logotipo

XChat es un cliente multiplataforma de IRC que incorpora muchas ventajas: es GPL, facil de usar, soporta canales cifrados, muy configurable, etc.

Personalmente en mis sistemas utilizo BitchX( si, no soy adicto al Irssi pero sí a la linea de comandos).

El caso es que XChat en su versión de Windows tiene una licencia de uso de 30 días gratis, a partir de los cuales debes registrarte, abonando una cantidad de dinero a través de una cuenta de Paypal.

Por circustancias que no vienen al cuento hoy me he visto obligado a conectarme al IRC desde Windows con Xchat, y resulta que hace ya algún tiempo lo instalé y evidentemente han pasado los 30 días de prueba. El truco es tan sencillo como desisntalar, y después ejecutar "regedit" para editar el registro y borrar todas las entradas que contengan la cadena "xchat". Instalamos y disponemos de 30 nuevos días de libertad.

PD: Realizando este artículo veo que Irssi dispone desde el 30 de Enero de un instalador para Windows, lo que es una gran noticia.

El archiconocido grupo de escritores de virus 29A ha sido disuelto.

Cito textualmente el texto de despedida escrito por el fundador del grupo VirusBuster:

(26)+I tried to contact ValleZ for some time in order to take a decission together about the future of 29A with no luck therefore I decided to take the decission alone. And my decission is that 29A goes officially retired. I feel this is fair because I am kinda the alpha and the omega of the group. 29A was born in Dark Node, my BBS, and I am the last active member of the group. My last words as 29A member are for all the people that worked hard to make of this group the best one: Thank you very much! Regards, VirusBuster/29A

+29A has left the building!

Entre sus miembros han figurado geniales creadores de virus entre los que se encuentran: Mister, Sandman, Tcp, Anibal Lecter, AVV, Blade Runner, Gordon Shumway, Griyo, Leugim San, Mr. White, Jacky Qwerty, VirusBuster, Wintermute, The Slug, Vecna, Darkman, Heuristic, Rajaat, Reptile, Super, Sopinky, The Mental Driller, Zombie, Benny, Bumblebee, LethalMind, Lord Julus, Prizzy, Mandragore y algunos más.

La disolución no es una gran sorpresa, ya en Enero del 2007 GriYo, Vecna y Z0MBiE dejaron el grupo y esto se tradujo en Julio del mismo año en la parada de actividades y congelación de los magazines. Aún es posible acceder a estos contenidosa través de la web oficial:

http://www.29a.net/

He realizado un mini how to de cómo configurar este dispositivo de red bajo Slackware Linux.
Puede encontrarse con algunos otros más en el Wiki de Open-Eslack.

No es gran cosa pero a más de uno puede ayudarle a algún newbie.

Fuente: DIarioTI

Todos conocemos el gran revuelo armado por el bug descubierto en el núcleo de Linux. Desde el punto de vista técnico este fallo ha sido muy grave porque permitía una escalada local de privilegios muy sencilla al estar disponible un exploit( en realidad varias versiones ) que aprovechaban dicha vulnerabilidad.
La historia es conocida, dejo varias referencias:

http://open-eslack.org/php/news.php?readmore=60
http://www.kriptopolis.org/bug-kernel-linux
http://barrapunto.com/article.pl?sid=08/02/11/106213

El bug fue noticiado en SecurityFocus el 8 de Febrero a las 12 horas.
En la pagina oficial del Kernel de Linux la nueva release con el bug corregido vió la luz el 10 de Febrero a las 16:47.
Hoy no voy a hablar de lo buena que ha sido la reacción de los desarrolladores ni nada de eso, solo quiero establecer una comparativa de respuesta por parte de las distintas distribuciones, centrandome en las más populares y haciendo un breve análisis por familias.

Los datos de disponibilidad del paquete oficial corregido son los siguientes:

Slackware 12: 11 Febrero a las 17:46.
Zenwalk 5: a fecha de edición de este artículo no he encontrado el advisory.
Vector Linux 5.8: a fecha de edición de este artículo no he encontrado el advisory.
Debian 3.1: 11 Febrero sin especificar hora.
Mandriva 2008: 12 Febrero sin especificar hora.
Gentoo: a fecha de edición de este artículo no he encontrado el advisory.
Ubuntu: 12 Febrero sin especificar hora.
Fedora 8: 11 Febrero a las 15:39.
OpenSuse 10.3: 12 Febrero a las 14:00.
Arch Linux : UPDATED: 10 de Febrero sin especificar hora.

No voy a poner grafiquitos ni nada de eso( soy partidario de la filosofía KISS ) pero si me gustaría comentar algunas ideas:

En primer lugar lo extraño que me parece que Gentoo a fecha de este artículo no haya siquiera publicado el aviso, creo que no he sabido encontrarlo o que debe de haber alguna razón para ello, omito por tanto comentarios sobre esta distribución que me merece un gran respeto, nos in antes decir lo grave que me parecería esta situación.
En segundo lugar destacar que la referencia en la resolución de estas vulnerabilidades han sido las distribuciones más usadas, UPDATED: Destacando a Arch Linux que gana a las demás por un dia de diferencia, Fedora a la cabeza, Slackware y Debian. ¿He dicho las más usadas? Sinceramente no creo que Slackware sea de las más usadas, pero ahi está, la segunda más rapida en contestar.
Esto me hace pensar en uno de esos mitos sobre slack, aquel de que los paquetes son obsoletos, que en Slackware se usa software anticuado y en general todas esas cosas que se dicen desde la ignorancia y que con el conocimiento en la mano caen por su propio peso.

Si separamos los datos por familias vemos que si de RPM's se trata Fedora ha ganado la partida, una distribución muy sería con una empresa preocupada por la seguridad( y por las ventas ). Por detrás vemos la reacción de Mandriva y OpenSuse. No me sorprende que estas ultimas no estén a la cabeza.
En la familia de los paquetes DEB comprobamos de nuevo lo que algunos intuíamos desde hace tiempo: Debian no ha muerto. Puede que no esté Murdock a la cabeza y que Ubuntu les haya quitado publicidad y usuarios, pero los debianitas pueden enorgullecerse de que a nivel de seguridad la respuesta de su equipo de seguridad reafirma que su distro está más comprometida con la seguridad.
Entre los amantes de los TGZ's es un dia de luces y sombras, si bien se confirma que Slackware marca la pauta en todos los aspectos y en seguridad también( no olvidemos, la tercera distribución en reaccionar de las analizadas ) se puede apreciar también que entre las distribuciones derivadas no tienen esa misma preocupación. Zenwalk y Vector Linux no han sacado parche a dia de hoy o yo no he sabido encontrarlo. No sé porque pero tampoco esto me sorprende.

Como conclusión pienso que si estás interesado en la seguridad( o la necesitas ) deberías utilizar en tus sistemas Linux más críticos las distribuciones padres.
Las distribuciones derivadas suelen tener muy buena pinta, tener una web muy chula, mucha propaganda y su uso te convierte muchas veces en muy way, pero a la hora de la verdad vemos nuevamente cuales son la referencia.

Va casi para un mes sin escribir nada y no, no me he vuelto vaguete.
Cualquiera podría pensar que me he pasado un mes en blanco y no es así. He estado estudiando mucho, Windows forensic por un lado y trabajando mucho el shellscript por otro.

Por otro lado he sacado una nueva release del googletrad, o lo que es lo mismo, un nimiscript en perl para traducir del ingles al castellano usando google a través de comandos. Esta nueva release está motivada por google, que cambió el código de su traductor, de manera que el anterior script no era capaz de filtrar adecuadamente la salida.

Respecto a la comunidad slacker tenemos nuevas y buenas noticias. Necesitabamos un foro, algo más dinámico que el anterior y creo que vamos por el buen camino. Hemos creado uno dependiente totalmente de la comunidad Open-eslack y de momento parece que tiene buena acojida.
Por otro lado cada vez somos más en el IRC( canal: #open-eslack, servidor: irc.freenode.net ).
En lo que al proyecto embajadores se refiere estamos fraguando el proyecto de los libros azules, interesante desde el punto de vista de la documentación y que sará el pistoletazo de salida a los primeros embajadores acreditados.

Open-eslack está más caliente que nunca, apuntate y forma parte de esta comunidad.