La segunda sorpresa al arrancar el OpenOffice y comprobar que ni cambiándolo en las opciones ( Tools->Options->Languaje Settings->Languajes ) conseguía instalarlo en castellano, si bien el diccionario en español se instala muy facilmente como nos indican en la página oficial.
Me puse a rebuscar entre los archivos y encontré el porqué del problema: resulta que el paquete de lenguaje son en realidad tres paquetes rpm, pues bien estos deberían instalar sus archivos en /opt/OpenOffice-2.0 y en lugar de eso sueltan sus archivos en /opt/OpenOffice2.0.
Este simple cambio del caracter "-" puede resultar una tontería y de echo lo es, pero estos fallos tan tontos son los que si no se tiene suerte podemos estar más tiempo sin descubrir.
A partir de ahí todo va sobre ruedas, solo hay que modificar nuestros tgz y hacer que viertan sus archivos en el directorio correcto, y una vez echo eso instalarlos ( installpkg ).
Después de eso todo funciona perfectamente y como anecdota contaros que en el nuevo OpenOffice 2.0 no encontré una carpeta con los iconos de cada módulo, por lo que me la copié de mi antigua versión y use dichas imagenes para el menu KDE de esta.
Por fin OpenOffice 2.0 Liberado
Al fin ha sucedido lo que todos esperabamos, ha sido liberada la versión 2.0 del paquete libre ofimático por excelencia.
Con una semana de retraso llega a nuestras manos el OpeOffice 2.0 en versiones para varias plataformas, entre ellas Linux, FreeBSD, Windows o Solaris.
La principal novedad de esta entrega, corrección de errores aparte, es la inclusión de Base, un módulo que es capaz de gestionar bases de datos, a la manera de Kexi en KDE o de MS Access. Ahora ya no tienen excusa los usuarios de las aplicaciones no libres, OpenOffice 2.0 proporciona todo lo que necesitáis, es más, con OpenOffice tenéis funciones que Office no soporta, como por ejemplo el poder crear documentos en formato pdf, o grabar los archivos en multitud de formatos.
Con una semana de retraso llega a nuestras manos el OpeOffice 2.0 en versiones para varias plataformas, entre ellas Linux, FreeBSD, Windows o Solaris.
La principal novedad de esta entrega, corrección de errores aparte, es la inclusión de Base, un módulo que es capaz de gestionar bases de datos, a la manera de Kexi en KDE o de MS Access. Ahora ya no tienen excusa los usuarios de las aplicaciones no libres, OpenOffice 2.0 proporciona todo lo que necesitáis, es más, con OpenOffice tenéis funciones que Office no soporta, como por ejemplo el poder crear documentos en formato pdf, o grabar los archivos en multitud de formatos.
GPL si, pero ¿ hasta qué punto ?
De todos es sabido que la licencia GPL nos ha proporcionado la libertad que ha producido el gran avance del software libre.
Un programa liberado bajo esa licencia no solo puede copiarse, sino que se dispone de acceso al código fuente de la aplicación, con lo cual todo el mundo puede encontrar errores, aportar parches de seguridad y en definitiva contribuir a mejorar el código.
Hasta este punto todo es belleza en un mundo ideal, pero el area empresarial no es un mundo ni bello ni ideal. Si tu tienes acceso al código fuente, puedes modificarlo y crear otro programa a partir del anterior y legalmente puedes hacer el pillaje de copiar una aplicación ya echa y venderla con otra careta. Si, ya sé que algunos habréis pensado en que esto es lo que lleva haciendo Micro$oft desde hace 20 años y tenéis razón, solo que en el caso de la empresa de Redmond con ilegalidades demostradas y condenadas.
Lo que nos interesa de este tema es que tú como empresa tienes programadores, desarrollas un producto, lo liberas bajo la licencia GPL y luego lo vendes y prestas un servicio de soporte, es algo que esta surgiendo ahora por ejemplo en Novell con Suse. Pues bien, en el precio de venta de ese producto logicamente tendrás que repercutir los costes del negocio, y entre ellos el tener unos programadores trabajando.
Lo injusto llega cuando una empresa realiza el pillaje, no contrata a nadie para desarrollar nada nuevo, y se dedica a cojer el código de tu trabajo y maquillarlo para venderlo por menos precio, ya que no tiene tantos costes de desarrollo.
pues basicamente eso es lo que le sucede a la empresa que desarrolla el gran programa Nessus y por eso ha decidido abandonar la licencia GPL para su proxima versión, aunque mantiene la gratuicidad del mismo.
Esto debe hacernos reflexionar sobre cómo debe englobarse la licencia GPL en los modelos de negocio actuales, y si debería ser algo mas restrictiva o no. por supuesto a los usuariops de escritorio normales nos parece que cuanta más libertad mejor, pero en el tema empresarial la cosa no está tan clara.
Un programa liberado bajo esa licencia no solo puede copiarse, sino que se dispone de acceso al código fuente de la aplicación, con lo cual todo el mundo puede encontrar errores, aportar parches de seguridad y en definitiva contribuir a mejorar el código.
Hasta este punto todo es belleza en un mundo ideal, pero el area empresarial no es un mundo ni bello ni ideal. Si tu tienes acceso al código fuente, puedes modificarlo y crear otro programa a partir del anterior y legalmente puedes hacer el pillaje de copiar una aplicación ya echa y venderla con otra careta. Si, ya sé que algunos habréis pensado en que esto es lo que lleva haciendo Micro$oft desde hace 20 años y tenéis razón, solo que en el caso de la empresa de Redmond con ilegalidades demostradas y condenadas.
Lo que nos interesa de este tema es que tú como empresa tienes programadores, desarrollas un producto, lo liberas bajo la licencia GPL y luego lo vendes y prestas un servicio de soporte, es algo que esta surgiendo ahora por ejemplo en Novell con Suse. Pues bien, en el precio de venta de ese producto logicamente tendrás que repercutir los costes del negocio, y entre ellos el tener unos programadores trabajando.
Lo injusto llega cuando una empresa realiza el pillaje, no contrata a nadie para desarrollar nada nuevo, y se dedica a cojer el código de tu trabajo y maquillarlo para venderlo por menos precio, ya que no tiene tantos costes de desarrollo.
pues basicamente eso es lo que le sucede a la empresa que desarrolla el gran programa Nessus y por eso ha decidido abandonar la licencia GPL para su proxima versión, aunque mantiene la gratuicidad del mismo.
Esto debe hacernos reflexionar sobre cómo debe englobarse la licencia GPL en los modelos de negocio actuales, y si debería ser algo mas restrictiva o no. por supuesto a los usuariops de escritorio normales nos parece que cuanta más libertad mejor, pero en el tema empresarial la cosa no está tan clara.
Nessus y Snort con futuro incierto
Nessus anuncia que abandonará la licencia GPL para su próxima versión, mientras que la empresa Sourcefire, los padres de Snort, han sido comprados por Check Point.
Nessus y Snort tienen varias cosas en común. Ambos nacieron como proyectos open source en 1998, se distribuyen bajo licencia GPL, tienen una amplia difusión, y son sin duda referencias obligadas en su terreno, el primero como escáner de vulnerabilidades y el segundo como IDS.
En ambos casos también han existido proyectos empresariales derivados por parte de sus desarrolladores. Nessus nació de la mano de Renaud Deraison, quién creó en 2002 la empresa Tenable Security. Mientras que Martin Roesh, el creador de Snort, fundó la empresa Sourcefire en el 2001.
La noticia continua en Hispasec.
Mal rollito, si bien parece que snort seguirá de alguna manera entre nosotros, es facil que salga algún proyecto alternativo a nessus, basado en la última versión de éste, tal como sucedió cuando todas las distribuciones cambiaron de servidor gráfico desde Xfree a Xorg.
Nessus y Snort tienen varias cosas en común. Ambos nacieron como proyectos open source en 1998, se distribuyen bajo licencia GPL, tienen una amplia difusión, y son sin duda referencias obligadas en su terreno, el primero como escáner de vulnerabilidades y el segundo como IDS.
En ambos casos también han existido proyectos empresariales derivados por parte de sus desarrolladores. Nessus nació de la mano de Renaud Deraison, quién creó en 2002 la empresa Tenable Security. Mientras que Martin Roesh, el creador de Snort, fundó la empresa Sourcefire en el 2001.
La noticia continua en Hispasec.
Mal rollito, si bien parece que snort seguirá de alguna manera entre nosotros, es facil que salga algún proyecto alternativo a nessus, basado en la última versión de éste, tal como sucedió cuando todas las distribuciones cambiaron de servidor gráfico desde Xfree a Xorg.
Un par de capturas de pantalla
Hace poco he retocado mi Slackware para que luciera un poco más bonito. He usado tonalidades azules debido a que es mi color favorito y a que es agradable a la vista, además he dejado de lado el Superkaramba para conseguir un estilo mas liviano y sencillo.
Podemos apreciar la sencillez por ejemplo en que solo he puesto los iconos en el escritorio de las aplicaciones que uso muy frecuentemente, para no cargarlo.
Basicamente la composición consta del entorno de escritorio KDE 3.4.2, la Mtaskbar, iconos KNeu y menus transparentes.
El fondo de escritorio es nuestro querido Tux, realizado ( no por mi ) con unos trazos limpios y suaves, para que no sea molesto el pasar varias horas delante del ordenador.
Espero que os guste mi escritorio, yo personalmente estoy encantado con él.
Podemos apreciar la sencillez por ejemplo en que solo he puesto los iconos en el escritorio de las aplicaciones que uso muy frecuentemente, para no cargarlo.
Basicamente la composición consta del entorno de escritorio KDE 3.4.2, la Mtaskbar, iconos KNeu y menus transparentes.
El fondo de escritorio es nuestro querido Tux, realizado ( no por mi ) con unos trazos limpios y suaves, para que no sea molesto el pasar varias horas delante del ordenador.
Espero que os guste mi escritorio, yo personalmente estoy encantado con él.
Paquete Snort 2.4.2 para Slackware 10.2
Los chicos encargados del Snort ( detector de intrusos ) están trabajando muy duro ultimamente en lo referente a correcciones de errores de la nueva serie 2.4 del Snort.
Recientemente ha salido la nueva versión 2.4.2 y he preparado el paquete para nuestra distribución Slackware 10.2.
El motivo de que cree este paquete es que el que suele aparecer en Linuxpackages no esta compilado para trabajar con MySql y yo lo uso para que funcione junto con este, con Apache y con Acid, tal como puse en mi manual.
Nombre del paquete: snort-2.4.2-i686-1dmg.tgz
Suma MD5: db93bd6746eb17f290c5dfbc5ef3bbd8
Recientemente ha salido la nueva versión 2.4.2 y he preparado el paquete para nuestra distribución Slackware 10.2.
El motivo de que cree este paquete es que el que suele aparecer en Linuxpackages no esta compilado para trabajar con MySql y yo lo uso para que funcione junto con este, con Apache y con Acid, tal como puse en mi manual.
Nombre del paquete: snort-2.4.2-i686-1dmg.tgz
Suma MD5: db93bd6746eb17f290c5dfbc5ef3bbd8