Вы находитесь на странице: 1из 52
Ere s Revis taSL libre de copiar, dis tribuir y com unicar publicam e nte
Ere s Revis taSL libre de copiar, dis tribuir y com unicar publicam e nte
Ere s Revis taSL libre de copiar, dis tribuir y com unicar publicam e nte
Ere s Revis taSL libre de copiar, dis tribuir y com unicar publicam e nte

Ere s

Revis taSL

libre

de

copiar, dis tribuir y com unicar publicam e nte

Ere s Libre de h ace robras de rivadas de Revis taSL

Atribución. De be s re conoce r la autoría de Revis taSL y s us

colaboradre s

e ditorial.

por e le q uipo

e n

los

térm inos

e s pe cificados

Alre utilizar o dis tribuir Revis taSL, tie ne s q ue de jar bie n claro los térm inos de la lice ncia Cre ative Com m ons

Alguna de e s tas condicione s pue de no aplicars e s i s e obtie ne

e lpe rm is o de le q uipo e ditorial

Nada e n e s ta lice ncia m e nos caba o re s tringe los de re ch os m orale s de los autore s .

Revis taSL

Els oftw are libre h e ch o revis ta

~# EditorialSL La paranoia e n una re d inform ática de pe nde de
~# EditorialSL
La paranoia e n una re d inform ática de pe nde de la im portancia de la inform ación
q ue s e trans porta y s e guarda e n los dive rs os nodos de la re d, as í tam bién de
q ué tan crítico e s te ne runa com unicación “s in inte rrupcione s ”e ntre dos nodos de
re d.
H ay re de s donde no im parta m uch o la s e guridad, com o los cibe rcafés , dónde
cualq uie rpe rs ona tie ne acce s o a una com putadora con Inte rne ty cone ctada a la
re d local. Donde un us uario pue de de s cargar una aplicación para alm ace nar
contras e ñas de los us uarios q ue van a ch ate ar, ch e car s u e -m aile inclus o ve r
cuánto tie ne ah orrado e n e lbanco.
Pe ro h ay re de s dónde la s e guridad e s im portante y e s e lpan de cada día, com o
lo pue de s e r una ins titución bancaria, q ue s e pue de pe rm itir 300 m ildolare s al
año de pe rdidas por conce pto de unos individuos con ganas de com prar un
iPh one , una Mac Book Pro, com e r bie n por un rato, pagar la luz , agua, te léfono,
e lADSL y talve z una IBM Inte lliStation® M Pro. La s e guridad e n e s ta re d
corporativa s e re s um e , a grande s ras gos , e n la im ple m e tación de políticas y
proce dim ie nto e n e lus o de la re d, y s u inform ación, donde los us uarios no
pue de n h ace rm ás o m e nos de lo q ue de be n h ace r.
Es por e llo q ue e n e s te núm e ro s e h a pue s to e s pe cialinte rés e n e láre a de la
s
e guridad inform ática pre s e ntando artículos
re fe re nte s
alte m a, as í com o la
e
ntre vis ta a uno de
los e xpe rtos e n s e guridad m ás im portante s de
México, s in
de jar de lado las te m áticas com o e lde s arrollo, e lus o de h e rram ie ntas y los
proye ctos q ue e nvue lve n alm undo de lSoftw are Libre .
Te c. Gonzalo J. Gonzále z Rodrígue z
Editore n Je fe

Dire cción EditorialSL

Gonz alo J. Gonz ále z Rodrígue z

Coordinación EditorialSL

Carlos Augus to Loz ano Vargas

Eq uipo EditorialSL

Julio M. Acuña Carrillo VictorH . Cordova Madrid Sonia Sánch e z Jos é L. Galicia Sánch e z Je s ús A. Balam Jim éne z Julio Cés arSos a Ye ladaq ui Andre s Vargas Je s us A. Alvare z Ce dillo Enriq ue Sánch e z Monte llano

Dis e ño &

Im áge n SL

EdgarGue rra Jos ue Gutie rre z H e rnánde z Eyde n Barboz a Bare la

H

éctorLe alMorale s

Ivan A. Z e nte no

Corre cción SL

Luis F. Pe nich e Nove lo Martín Tre jo Ch áve z

Caricatura SL

H

um be rto Morale s

Ele q uipo e ditoriale s ta de luto pore ls e ns ible falle cim ie nto de l Sr. padre de nue s tro com pañe ro VictorH ugo, e lSr. VictorH ugo Cordova Gonz ále z , de s cans e e n paz .

Núm e ro 8
Núm e ro 8

conte nido

Softw are Libre H e ch o Revis ta

revistasl:~#nmap -A -O -p0-37 Revista SL

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-12 17:21 CDT Interesting ports on Revista SL (index):

Not shown: 2 closed ports

PORT

STATE

SERVICE

4/tcp

Julio Cesar Yeladaqui

Curiosidades Tecnológicas

7/tcp

Gosia Pajkowska

OpenVZ en el Kernel 2.6.20

8/udp

Carlos A. Lozano Vargas

Un vistazo a Metasploit

12/tcp

David Moreno Garza

Manejo del tiempo con Perl

15/tcp

César Olea

Programando con Google Web Toolkit

19/tcp

Martín Marquez

Verificando formularios en LAMP.Net

25/udp

Jesús A. Alvarez Cedillo

Creación de Patrones de Criptografía PGP

29/tcp

Matias E. Vara

Soluciones a las problemáticas en los S.O. modernos

31/tcp

Hugo F. González Robledo

Analizando el código de YAPtoS 0.1

34/tcp

Hugo F. González Robledo

Pasando de vídeo en línea a vídeo local

36/tcp

José de Jesús Reyes

Configuración Wireless WiFi Chip Broadcom

38/tcp

Andrés Vargas

Comunicación de GNU/Linux con Celulares

42/tcp

Comunidades

Linux Cabal

43/tcp

En entrevista

Sandino Araico Sánchez

48/tcp

Eventos

Congreso FS 2007

Device type: Revista de Software Libre Running: Revista SL OS details: Software Libre Hecho Revista V.: 8

revistasl:~#

Curios idade s te cnológicas porJulio Cés arYe ladaq ui
Curios idade s te cnológicas
porJulio Cés arYe ladaq ui

Iniciados e n s u inve s tigación y de s arrollo e n 19 67 porparte de los laboratorios IBM con la e nm ie nda de cre ar un dis pos itivo de alm ace nam ie nto de fácilm ane jo y bajo cos to, libe rados alm e rcado e n 19 69 e n form ato de 8 pulgadas y con ape nas unos 80 k ilobyte s de capacidad aya cas i 40 años de s u e xis te ncia aun s igue s ie ndo m uy com ún utilizarlos y ve rlos a la ve nta e n lugare s e s pe cializados .

No pode m os olvidaraq ue llos le ge ndarios dis cos de 5¼ de m áxim o 1

m e gabyte q ue nos h ace n re cordaraq ue llos h e rm os os tie m pos e n los

70s h as ta m e diados de los 80s e n q ue la inform ática s e abría al

m undo e nte ro re puntando con cre cim ie nto im parable y ve rtiginos o

com o aun continua e n nue s tros días . La e volución e n tam años y capacidade s continuo h as ta q ue e n 19 87 apare ció porprim e ra ve z e l form ato de Dis q ue te q ue com únm e nte conoce m os e lclás ico 3½- pulgadas H D o de Alta de ns idad con una capacidad de 1.44 MB

Much os nos pre guntam os com o e s pos ible q ue a pe s ar de tantos años y a pe s ar de e xis tir nue vas te cnologías q ue e n cue s tión de ve locidad de e s critura, capacidade s de alm ace nam ie nto, pe rdurabilidad de la inform ación y re ndim ie nto e n ge ne rals upe ran con cre ce s a los ya vie jos Dis q ue te s . Entre algunos de e s os dis pos itivos innovadore s q ue e s tán m arcando la m ue rte ine vitable de e s te tan re cordado, apre ciado y tam bién odiado dis pos itivo de alm ace nam ie nto pode m os e ncontrar los CDs y DVDs . As í com o tam bién las h oy e n día m uy populare s m e m orias us bo pe ndrive s .

H ay q uie ne s afirm an q ue s e re s is te n a de s apare ce r de bido a q ue

e xis te n com pañías , q uie ne s s olicitan s ie m pre te ne r un m e dio de

re s paldo e lcualno ne ce s ite de controladore s adicionale s com o e s e l

cas o de algunos dis pos itivos de alm ace nam ie nto con cone xión USB, las unidade s de e s critura de cd y dvds . Donde s e re q uie re de

s oftw are adicionalpara alm ace nar la inform ación. Much os s e ctore s aun pide n y us an e ldis q ue te com o un m e dio rápido, s e ncillo y s in com plicacione s para guardar s u inform ación, talve z e n e s te punto

as í com o e n cue s tione s cas e ras y/o e ducativas las ya tan com une s

m e m orias us be s tén ganado te rre no m arcando una m ue rte

ine vitable para nue s tros nos tálgicos dis q ue te s .

Sin e m bargo a pe s ar de q ue los dis pos itivos us b ya no s e le s pue de cons ide raruna innovación nue va s igue n s in de s apare ce r.

Re fle xionando un poco e s com ún ve r e n nue s tro tie m po q ue una pe rs ona q ue h ace us o de los com putadore s te nga a la m ano una m e m oria USBtan com ún com o te ne r un re loj o un ce lular s in

e m bargo m uch as ve ce s por una u otra raz ón no todas las pe rs onas

tie ne n un dis pos itivo s im ilar a la m ano ya s e a por q ue no h an adq uirido uno, s e h e ch o a pe rde r, o s e olvido e n cas a y de pronto com o e s m uy com ún nos e ncontram os e n la circuns tancia de ne ce s itar alm ace nar inform ación digam os unas cuantas im áge ne s ,

nue s tra tare a, la carta para la novia, nue s tro oficio de re nuncia e tc. Entonce s h ace m os us o nue vam e nte de los anticuados dis q ue te s q ue aun s e e ncue ntran e n cualq uie r tie nda de com putadoras o a la ve nta

e n lugare s donde s e re nta e l s e rvicio de Inte rne t y us o de

com putadoras , e s barato, alm ace nam os lo q ue ne ce s itam os y nos vam os de llugar fe lice s y tranq uilos . pe ro yo m ando m i inform ación a

m i e -m aily pos te riorm e nte acce do a e lla de s de m i cas a u oficina, cie rto e s un m e to m uy popularh oy e n día de bido alauge de lInte rne ty

e laum e nto día a día de los anch os de banda lo q ue nos facilita la

trans fe re ncia de grande s cantidade s de inform ación e n un tie m po re ducido. Pe ro. Sie m pre h ay e lpe ro n_ n, ¿q ue pas a s i allugar a

donde nos dirigim os y donde are m os us o de nue s tra inform ación no cue nta con acce s o a Inte rne t? ¿Com plicado ve rdad? n_ n e s tando bajo e s as circuns tancias las cuale s aun s on m uy com une s cre o q ue no s e ria m ala ide a te ne run dis q ue te a la m ano ;)

Que pode m os concluir con e s to, talpare cie ra q ue los dis q ue te s h an

s obre vivido tanto tie m po de bido a s u inm e jorable s e ncille z de us o

h as ta h ace unos años claroy q ue h an pas ado de s e r los m e dio principale s de alm ace nam ie nto y m ovilidad de la inform ación dígas e inform ación im portante e inclus o critica h as ta inform ación vana y com ún s in ninguna im portancia re alpara s e r algo as í com o un m e dio de alm ace nam ie nto de e m e rge ncia o por q ue no de cirlo as í de s e ch able s para pe q ue ñas cantidade s de inform ación algo as í com o s e rville tas o cubie rtos de plás tico de los q ue ve m os e n fie s tas .

¿Sabían q ue e xis tie ron y/o e xis te n dis q ue te s de 100 MB e inclus o 240MB y un poq uito m as ?. Pue s dich os dis q ue te s con talcapacidad

no obs tante nada de e s to h a funcionado ya q ue por m as inte ntos e n aum e ntar s u capacidad q ue s e le pudie ran h ace r, s igue n e s tando e n de s ve ntaja contra las m uch as pre s tacione s q ue otros m e dios nos brindan.

y

com patible s con las unidade s de le ctura y e s critura de los 3½ H D

fue ron cre ados de bido alde clive de los dis q ue te s inte ntando h ace r

q

ue s u pre s e ncia e n e lm e rcado pe rdure m ayortie m po

 

Eldis q ue te un m e dio de alm ace nam ie nto de s e ch able ¿us te de s q ue

opinan?

 

Exis te n le nguaje s de program ación cuyo único obje tivo e s fas tidiaralprogram ador.

 

Tale s e lcas o de algunos le nguaje s com o pue de n s e r INTERCAL

Pyth on, Pe rl, PH P e ntre otros los de s arrolladore s de s oftw are libre y no libre . a continuación un par de e je m plos q ue m ue s tran s u

m

ante nido a e s tas fe ch as por Eric S. Raym ond (uno de las

pe

rs onalidade s prácticam e nte e m ble m áticas de l m ovim ie nto de l

funcionalidad as í com o lo com plicada y de lirante

q ue

s on

s us

Softw are Libre , q uie n diría q ue gus ta de h ace rs ufrircrue lm e nte a las

re

s pe ctivas nom e nclaturas .

pe

rs onas ) y Brainfuck ("jode ce re bros "), cre ados con e lobje tivo

e

s pe cialde fas tidiary q ue brarle la cabe z a alprogram ador. Bas ta con

Te ne m os q ue con le nguaje s com o Ruby, le nguaje q ue s u s e rvidor h a e s pe s ado a dis frutar, para e s cribir e lbás ico H ola Mundobas ta con s e guirlas s iguie nte s nom e nclaturas .

print Hola Mundoputs Hola Mundo

le

e r e lnom bre de ls e gundo le nguaje e n m e nción para darnos una

ide a de q ue trata todo e s to, dich os le nguaje s s on clas ificados com o Le nguaje s de program ación e s otéricos u e xóticos dich a clas ificación de le nguaje s s e re fie re a todo tipo de le nguaje cuyo fin

principale s e lde dive rtir, h ace r s e ncilla e n e xtre m o la program ación

o

inclus o fas tidiar y e ntorpe ce r e ltrabajo de lprogram ador q ue os e

utiliz arlo cabe de s tacar q ue la m ayoría de dich os le nguaje s s on

o

s im ple m e nte .

le

nguaje s totalm e nte funcionale s valga la re dundancia ya q ue m uch o

de e s tos le nguaje s e s otéricos com o s on INTERCAL, Brainfuck , Ook !, W h ite s pace s on un turing com ple to, un m ode lo o te oría de com puto pre s e nte e n todo le nguaje de nue s tro tie m po, una te oría

p Hola Mundo

s im ple m e nte e s tam os e nviando a im prim ir una cade na de caracte re s , obje tivo bás ico y prácticam e nte de lo m as norm alcuando s e inicia e l apre ndiz aje de l alguno de los le nguaje s de alto nive l arriba

m

uy pre s e nte y q ue prácticam e nte e s la q ue h ace a un le nguaje de

h

oy e n día s ie m pre s e r un le nguaje de program ación com o tal,

de

s de lue go todo lo m e ncionado e s e n e ls e ntido m as e s tricto ace rca

m

e ncionados , ah ora obs e rve m os com o s e re aliz a e s te m is m o e je m plo

de un le nguaje de program aciónpue s to q ue la m ayoría de e s tos curios os le nguaje s pue s no igualan e l pote ncial q ue brindan

de im prim ir H ola Mundocon ITERCAL y Brainfuck Le nguaje s Es otéricos ¡nacidos para h ace rs ufrir!.

le

nguaje s com o los ya le ge ndarios y bie n conocidos C/C+ + , Ruby,

INTERCALH ola Mundo:

Brainfuck HolaMundo Hello World:

PLEASE DO ,1 <- #13 DO ,1 SUB #1 <- #238 DO ,1 SUB #2 <- #112

++++++++++ [>+++++++>++++++++++>+++>+<<<<-] Bucle para iniciar el vector

DO ,1 SUB #3 <- #112

>++.

imprime 'H'

DO ,1 SUB #4 <- #0

>+.

imprime 'e'

DO ,1 SUB #5 <- #64

+++++++.

'l'

DO ,1 SUB #6 <- #238

.

'l'

DO ,1 SUB #7 <- #26

+++.

'o'

DO ,1 SUB #8 <- #248

>++.

espacio

DO ,1 SUB #9 <- #168

<<+++++++++++++++.

'W'

DO ,1 SUB #10 <- #24

>.

'o'

DO ,1 SUB #11 <- #16

+++.

'r'

DO ,1 SUB #12 <- #158

------.

'l'

DO ,1 SUB #13 <- #52

--------.

'd'

PLEASE READ OUT ,1

>+.

'!'

PLEASE GIVE UP

>.

nuevalínea

Los te xtos q ue e n e s te e je m plo apare ce n no form an parte de lcódigo

cada line a de lcódigo e lcuale n e lcas o de Brainfuck cons ta de

e s e

e

n s i m is m o ya q ue s on s im ple m e nte docum e ntación para e nte nde r

cum ulo de s ignos aritm éticos principalm e nte . (¿da m ie do cie rto?).

o

tratar

de

e nte nde r

q ue

s ignifica

Ope nVZ e n e lKe rne lLinux 2.6.20 porGos ia Pajk ow s k
Ope nVZ e n e lKe rne lLinux 2.6.20
porGos ia Pajk ow s k a

El proye cto

virtualización de s e rvidore s a nive lde s is te m a ope rativo para e lnuevo k e rne l2.6.20. Elnúcle o para Linux ofre ce s ignificativas m e joras y de puración de e rrore s , incluye ndo e ls oporte para nuevo

h ardw are .

de

Ope nVZ

(h ttp://ope nvz.org) h a anunciado

la dis ponibilidad

de

s u

s oftw are

"Linux 2.6.20 e s tam bién la bas e para la próxim a dis tribución de Ubuntu q ue pote ncialm e nte nos pe rm itiría una trans ición para añadir la virtualiz ación Ope nVZ , com e nta Kir Kolys h k in, Dire ctor de l proye cto Ope nVZ . Con e s ta últim a publicación de s oftw are de Ope nVZ h e m os cons e guido introducir im portante s m e joras q ue be ne ficiarán la com unidad de us uarios Ope n Source , añade .

Els oftw are Ope n VZ para Linux k e rne l2.6.20 incluye m e joras e n las

s iguie nte s áre as :

- s oporte para los dire ctorios bind m ount de le ctura q ue pe rm ite

conve rtir la vis ta de le ctura e n s is te m as de arch ivos de le ctura y

e s critura. Es to incre m e nta e lnive lde controly s e guridad ya q ue

pe rm ite q ue s olo de te rm inadas parte s de s is te m as de arch ivos

pue dan m odificars e .

- te cnología Nam e s pace s , re s ultante

virtualiz ación de Linux k e rne l, ah ora utiliz ado pors oftw are Ope nVZ

de lactualtrabajo s obre

la

- nue va caracte rís tica de re cue nto de I/O q ue pe rm itirá e s table ce r

prioridade s para cada e ntorno virtualde talform a q ue algunos VEs te ngan m ayorprioridada lo h ora de acce de raldis co m ie ntras otros te ngan una prioridad m e nor. Es ta m e jora re s ue lve e lproble m a de la dis tribución de las tas as de trans fe re ncia de e ntradas /s alidas

(e vitando as í pos ible s s aturacione s ) a través de todos los e ntornos virtuale s .

e n:

h ttp://ope nvz .org/dow nload/k e rne l/2.6.20. Ade m ás , los us uarios

e n:

Els itio actúa com o foro

pue de n

El

nue vo

s oftw are

pue de

ace rca

de s cargars e

s u

obte ne r

ins truccione s

de

ins talación

h ttp://w ik i.ope nvz .org/Quick _ ins tallation.

para adq uiriry com partirconocim ie ntos de Ope nVZ .

Ade m ás e ls itio contie ne docum e ntación y una bas e de conocim ie nto de gran utilidad.

Ace rca de Ope nVZ

Ope nVZ

s is te m a ope rativo, bas ada e n Linux, q ue cre a m últiple s e ntornos

virtuale s s e guros y ais lados e n un único s e rvidor fís ico, pe rm itie ndo una m ayor utiliz ación y re ndim ie nto de ls e rvidor. Los s e rvidore s

no e ntre n e n conflicto y

virtuale s garantiz an q ue

pue dan re iniciars e de form a inde pe ndie nte .

virtualiz ación de ls e rvidor a nive lde l

e s

una te cnología de

las

aplicacione s

Con la pote ncia de los proce s adore s actuale s , a m e nudo no s e utiliz a

e lh ardw are a ple no re ndim ie nto. Con la te cnología de virtualiz ación, e l

s e rvidor pue de dividirs e e n m últiple s s e rvidore s pe q ue ños , cada uno de e llos con s us propias tare as para q ue as í e lus o globalde ls e rvidor

s e a m ás e ficie nte .

Elprogram a Ope nVZ incluye h e rram ie ntas de us uario q ue ayudan a

autom atiz ar la ge s tión de los s e rvidore s virtuale s . Con s u arq uite ctura única q ue utiliz a una única ins tancia de s is te m a ope rativo, los

s

e rvidore s virtuale s s e com portan y tie ne n e lre ndim ie nto de un

s

e rvidor inde pe ndie nte , con s u propia m e m oria, arch ivos de

configuración, us uarios y aplicacione s . Cada uno de e llos pue de s e r re iniciado de form a inde pe ndie nte . Elde s plie gue de la aplicación

bas ado e n plantillas pe rm ite configurar nue vos s e rvidore s virtuale s fácilm e nte y e je cutarlos e n pocos m inutos . Ade m ás , Ope nVZ pe rm ite la e je cución de m ás e ntornos virtuale s por CPU q ue cualq uie r otra te cnología de virtualiz ación. As im is m o, e lproye cto Ope nVZ dis pone de un blog de dis cus ión ace rca de la te cnología de virtualiz ación:

h ttp://blog.ope nvz .org.

Un vis taz o a Me tas ploit porCarlos A. Loz ano Vargas
Un vis taz o a Me tas ploit
porCarlos A. Loz ano Vargas

La prue ba de pe ne tración e s e lproce s o m e diante e lcuals e inte nta, m e diante todos los m e dios , com prom e te r un s is te m a dado. Su propós ito e s e lanális is de las vulne rabilidade s e ncontradas durante e lanális is previo, as í com o e lde s cubrim ie nto de algunas no ide ntificadas , y la cuantificación de la am e naza re aly e lrie s go q ue una vulne rabilidad re pre s e nta.

Una de las parte s m as inte re s ante s de la s e guridad inform ática e s la

re

aliz ación de prue bas de pe ne tración a re de s de form a autom atiz ada

q

ue s e re fie re a las prue bas de pe ne tración, las cuale s ge ne ralm e nte

y

una h e rram ie nta de inform e s s um am e nte de tallada. Sin duda una de

e

s tán pre ce didas porun profundo anális is de vulne rabilidade s .

las innovadoras caracte rís ticas de IMPACT e s e l pivotingcaracte rís tica q ue pe rm ite q ue IMPACT una ve z q ue h a com prom e tido

e

s una e m ulación m uy re alde lo q ue un atacante re aliz aría.

Es

to últim o e s lo re alm e nte inte re s ante de las prue bas de

un h os t, lo utilice para atacarotros de ntro de la re d;IMPACT e s capaz

pe

ne tración, pue s

e s

e n

e s te

m om e nto cuando una vulne rabilidad

de ins talar age nte s e n los h os tatacados , con e lfin de configurar un

ide ntificada de ja de s e r un re gis tro m as y s e convie rte e n una am e naz a. Ge ne ralm e nte e s tas prue bas s on re aliz adas con e lobje to de m os trarle a un clie nte lo q ue un atacante podría lle gar a

ataq ue de s de la com putadora com prom e tida, lo cualcom o im aginarán

ocas ionare n e le ntorno re alde una re d.

 

Pe

ro talve z la m as conocida, de ntro de las h e rram ie ntas com e rciale s ,

Durante e s tas prue bas de pe ne tración, e le xpe rto e n s e guridad q ue

las

pue de n s e r contras e ñas

una

re aliz a lle gará a com prom e te r inform ación confide ncialcom o

de

pe rs onas

im portante s

de ntro de

e s CANVAS de la e m pre s a Inm m unity, la cuale s tá e s crita e n Pyth on y

utiliz a GTK para m os trar s u inte rfaz gráfica, lo cual lo h ace

m ultiplataform a. CANVAS incluye e lcódigo fue nte de le ntorno de

trabajo, incluye un ge ne rador de código para s h e ll(Mos de f), tie ne una

e

m pre s a, docum e ntación confide ncialo inform ación adm inis trativa,

caracte rís tica para de lim itar e lnive lde ruidoq ue de s e am os ge ne rar

e

ntre otra inform ación.

e

n un ataq ue m e diante las opcione s As re liable as pos s ible o As

Es a partir de la prue ba de pe ne tración q ue e le xpe rto e n s e guridad pue de acons e jar cuale s s on las contram e didas q ue la e m pre s a

ne ce s ita

ide ntificadas .

las am e naz as

im ple m e ntar

para

la

m itigación

de

A pe s ar de q ue las prue bas de pe ne tración s e pue de n re aliz ar s in la

cove rtas pos s ible , incluye un analiz ador de vulne rabilidade s , aunq ue no por e llo autom atiz a e lataq ue ;las pe rs onas q ue utiliz an CANVAS

de be n de te ne r cie rto grado de e xpe rie ncia e n la re aliz ación de

prue bas de e s te tipo. Talve z la caracte rís tica m as notable e s la afinidad para de s arrollarataq ue s propios .

Entre las h e rram ie ntas no com e rciale s s e e ncue ntran Se curity Fore s t

ayuda de alguna h e rram ie nta, m as q ue las propias de s arrolladas por

y

Me tas ploit, de e ntre e s tas la m as fam os a s in lugar a dudas e n

e

le xpe rto e n s e guridad, actualm e nte e xis te n varias h e rram ie ntas

Me tas ploit.

e

s pe cializ adas e n prue bas de pe ne tración. Algunas de e llas s on de

carácte r com e rcialy otras tie ne n dis ponible e lcódigo para q ue

A

pe s arde no te ne run fin com e rcial, Me tas ploitincluye e lm ás pote nte

pue da s e ranaliz ado y e nriq ue cido, porus uarios y de s arrolladore s .

de los e ntornos de de s arrollo de ataq ue s , lo q ue e n ningún m om e nto

e ncue ntra

IMPACT de la e m pre s a Core , la cuale s conocida por s u pulida inte rfaz y re lativa s e ncille z e n s u m ane jo; de ntro de s us com pone nte s e s tán una am plia libre ría de ataq ue s , un m otorpara la

Entre las h e rram ie ntas com e rciale s m as conocidas s e

le coloca e n de s ve ntaja fre nte a h e rram ie nta com e rcialalguna.

Me tas ploite s una plataform a para e s cribir, us ary probare xploits , los

pe rs onas

us uarios

inte re s adas e n re aliz arprue bas de pe ne tración, de s arrollars h e llcode s

m ás

alle gados

al us o

de l fram e w ork

s on

o

inve s tigarvulne rabilidade s .

 

Me tas ploitcons ta de dife re nte s form as de us o, la m as com ún de e llas

 

e

s de s de la cons ola de nom inada m s fcons ole de s de donde pue de n

Para ins talar Me tas ploit vis ite n e l s itio W e b de l proye cto e n

re

aliz arataq ue s , guardarconfiguracione s , e tc., tam bién e xis te e lm odo

h ttp://m e tas ploit.com , e n donde e ncontrarán dis ponible s de s cargas para s is te m as MS W indow s y s is te m as de ltipo UNIX (MacOS X, GNU/Linux, BSD, e tc). Si utiliz an MS W indow s de be rán de pas arpor

m s fcliq ue cons is te e n la introducción de una cade na larga con todas

las opcione s de lataq ue q ue s e de s e e re aliz ar, s orpre nde nte m e nte incluye e lm odo m s fw e bq ue cons ta de un s e rvidor W e b, e lcuals e

lproce s o de un ins talador ante s de us ar e lfram e w ork , e n e lcas o de us ar algún s abor de UNIX la de s carga s e rá un tarballq ue bas ta

e

m

antie ne e s cuch ando e n e lpue rto 55555 de s de donde s e pue de n

e

s table ce r ataq ue s y s e le ccionar payloads para e je cutarlas de s de un

e

xtrae rpara pode rcom e nz ara us ar, m e diante la ins trucción:

nave gador W e b cualq uie ra, de form a pe rs onalalgo q ue m e agrado

m

uch o e s m s fgui, una inte rfaz e n GTK de s de la cuals e tie ne n las

$tar xvzf framework-3.0.tar.gz

 

caracte rís ticas de lfram e w ork de form a gráfica, e n e lcas o de q ue re r utiliz ar e s ta GUI s e de be de cubrir la de pe nde ncia con ruby-gnom e 2, paq ue te q ue incluye todo lo ne ce s ario para h ace rla funcionar, para us arlo s obre Slack w are pue de e ncontrar e lpaq ue te ne ce s ario e n h ttp://linuxpack age s .ne t.

Alm om e nto de e s cribir e s tas líne as , la ve rs ión m as re cie nte de

Me tas ploite s la 3.0 libe rada algunos m e s e s atrás , con la nove dad de

e

s tar re s crita e n Ruby;s in e m bargo la ve rs ión 2.7 tam bién e s viable

y

e s ta e s crita e n Pe rl.

 
 
 

Cons ola de Me tas ploit

 

Para e je cutar la cons ola bas ta con pos icionarnos e n e ldire ctorio donde e xtrajim os e ltarbally te cle ar.

Un e je m plo clás ico para de m os trar e lus o de

Me tas ploite s atacar la

vulne rabilidad W indow s SSL PCT Ove rflow , para e llo de be m os

 

s

e le ccionare le xploit.

$ ./msfconsole

 

Una ve z q ue te ne m os e lprom ptde m s fcons ole , pode m os e m pe z ar

msf> use windows_ssl_pct msf windows_ssl_pct>

e

lus o de lfram e w ork . Los com andos bás icos s on:

 

s h ow : e s ta ins trucción m os trara los e xploits y payloads info: e s ta ins trucción nos m os trará inform ación s obre los e xploits y

En cas o de q ue de s e e m os cam biar e le xploits e le ccionado, us ando e l com ando back re gre s are m os un pas o atrás .

payloads

 

msf windows_ssl_pct> back msf>

us e : e s ta opción nos pe rm itirá s e le ccionar e le xploit o payload a

us

ar.

 

Cada uno de los ataq ue s e s ta dirigido a dife re nte s obje tivos , por

msf > show exploits msf> show payloads

 

e

je m plo, re s ultaría ilógico e nfre ntar e s te

ataq ue contra un s is te m a

GNU/Linux, para m os trar los obje tivos a los cuale s pue de dirigirs e e l ataq ue s e us a la ins trucción:

Com o s e pue de

obs e rvar, e lfram e w ork

incluye

e xploits y payloads

con los cuale s s e pue de n re aliz arbas tante s com binacione s .

msf windows_ssl_pct> show targets

El s iguie nte pas o s e rá s e le ccionar e l
El s iguie nte
pas o
s e rá
s e le ccionar e l Sis te m a
Ope rativo
q ue
A
continuación us are m os nue vam e nte
e lcom ando s e t para e le gir e l
de s e am os atacarde la s iguie nte form a:
payload.
msf windows_ssl_pct> set TARGET 6
msf windows_ssl_pct> set PAYLOAD win32_bind
msf windows_ssl_pct (win32_bind)>
En donde 6 corre s ponde , e n e s te cas o, a un s is te m a MS W indow s
XP con Se rvice Pack 1. Aligualq ue un ataq ue e s ta dirigido a un
lim itado núm e ro de Sis te m as Ope rativos , e s te tam bién tie ne un
núm e ro re ducido de payloads q ue pue de n s e r utiliz ados , para s abe r
cuale s s on utiliz are m os la s iguie nte ins trucción:
Ah
ora q ue ya s e tie ne s e le ccionado tanto e le xploitcom o e lpayload
s
e de be n de re vis ar las pos ible s opcione s configurable s de lpayload;
por e je m plo s i
lo
q ue
h allam os
s e le ccionado re gre s a una cone xión
de
be ríam os indicar parám e tros com o e lpue rto alcuals e
cone ctará
utiliz a nue vam e nte
e l
msf windows_ssl_pct> show payloads
s a cone xión, para obs e rvar las opcione s s e
com ando s h ow
e
Configuración de los param e tros de ataq ue
Todas
las
opcione s
s e
configuran m e diante
e lcom ando s e t, por
Es
ta ins trucción iniciará e lataq ue y re aliz ará las accione s q ue
e
je m plo e n e s te
payload e s re q ue rido e lparám e tro RH OST e lcual
h
allam os e le gido. Con tantas bondade s q ue nos ofre ce Me tas ploit y
e
s configurable de la m is m a form a:
re
alm e nte inte rm inable s la cantidad de accione s q ue pode m os re aliz ar.
msf windows_ssl_pct (win32_bind)> set RHOST
Sin e m bargo lo m os trado h as ta e lm om e nto no e s m as q ue una
192.168.1.3
pe
q ue ña m ue s tra de las capacidade s de lfram e w ork , aún s on m uch as
m
as las q ue pos e e . Para de s cubrir m as s obre s us capacidade s le s
Una
ve z
q ue
s e
te ngan
todos
los
parám e tros
configurados
re
com ie ndo vis itar e l s itio W e b de l proye cto y de s cargar la
s
im ple m e nte h ay q ue e je cutare le xploit.
docum e ntación dis ponible , e ncontrarán inform ación tanto de us o com o
de de s arrollo.
msf windows_ssl_pct (win32_bind)> exploit
Mane jo de ltie m po con Pe rl porDavid More no Garz a
Mane jo de ltie m po con Pe rl
porDavid More no Garz a

H ace no-s é-cuántos años , los france s e s propus ie ron un s is te m a de cim alpara m ane jar e ltie m po,

pe ro e lm étodo fue im populare ntre la com unidad cie ntífica. Si h ubie ra s ido as í, m ane jarlas fe ch as y

h oras e n cualq uie r s is te m a, h ubie ra s ido tan fácilq ue no h abría tantas im ple m e ntacione s para trabajarcon él, com o h oy e n día. Pe ro bue no, e lh ubie ra no e xis te .

En Pe rla ve ce s nos confunde s obre s i ne ce s itam os us ar localtim e , tim e , gm tim e , Date Tim e .pm , e tc. para trabajar con e ltie m po. En

damog@cochina:~$ perl -e print time.\n;

1179168385

re

alidad e s m uch o m ás s e ncillo de lo q ue pare ce . Es pe ro q ue e s tas

m

inire ce tas le s irvan a alguie n cuando e ncue ntre e s te te xto

localtim e tom a com o parám e tro una cie rta cantidad de s e gundos . Por

bus cando por ah í e n la re d e lm ane jo de ltie m po con Pe rl. Lo h aré a

de fault, tom a e lvalor de tim e . As í q ue pode m os us ar tanto localtim e

m

ane ra de FAQ.

com o localtim e (tim e ) cuando us e m os dich a función.

¿Cóm o obte ngo la fe ch a actual?

La función localtim e nos de vue lve la fe ch a actual, pe ro lo h ace e n form a de una lis ta de 9 e le m e ntos q ue pode m os obte ne r de una

m ane ra s e ncilla:

my @fecha = localtime; # La lista tiene el formato (seg, min, hora, día mes, mes, año, día sem, día año, DST).

De e s ta form a, cada uno de los e le m e ntos de larre glo @ fe ch a, s e rá,

por orde n, e lde

obte ne re ls e gundo, $fe ch a[1]para los m inutos , y as í s uce s ivam e nte . Pue de s obte ne rm ás inform ación e n pe rldoc -flocaltim e .

us ar $fe ch a[0] para

e s e

form ato, de

ah í podrías

¿Y tim e ? ¿Qué e s ? ¿Cuándo lo utilizo? ¿localtim e no s e m andaba llam ar com o localtim e (tim e )?

La función tim e nos re gre s a la cantidad de s e gundos de s de e l

e poch , léas e , e l1 de e ne ro de 19 70, UTC, com o e n la m ayoría de los

s is te m as actuale s . tim e re alm e nte lo h ace de s de cualq uie r e poch de acue rdo a la arq uite ctura de la m áq uina, pe ro s upondre m os q ue e s e no e s e lcas o.

Pe ro lo q ue yo q uie ro e s obte ne r la fe ch a e n e l form ato q ue yo q uie ra.

Tie ne s dos opcione s . Una, e s us are lconte xto e s calarde localtim e , e s de cir, tratarlo q ue nos re gre s a localtim e com o una variable e s calar, no com o una lis ta. Eje m plo:

damog@cochina:~$ perl -e $fecha = localtime; print $fecha, \n;Wed May 16 19:29:55 2007 damog@cochina:~$

Se ncillo, ¿no?Lo cuale s lo m is m o q ue us ar la función s calar, s in te ne rq ue as ignarforz os am e nte a una variable e s calar:

damog@cochina:~$ perl -e print scalar localtime, \n”‘ Wed May 16 19:30:55 2007 damog@cochina:~$

Pue de s e ch ar un ojo a pe rllocale s i e s q ue la fe ch a te inte re s a e n otro idiom a.

Lo m ás s e ncillo, de s de m i m uy pe rs onalpunto de

opción, e s us ar s trftim e . No h ay q ue te m e r a us arlo, bás icam e nte utiliz a la m is m a s intaxis q ue s u pre de ce s or, s trftim e de C. A finalde

otra

vis ta, y

la

cue ntas e s bie n s e ncillo (inclus o a ve ce s yo e ch o un rápido vis taz o a

m

uch o

m ás

natural e

intuitiva,

pode m os

h ace r

ope racione s

la página de s trftim e de PH P q ue e xplica cóm o us ar la función y e s

m

ate m áticas de una form a m uch o m ás lingüís tica, q ue pue de te rm inar

la m is m a im ple m e ntación). Es ta función s e e ncue ntra e n e lm ódulo

ayudando m uch o m ás la naturale z a y la lógica de nue s tros program as :

e

s tándar POSIX, q ue podría s e r q ue ya te ngas cargado e n tu

dis tribución o s is te m a ope rativo. Lo q ue s trftim e ne ce s ita, e s e l

form ato e n e lq ue ne ce s itas la fe ch a, y e ltie m po e n s e gundos de s de

e le poch .

Supongam os q ue

q ue re m os la fe ch a de ldía de

h oy, e n e lform ato

AAAA-MM-DD:

damog@cochina:~$ perl -e

> use POSIX qw(strftime);

> print strftime(%Y-%m-%d, localtime), \n;

>

2007-05-17

damog@cochina:~$

¿Muy s im ple , no?

Inclus o, s i q ue re m os

pode m os h ace r con s trftim e , por e je m plo, q ue re m os la fe ch a de

m añana e n form ato AAAA-MM-DD h h -m m -s s :

días , lo

h ace r un poco

de

m ate m áticas

con

damog@cochina:~$ perl -e

> use POSIX qw(strftime);

> print strftime(%Y-%m-%d %H:%M:%S, localtime(time - 86400)), \n;

> 2007-05-16 10:14:06 damog@cochina:~$

Com o q ue no e nte ndí m uy bie n e s o de los conte xtos de localtim e . ¿Me lo podrías aclarar?

Claro. localtim e e s m ane jado por Pe rlde s de dos conce ptos para s u valor de re torno. Uno e s e lconte xto de e s calar y uno e n e lconte xto de lis ta (com o s abe s , Pe rlutiliz a e s tos dos tipos -u otros - de conce ptos para e lm ane jo de s us variable s ). Elconte xto e s calar de localtim e e s e lq ue nos re gre s a una fe ch a form ate ada (pue de s e ch ar un ojo tam bién a la función s calar, s i tie ne s duda alre s pe cto); e l conte xto de lis ta de localtim e nos re gre s a un arre glo, donde cada uno de s us e le m e ntos , corre s ponde a un atributo de la fe ch a, com o la docum e ntación de la función nos lo indica y com o lo indicaba líne as arriba. Es bie n s im ple .

De h e ch o, los conce ptos de e s calar y lis ta e s m uy s im ple . Una variable e s calar pue de conte ne r cade nas , valore s num éricos ,

re fe re ncias , e tc. Una variable de lis ta s on arre glos , los cuale s , a s u

ve z , contie ne n e le m e ntos e s calare s , lis tados e n e llos . Com o una

nota alm arge n, actualm e nte las variable s e s calare s de las lis tas s on

m ane jadas de la form a $arre glo[2], por e je m plo, as í e s com o Pe rl5

lo m ane ja. En Pe rl6 s e utiliz arán los e le m e ntos de las lis tas de la form a @ arre glo[2], lo cuale s m uch o m ás intuitivo y natural, pe ro

m ie ntras Pe rl6 no ve a la luz oficialm e nte , e s ta nota q ue da s ólo

com o una acotación adicional:-)

Aún s e m e h ace un poco com plicado, ¿no h ay una form a m ás fácil?

¡De s de lue go! Th e re is m ore th an one w ay to do it. H ay una cantidad

e norm e de m ódulos de fe ch a y h ora dis ponible s e n CPAN, s in

e m bargo, e lq ue h a goz ado de gran ace ptación por s u bue na im ple m e ntación y dis e ño, e s Date Tim e .

Con Date Tim e

pode m os

m ane jar fe ch as

y tie m pos

e n una form a

¿Cóm o

Date Tim e ?

pue do

Bie n s im ple :

obte ne r la

damog@cochina:~$ perl -e

>

use DateTime;

>

>

my $hoy = DateTime->now();

>

print $hoy, \n;

>

2007-05-17T16:26:12

damog@cochina:~$

h ora

actual con

Sin e m bargo, h ay q ue s e run poco cuidados os alus are lm étodo now () pue s nos re gre s a la fe ch a e n UTC. Para e s o, pode m os cre ar e lobje to $h oy, e s pe cificando nue s tra z ona h oraria:

damog@cochina:~$ perl -e

> use DateTime;

> my $hoy = DateTime->now(time_zone => America/Chicago);

> print $hoy, \n;

>

2007-05-17T11:29:51

damog@cochina:~$

Es e obje to, pue de s e r utiliz ado para m uch as m ás cos as . Por e je m plo,

a una fe ch a, s um arle un m e s , no e s lo m is m o q ue s um arle 28 días , ó

30, ó 31. Mira e s te e je m plo, donde cre are m os un obje to Date Tim e con una fe ch a e n e lpas ado y le s um are m os un m e s y lue go le re s tare m os dos años :

damog@cochina:~$ perl -e

> use DateTime;

> my $fecha = DateTime->new(

> year => 1984,

> month => 8,

> day => 8,

> hour => 2,

> minute => 0);

> print $fecha->add(months => 1), \n;

> print $fecha->add(years => -2), \n;

> print DateTime es la onda!\n;

>

1984-09-08T02:00:00

1982-09-08T02:00:00

DateTime es la onda! damog@cochina:~$

Pode m os ve r q ue cre am os un obje cto Date Tim e llam ado $fe ch a q ue apunta h acia e l8 de agos to de 19 84, 2 de la m añana. A él, le

s um am os un m e s y lue go le re s tam os dos años . Sim ple , ¿no cre e s ?

¿Y cóm o pue do h ace runa dife re ncia de fe ch as ?

Cre o q ue

e je m plo:

lo m ás s e ncillo para utiliz ar, e s Date ::Manip. Obs e rva e s te

damog@cochina:~$ perl -e

> use Date::Manip;

> my $hoy = ParseDate(today);

> my $fecha_nacimiento = ParseDate(1984-08-08

02:00:00);

> $delta = DateCalc($fecha_nacimiento, $hoy, \$err, 1);

Quie ro s abe r la cantidad de s e gundos h as ta e lm om e nto q ue m is

padre s m e h an dich o q ue nací, 2 am , de l8 de agos to de 19 84. Elvalor

m on e s contabiliz ado de s de 0, e lcuale s e ne ro, y as í s uce s ivam e nte

h as ta e l11 q ue e s dicie m bre . De form a s im ilar con w day y yday. El

>

print $delta, \n;

argum e nto ye ar, e m pie z a de s de 19 00. Dich o lo ante rior, pode m os

>

calcular:

+22:9:1:2:9:55:34

damog@cochina:~$

damog@cochina:~$ perl -e

 

>

use POSIX qw(mktime);

Bás icam e nte , cre am os dos cade nas , $h oy y $fe ch a_ nacim ie nto y

>

lue go las pas am os por & Date Calc, q ue re q uie re am bas fe ch as , una

>

print mktime(0, 0, 2, 8, 7, 84), \n;

re fe re ncia a una variable de e rror y la variable 1, com o m odo de

>

ope ración q ue nos h ará la dife re ncia e ntre am bas fe ch as . Es to nos

460800000

re gre s a una cade na pars e able para e lm étodo & Pars e Date De lta, cuyo form ato nos otros pode m os utiliz ary pars e ar:

damog@cochina:~$

my ($anos, $meses, $semanas, $dias, $horas,

Ah í utiliz am os 0 para e ls e gundo, 0 para e lm inuto, 2 para la h ora, 8 para e ldía de lm e s , 7 para e lm e s de laño (agos to, re corde m os q ue

$minutos, $segundos)

e

m pie z an de s de ce ro) y 84 para e laño de s de 19 00. Nací e n e l

s

e gundo 460800000 de s de e le poch . Pe ro vam os a ve r s i e s o e s

= $delta =~ /^\+(\d+):(\d+):(\d+):(\d+):(\d+):(\d+):(\d+)$/;

cie rto, us are m os una com binación de m k tim e y localtim e , e n s u conte xto e s calar:

Ech ando rápidam e nte una m irada a la cade na, pode m os s abe r q ue

damog@cochina:~$ perl -e

e

n e lm om e nto de e s cribir e s ta guía, te ngo 22 años , 9 m e s e s , 1

>

use POSIX qw (mktime);

s

e m ana, 2 días , 9 h oras , 55 m inutos y 34 s e gundos de vida. :-)

>

¿Pe ro y s i q uie ro conve rtir una cie rta fe ch a a s e gundos de s de e le poch ?

Elm ódulo POSIX tam bién proporciona una función bie n s e ncilla llam ada m k tim e q ue pue de s e rus ada para pre cis am e nte e s to.

Com o pue de ve rs e e n la docum e ntación de e s ta función, la s intaxis

e s la s iguie nte :

mktime(sec, min, hour, mday, mon, year, wday = 0, yday = 0, isdst = 0);

> print scalar localtime(mktime(0, 0, 2, 8, 7, 84)), \n;

> Wed Aug 8 02:00:00 1984 damog@cochina:~$

Pare ce q ue as í e s :-) Nací e n e ls e gundo 460800000. Era m iércole s :-)

Com o pue de s ve r, no e s la gran cos a proce s arfe ch as y h oras e n Pe rl,

re

alm e nte e s s e ncillo y s ólo e s cos a de e xcarvarle un poq uito poraq uí

y

por allá y us ar cinta adh e s iva para obte ne r lo q ue q ue re m os de una

form a e ficie nte y útil.

adh e s iva para obte ne r lo q ue q ue re m os
Program ando con Google W e b Toolk it porCés arOle a
Program ando con Google W e b Toolk it
porCés arOle a

Bie nve nidos alprim e r artículo s obre program ación de aplicacione s w e b utilizando e lGoogle W e b Toolk it(GW T). Es te toolk its obre s ale de los de m ás ya q ue ofre ce la ve ntaja de program ación rápida utilizando e lle nguaje Java. GW T vie ne con las h e rram ie ntas ne ce s arias para cre ar un nuevo proye cto, program ar y de purar para finalm e nte com pilarlo a s u ve rs ión finale n arch ivos h tm ly js . GW T pe rm ite q ue e lprogram ador s e pre ocupe por la im ple m e ntación y no por las dife re ncias e ntre nave gadore s y ve rs ione s de JavaScript.

Exis te n dos m odos e n los q ue GW T: h os te d y w e b.

pue de

s e r e je cutada una aplicación

· En m odo h os te d, la aplicación s e e je cuta e n form a de byte code (e lle nguaje nativo de la m áq uina virtualde Java). En e s te m odo s e pue de de purar la aplicación com o cualq uie r otra aplicación Java, de ntro de un IDE, e tc.

e n form a de

arch ivos H TML y JavaScript de ntro de alguno de los nave gadore s

·

En

m odo w e b

la aplicación s e

e je cuta

1. Ge ne rar la e s tructura de

dire ctorios

utiliz ando e ls cript

applicationCre atorq ue vie ne con la dis tribución GW T

2. Program ar las clas e s Java ne ce s arias , utiliz ando las

libre rías e m uladas java.lang y java.utilas í com o las provis tas por

Google

3. De purar utiliz ando e lm odo h os te d, lanz ando e ls e rvidor

Tom catcon los s cripts ge ne rados y e lnave gadore m be bido

s

oportados . En pocas palabras e s te e s e lm odo e n e lq ue s e e je cuta

4.

Corre gir e rrore s , re cargando la página e n e lnave gador

la aplicación una ve z te rm inada y s e e ncue ntra e n producción.

e

m be bido

Inte rnam e nte GW T utiliz a e ls e rvidor de aplicacione s Tom cat, m uy

5.

Com pilar a JavaScripty H TMLuna ve z q ue la aplicación

conocido por las pe rs onas q ue h ayan program ado aplicacione s w e b utiliz ando JSP o Se rvle ts . Pe ro e s im portante notar q ue Tom cats e

no te nga e rrore s , utiliz ando otra ve z los s cripts ge ne rados por e l applicationCre ator

utiliz a s olam e nte e n e lde s arrollo de la aplicación, una ve z q ue s e

q uie ra e m plaz ar e s ta aplicación para s u us o público (o s e a, ya q ue

s e te rm inó de program ar y de purar) la aplicación s e com pilaa JavaScript y arch ivos H TML q ue no ne ce s itan de Tom cat para

e je cutars e

aplicación GW T com pilada pue de s e rh os te ada e n cualq uie rs e rvidor

h ttp, com o apach e , IIS, e ntre otros .

h ace us o de proce dim ie ntos re m otos ). Una

(s i

no

s e

GW T s igue e lm ode lo de program ación de inte rfaz gráfica de Sw ing. Las aplicacione s s e organiz an e n pane le s con dis tintos m odos de organiz ación (layouts ) de s us com pone nte s (w idge ts ). Es tos pane le s

s on lo análogo alJPane lde Sw ing y los w idge ts lo s on para

com pone nte s com o JButton, JTe xtBox, e tc. Los pas os para

program aruna aplicación GW T s on:

Ade m ás , h ay ve rs ione s de

GW T e s com ple tam e nte libre utiliz ando la lice ncia Apach e 2.0

GW T para Linux, W indow s y Mac OS X.

Prim e ros pas os : ¡h ola m undo!con GW T

Para e m pe z ar a program ar nue s tra prim e ra aplicación con GW T, e s

ne ce s ario

prim e ro

de s cargarlo

de l

s itio

h ttp://code .google .com /w e btoolk it/dow nload.h tm l y

ge ne rar

nue s tro

prim e r proye cto. Es conve nie nte pone r los arch ivos de s cargados e n algún lugar de nue s tro path , o s i no, agre gar e ldire ctorio donde s e

e ncue ntran los arch ivos de GW T alpath .

gedit ~/.bashrc

us uario. Los

com andos de e s te arch ivo s e e je cutan cada ve z q ue te cone ctas a tu cue nta. Alfinalde larch ivo agre garlas s iguie nte s line as :

La líne a ante rior e s

para m odificar nue s tro pe rfilde

#GWT_Path PATH=$PATH:/opt/gwt export PATH

Lo q ue h ace n e s tas dos line as e s agre gar e ldire ctorio donde s e e ncue ntran los arch ivos de GW T a nue s tro path (e n cas o de utiliz ar otro dire ctorio h ay q ue m odificar la prim e ra line a para q ue re fle je los cam bios ) y de s pués e xportarlo para q ue e ls is te m a ope rativo s e de cue nta de los cam bios . En e s te m om e nto guardam os e larch ivo .bas h rc y te ne m os de dos s opas : re iniciarla s e s ión (e s com o m atara una m os ca con un cañón) o e je cutarlo s iguie nte e n la cons ola:

source ~/.bashrc

Que le dice als is te m a ope rativo q ue vue lva a le e r e larch ivo .bas h rc

y por cons e cue ncia, m odificando e lpath agre gando e ldire ctorio

donde te ne m os nue s tros arch ivos de GW T. H as ta aq uí con la

ins talación de GW T, lo q ue s igue e s ge ne rar nue s tro prim e r proye cto

para lo q ue nos vam os a ayudarde lapplicationCre ator.

Pre cis am e nte para e s o nos tom am os la m ole s tia de m odificar e l

path , para pode r llam ar a applicationCre ator de s de cualq uie r dire ctorio. Lo q ue te ne m os q ue h ace r e s cre ar un dire ctorio donde q ue re m os q ue s e guarde nue s tro proye cto y de s pués llam ar

la s iguie nte

applicationCre ator con los m ane ra:

argum e ntos

ne ce s arios , de

mkdir holaGWT cd holaGWT applicationCreator org.geekandroll.client.HolaMundo

Lo q ue h ace m os e s cre ar e ldire ctorio h olaGW T, e ntrar aldire ctorio y llam ar a applicationCre ator con e lnom bre com ple tam e nte calificado de la aplicación q ue vam os a de s arrollar. De h e ch o applicationCre ator te forz a a q ue agre gue s la parte q ue dice clie ntargum e ntando bue nas prácticas de program ación, todo lo de m ás de l nom bre (org.ge e k androll) e s nom as por gus to, pe ro va a de finir e lnom bre de l paq ue te al q ue pe rte ne ce rá nue s tra clas e principal (llam ada H olaMundo, de te rm inado por la parte e n ne gritas e n org.ge e k androll.clie nt.H olaMundo

Todo lo ante rior nos ge ne ra una e s tructura de dire ctorios y algunos arch ivos porde fe cto. La ce re z a e n e lpas te l(o e llim ón e n e lte q uila, o los h ie los e n la coca, lo q ue us te de s pre fie ran) s on los dos s cripts q ue ge ne ra llam ados nom bre Aplicacion-s h e lly nom bre Aplicacion-com pile q ue s irve n para e je cutar nue s tra aplicación e n m odo h os t(o s h e ll) o para com pilarlo a arch ivos H TMLy JavaScript.

En e s te m om e nto ya s e pue de e je cutar e lm odo s h e lly ve r q ue pas a. (Ve rim age n)

Lo im portante e s notarq ue pas a e n las dos ve ntanas q ue s e abrie ron. La q ue s ale e n prim e r plano e s la ve ntana de lnave gador, y e s ta s e us a para probar la aplicación conform e le vam os agre gando funcionalidad. La s e gunda ve ntana q ue e n la im age n apare ce tras lucida e s la cons ola, e n e s ta ve ntana apare ce n los m e ns aje s im portante s com o inicio de ls e rvidor, e rrore s e n la com pilación, e ntre otros .

Para com e nz ar,

applicationCre ator ya ge ne ró una clas e principal(e n nue s tro cas o

H olaMundo.java

proye cto/s rc/org/ge e k androll/clie nt/) y ve m os q ue de h e ch o ge ne ró tam bién nue s tro H olaMundo (cuando e je cutan e lproye cto e n m odo s h e llve rán un botón alq ue s i le dan click , de s plie ga e lm e ns aje

raiz -de l-

Solo

q ue da

e s cribir

algo

de

código

propio.

e n

localiz ada

H e lloW orld!) Es ta clas e nos s irve m uch o para ve r la e s tructura ge ne ralde un program a GW T.

e nos s irve m uch o para ve r la e s tructura ge ne

H ola Mundo

De e ntrada obs e rvam os las prim e ras líne as :

package org.geekandroll.client; import com.google.gwt.core.client.EntryPoint; import com.google.gwt.user.client.ui.Button; import com.google.gwt.user.client.ui.ClickListener; import com.google.gwt.user.client.ui.Label; import com.google.gwt.user.client.ui.RootPanel; import com.google.gwt.user.client.ui.Widget;

Nada e s pe cialh as ta e s te punto, s olo e s im portante m e ncionarq ue e l paq ue te com .google .gw te s e lq ue contie ne las clas e s únicas a GW T

y q ue proporcionan cos as com o los w idge ts , m ane jadore s de e ve ntos y llam adas a proce dim ie ntos re m otos (RPC).

La clas e principale n una aplicación GW T tie ne q ue im ple m e ntar la inte rfaz EntryPointlo q ue le proporciona e lm étodo onModule Load().

Es

te m étodo s e e je cuta cuando la aplicación s e carga. Elarch ivo

ge

ne rado porapplicationCre atortrae e ls iguie nte código:

public void onModuleLoad() { final Button button = new Button(Click me); final Label label = new Label(); button.addClickListener(new ClickListener()

{

public void onClick(Widget sender) { if (label.getText().equals(“”)) label.setText(Hello

World!);

else

label.setText(“”);

}

}); // Assume that the host HTML has elements defined whose // IDs are "slot1", "slot2". In a real app, you probably would not want // to hard-code Ids. Instead, you could, for example, search for all

// elements with a particular CSS class and replace them with widgets.

RootPanel.get(slot1").add(button);

RootPanel.get(slot2").add(label);

}

¿Se ve m uy com plicado?de h e ch o lo e s m ás de la cue nta. Para h ace r un s im ple h ola m undobas taría un labe l. De igualform a, lo q ue

pode m os re s catarde e s to e s la m ane ra e n q ue de claran 2 w idge ts (un botón y un labe l), le agre gan albotón s u re s pe ctivo Click Lis te ne r (lo

q ue e lbotón va a h ace r cuando s e a pre s ionado) y lis to. No e s difícil

ve r q ue lo q ue h ace e lbotón e s pone r e lte xto H e llo W orld!e n e l labe ls i e s te no tie ne te xto actualm e nte , o borra e lte xto s i ya tie ne algo

de clarado. Es te inte rcam bio ocurre e n las líne as 6 10.

Algunos conce ptos im portante s

Las aplicacione s GW T cam bian la m ane ra de de s arrollar aplicacione s

w e b. Uno de los cam bios m ás im portante s (y q ue caus an m ás dolore s

de cabe z a para los q ue vie ne n de un pe rfilw e b) e s q ue ya no s e pie ns a e n páginas , s ino e n dis tintos pane le s q ue s e inte rcam bian. Cada uno de e s tos pane le s trae cons igo uno o m ás w idge ts q ue im ple m e ntan la inte rfaz gráfica de la aplicación.

Conclus ión

Google W e b Toolk it le pe rm ite alprogram ador Java utiliz ar e s te le nguaje para cre ar aplicacione s w e b con inte rfas e s de us uario dinám icas , y capace s de com unicars e de m ane ra as íncrona al

s

e rvidor utiliz ando llam adas a proce dim ie ntos re m otos . Aunq ue e n

e

s te artículo no s e e xploraron algunas de las capacidade s m ás

avanz adas de GW T (RPCs , llam ar a código Javas criptde s de Java y vice ve rs a) s i nos da una ide a de lo q ue e s program ar con e s te jue go de h e rram ie ntas .

Es pe ro q ue s e a una introducción útila program arcon GW T.

go de h e rram ie ntas . Es pe ro q ue s e a

w w w .re vis ta-s l.org

177

Ve rificando form ularios e n LAMP.NET porMartin Marq ue z
Ve rificando form ularios
e n LAMP.NET
porMartin Marq ue z

Algo indis pe ns able e n e lde s arrollo de form ularios q ue trabajan con bas e s de datos , e s la validación

de los datos q ue s olicitam os , accione s q ue s on re pe titivas

con la inte gridad y la s e guridad de nue s tra aplicación, una m ala validación de los form ularios pue de

conve rtirs e e n un proble m a q ue va de s de un form ato inade cuado o ataq ue s con s e nte ncias SQL (SQLInje ction).

e im portante s , ya q ue e s tán re lacionadas

.NET prove e de controle s w e b (W e b Controls ) de validación q ue nos ayudan a re alizar e s te tipo de tare as , tale s com o: ve rificar q ue los datos q ue ne ce s ite m os e s tén com ple tos e n e lform ulario, com pararq ue e ltipo de datos q ue s olicite m os coincida con e ltipo de datos donde s e va a alm ace nar e n la bas e de datos , q ue los datos s e e ncue ntre n e n e lform ato q ue ne ce s itam os , e tc. Es tos controle s no s ólo nos ah orran tie m po de codificación s ino q ue tam bién e s tán dis e ñados para de te ctar la ve rs ión de lnave gador(brows e r) y as í pre s e ntare lm e jorH TMLpara e s e nave gador.

Validando los cam pos obligatorios (Re q uire dFie ldValidator)

Una de las prim e ras tare as q ue s e ne ce s itan cuando s e de s arrolla una aplicación e s ve rificar q ue ante s de q ue la inform ación s e a de vue lta con los cam bios h acia e ls e rvidor, la inform ación cum pla con los crite rios obligatorios para continuar, inclus o ante s de la tare a de validare lform ato de los cam pos , de be m os as e gurarnos q ue e s e s cam pos tie ne n inform ación y los cam pos ne ce s arios no e s tán s in inform ación, e lcontrolRe q uire dFie ldValidator nos ayuda a e s a tare a, e lcódigo de lform ulario e s e ls iguie nte :

Código Cam poRe q ue rido.as px

<%@ Page language="C#" AutoEventWireUp="false" CodeBehind="CampoRequerido.aspx.cs" Inherits="glovo.Ejercicios.CampoRequerido"%> <html> <head><title>Campo requerido</title></head> <body> <form id="forma" runat="server">

Ah ora e lcódigo de larch ivo de clas e e s e ls iguie nte :

Código Cam poRe q ue rido.as px.cs

using System; using System.Web.UI; using System.Web.UI.WebControls;

namespace glovo.Ejercicios{ public class CampoRequerido:

System.Web.UI.Page{ protected TextBox txtName; protected RequiredFieldValidator

reqvtxtName;

protected Button btnSubmit; protected Label lbMsg;

protected override void OnInit(EventArgs e){

this.Load += new EventHandler(g_Load);

this.btnSubmit.Click += new Com pilam os e lcódigo de la s iguie nte m ane
this.btnSubmit.Click += new
Com pilam os e lcódigo de la s iguie nte m ane ra:
System.EventHandler(this.btnSubmit_Click);
}
protected void g_Load(Object
o,EventArgs e){}
protected void btnSubmit_Click(object
sender,System.EventArgs e){
Lo e je cutam os e n m odo prue ba con e ls e rvidorxs p:
Lo e je cutam os e n m odo prue ba con e ls e rvidorxs

Alpre s ionare lbotón para e nviarlos datos als e rvidors e ve rifica q ue

s

i e s fals o

de s ple gará e lm e ns aje de e rror, de lo contrario de s ple gará

e latributo de

la página Page .Is Valid re gre s e

un valor ve rdade ro

e

lte xto e n e lcontrole tiq ue ta Labe l.

Propie dade s de lcontrolRe q uire dFie ldValidator Vis ta de lform ulario Propie

Propie dade s de lcontrolRe q uire dFie ldValidator

Vis ta de lform ulario

Propie dade s Obligatorias

De s cripción

controltovalidate

errormessage

display

cam po s e

e ncue ntre de ntro de un rango (Range Validator)

Si ne ce s itam os as e gurarnos q ue e lvalor de un cam po s e e ncue ntre

de ntro de

controlRange Validator s e as e gura q ue e lvalor de un cam po s e a de l tipo q ue ne ce s ite m os y s e e ncue ntre de ntro de los valore s iniciale s y finale s q ue ne ce s ite m os .

un rango e s pe cifico, e l

De te rm inando q ue

e lvalor de

un

unos

lim ite s , e s

de cir de ntro de

Código ValidarRango.as px

<%@Page language="C#" AutoEventWireUp="false" CodeBehind="ValidarRango" Inherits="glovo.Ejercicios.ValidarRango"%>

Elcontrolde donde obte ndre m os e lvalorpara e valuar

Elte xto

condicione s

de lm e ns aje

q ue

s e

de s ple gará

s i

Es ta propie dad tie ne 3 valore s :

no

s e

cum ple n

las

· Static e s la propie dad pre de te rm inada, re s e rva un e s pacio s uficie nte e n la página para m os trare lm e ns aje de e rror.

· Dynam ic e le s pacio para m os trar e lm e ns aje no s e re s e rva,

cuando e lm e ns aje s e de s plie ga s e de s plaz a e lconte nido e xis te nte e n

la página.

·

None e lm e ns aje no s e rá de s ple gado e n e llugar de lcontrol

s ino e n e lcontrolValidationSum m ary s i s e localiz a e n la m is m a página.

<html> <head><title>Validar Rango</title></head> <body> <p>Fecha de nacimiento</p> <form id="frmRange" runat="server"> <table> <tr> <td>Dia</td> <td>

<asp:TextBox id="txtDay" Runat="server" Maxlength="2" Columns="3"></asp:TextBox> <asp:RangeValidator id="rngvtxtDay" Runat="server" Display="Dynamic" ErrorMessage="* Fuera de rango" ControlToValidate="txtDay"

Type="Integer" MinimumValue="1"

<asp:Label id="lbMsg" Runat="server"></asp:Label> </form> </body></html>

Código ValidarRango.as px.cs

MaximumValue="31"></asp:RangeValidator>

<asp:RequiredFieldValidator id="reqvtxtDay" Runat="server" ControlToValidate="txtDay" ErrorMessage="* Obligatorio"></asp:RequiredFieldValidator> </td> </tr> <tr> <td>Mes</td> <td>

<asp:TextBox id="txtMonth" Runat="server" Maxlength="2" Columns="3"></asp:TextBox> <asp:RangeValidator id="rngvtxtMonth" Runat="server" Display="Dynamic" ErrorMessage="* Fuera de rango" ControlToValidate="txtMonth" Type="Integer" MinimumValue="1"

using System; using System.Collections; using System.ComponentModel; using System.Web; using System.Web.SessionState; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.HtmlControls;

namespace glovo.Ejercicios

{

MaximumValue="12"></asp:RangeValidator>

<asp:RequiredFieldValidator id="reqvtxtMonth" Runat="server" ControlToValidate="txtMonth" ErrorMessage="* Obligatorio"></asp:RequiredFieldValidator> </td> </tr> <tr> <td>Año (entre 1950 y 1989)</td> <td> <asp:TextBox id="txtYear" Runat="server" MaxLength="4" Columns="6"></asp:TextBox>

<asp:RangeValidator id="rngvtxtYear" Runat="server" Display="Dynamic" ErrorMessage="* Fuera de rango" ControlToValidate="txtYear" Type="Integer" MinimumValue="1950"

public class ValidarRango : Page

{

protected Button btnSubmit; protected Label lbMsg; protected TextBox txtDay,txtMonth,txtYear; protected RangeValidator rngvtxtDay,rngvtxtMonth,rngvtxtYear; protected RequiredFieldValidator reqvtxtDay,reqvtxtMonth,reqvtxtYear;

protected override void OnInit(EventArgs e){

this.Load += new EventHandler(g_Load); this.btnSubmit.Click += new

MaximumValue="1989"></asp:RangeValidator>

EventHandler(btnSubmit_Click);

<asp:RequiredFieldValidator id="reqvtxtYear" Runat="server" ControlToValidate="txtYear" ErrorMessage="* Obligatorio"></asp:RequiredFieldValidator> </td> </tr> </table>

 

}

protected void g_Load(Object o,EventArgs e){} protected void btnSubmit_Click(Object sender,EventArgs e){

 

if(Page.IsValid){ lbMsg.Text = "Los valores

<br> <asp:Button id="btnSubmit" Runat="server" Text="Validar"></asp:Button> <br>

estan correctos";

}

 

}

}

 

}

Lo com pilam os com o e n la im age n.

}   } }   } Lo com pilam os com o e n la im

Lo e je cutam os e n m odo prue ba con e ls e rvidorxs p:

Si todo e s corre cto la s alida s e rá: Propie dade s

Si todo e s corre cto la s alida s e rá:

Si todo e s corre cto la s alida s e rá: Propie dade s de
Propie dade s de lcontrolRange Validator Propie dade s De s cripción Display Es ta
Propie dade s de lcontrolRange Validator
Propie dade s
De s cripción
Display
Es ta propie dad tie ne 3 valore s
· Static e s la propie dad pre de te rm inada, re s e rva un e s pacio
s uficie nte e n la página para m os trare lm e ns aje de e rror.
· Dynam ic e le s pacio para m os trar e lm e ns aje no s e re s e rva,
cuando e lm e ns aje s e de s plie ga s e de s plaz a e lconte nido e xis te nte e n
la página.
Propie dade s de lcontrolRange Validator Propie dade s De s cripción · None e
Propie dade s de lcontrolRange Validator
Propie dade s
De s cripción
· None e lm e ns aje no s e rá de s ple gado e n e llugar de lcontrol
s ino e n e lcontrolValidationSum m ary s i s e localiz a e n la m is m a
página.
ControlToValidate
Elide ntificadorde lcontroldonde obte ne m os e lvalorpara validar
MinimumValue
Elvalorm ínim o de lrango
MaximumValue
Elvalorm áxim o de lrango
Type
Eltipo de datos de los valore s a com parar, los tipos de datos
dis ponible s para e s te controls on:
· Curre ncy: m one da.
· Date : fe ch a.
· Double : valorde punto flotante .
· Inte ge r: Ente ro s in punto de cim al.
· String: Cade na.
· Date : fe ch a. · Double : valorde punto flotante . · Inte ge
Cre ación de patrone s de criptografía PGP para aplicacione s utiliz ando Linux porJe
Cre ación de patrone s de criptografía PGP para aplicacione s utiliz ando Linux
porJe s ús Antonio Álvare z Ce dillo

La s e guridad inform ática com pre nde m uch as áre as de inte rés originadas por la im portancia fundam e ntalde lvalor de la inform ación. Elgarantizar q ue la inform ación q ue e s trans m itida por cualq uie r m e dio de com unicación y s e re q uie ra q ue e s ta s e a inacce s ible para otras pe rs onas . Es te no e s un proce s o fácily e n algunas ocas ione s e s ne ce s ario m uch ís im os re curs os com putacionale s y financie ros para pode rre alizas e ;e xis te n m uch os e s q ue m as de e ncriptación, s is te m as y algoritm os q ue tratan de prote ge r la inform ación m ie ntras és ta e s trans m itida, de talm ane ra q ue és ta únicam e nte s e a acce s ible porq uie n tie ne la autorización de le e rla.

Els is te m a ope rativo Linux h a s e rvido com o una plataform a de arranq ue im portante para e lde s arrollo de nue vos e s tándare s y

s is te m as abie rtos , donde la colaboración de m uch as pe rs onas

e xpe rtas e n s oftw are pe rm ite la cre ación de protocolos y s is te m as nue vos .

El Sis te m a PGP (Pre tty Good Privacy ó Encriptación bonita y bue na) [1] e s un s is te m a de e ncriptación por llave pública utiliz ado

e n plataform a Linux q ue actualm e nte s e e s ta de s arrollando com o un

e s tándar, ya q ue utiliz a dos llave s una pública y otra privada, la llave pública e s la q ue s e dis tribuye a la ge nte con autoriz ación y s irve para q ue e llos pue dan e nviarle un m e ns aje codificado q ue s olo él

m e diante s u llave privada podrá de s cifrar, tam bién pue de s e rvir para

firm ar un m e ns aje ponie ndo una parte de s u llave privada e n una

firm a, cons ide rándos e e s to com o un ce rtificado de aute nticidad ya

q ue alre cibir e lm e ns aje e lPGP com prue ba la firm a y te xto y lo

com para con la llave pública q ue e lde s tinatario re cibe pre viam e nte

de lre m ite nte m os trando un e rror s i s e h a cam biado algo e n e lte xto

o la rubrica e le ctrónica no corre s ponde a la de la pe rs ona q ue e nvía

e lm e ns aje . Su ve rs ión e n s oftw are libre GnuPG e n s í m is m o e s una utilidad de líne a de com andos s in ninguna caracte rís tica gráfica. Se trata de lm otor de cifrado e n s í m is m o y q ue pue de s e r utiliz ado

dire ctam e nte de s de la líne a de com andos , de s de program as de s h e ll

o por otros program as , s ie ndo e s ta la caracte rís tica q ue pe rm itirá cre ars e rvidore s de s e guridad.

H is toria [2]

Las

ide as

concurre nte s

de

la innovación de ls is te m a PGP s on

com une s y ge ne rale s por los inform áticos y los m ate m áticos de s de

h ace m uch o tie m po, as í q ue s us conce ptos s ubyace nte s no e ran e n

ve rdad innovadore s . La innovación ve rdade ra de Z im m e rm ann cons is tía e n la fabricación de e s tas h e rram ie ntas para pode r s e r

utiliz adas por cualq uie r pe rs ona con una com putadora pe rs onal. Inclus o las ve rs ione s te m pranas de lPGP die ron acce s o a las pe rs onas

q ue utiliz aban e ls is te m a ope rativo MSDOS. Es te s oftw are fue

dis tribuido a una varie dad de s is te m as de lBBS as í com o e n e lInte rne t.

Su activis m o contribuyó al falle cim ie nto de la le gis lación de la antie ncriptacion.

Z im m e rm ann, activis ta antinucle ar, pe ns ó q ue e lPGP s e ría e m ple ado por la m ayoría de los dis ide nte s y de los re be lde s ; e s de cir e s te

s is te m a s e

Norte am érica para e le nvío de inform ación confide ncialactivis ta.

los Es tados Unidos de

us aría

fue ra

y

de ntro

de

De s de e lfin de la s e gunda gue rra m undial, e lgobie rno de Es tados

Unidos h a cons ide rado la e ncriptación re s is te nte com o una am e naz a

s

e ria para la s e guridad nacionalpor lo q ue proh íbe e xportar e s te

s

is te m a de los Es tados Unidos alre s to de lm undo.

Finalm e nte ;la e xportación de s oftw are de lcifrado, incluye ndo e lPGP, re q uirió una lice ncia de lde partam e nto de le s tado, q ue dando ve dado tanto e ls oftw are , com o la lice ncia de us o para cie rtos país e s los cuale s no podrían re cibir tale s e xportacione s bajo ninguna circuns tancia. Es tas re glas e ran conocidas com o ITAR, q ue dando clas ificadas las h e rram ie ntas de lcifrado com o arm as de gue rra e n e l áre a de las com unicacione s e n e le jército de los Es tados Unidos de Norte am érica.

Elgobie rno con e s te fundam e nto de m andó a Z im m e rm ann q uie n por tre s años de fe ndió s u proye cto e n las corte s . Es te ple ito dio vue lta alm undo por lo q ue Z im m e rm ann fue cons ide rado com o un

h éroe e n la com unidad com putacional, por lo q ue m uch a ge nte

de s cargaba e lPGP para ve r cuále ra e lproble m a y e n q ue cons is tía

e lre clam o h e ch o pore lgobie rno, caus ando un BooM inform ático por

lo q ue bas tante s de e llos e m pe z aron a utiliz arlo. La de fe ns a de

Z im m e rm ann s e paró las noticias de lple ito de lPGP y las pre s e ntó e n

las audie ncias , Z im m e rm ann le yó las cartas q ue élh abía re cibido de la ge nte prove nie nte de los re gím e ne s opre s ivos y de las áre as de de vas tación de gue rra, cuyas vidas h abían s ido s alvadas por PGP, contribuye ndo con e s to grande m e nte a la concie ncia pública de q ue tan grande h abía s ido e lobje to de valorde s u trabajo.

Com o obte ne rPGP.

Elarch ivo de ins talación de lPGP s e llam a pgp263i.z ip, e s pos ible pue de obte ne rlo de alguie n q ue lo te nga e n dis q ue te , o bie n por Inte rne t. Elprogram a, inform ación y auxiliare s s e e ncue ntran e n h ttp://w w w .pgpi.com /, la cuale s la página inte rnacionalde lPGP. Allí

s

e pue de bajar e lprogram a o e ncontrar lugare s para bajarlo vía FTP

y

para re cibirlo porcorre o e le ctrónico.

Als e r re cibido e larch ivo de be rá de s com prim irs e con PKUNZ IP de

m odo q ue los arch ivos q ue de n guardados e n e ldire ctorio c:\pgp, o

bie n c:/h om e /us uario/pgp, apare ce rán algunos arch ivos y e ntre e llos otro arch ivo com prim ido llam ado pgp263ii.z ip y un arch ivo de llave pública llam ado pgp263ii.as c. Am bos arch ivos contie ne n la inform ación para ve rificar la llave pública de Stale Sch um ach e r q ue

e larch ivo e s auténtico. La llave de Stale re s ulta alde s cifrar e l

arch ivo k e ys .as c, q ue tam bién e s re s ultante de la de s com pre s ión de l arch ivo ante s m e ncionado (pgp263i.z ip).

En la figura 1 s e m ue s tra la e s tructura de arch ivos cre ados .

Funcionam ie nto.

privada, e s

ne ce s ario q ue e lprogram a e s té de bidam e nte cargado y configurado. Es s um am e nte im portante q ue e s té e lnom bre de lus uario e n e l config.txty q ue lo e s criba iguale n e lparde llave s . Elcom ando para ge ne rare lparde llave s e s m uy s e ncillo

Para ge ne rar e lpar de llave s , tanto la pública com o la

gpg gen key

En la figura 2 s e m ue s tra e s te proce dim ie nto.

Lue go pre guntará e ltam año de la llave , ve r figura 3. Elnive lde

s e guridad e s tá e n re lación con e ltam año de las clave s q ue s e

ge ne rarán alcifrar cada ve z . Es e tam año m e dido e n bits . Cuanto

m

ás grande e s e lnúm e ro de bits , tam bién los proce s os s e rán m ás

le

ntos . Con la ve locidad de las m áq uinas de ah ora 1024 bits e s

raz onable m e nte rápido y con m uch a s e guridad.

Lue go pre guntará e ltie m po de e xpiración de de la llave , ve rfigura 4

Se s e le cciona e n e s te cas o la opción e n la q ue la llave nunca caduq ue y de e s ta form a e lus uario no te ndrá q ue pre ocupars e por la vige ncia, q ue e n e s te cas o e s m uy conve nie nte . A continuación

s e rá ne ce s ario ide ntificar la llave con un us uario, e s to s e obs e rva e n

la figura 5.

De s pués s olicitará la fras e q ue irá e m be bida e n la llave , form ada por la fras e clave o contras e ña q ue s e rvirá para abrir la llave privada. Una fras e no m uy corta. Que no s e adivine fácilm e nte . Que no s e a una fras e h e ch a. Que te nga algunos s ignos de puntuación, núm e ros

ch a. Que te nga algunos s ignos de puntuación, núm e ros Figura 1: Arch

Figura 1: Arch ivos ge ne rados porla de s com pre s ión de GnuPG

1: Arch ivos ge ne rados porla de s com pre s ión de GnuPG Figura

Figura 2: Us o de ge ne ración de llave s

s ión de GnuPG Figura 2: Us o de ge ne ración de llave s Figura

Figura 3: Mue s tra e ltam año porde finire n bits

llave s Figura 3: Mue s tra e ltam año porde finire n bits Figura 4:

Figura 4: Mue s tra e ltie m po de e xpiración

n bits Figura 4: Mue s tra e ltie m po de e xpiración Figura 5:

Figura 5: Mue s tra e lnom bre de us uario q ue conform a las llave s

o

caracte re s de la tabla de ASCIIs s im ple s . Es ne ce s ario m ove r e l

Figura 6: Mue s tra e lnom bre q ue va a e s tare

Figura 6: Mue s tra e lnom bre q ue va a e s tare n las llave s

te

clado y e lratón con e lfin de ge ne rar m ayor carga com putacional

q

ue s e traduz ca e n núm e ros alaz ar, Ve rfigura 6.

 

Para pode r inte rcam biar m e ns aje s cifrados con otra pe rs ona, e s ta

de

be rá de conoce r nue s tra llave pública y nos otros la s uya. Cabe

cons ide rar q ue para pode r cre ar e lus uario s u llave utiliz ará e l

s

iguie nte orde n:

 

$gpg export a u jesusantonioa@ipn.mx >pubkey.asc

 

Para im portarla llave de lus uario re m oto con e lcuals e inte rcam biara inform ación s e de be utiliz arla s iguie nte ins trucción:

 

$gpg import usuario.pubkey.asc

 
$gpg – import usuario.pubkey.asc  

Para validar la llave

o

darle

e l vis to

bue no

con

e l cual s e

inte rcam biará inform ación s e h ará us o de la s iguie nte orde n:

 

$gpg edit-key usuario

 

Figura 7: Mue s tra la m ane ra de conve rtiry firm are le ctrónicam e nte e l arch ivo tclaro.txt(Para re alizarlo e s ne ce s ario la palabra clave )

Ope ración

 
Figura 8: Mue s tra la m ane ra de ve rificare larch ivo tclaro.txt.as

Figura 8: Mue s tra la m ane ra de ve rificare larch ivo tclaro.txt.as c (Para re alizarlo s e ne ce s ita la palabra clave )

Para la ope ración de e s te s is te m a, s e de be us ar e larch ivo de te xto llam ado tclaro.txt (Te xto claro) q ue contie ne la palabra CIDETEC, prim e ro de be rá de s e r firm ado e le ctrónicam e nte e m ple ando e l com ando SIGN y utiliz ando la opción a para q ue e lre s ultado s e a un arch ivo de 7 bits ASCII y no un arch ivo binario de la s iguie nte form a:

gpg a sign tclaro.txt

de la s iguie nte form a: gpg – a – sign tclaro.txt Lo ante riors

Lo ante riors e m ue s tra e n la figura 7.

 

A continuación s e

h ace

la ve rificación de larch ivo utiliz ando e l

Figura 9 : Mue s tra e larch ivo e ncriptado

com ando:

 

gpg veryfy TCLARO.TXT.asc

 
gpg – veryfy TCLARO.TXT.asc  

Lo

ante riors e m ue s tra e n la figura 8.

 

Se

guido de

e s to, tan

s olo

e s

ne ce s ario m andarlo alde s tinatario

Figura 10: Mue s tra la m ane ra de de s e ncriptare larch ivo tclaro.txt.as c

utiliz ando cualq uie rm e dio, Inte rne t, corre o e le ctrónico, e tc.

 
 

m os tradas e s pos ible inte grarlas a proce s os y aplicacione s com ple jos .

De

be obs e rvars e e lconte nido de larch ivo cons ide rándos e q ue ah ora

e

s un arch ivo cifrado y obviam e nte para de s cifrarlo e s ne ce s ario

Por otro lado, e le ntorno de utiliz ación e s s im ple , h acie ndo e s to pos ible e linte grarlo de m ane ra m ultiplataform a a proye ctos y de m ane ra de m ultiprogram ación e n e lus o de dife re nte s e ntornos q ue s oporte n e lGnuPG, utiliz ando proce s os s e cue nciale s y parale los y pe rm itie ndo inclus ive la cons trucción de s e rvidore s dis tribuidos y s e rvicios autónom os de e ncriptación y de s e ncriptación vía cone xión de una re d de áre a localo bie n a través de la Inte rne t.

aplicare lcom ando:

 

Lo

ante riors e m ue s tra e n la figura 9 .

 

gpg o tdescifrado.txt decrypt TCLARO.TXT.asc

 

Lo

ante riors e m ue s tra e n la figura 10.

 

Para com probar e lconte nido, de be obs e rvars e la

igualdad

con e l

Re fe re ncias .

original, porlo q ue e lproce s o de ope ración s e h a te rm inado y lo m ás

im

portante e s q ue fue com ple tam e nte s e guro.

 

Pagina Oficial w w w .gnugp.org

Pagina s obre criptografía Pagina de PGP Inte rnacional Ph ilZ im m e rm ann

w w w .k riptopolis .com w w w .pgpi.com w e b.m it.e du/~prz

Conclus ione s :

 

En

e ls e guim ie nto de e s tas ins truccione s de lproce s o de e ncriptación

Bibliografía

de s e ncriptación e n e lus o de e s ta h e rram ie nta, s e obs e rva q ue e s com ple tam e nte s e ncillo, rápido y dinám ico, ya q ue utiliz ando s olo algunas órde ne s de com ando s im ple s com o las ante riorm e nte

y

[1]Sam s on Garpik e , PGP: Pre tty Good Privacy by, De c 1, 19 9 4 [2] Mich ae lLucas ,PGP & GPG: Em ailfor th e PracticalParanoid , April1, 2006

Solucione s de Toro a las proble m aticas e n los S.O. m ode
Solucione s de Toro a las proble m aticas e n los S.O. m ode rnos
porMatias E. Vara

Los actuale s s is te m as m ode rnos e n los cuale s e lm ultiproce s am ie nto y e lparale lis m o s e h a llevado h as ta s us lím ite s obliga a los program adore s a re plante ars u m e todología con e lfin de aprove ch aral m áxim o las nuevas te cnologías . Aq uí trataré de h ablar de dos proble m as q ue s e plantéan para los Sis te m a Ope rativos m ode rnos con alto de grado de Multiproce s am ie nto: e lacce s o albus de m e m oria y e lacce s o a re curs os com partidos .

Con e lproble m a de acce s o a m e m oria, m e re fie ro a los cue llos de bote lla ge ne rados cuando m uch os proce s adore s q uie re n acce de r a

re gione s de m e m oria (e xce ptuando los proble m as de e xclus ión

m utua). Una s olución para alivianar e ltráfico e n e lbus de m e m oria,

lock s , pe ro no e s viable , e lre ndim ie nto de ls is te m a cae y m ás aún cuando m ás proce s adore s e s tén tratando de acce de r alre curs o. Una s olución (no la única s upongo, pue de h abe r m as ), e s la de dicación de

re curs os por parte de lus uario; una ve z de dicado un re curs o a un

e s la im ple m e ntación de algún tipo de controladora de acce s o a

proce s ador, s ólo e s te pue de acce de r a e l. Cuando h ablo de re curs os

m

e m oria, com o por e je m plo la te cnología im ple m e ntada por AMD de

m

e re fie ro a un dis pos itivo de bloq ue , de re d, un Sis te m a de Arch ivo,

H

ipe rtrans porte , con e s to s e le as igna una controladora de m e m oria

e tc.

a

cada proce s ador q ue pe rm ite acce de r a cie rtas re gione s de

m

e m oria (q ue de be rán s e r pre e s table cidas e n e linicio de ls is te m a)

Lo único q ue de be im ple m e ntars e e s una prote cción para acce s os

con m ayorrapide z , pe naliz ando a los acce s os fue ra de e s tas áre as .

Controladoras de e s te tipo plante an un m ode lo de Me m oria NUMA (Non Uniform Me m ory Acce s s ), lo cuallle va a un re dis e ño de l Módulo de Me m oria de un k e rne l.

Elm ódulo de m e m oria trabajará de acue rdo a q ué proce s ador

re alice la s olicitud de m e m oria, un banco de m e m oria e s as ignado

para cada proce s ador s obre e lcuals e te ndrá acce s o privile giado a través de algún tipo de controladora de m e m oria com o la ante s

citada.

prove nie nte s de lproce s ador local, lo cualinvolucrará a lo s um o un

funcione n con la

inte rrupción de re log, o unas s im ple s ins truccione s para planificadore s Coope rativos .

cie rre

de

las

inte rrupcione s

para

planificadore s

La program ación no s e vue lve m ás e ngorros a. Un cas o podría s e r

de dicar todos los re curs os alproce s ador de inicio y lue go trabajar

libre m e nte con e lre s to de los proce s adore s , los cuale s no podrán acce de r a los re curs os pue s to q ue todos fue ron de dicados al proce s adorde inicio.

La com unicación e ntre proce s adore s de be rá re aliz ars e por algún

Una ve z optim iz ados los acce s os re curre nte s a la m e m oria, e lm ás

m

étodo q ue no involucre ins trucción atóm icas , com o pore je m plo, cada

grave proble m a e s -talve z - e lacce s o a re curs os com partidos por

proce s ador pos e e

una arre glo de

1,2

n

punte ros , cada punte ro h ace

los proce s adore s , q ue lle va a im ple m e ntar prote cción de e xclus ión

re

fe re ncia alN proce s ador, un punte ro nulo s ignifica q ue e lproce s ador

m

utua, ge ne ralm e nte utiliz ando algún tipo de s e m áforos con

N

no e s tá e nviando inform ación alproce s ador localy s i e lpunte ro e s

ope racione s atóm icas (ins trucción lock ). Re corde m os q ue la

ins trucción lock inh ibe e lacce s o albus de m e m oria para todos los

proce s adore s , e xce pto para e lproce s ador q ue la e je cuta, e s por e s o q ue q ue de be s e rutiliz ada racionalm e nte .

La prote cción de

re curs os

s e

pue de

re aliz ar colocando cie ntos

de

dife re nte de lnulo, e lproce s ador localcopia e lpunte ro N a un buffe r y

lo vue lve alNulo, de e s ta s e ncilla m ane ra s e pe rm ite la trans m is ión de

datos e ntre proce s adore s , s in la utiliz ación de ins truccione s atóm icas . Pors upue s to e lm e canis m o pue de s e rm ás com plicado.

Elparale lis m o q ue

ofre ce n las

te cnologías

actuale s

e s

aprove ch ado

Toro iniciando e n una m aq uina virtual plante ando un m ode lo

Toro iniciando e n una m aq uina virtual

plante ando un m ode lo de

com o NURA (Non Uniform Re s ource s Acce s s ).

e s te

tipo, e lcualpodría s e r de nom inado

Citaré com o cas o particularTORO (h ttp://toro.s ource forge .ne t).

TORO e s un Sis te m a Ope rativo q ue s e com pila junto con una aplicación de us uario, e s un Sis te m a Multith re ading q ue lle va al program ador a dividir una aplicacione s e n m ile s de th re ads

e je cutándos e de form a parale la e n dife re nte s proce s adore s .

Im ple m e nta un m ode lo de Me m oria NUMA s in paginación .

A cada proce s ador s e le as igna un banco de m e m oria cuando s e

inicializ a e ls is te m a. La as ignación e s s im ple , s e divide la m e m oria totalpor e lnum e ro de proce s adore s , y lue go, cuando un th re ad re q uie re m e m oria, és ta s e as igna de pe ndie ndo s obre cuál proce s adors e e s té e je cutando.

Pe rm ite la de dicación de re curs os , e s de cir, un h ilo de e je cución de

us uario ( q ue podría s e r e lth re ad inicial) dis tribuye los dis cos , y por

e nde , los s is te m a de arch ivos , a los dife re nte s proce s adore s .

Una ve z de dicado un dis pos itivo de bloq ue , la llam ada Sys Mount

m onta e ls is te m a de arch ivo q ue s e e ncue ntra e n e ldis pos itivo de

bloq ue e n e lproce s ador local. Sólo los th re ads q ue s e e je cutan e n

e s te proce s adorpodrán abrirlos arch ivos de ls is te m a m ontado.

A través de una plantificación coope rativa donde cada th re ads de cide

cuando re tirars e de lproce s ador, nunca e s utiliz ada la ins trucción lock y nunca s on inh ibidas las inte rrupcione s .

Pe rm ite

proce s adore s , s in ne ce s idad de prote cción de e xclus ión m utua.

la

m igración

de

th re ads

y

pas o

de

m e ns aje s

e ntre

Las llam adas als is te m a no s on im ple m e ntados com o inte rrupcione s a

re gione s de código de lk e rne l, s on re m plaz adas por s im ple s llam adas

a proce dim ie ntos .

Es un s is te m a de dicado a aplicacione s q ue de m andan re s pue s tas rápidas com o de s e rvidore s w e b, de bido a q ue la aplicación s e

e je cuta e n m odo k e rne lcon todos los re curs os de ls is te m a dis ponible s ,

h acie ndo un inte ns ivo us o de lparale lis m o ofre cido por las te cnologías actuale s .

Analiz ando e lcódigo de YAPtoS 0.1 porH ugo Francis co Gonz ále z Roble
Analiz ando e lcódigo de YAPtoS 0.1
porH ugo Francis co Gonz ále z Roble do

Elotro día m e e ncontraba con la dificultad de pone r una pre s e ntación e n un página w e b. Bue no e xis te n opcione s para com partirpre s e ntacione s , e n s u form ato original, com o odp, o e n pdfpara q ue la pue da ve r la m ayoría s in q ue ne ce s ite e lOppe nOffice . Es to s ignifica q ue tie ne n q ue de s cargar e l docum e nto o irs e a otra página para ve rlo.

Lue go e xis te la pos ibilidad tam bién de ge ne rar una página w e b de tu pre s e ntación, pe ro s e pre s e nta e lm is m o inconve nie nte , h ay q ue abrir otra ve ntana de lnave gado ( u otra pe s taña e n cas o de fire fox). Lue go

re cordé q ue s e pue de e xportar la pre s e ntación alform ato SW F

am pliam e nte difundido. Elpunto con e s te tipo de pre s e ntacione s , e s

q ue s olo pue de s avanz ar, no pue de s re troce de r ni volve r alfinal(o al

m e nos no s e

la form a :) )

Elform ato SW F no e s un form ato abie rto, ya q ue no pe rm ite cre ar

s oftw are q ue pue da re producir e s tos arch ivo, pe ro la e s pe cificación de lform ato y la cre ación de s oftw are q ue ge ne re e s tos arch ivos s i

e s tá pe rm itida.

Re cordé e ntonce s q ue h abía una libre ria para PH P, e indagando un poco, fuí a dar a la página oficial de l proye cto m ing

(h ttp://m ing.s ource forge .ne t), una libre ria q ue pe rm ite ge ne rar

arch ivos

e ntre e llos PERL, as í q ue a ins talarlo e n m i Ubuntu.

para varios le nguaje s ,

flas h . Encontré q ue

e s tá dis ponible

hugo@Afrodita:~$sudo apt-get install libswf-perl

Lue go de ins talarlo, pue s a bus car m anuale s y e je m plos . En la

pe rlpara

página de m ing vie ne

us ar la libre ria, y los e je m plos q ue s e ins talan s on bas tante bue nos

tam bién.

los m anuale s de

los e nvoltorios de

hugo@Afrodita:~$ dpkg -L libswf-perl [ Omitido ] /usr/share/doc/libswf-perl/examples /usr/share/doc/libswf-perl/examples/action.cgi /usr/share/doc/libswf-perl/examples/alphafill.cgi /usr/share/doc/libswf-perl/examples/animation.cgi

#!/usr/bin/perl

###############################################

#

#

# Hugo Gonzalez

# hugo@honeynet.org.mx

#

# Este software sirve para generar presentaciones a partir

# de un conjunto de imagenes, contando con una

barra para

# avanzar o retroceder una diapositiva o para ir

al final o

# al principio de la misma.

# Se puede exportar una presentación o convertir un pdf a

yaptos 0.1

#

imagenes y luego generar la presentación.

#

#

uso : yaptos ruta-imagenes nombre-salida

#

ejemplo:

#

yaptos /tmp/presenta1 presentacion1.swf

#

#

#

Ver 0.1

Junio 2007

#

First release

#

#

#TODO:

 

# Agregar la capacidad de manipular las imagenes

#

#

#

#

dede el software

Agregar sonidos

Agregar transiciones.

/us r/s h are /doc/libs w f-pe rl/e xam ple s /glyph .cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /jpe gfill.cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /k e ypre s s .cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /m orph .cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /s h ape .cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /s ound.cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /s prite .cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /te xt.cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /te xtfie ld.cgi /us r/s h are /doc/libs w f-pe rl/e xam ple s /vide o.cgi

Dis e ño de lprogram a

 

#

#

Public License

http://www.gnu.org/copyleft/gpl.html

#

use strict; use SWF qw(:ALL);

SWF::setScale(1.0);

 

Obje tivo. Cre ar arch ivos SW F a m ane ra de

pre s e ntacione s , e n las

# newImage : Create a new image Shape

cuale s s e pue da nave gar ade lante y atrás . Es tos arch ivos SW F s on

# output Shape $s1

ge

ne rados a bas e de im ágne s obte nidas de la pre s e ntación original.

 

#

Entradas . Com o parám e tros s e pas a la carpe ta donde s e e ncue ntran las im age ne s de las diapos itivas de la pre s e ntación, y com o s e gundo parám e tro e lnom bre de larch ivo SW F a ge ne rar. De m ane ra trans pare nte alus uario s e utiliz an un conjunto de viñe tas para controlarla pre s e ntación.

my $s1 = new SWF::Shape(); my $b1 = new SWF::Bitmap($name);

Salidas . Un arch ivo SW F con botone s para controlar la pre s e ntación

#my $f1 = $s1->addFill($b1 ,0x41 ); my $f1 = $s1->addFill($b1 );

ge

ne rada.

$s1->setRightFill($f1);

Obs e rvacione s . En algunos cas os los re s ultados ge ne rados s on bas tante pe s ados , s obre todo s i s e cons ide ra la cantidad y calidad de las im age ne s . Una de las ve ntajas de l form ato SW F e s la com pre s ión, pe ro s i us am os im áge ne s JPG ya no h ay m uch o q ue com prim ir.

Funcionam ie nto.

my $w = $b1->getWidth(); my $h = $b1->getHeight();

$s1->drawLine($w, 0); $s1->drawLine(0, $h); $s1->drawLine(-$w, 0); $s1->drawLine(0, -$h);

A

continuación s e de talla e lfuncionam ie nto.

 

return $s1;

 

}

1.

Obtie ne los nom bre s de las im age ne s para ge rarla pre s e ntación

 

2. Si no h ay im áge ne s te rm ina con un e rror.

 

# newButton : Create a new button

3. Ge ne ra nue va pe lícula SW F, s e añade la función para.

 

the button

 

# output button $B

4. Ge ne ra nue vo obje to BUTTON, s e

le

as igna función Avanz a un

fram e .

 

5.

Ge ne ra nue vo obje to BUTTON, s e le as igna función Re troce de un

 

fram e .

 
 

$B->setUp(newImage("bu/".$name1));

6.

Ge ne ra nue vo obje to BUTTON, s e le as igna función Ve alfram e 1

 

$B->setOver(newImage("bu/".$name2));

y

para.

$B->setHit(newImage("bu/".$name3));

 

$B->setDown(newImage("bu/".$name4));

7.

Ge ne ra nue vo obje to BUTTON, s e

le

as igna función Ve

alúltim o

 

return $B;

fram e y para.

 

}

8.

Ge ne ra nue vo obje to BUTTON, s e

le

as igna función Ve

a

la

##########################

dire cción de YAPtoS.

 

#

Got the files in the directory

 

#

9 . Añade los 5 botone s a la pe lícula

 

10. Para todas la im agne s q ue e xis tan e n la carpe ta

 

· Ge ne ra un nue vo obje to SH APE, donde s e ge ne ra un nue vo obje to BITMAP a partirde la im age n e n turno · Agre ga e lobje to s h ape a la pe lícula · Avanz a un fram e

my $name=$ff[1]; my $ti = new SWF::Bitmap($name); my $Gw = $ti->getWidth(); my $Gh = $ti->getHeight();

This program may be used under the terms of GNU General

#####################################################

# input name : the name of the image for the shape

################################################### sub newImage { my ($name) = @_;

#####################################################

# input name : array of the name of the image for

# ###################################################

sub newButton{ my ($name1, $name2, $name3, $name4) = @_; my $B = new SWF::Button();

my @ff = <$ARGV[0]/*jpg>; my $total= @ff; if ($total eq 0) {die "No hay elementos para usar";}

11. Guarda e larch ivo SW F con e lnom bre dado e n e ls e gundo parám e tro.

Elcódigo e s tá algo com e ntado, as í q ue cre o q ue no h ay m uch o m ás

q ue com e ntar, s olo h ace r énfas is e n q ue s e us aron las funcione s de libs w f-pe rlpara h ace rtodo.

Conclus ione s .

para e lproye cto, re s ultó

q ue ya e xis te s oftw are pare cido a e s to, e n s u m ayoría re aliz ados e n PH P, o inclus o e n otros le nguaje s propie tarios . La gran dife re ncia con

e s to s on los controle s para la pre s e ntación.

Lue go de te rm inar y albus car un nom bre

De bo dar crédito als itio s lide s h are .ne t, de donde tom é la ide a original, de pode r pone r pre s e ntacione s incrus tadas e n las páginas

w e b. Pe ro yo q ue ría algo pe rs onal, q ue no de pe ndie ra de te rce ros

para pode rpone rm is pre s e ntacione s e n e lblog :P.

Que da trabajo por h ace r, por e je m plo añadir e fe ctos a la trans icion

e ntre diapos itivas , o ins e rtar s onido a la pre s e ntación, e s o s e rá e n

las s iguie nte s ve rs ione s , por lo pronto cum ple con las ne ce s idade s , y

s obre todo fue un bue n e je rcicio de program ación, ya q ue s in s abe r

cas inada de flas h , s e pue de n ge ne rar arch ivos SW F s e ncillos de form a fácilutiliz ando las libre rias m ing y los e nvoltorios para pe rl. Es pe ro q ue le s s e a útil.

Para de s cargare lcódigo pue de s vis itarh ttp://ardilla.z apto.org

lcódigo pue de s vis itar h ttp://ardilla.z apto.org Re s ultado finalus ando YAPtoS my

Re s ultado finalus ando YAPtoS

my $t2 = new SWF::Bitmap('bu/next0.jpg'); my $fw = $t2->getWidth(); my $fh = $t2->getHeight();

############################################

# Genera los botones

my

$bf=newButton('next0.jpg','next1.jpg','next2.jpg','ne

xt3.jpg');

$bf->setAction(new SWF::Action("NextFrame();")); my

$bb=newButton('prev0.jpg','prev1.jpg','prev2.jpg','pr

ev3.jpg');

$bb->setAction(new SWF::Action("PrevFrame();")); my

$bi=newButton('first0.jpg','first1.jpg','first2.jpg',

'first3.jpg');

$bi->setAction(new SWF::Action("gotoAndStop(1);")); my

$bl=newButton('last0.jpg','last1.jpg','last2.jpg','la

st3.jpg');

$bl->setAction(new SWF::Action("gotoAndStop(".$total.");")); my $bm=newButton('yaptos.jpg','yaptos.jpg','yaptos.jpg', 'yaptos.jpg'); $bm->setAction(new SWF::Action("getURL('http://ardilla.zapto.org/index.p

hp/blog/show/YAPtoS-01.html','_new');"));

my $m = new SWF::Movie();

$m->setRate(1);

$m->setDimension($Gw,$Gh+20+$fh);

$m->setBackground(255,255,255);

############################################

#

Add buttons to control the presentation

#

my $half = $Gw/2;

$Gh+=5;

#Fordward my $xx=$m->add($bf);

$xx->moveTo($half+5,$Gh);

#Backward $xx=$m->add($bb);

$xx->moveTo($half-$fw-5,$Gh);

#First $xx=$m->add($bi);

$xx->moveTo($half-10-$fw-$fw,$Gh);

#last $xx=$m->add($bl);

$xx->moveTo($half+10+$fw,$Gh);

$xx=$m->add($bm);

$xx->moveTo(0,$Gh);

$m->add( new SWF::Action("stop();"));

############################################

# For every image in the folder foreach $name (@ff) { $m->add(newImage($name)); $m->nextFrame();

}

############################################

# Save the file

$m->save($ARGV[1]);

Pas ando de vide o e n líne a a vide o local porH ugo
Pas ando de vide o e n líne a a vide o local
porH ugo Francis co Gonz ále z Roble do

¿Quién no conoce YouTube e n e s tos días ?. Elauge de portale s de vide o cre ce y cre ce , y algunas ve ce s q uis ie ras pode rve rlos vide os aún cuando e s tés fue ra de líne a.

Encontras te e lvide o q ue tanto te gus ta, la pre gunta clás ica e s : ¿Y ah ora cóm o lo guardo?. Exis te n algunas alte rnativas e n la re d 1 , q ue te pe rm ite n de s cargare lvide o, aq uí te pre s e nto una m ane ra local de localizarlo y guardarlo

¿Qué ne ce s itam os ?

1. Cone xión a inte rne t

2. Una cons ola

3. Un re productor de

e je m plo)

vide os

q ue

s oporte

flv (m playe r por

Pas o 0.

Para facilitarnos las cos as , e lim ina e lcach e de lnave gador. En fire fox : Edit/Pre fe re nce s /Advance d /Ne tw ork

Pas o 1.

Abre e lvide o q ue q uie ras ve re n Youtube , o e n cualq uie rotro s itio de vide os :)

Pas o 2.

Abre e n la cons ola la ruta a donde s e alm ace na e lCach e de fire fox.

En

m i

cas o

la

ruta

com ple ta

e s :

~/.m oz illa/fire fox/gii7gnw 2.de fault/Cach e , por lo ge ne rals e pe rfilporus uario, la parte q ue pue de variare s ta re s altada.

cre a un

En e s ta carpe ta s e alm ace nan arch ivos q ue h as vis to de s de e l nave gador, por lo ge ne rals on im áge ne s , anim acione s e n flas h , program as q ue h as de s cargado, lo q ue no s e alm ace nan s on las páginas w e b.

cargado, lo q ue no s e alm ace nan s on las páginas w e

Pre fe re ncias de lnave gadorFire fox

Bus q ue da de vide os re producidos porFire fox Elcom ando file ,

Bus q ue da de vide os re producidos porFire fox

Elcom ando file , te indica q ué tipo de arch ivo e s cada uno, bas ándos e no e n la e xte ns ión, s ino e n e lconte nido de lm is m o. Y con e lcom ando gre p, m os tram os s ólo los q ue coincidan con ide o, por s i la vde vide o vie ne e n m ayús cula o m inús cula.

Pas o 3.

Elige e lvide o q ue q uie ras guardar, y cópialo a una carpe ta dife re nte . Para ve re lvide o yo utiliz o m playe r.

E inclus o lo pue de s

e je m plo para conve rtirlo a m pg.

conve rtir a otros

form atos

con e lffm pe g, por

$ ffmpeg -i F52ED3C1d01 vaca.mpg

Es pe ro q ue lo dis frute s !

1)Nota de lEditor:

youtube -dl pe rm ite de s cargar vide os dire ctam e nte de YouTube . h ttp://w w w .arrak is .e s /~rggi3/youtube -dl/

youtube -dl pe rm ite de s cargar vide os dire ctam e nte de YouTube
Configuración W ire le s s W iFi ch ip Broadcom porJos é de Je
Configuración W ire le s s W iFi ch ip Broadcom
porJos é de Je s ús Re ye s

Cuando re cién ins talé Ubuntu GNU/Linux e n una laptop (H P Pavilion dv622us ), algo q ue no funcionaba e ra la tarje ta w ire le s s e ntre otros dis pos itivos , com o todo us uario nuevo de GNU/Linux m e dí a la tare a de bus car inform ación para h ace r funcionar m is dis pos itivos . Actualm e nte ya h e logrado h ace rfuncionarm i tarje ta, as í com o otros dis potivos com o e ls w tich de e nce ndido/apagado.

Para la configuración de la tarje ta de re d inalam brica de be m os de ins talar"ne tw ork -m anage r"

:~$ sudo apt-get install network-manager :~$ sudo apt-get install network-manager-gnome

Te cle am os e n cons ola:

:~$ lsmod | grep 43xx

Si obte ne m os un re s ultado com o e s te :

bcm43xx 148500 0 ieee80211softmac 40704 1 bcm43xx ieee80211 39112 2 bcm43xx,ieee80211softmac

De be re m os

h ace m os lo s iguie nte :

de

agre gar bcm 43xx a nue s tra lis ta ne gra, as i

q ue

:~$ sudo gedit /etc/modprobe.d/blacklist

En e s te arch ivo s e de be de agre garla s iguie nte line a:

blacklist bcm43xx

Guardam os y ce rram os e larch ivo. Para de s activarlo te cle am os :

:~$ sudo modprobe -r bcm43xx

Para continuar ins talam os lo s iguie nte s paq ue te s m e diante la ins trucción "apt-ge t".

paq ue te s m e diante la ins trucción "apt-ge t". Vis ta de larch

Vis ta de larch ivo /e tc/m odprobe .d/black lis t

:~$ sudo apt-get install build-essential cabextract :~$ sudo apt-get install linux-headers-`uname -r`

ndis w rappe r. Ndis w rappe r e s un

e nvolve dor de drive rs ope n s ource , q ue pe rm ite e lus o de la m ayoría

de las tarje tas inalám bricas e n Linux utiliz ando e lk e rne lde W indow s .

Lo s iguie nte

q ue

ne ce s itam os

e s

H ay varias

de s cargam os de h ttp://w w w .s ource rforge .ne t.

form as

de

ins talarlo, e s ta e s

una. Manos

a

la

obra, lo

:~$ cd ~/Desktop :~$ tar -xzvf ndiswrapper-1.41.tar.gz :~$ cd ~/Desktop/ndiswrapper-1.41 :~$ make distclean :~$ make :~$ sudo make install

Lo s iguie nte e s bajar e ldrive r q ue originalm e nte s e ria e lq ue us aria

W indow s , e n m i cas o yo de s carge e l"s p33008.e xe "

Elpas o s iguie nte e s colocarlo e n una carpe ta (drive r-w ifi por

dirigirnos a e s a e s a carpe ta de s de cons ola y

e je m plo), de s pue s te

te cle ar.

:~$ cd ~/Desktop/driver-wifi :~$ cabextract sp33008.exe :~$ sudo ndiswrapper -i bcmwl5.inf :~$ ndiswrapper -l :~$ sudo ndiswrapper -m :~$ sudo modprobe ndiswrapper

Ah ora s e de be ra e ditare larch ivos "inte rface s "

:~$ sudo gedit /etc/network/interfaces

Dos e je m plos q ue m ue s tran la form a e n q ue s e pue de e ditar e s te arch ivo s on los s iguie nte s :

Eje m plo 1:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface auto lo iface lo inet loopback

# The primary network interface #auto eth0 #iface eth0 inet dhcp

Eje m plo 2:

# This file describes the network interfaces

available on your system

# and how to activate them. For more information, see interfaces(5).

# Th e loopback ne tw ork inte rface auto lo iface lo inet loopback # The primary network interface #auto eth0 #iface eth0 inet dhcp #iface eth1 inet dhcp #wireless-essid TECOM-AH4222-7BCB71 #wireless-key 64CE0E4846E85EA1356E3E71AA #auto eth1

Practicam e nte lo unico q ue s e de be de h ace r e s de s com e ntar las line as :

auto lo iface lo inet loopback

Para continuar, te cle am os :

:~$ sudo gedit /etc/default/wpasupplicant

En cas o de no e ncontras e , agre gam os la s iguie nte line a:

ENABLED=0

Guardam os y ce rram os e larch ivo.

Para q ue ndis w rappe r cargue junto con e ls is te m a, de be m os de agre gralo a la lis ta de m odulos . Es to e s m uy conve nie nte , pue s cada q ue arranq ue nue s tro s is te m a e lm odulo s e rá cargado.

Para e llo s e de be m odificare larch ivo "m odule s ".

:~$ sudo gedit /etc/modules

En e larch ivo "m odule s "de be m os de agre garla line a:

ndiswrapper

Alfinaliz arguardam os y ce rram os e larch ivo.

Para finaliz ar de be m os de ins trucción:

re iniciar los s e rvicios de

re d, m e diante

la

:~$ sudo /etc/init.d/dbus restart

Con e s to q ue da finaliz ada la configuración, nue s tra re d (o la de l ve cino) e s ta funcionando. Si bus car m as inform ación pue de s vis itar e l s iguie nte s itio w e b: h ttp://w w w .ubuntu.cym ah o.com /cate gory/w ire le s s /

h ttp://w w w .ubuntu.cym ah o.com /cate gory/w ire le s s / Gnom e

Gnom e m ue s tra la re ce pción de la cone xión

Com unicación de GNU.Linux con ce lulare s porAndrés Vargas
Com unicación de GNU.Linux con ce lulare s
porAndrés Vargas

Qué talle ctore s , un s aludo de s de la ciudad blanca, Mérida Yucatán México. Pue s e n e s te núm e ro le s te ngo e s ta guía de cóm o cone ctar nue s tro ce lular con e lblue tooth de nue s tra m áq uina. Todas las re fe re ncias s on de s oftw are e n De bian/Ubuntu.

Para e m pe z ar ne ce s itam os te ne r un dis pos itivo blue tooth ya

funcionando e n nue s tra com putadora, m uch as

dis tribucione s , ya

tie ne n s oporte para e s to. Ya s e a Ubuntu, De bian, SuSe , Ge ntoo, e tc.

Eldrive rq ue s e e ncarga de m ane jare lblue tooth s e llam a blue z , H ay algunos otros m as com o e laffix q ue e s apoyado por Nok ia, y e l Blue dre k arde la IBM (e lcuale s tá m ue rto)

Com o blue z tie ne s oporte para m uch as cos as e s e lm as us ado. Para

e m pe z ar te ne m os q ue s abe r s i te ne m os te ne r ins talado e ldrive r. Para e s o re vis am os con e lcom ando ls m od, q ue e s e lcom ando q ue

lis ta los drive rde lk e rne lq ue te ne m os activos (porlo ge ne rale ldrive r

s e carga cuando cone ctas tu dis pos itivo blue tooth ).

$lsmod

Y re vis am os q ue te ngam os :

bluetooth

45956 7 hci_usb,rfcomm,l2cap

Si

blue tooth cone ctado:

te ne m os

e lblue z

ins talado, pode m os

s acar inform ación

turishito:/home/zodman# hciconfig

hci0:

Type: USB

BD Address: 00:0E:A1:30:1A:07 ACL MTU:

de l

377:10 SCO MTU: 64:8 UP RUNNING PSCAN RX bytes:938 acl:0 sco:0 events:22 errors:0 TX bytes:331 acl:0 sco:0 commands:22

errors:0

H ago una obs e rvación, ya vie ron q ue

ifconfig. Es te s e m ane ja de la m is m a m ane ra.

s e

pare ce

a una inte rfaz de l

"h cid" e s e lde m onio q ue

program as q ue controlan e lblue tooth : h ciconfig h citool

controla e lblue tooth . Es te

de m onio tie ne

2

h ciconfig

Es e lq ue m odifica la inform ación de nue s tra inte rfaz , no pue de s acar inform ación de s u e ntorno y pue de cam biar s u propia configuración. Com o cam biar m odo vis ible /invis ible , cam biar nom bre de dis pos itivo, cam biarllave , e tc.

Para te ne rinform ación com ple ta de ldis pos itivo blue tooth us am os :

hciconfig -a

turishito:/home/zodman# hciconfig -a

hci0:

Type: USB BD Address: 00:0E:A1:30:1A:07 ACL MTU:

377:10 SCO MTU: 64:8 UP RUNNING PSCAN

bluetooth RX bytes:938 acl:0 sco:0 events:22 errors:0 TX bytes:331 acl:0 sco:0 commands:22 errors:0 Features: 0xff 0xfe 0x0d 0x38 0x08 0x08 0x00

0x00

<<<----- modos de

Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2

HV3

Link policy: RSWITCH HOLD SNIFF PARK Link mode: SLAVE ACCEPT Name: 'turishito-0' <<<----- nombre Class: 0x3e0100 Service Classes: Networking, Rendering, Capturing, Object Transfer, Audio

Device Class: Computer, Uncategorized HCI Ver: 1.2 (0x2) HCI Rev: 0x0 LMP Ver:

1.2 (0x2) LMP Subver: 0x309 Manufacturer: Broadcom Corporation (15)

De e s ta inform ación la im portante e s e lBD addre s s , los m odos de blue tooth , nam e e lBD addre s s e s la m ane ra de q ue pode m os re fe rirnos alblue tooth de m ane ra fís ica e n la com putadora. Los m odos de blue tooth nos inform an de lcom portam ie nto q ue tie ne nue s tro dis pos itivo:

UP e s q ue la inte rfaz e s tá activa RUNNING e s tá corrie ndo, funcionando PSCAN e s tá a la e s cuch a de dis pos itivo pue de de s cubrir q ue h ay a s u alcance (página) ISCAN e s tá e n m odo de a cualq uie r dis pos itivo e n s u alcance pue de re cibirla inform ación(DB addre s s , nom bre , e tc) (inq uire )

Para q ue podam os cone ctarnos ne ce s itam os te ne r activados e s os 2 m odos (pis -can inq uire s can page s can) e ntonce s h ace m os :

hciconfig hci0 piscan

Ve m os q ue h an cam biado los m odos

UP RUNNING PSCAN ISCAN

Es to e s configurado de m ane ra autom ática por blue z ya q ue cue nta con las configuracione s de lde m onio, és tas s e e ncue ntran e n /e tc/blue tooth /h cid.conf. Aq uí s e e ncue ntra e l arch ivo de configuración as í com o la clave q ue tie ne tu blue tooth q ue us a para cone ctars e , q ue porde faulte s 1234

h citool

Es ta e s la principal, con e lla podre m os controlar todo e le ntorno de nue s tro dis pos itivo, le e nviam os com ando para q ue s e com porte de cie rta m ane ra y s aq ue la inform ación de s u e ntorno.

turishito:/etc/bluetooth# hcitool scan Scanning

00:02:5B:00:A5:A5

Andy

Con és te h ace m os un s can (e xploración) de los otros dis pos itivos q ue s e e ncue ntran e n m odo inq uire .

rfcom m

e n

/de v/rfcom m , e n otras palabra pe rm ite com unicars e con e lblue tooth de m ane ra s e rial

Es te

com ando

nos

pe rm ite

e m potrar