[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Cristhoper Jaña 
> En resumen, no veo como la FSF se puede apropiar o intentar convencer a la
> gente de que tiene algo que ver con Linux.

Dice claramente GNU/Linux, "Cosas" GNU y Linux. Por ello esta saliendo
GNU Hurd, para entregar un proyecto completo GNU y dejar de lado estas
discusiones, que si uno no forma parte de ninguno de esos proyecto,
Kernel Linux o GNU, no llegan a ningun lado


> PS Por lo demas este topico no es OT en esta lista
Si es lista linux y dice GNU... es OT? yo creo que si.

-- 
Cristhoper Jaña Iturra.
Departamento de Electrónica.
U.T.F.S.M.
Chile.

cel.:+56 9 88160569
of.:+56 32 2654396

HOLA LISTA

2006-11-30 Thread Cristhoper Jaña 
> PS: Hace rato ya murio FC3 pue mijo'
y?

-- 
Cristhoper Jaña Iturra.
Departamento de Electrónica.
U.T.F.S.M.
Chile.

cel.:+56 9 88160569
of.:+56 32 2654396

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Eduardo Quiroz Salinas 
Carlos Manuel Duclos Vergara escribió:
> On Wed, November 29, 2006 20:00, Alejandro Alarcon Puschmann wrote:
>   
>> Que Opinan de esto?, estoy algo confundido..
>>
>> 
>
> No le veo el punto de confusion, Linus ha venido diciendo eso desde que el
> mundo es mundo, lo que pasa es que el sennor RMS se ha pasado de patudo y
> le ha dado con usar Linux como si lo hubiera escrito el. 

IMHO, No lo considero tan así, considerando que, si bien Stallman y 
Torvalds no comparten la misma filosofía, ambos reconocen la importancia 
del otro.
> El hecho de
> insistir en llamar a Linux como GNU/Linux, cuando Linux nunca ha tenido
> nada que ver con la FSF 
Recordemos que Linus, lo que hizo en ese momento fue el kernel del 
sistema operativo y Stallman, dado que Hurd no avanzaba, aportó con el 
compilador, un editor y otras aplicaciones que, unidas al kernel, 
comenzó a llamarse GNU-Linux.
> y muchas instalaciones de Linux carecen totalmente
> de algun aporte del "mitico" proyecto GNU
>   
Eso es correcto actualmente, pues ya hay muuuchas más aplicaciones que 
las que había en ese entonces y no es necesario que lleve el 
"acompañante" GNU, pero distinto fue en su comienzo.


-- 
Eduardo Quiroz Salinas
Ingeniero Civil Informático
[EMAIL PROTECTED]
--
Linux user number 344659
KDE User 2453
http://www.mundoos.org/blog/115
---

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Rodrigo Linfati 
El mié, 29-11-2006 a las 22:57 -0300, Horst H. von Brand escribió:
> Carlos Manuel Duclos Vergara <[EMAIL PROTECTED]> wrote:
> > On Wed, November 29, 2006 20:00, Alejandro Alarcon Puschmann wrote:
> >  El hecho de
> > insistir en llamar a Linux como GNU/Linux, cuando Linux nunca ha tenido
> > nada que ver con la FSF y muchas instalaciones de Linux carecen totalmente
> > de algun aporte del "mitico" proyecto GNU
> 
[algo de historia de fsf, linux, rms, etc]

donde uno puede leer mas sobre estos temas, para ser un linuxero las
culto? o que palabras claves buscar?



-- 
Rodrigo Linfati
rodrigo(at)linfati(dot)cl
Usuario Linux: 315376 http://counter.li.org

 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo   : application/pgp-signature
Tamaño : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?  digitalmente
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/b9cb17c7/attachment.bin
From [EMAIL PROTECTED]  Thu Nov 30 01:29:34 2006
From: [EMAIL PROTECTED] (Carlos Manuel Duclos Vergara)
Date: Thu Nov 30 01:25:04 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

> Dice claramente GNU/Linux, "Cosas" GNU y Linux. Por ello esta saliendo
> GNU Hurd, para entregar un proyecto completo GNU y dejar de lado estas
> discusiones, que si uno no forma parte de ninguno de esos proyecto,
> Kernel Linux o GNU, no llegan a ningun lado
>

salvo gcc (que se necesita para compilar), te puedo armar una distribucion
Linux completa sin usar una linea de codigo de la GNU, no veo porque
insistir con la tontera de GNU/Linux cuando la FSF no tiene nada que ver
con Linux


-- 
Carlos Manuel Duclos Vergara
http://www.toolchains.com/personal/blog
From [EMAIL PROTECTED]  Thu Nov 30 01:35:39 2006
From: [EMAIL PROTECTED] (Eduardo =?ISO-8859-1?Q?Villagr=E1n?= Morales)
Date: Thu Nov 30 01:30:31 2006
Subject: ALSA y OSS   [era : Re: [OT] Linux no es Free Software, es Open
Source..]
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Sucede que por defecto Fedora trae soporte para ALSA y OSS, aunque el
predeterminado es ALSA. Fíjate que el panel de audio de gnome permite
seleccionar el que vas a usar, así como "Selector de sistemas
multimedia" (menú preferencias) permite seleccionar uno para el resto de
aplicaciones).


El mié, 29-11-2006 a las 23:51 -0300, Hector Mansilla escribió:
> Y pensar que un "linuxero" casi me mata porque según él... /debia/ decir
> GNU/Linux
> 
> en fin...
> 
> Aprovecho el OT para comentarles que voy super bien con FC5 en mi
> notebook...
> 
> Aunque sigo sin entender porqué "hay 2 mezcladores de audio" ALSA y
> OSS... en fin.
> 
> salu2,
> 
-- 
--
Eduardo Villagrán Morales [linuxuser:#384391]
sip:[EMAIL PROTECTED]
 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo   : application/pgp-signature
Tamaño : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?  digitalmente
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/93a6d7e1/attachment.bin
From [EMAIL PROTECTED]  Thu Nov 30 02:05:43 2006
From: [EMAIL PROTECTED] (Rodrigo Javier Tobar Carrizo)
Date: Thu Nov 30 02:00:07 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Miguel Peña G escribió:
> bueno yo lo pondre donde me de le gana y lo ire cambiando cuando me de
> le gana
> no es un servicio del tipo MTA en que el puerto sea importante.

Pero es standard...

> o mira el server este ... uhmm ahi ta la puerta veamos si podemos
> entrar ...
> 
> o mira el server este ... no veo la puerta ... donde tara ...
> 
> despues de un rato ( si es que insisten ).. aqui esta veamos si podemos
> entrar ..
> le pusiste una barrera mas de dificultad al potencial atacante
> 
> tiene eso algo de malo?

No tiene algo de malo, pero si algo menos de beneficio: que tu servidor 
va a ser el unico entre cinco mil con un puerto distinto para el 
servicio de ssh.

Eso puede incomodar demasiado a la hora de conectarse... se te puede 
llegar (eventualmente) a olvidar el puerto al cual cambiaste tu 
servicio... y es mucho

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Satoru Lucas Shindoi 
El Wed, 29 Nov 2006 20:15:31 -0500 (EST)
"Carlos Manuel Duclos Vergara" <[EMAIL PROTECTED]> escribió:

> 
> On Wed, November 29, 2006 20:00, Alejandro Alarcon Puschmann wrote:
> > Que Opinan de esto?, estoy algo confundido..
> >
> 
> No le veo el punto de confusion, Linus ha venido diciendo eso desde que el
> mundo es mundo, lo que pasa es que el sennor RMS se ha pasado de patudo y
> le ha dado con usar Linux como si lo hubiera escrito el. El hecho de
> insistir en llamar a Linux como GNU/Linux, cuando Linux nunca ha tenido
> nada que ver con la FSF y muchas instalaciones de Linux carecen totalmente
> de algun aporte del "mitico" proyecto GNU
> 

RMS sera todo lo "loco" que algunos quieran, pero entre lo que vos decís y lo 
que EL dice hay que tener en cuenta:
"El hecho de insistir en llamar a Linux como GNU/Linux, cuando Linux nunca ha 
tenido nada que ver con la FSF y muchas instalaciones de Linux carecen 
totalmente de algun aporte del "mitico" proyecto GNU."
Institucionalmente, el desarrollo del kernel linux no tiene relación absoluta 
con FSF.
Qué RMS "promueva" su filosofía/política proSoftwareLibre, diciendo "digamos 
GNU/Linux ya que Linux solo es el kernel", puede tener detractores.
Pero salvo que no compilen usando gcc(como mínimo) algún aporte hay de este 
"mítico" proyecto.
No olvidemos que antes de GNU, necesitabas un sistema minix para compilar linux.

No soy un pro RMS, pero honor obliga


PD: Carlos, sobre que sistema realizas tus trabajos? Intuyo que si tenes un 
dominio @embedded.cl trabajas sobre sistemas embebidos. Desde que sistemas 
desarrollas/compilas o cross-compilas tus aplicaciones? Que herramientas usas 
habitualmente?

-- 
Satoru Lucas Shindoi - [EMAIL PROTECTED]
Oficina (06 a 15 hs) 03783 463449
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED]
Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED]
--
Sistemas de Informacion - DPEC - www.dpec.com.ar
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho
Proyectos NEA - www.nea.org.ar

Problemas con tamaño de archivo

2006-11-30 Thread Ricardo Mun~oz A. 
Luis Vivero wrote:
> Estimados,
>
> En una maquina que tiene RedHat Enterprise Linux ES release 4 se esta
> mostrando mal el tamaño de un archivo.
> La particion / tiene un tamaño de 15GB, y el archivo /var/log/lastlog 
> pega
> 1.2T , siendo que /var esta en el mismo sistema de archivos que / , es
> decir, no hay ese espacio disponible en ninguna parte.

[...]

> Bueno, mi jefe quiere saber porque esta ocurriendo...alguna idea?

yo haria trabajar a los de Redhat, si Uds. estan pagando soporte, ellos
deberian hacerse cargo pues...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED]  Thu Nov 30 09:28:04 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Nov 30 09:23:05 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

2006/11/30, Felipe Tornvall N. <[EMAIL PROTECTED]>:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
>
> nunca esta demás algo de paranoía
>

pero la paranoia debe apuntar en una dirección correcta: debes
configurar bien el ssh y darle algunas reglitas al firewall para que
la conexión se comporte como "tú" quieres...

>
> firewall no... pero si un ids o mejor aún un ips...

me refería a medidas básicas para las que ya tienes soporte en
netfilter, ¿para qué agregar más? KISS!!! Luego no sólo tendrás que
preocuparte por netfilter y ssh, sino también por actualizar tu
sistema IDS cuando tenga pifias, o agregarle más reglas al IDS, o
reconfigurar... si caemos en esas políticas de que "nada es
suficientemente seguro", nos pasaremos la vida parchando tonteritas
(aunque sea con apt-get upgrade; yum upgrade; swaret --upgrade), y
nunca tendremos tiempo para producir algo.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

Framework para PHP

2006-11-30 Thread Ricardo Mun~oz A. 
Cristian Rodriguez wrote:
> 2006/11/29, Ricardo Mun~oz A. <[EMAIL PROTECTED]>:
>
>> >
>> > por paliza, Symfony.
>>
>> why?
>>
>
> Revisa el codigo, como esta estructurado y toda la funcionalidad que
> tiene, hasta se integra con otros frameworks si no te gusta un
> componente particular de este.

hmm... sigamos mejor en la lista PHP!

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED]  Thu Nov 30 09:54:13 2006
From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= G)
Date: Thu Nov 30 09:49:14 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>


El mié, 29-11-2006 a las 23:15 -0300, Horst H. von Brand escribió:
> Miguel Peña G <[EMAIL PROTECTED]> wrote:
> > por los tiempo entre consultas no creo ..
> 
> Es que el/los pasteles estan barriendo Inet, y lo hacen en la inteligente:
> No martillan una maquina y luego pasan a la siguiente, sino van por turnos
> (esto disminuye la probabilidad de que "alguien" dispare una alarma y les
> para la leserita en mala).
> 
> > pero ya que la duda asalta ...
> > 
> > mas que actualizado el shorewall tenga actualizado sus paquetes criticos
> > en este  caso el openssh , y aunque suene obvio ..
> 
> Yep, debiera ser obvio...
> 
> > no use su ssh en el puerto standard
> 
> No seas ridiculo.
prefiero en ese caso un poco de ridiculez.


claro esta que me preocupo de tener lo mas al dia posible el ssh 
de acuerdo a lo que me proporcione la distribucion que mas trabajo
( gentoo )


> 
> >  ni menos permita al root hacer
> > shell remota en forma directa.
> 
> Hubo una vulnerabilidad que permitia adivinar passwords cuando via una
> conexion ssh hacias un su(1) o similar... conectarse directamente a root es
> /mas/ seguro.

Framework para PHP

2006-11-30 Thread Hector Vergara R. 
si, como que no vale la pena ponerse a 'defender' uno que otro framework
php.

Lamentablemente (para los usuarios de php), casi todos los frameworks que
aparecieron en el ultimo tiempo (Symfony, PHPonTrax, Cake) son _copias_ de
RubyOnRails, y no pueden 'emular' muchas cosas de Rails dada la pobre
implementacion de OOP que posee PHP.

On 11/30/06, Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
>
> Cristian Rodriguez wrote:
> > 2006/11/29, Ricardo Mun~oz A. <[EMAIL PROTECTED]>:
> >
> >> >
> >> > por paliza, Symfony.
> >>
> >> why?
> >>
> >
> > Revisa el codigo, como esta estructurado y toda la funcionalidad que
> > tiene, hasta se integra con otros frameworks si no te gusta un
> > componente particular de este.
>
> hmm... sigamos mejor en la lista PHP!
>
> --
> Ricardo Mun~oz A.
> Usuario Linux #182825 (counter.li.org)
>



-- 
Hector Vergara Reinoso
Aardvark Labs - http://aardvark.cl
hvergara [at] gmail.com
---- próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/cc510247/attachment.html
From [EMAIL PROTECTED]  Thu Nov 30 10:10:17 2006
From: [EMAIL PROTECTED] (Asdtaker)
Date: Thu Nov 30 10:06:02 2006
Subject: ALSA y OSS [era : Re: [OT] Linux no es Free Software,
es Open Source..]
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On 11/30/06, Eduardo Villagrán Morales <[EMAIL PROTECTED]> wrote:
>
> Sucede que por defecto Fedora trae soporte para ALSA y OSS, aunque el
> predeterminado es ALSA. Fíjate que el panel de audio de gnome permite
> seleccionar el que vas a usar, así como "Selector de sistemas
> multimedia" (menú preferencias) permite seleccionar uno para el resto de
> aplicaciones).


El hecho de que sea el predeterminado no es menor, puesto que ALSA reemplaza
y soporta a OSS, para efectos praticos se recomienda usar ALSA a menos que
encuentres alguna buena razon para usar OSS (en lo personal no he encontrado
infomacion al respecto de que aun se desarrolle).


El mié, 29-11-2006 a las 23:51 -0300, Hector Mansilla escribió:
> > Y pensar que un "linuxero" casi me mata porque según él... /debia/ decir
> > GNU/Linux


mmm, una delgada linea atravisa transversalmente el concepto. Por esta lista
creo que la postura es sobre "Linux" y no "GNU/Linux".


>
> > en fin...
> >
> > Aprovecho el OT para comentarles que voy super bien con FC5 en mi
> > notebook...
> >
> > Aunque sigo sin entender porqué "hay 2 mezcladores de audio" ALSA y
> > OSS... en fin.
> >
> > salu2,
> >
> --
> --
> Eduardo Villagrán Morales [linuxuser:#384391]
> sip:[EMAIL PROTECTED]
>
>
>


-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/4f22373b/attachment.html
From [EMAIL PROTECTED]  Thu Nov 30 07:06:25 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=)
Date: Thu Nov 30 10:06:08 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Horst H. von Brand escribió:
> Miguel Peña G <[EMAIL PROTECTED]> wrote:
>> [...]
> 
>>  ni menos permita al root hacer
>> shell remota en forma directa.
> 
> Hubo una vulnerabilidad que permitia adivinar passwords cuando via una
> conexion ssh hacias un su(1) o similar... conectarse directamente a root es
> /mas/ seguro.

Perdon, que meta mi honorable cuchara, pero por que?

Yo creo que lo fundamental es tener password no idiotas y no abrir ssh a 
internet completo. Aunque uno se conecte de la casa por cualquier ISP, 
este por mucho dhcp que aplique, el rango de direcciones es casi 
conocido (no se si les podra preguntar esto a los ISP, como para acotar 
en el FW) como para decirle al servidor que solo acepte conexiones de un 
determinado rango.

Creo que si ssh no permite la entrada de root no es mala idea. Ahora, he 
leido sobre esa vulnerabilidad, pero hasta donde se, hace rato que se 
corrigio... Otro tema fundamental a la hora de administrar servicios (y 
servidores), tener *todo* actualizado.

Generalmente creo que el usuario que tiene acceso por ssh tenga tan 
pocos permisos, casi que el unico sea hacer sudo o su...

-- 
Juan Martinez G.   Mac Iver # 370
Departamento de Informatica4997900 - 4997950
Universidad Miguel de CervantesSantiago - Chile
From [EMAIL

posible ataque ??

2006-11-30 Thread Pablo E. Siciliano 
Hola,

Aprovecho para preguntar, disculpen si me voy un poco del tema. ¿Consideran 
que una medida que si aporta en seguridad puede ser usar alguna 
implementación de port knocking?
Por lo que leí (Muy por arriba), eso puede permitir habilitar el port 22 
luego de una serie específica de accesos a distintos ports. ¿Esa puede ser 
una medida un poco más interesante?¿Alguien anduvo haciendo pruebas ya?

- Original Message - 
From: "Horst H. von Brand" <[EMAIL PROTECTED]>
To: "Discusion de Linux en Castellano" 
Sent: Wednesday, November 29, 2006 11:20 PM
Subject: Re: posible ataque ??



>> despues de un rato ( si es que insisten ).. aqui esta veamos si podemos
>> entrar ..
>> le pusiste una barrera mas de dificultad al potencial atacante
>
> Media dificultad extra, esa...
>
>> tiene eso algo de malo?
>
> Claro que si. Te estas engan~ando a ti mismo creyendo que ganas algo en
> seguridad perdiendo tiempo y esfuerzo en esto, con lo que muy 
> probablemente
> estas descuidando cosas que /si/ aportan seguridad.

Framework para PHP

2006-11-30 Thread Ricardo Mun~oz A. 
Hector Vergara R. wrote:
> si, como que no vale la pena ponerse a 'defender' uno que otro framework
> php.

si te suscribes a la lista de PHP podras descargar tu ira y frustracion 
contra PHP,
esta es una lista de Linux... ;)

> Lamentablemente (para los usuarios de php), casi todos los frameworks que
> aparecieron en el ultimo tiempo (Symfony, PHPonTrax, Cake) son 
> _copias_ de
> RubyOnRails,

y?

> y no pueden 'emular' muchas cosas de Rails dada la pobre
> implementacion de OOP que posee PHP.

irrelevante. el framework oculta la implementacion OOP, esa es la
gracia de usar un framework...

el gran aporte de Rails es su implementacion de MVC en la cual se han
basado varios framework para PHP, pero veo dificil que muchos migren
a Rails siendo que pueden hacer lo mismo con un framework PHP.

ademas, la misma gente de RubyOnRails no se puede despegar de PHP:

http://www.rubyonrails.com/index.php

;)

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED]  Thu Nov 30 11:15:59 2006
From: [EMAIL PROTECTED] (Jose M.Herrera)
Date: Thu Nov 30 11:10:50 2006
Subject: Horde3/IMP4 problema con sendmail
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Satoru Lucas Shindoi wrote:
> Gente:
> 
> Desde hace unos días no puedo enviar emails desde mi webmail, por que me da 
> el siguiente error:
> 
> " Se produjo un error al enviar el mensaje: sendmail [/usr/sbin/sendmail] not 
> executable "
> 
> Miro en los logs del horde3 y aparece el mismo error.
> 

Hola.
Configura sendmail en el mismo servidor que tienes instalado horde,
luego configura horde para que el envio de correo lo haga por
tu_server:smtp y no mediante línea de comando [/usr/sbin/sendmail] .

> - Revise /etc/php4/*/php.ini. Según la FAQ de horde si esta en safe_mode on 
> hay que modificar código. Creyendo que mediawiki cambio algo al instalarse, 
> revise pero todo ok.

En el virtualhost puedes personalizar si quieres que el sitio esté con
safe_mode on o safe_mode off. Así que puedes poner que un sitio tenga
esa opción y otro no.

> - Encontré que en un foro que pasar de php4.2 a php4.3 dio problemas con 
> horde/imp, pero no era mi caso siempre estuve en php4.3. Además la 
> solución propuesta (downgrade a versión anterior) no me es aplicable.

Así es, problemas que me tuvieron hasta las 5am del día martes
solucionando el pastel. :S

Salu2!

-- 
Jose Miguel Herrera M.  counter.li.org: #246070
Unidad de Servicios de Computacion e Internet   Fono: +56 32 2654367
Departamento  de Informatica, UTFSM
Valparaiso, Chile
From [EMAIL PROTECTED]  Thu Nov 30 11:19:18 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Nov 30 11:14:21 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Pablo E. Siciliano escribió:
> Hola,
> 
> Aprovecho para preguntar, disculpen si me voy un poco del tema. ¿Consideran 
> que una medida que si aporta en seguridad puede ser usar alguna 
> implementación de port knocking?
> Por lo que leí (Muy por arriba), eso puede permitir habilitar el port 22 
> luego de una serie específica de accesos a distintos ports. ¿Esa puede ser 
> una medida un poco más interesante?¿Alguien anduvo haciendo pruebas ya?

Te da obviamente mayor seguridad, pero es bastante incomodo de usar.  Y
si llega a suceder que no puedes llegar a uno de los puertos que tienes
que "golpear" por algun motivo (por ej. porque el ISP de salida lo tiene
bloqueado), estas frito.

-- 
Alvaro Herrerahttp://www.advogato.org/person/alvherre
"Saca el libro que tu religión considere como el indicado para encontrar la
oración que traiga paz a tu alma. Luego rebootea el computador
y ve si funciona" (Carlos Duclós)
From [EMAIL PROTECTED]  Thu Nov 30 11:21:42 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Nov 30 11:16:43 2006
Subject: Framework para PHP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Ricardo Mun~oz A. escribió:

> ademas, la misma gente de RubyOnRails no se puede despegar de PHP:
> 
> http://www.rubyonrails.com/index.php

Ruby on Rails es para hacer aplicaciones web, no para hacer paginas web.
No es lo mismo.  Cierto que tu podrias tratar cualquier pagina como si
fuera una "aplicacion web" y hacerlas todas con RoR, pero eso te lo
haria mas complicado.

PHP es bastante decente para hacer _paginas_, pero no para hacer
aplicaciones (quizas con los frameworks sea mejor, no lo se).

-- 
Alvaro Herrera http://www.flickr.com/photos/alvherre/
Este mail se entrega garantizadamente 100% libre de sarcasmo.
From [EMAIL PROTECTED]  Thu Nov 30 11:34:00 2006
From: [EMAIL PROTECTED] (Jose M.Herrera)
Date: Thu Nov 30 11:28:49 2006
Subject: HOLA!
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

el mote

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Carlos Manuel Duclos Vergara 
> RMS sera todo lo "loco" que algunos quieran, pero entre lo que vos decís y
> lo que EL dice hay que tener en cuenta: "El hecho de insistir en llamar a
> Linux como GNU/Linux, cuando Linux nunca ha tenido nada que ver con la FSF
> y muchas instalaciones de Linux carecen totalmente de algun aporte del
> "mitico" proyecto GNU." Institucionalmente, el desarrollo del kernel linux
> no tiene relación absoluta con FSF. Qué RMS "promueva" su
> filosofía/política proSoftwareLibre, diciendo "digamos GNU/Linux ya que
> Linux solo es el kernel", puede tener detractores. Pero salvo que no
> compilen usando gcc(como mínimo) algún aporte hay de este "mítico"
> proyecto. No olvidemos que antes de GNU, necesitabas un sistema minix para
> compilar linux.
>

Vuelvo a insistir, el mentado aporte GNU fue un accidente del destino mas que 
una maniobra concertada. Y actualmente es bastante poco lo que queda del 
proyecto GNU incluso en sus mismos proyectos (lease el codigo aportado por 
GNU ya ha sido reemplazado en varios de los proyectos emblematicos)

>
> PD: Carlos, sobre que sistema realizas tus trabajos? Intuyo que si tenes un
> dominio @embedded.cl trabajas sobre sistemas embebidos. Desde que sistemas
> desarrollas/compilas o cross-compilas tus aplicaciones? Que herramientas
> usas habitualmente?

Glad you asked!
En estos instantes y por razones que no viene al caso mencionar, uso OpenBSD 
4.0 + KDE + Xorg
Cuando tengo que usar Linux, uso OpenSuse. Y cuando desarrollaba sistemas 
embebidos usaba uclibc + buildroot (libres de cosas GNU)

PS El dominio embedded.cl es mas bien una herencia que algo representativo de 
mi situacion actual o pasado cercano, conservo la cuenta de correo porque me 
es mas facil seguir leyendo mi correo aqui que mover todas las listas a las 
que estoy inscrito a otra cuenta

-- 
Carlos Manuel Duclos Vergara
http://toolchains.com/personal/blog
 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo   : application/pgp-signature
Tamaño     : 187 bytes
Descripción: no disponible
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/43275058/attachment.bin
From [EMAIL PROTECTED]  Thu Nov 30 11:58:17 2006
From: [EMAIL PROTECTED] (Ricardo Frydman Eureka!)
Date: Thu Nov 30 11:54:32 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alejandro Alarcon Puschmann wrote:
> Que Opinan de esto?, estoy algo confundido..
Que es lo que te confunde? Es la opinion  de él!

> 
> /"Linus Torvalds estableció en septiembre
> <http://lkml.org/lkml/2006/9/25/161> claramente su posición. Linux no es
> Free Software, es Open Source, su proyecto no comparte las ideas de la
> FSF, y no es un proyecto GNU. "Odio absolutamente cómo la FSF ha tratado
> de usar mi código como un arma, tan sólo porque decidí que su licencia
> era buena."/
> 
> Fuente:
> http://seguinfo.blogspot.com/2006/11/linux-es-open-source-no-free-software.html
> 
> //
> 


- --
Ricardo A.Frydman
Administrador de Sistemas Unix
http://eureka-linux.com.ar
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQFFbvGJkw12RhFuGy4RAuG1AJ90WLQdMqQlWS5PUDCQNOpMfzKzVACfcaqI
xf4Kmc1ltwjiFdJltQiDsdQ=
=tqh7
-END PGP SIGNATURE-

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Cristhoper Jaña 
El 30/11/06, Carlos Manuel Duclos Vergara<[EMAIL PROTECTED]> escribió:
>
> Vuelvo a insistir, el mentado aporte GNU fue un accidente del destino mas que
> una maniobra concertada. Y actualmente es bastante poco lo que queda del
> proyecto GNU
... si no fuera por ello no existiria esta lista... no crees?
> incluso en sus mismos proyectos (lease el codigo aportado por
> GNU ya ha sido reemplazado en varios de los proyectos emblematicos)
>
y? GNOME esta en todos lados... y es GNU... o usas KDE?

-- 
Cristhoper Jaña Iturra.
Departamento de Electrónica.
U.T.F.S.M.
Chile.

cel.:+56 9 88160569
of.:+56 32 2654396

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Marcos Ramirez 
On Thu, 2006-11-30 at 00:40 -0300, Cristhoper Jaña wrote:
> > En resumen, no veo como la FSF se puede apropiar o intentar convencer a la
> > gente de que tiene algo que ver con Linux.
> 
> Dice claramente GNU/Linux, "Cosas" GNU y Linux. Por ello esta saliendo
> GNU Hurd, para entregar un proyecto completo GNU y dejar de lado estas
> discusiones, que si uno no forma parte de ninguno de esos proyecto,
> Kernel Linux o GNU, no llegan a ningun lado

Recuerdo que Hurd "esta saliendo" desde el 92~94 aprox., epoca en que
jugamos un poco con el, pero lo dejamos de lado porque aun no era
usable. Iba a ser usable a finales de año, decian.

Aun estoy esperando ...

Saludos

posible ataque ??

2006-11-30 Thread Jens Hardings Perl 
On Thu, 2006-11-30 at 06:52 -0300, Felipe Tornvall N. wrote:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > 2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>:
> > > no use su ssh en el puerto standard  ni menos permita al root hacer
> > > shell remota en forma directa.
> >
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
> 
> nunca esta demás algo de paranoía

Si se quiere oscuridad, se puede usar algo como el port knocking: el
servidor no abre el puerto 22 (ni ningún otro de manera visible) hasta
que quien se quiera conectar envía el "santo y seña".
(http://www.portknocking.org/)

Pero recuerden lo que dijo Kerkhoff ya en el siglo XIX: se debe asumir
que el atacante conoce el sistema (más tarde parafraseado como "security
through obscurity is no security at all").

Saludos,
-- 
Jens.

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Enrique Herrera Noya 
2006/11/29, Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> El 29/11/06, Alejandro Alarcon Puschmann<[EMAIL PROTECTED]> escribió:
> >
> > Porque  no tiene nada que ver con la FSF, ese es mi punto de confucion.
> > Lo demas esta claro.
>
> La diferencia es de ideologías. No debes confundir el software cuyo
> codigo esta abierto con el software libre, aunque sean lo mismo,
> tienen distintas opiniones:
>
> open source refleja software cuyo codigo es abierto nada mas, por una
> cosa practica. el free software es lo que la FSF le llama un "problema
> social" mas relacionado con politica que con software en realidad.
>
> http://www.fsf.org/licensing/essays/free-software-for-freedom.html
>
> Yo siempre he votado por open source antes que por free software. la
> verdad es que "open source" es algo que simplemente funciona y tiene
> como último fin el software y la funcionalidad de éste, mientras que
> "free software" tiene un tinte de revolucionario, de "vamos armados de
> piedras a protestar contra DRM"

epale , ser revolucionario no es "andar armados de piedras "

y otros temas que el open source no
> abarca por no ser de su preocupación.

eso si...



>
> --
> Rodrigo Fuentealba Cartes
> Desarrollador de Sistemas Web
> Registered User 387639 - http://counter.li.org
>
>


-- 
ya esta WENDYX 1.0
http://www.decurauma.cl/wendyx
http://wendyx.chileforge.cl

Framework para PHP

2006-11-30 Thread Ricardo Mun~oz A. 
Alvaro Herrera wrote:
> Ricardo Mun~oz A. escribió:
>
>   
>> ademas, la misma gente de RubyOnRails no se puede despegar de PHP:
>>
>> http://www.rubyonrails.com/index.php
>> 
>
> Ruby on Rails es para hacer aplicaciones web, no para hacer paginas web.
> No es lo mismo.  Cierto que tu podrias tratar cualquier pagina como si
> fuera una "aplicacion web" y hacerlas todas con RoR, pero eso te lo
> haria mas complicado.
>   

no me convence. no veo lo compicado en crear una Vista que cargue una
pagina HTML estatica... y listo!

> PHP es bastante decente para hacer _paginas_, pero no para hacer
> aplicaciones (quizas con los frameworks sea mejor, no lo se).
>   

prefiero dejar el thread hasta aca para no aburrir con las interminables 
discusiones
acerca del tema... he llegado a la conclusion que tu odio contra PHP es 
cronico... ;)

saludos!

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED]  Thu Nov 30 12:59:01 2006
From: [EMAIL PROTECTED] (Gabriel Navarro)
Date: Thu Nov 30 12:53:49 2006
Subject: donde puedo conseguir XFree86-devel para CentOS4 ?
Message-ID: <[EMAIL PROTECTED]>

Saludos honorable lista :)
From [EMAIL PROTECTED]  Thu Nov 30 13:00:26 2006
From: [EMAIL PROTECTED] (Orlando Sojo)
Date: Thu Nov 30 12:55:25 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Por ahi encontre este para de lineas q podrian ser de mucha ayuda para tu
problema, suerte.

iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m recent
--update --seconds 45 -j DROP
iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m recent
--set -j ACCEPT


2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>:
>
> por los tiempo entre consultas no creo ..
>
> pero ya que la duda asalta ...
>
> mas que actualizado el shorewall tenga actualizado sus paquetes criticos
> en este  caso el openssh , y aunque suene obvio ..
>
> no use su ssh en el puerto standard  ni menos permita al root hacer
> shell remota en forma directa.
>
>
>
>
> El mié, 29-11-2006 a las 11:51 -0300, Roberto Leiva M. (Lista) escribió:
> > Tengo un firewall Centos 4.4 al dia con shorewall.
> >
> > En el log se aprecian las sgtes lineas:
> >
> > Nov 29 11:37:49 gw sshd(pam_unix)[11215]: authentication failure;
> logname= uid=0 euid=0 tty=ssh
> > ruser= rhost=66.192.113.8  user=root
> > Nov 29 11:37:52 gw sshd(pam_unix)[11217]: authentication failure;
> logname= uid=0 euid=0 tty=ssh
> > ruser= rhost=66.192.113.8  user=root
> > Nov 29 11:37:56 gw sshd(pam_unix)[11219]: authentication failure;
> logname= uid=0 euid=0 tty=ssh
> > ruser= rhost=66.192.113.8  user=root
> > Nov 29 11:38:00 gw sshd(pam_unix)[11221]: authentication failure;
> logname= uid=0 euid=0 tty=ssh
> > ruser= rhost=66.192.113.8  user=root
> > [...] se repiten constantemente
> >
> > sera un ataque de fuerza bruta ?? que se puede hacer ??
> >
> > datos:
> > [EMAIL PROTECTED] ~]# traceroute 66.192.113.8
> > traceroute to 66.192.113.8 (66.192.113.8), 30 hops max, 38 byte packets
> >   1  200.75.24.65 (200.75.24.65)  0.523 ms  0.810 ms  0.334 ms
> >   2  200.55.210.62 (200.55.210.62)  0.579 ms  0.558 ms  0.531 ms
> >   3  CORE-INT-1.gtdinternet.com (200.75.0.66)  0.649 ms  0.671 ms  0.596ms
> >   4  CORE-INT-2.gtdinternet.com (201.238.238.26)  0.959 ms  0.850 ms
> 0.806 ms
> >   5  san1-gtd-1-cl.san.seabone.net (195.22.221.89)  109.892 ms  109.477ms
> 109.273 ms
> >   6  ash1-new1-racc1.new.seabone.net (195.22.216.225)  153.307 ms
> 153.378 ms  153.707 ms
> >   7  * * *
> >   8  core-02-ge-0-3-0-1.asbn.twtelecom.net (64.129.249.17)  146.813 ms
> 147.995 ms  147.139 ms
> >   9  dist-02-so-0-0-0-0.roch.twtelecom.net (66.192.240.8)  197.103 ms
> 158.303 ms  153.267 ms
> > 10  hagg-02-ge-3-3-0-504.roch.twtelecom.net (66.192.240.155)  152.857ms
> 167.992 ms  159.473 ms
> > 11  207.250.127.10 (207.250.127.10)  242.489 ms  213.470 ms  270.765 ms
> > 12  mail.rochesterymca.org (66.192.113.8)  241.597 ms  282.269 ms
> 192.596 ms
> >
> >
> > atte.
> > --
> > Roberto Leiva M.
> > Santiago - Chile
>
>


-- 
Orlando Sojo.
orlandosojo[at]gmail[dot]com
User Linux Registered 344807.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/6285d807/attachment.html
From [EMAIL PROTECTED]  Thu Nov 30 13:03:31 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Nov 30 12:58:32 2006
Subject: Framework para PHP
In-Reply-To: <[EMAIL PROTECTED]>
References: &l

Framework para PHP

2006-11-30 Thread Cristian Rodriguez 
2006/11/30, Hector Vergara R. <[EMAIL PROTECTED]>:

y no pueden 'emular' muchas cosas de Rails dada la pobre
> implementacion de OOP que posee PHP.

como que cosa no puede "emular" dices tu ?
From [EMAIL PROTECTED]  Thu Nov 30 13:52:02 2006
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Thu Nov 30 13:47:04 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

2006/11/30, Cristhoper Jaña <[EMAIL PROTECTED]>:
 Por ello esta saliendo
> GNU Hurd,

LOL :) en ese caso tambien podemos hablar de Duke Nukem forever ;)

donde puedo conseguir XFree86-devel para CentOS4 ?

2006-11-30 Thread Marcos Ramirez 
On Thu, 2006-11-30 at 12:59 -0300, Gabriel Navarro wrote:
> Saludos honorable lista :)

Creo que deberias aprender a responder estas preguntas tu mismo. Para
empezar instala rpmdb-Centos y luego prueba con 

# rpm -q --whatprovides XFree86-devel

Saludos

donde puedo conseguir XFree86-devel para CentOS4 ?

2006-11-30 Thread Franco Catrin 
El jue, 30-11-2006 a las 12:59 -0300, Gabriel Navarro escribió:
> Saludos honorable lista :)

No creo que este en CentOS4, seguramente encontraras xorg-x11-devel o
algo parecido.

Mi pregunta es, por qué necesitas instalarlo?

-- 
Franco Catrin L.   TUXPAN
http://www.tuxpan.com/fcatrin

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Rodrigo Fuentealba 
2006/11/30, Enrique Herrera Noya <[EMAIL PROTECTED]>:
> 2006/11/29, Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> > [La FSF...] tiene un tinte de revolucionario, de "vamos armados de
> > piedras a protestar contra DRM"
>
> epale , ser revolucionario no es "andar armados de piedras "

no, me refería a que son de armas tomar y no se cansan de plantear una
y otra vez ese tipo de temas. Ven al código cerrado como un problema
social.

> > y otros temas que el open source no
> > abarca por no ser de su preocupación.
>
> eso si...

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Rodrigo Fuentealba 
2006/11/30, Cristian Rodriguez <[EMAIL PROTECTED]>:
> 2006/11/30, Cristhoper Jaña <[EMAIL PROTECTED]>:
>  Por ello esta saliendo
> > GNU Hurd,
>

GNU/Hurd?

Me acuerdo que el año 2000 un profe me dijo "va a salir GNU/Hurd"... y
ya era viejo el cuento y la talla fue "lo único que puede demorar más
que Hurd en salir es un producto de Microsoft que sea estable y
seguro... o que se venga al lado oscuro a mirar"... Me equivoqué, pues
salió el SQL Server 2005 (un año sin fallas de seguridad) y Microsoft
hizo tratos con Zend y Novell (dos empresas que producen para el lado
oscuro), y Hurd todavía no sale, así es que eso de que "está
saliendo", ¿me permiten reirme? Antes escribo yo un OS completito
usando PHP 6 y AJAX (AjaxWM) ;-)

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

Framework para PHP

2006-11-30 Thread Rodrigo Fuentealba 
2006/11/30, Cristian Rodriguez <[EMAIL PROTECTED]>:
> 2006/11/30, Hector Vergara R. <[EMAIL PROTECTED]>:
>
> y no pueden 'emular' muchas cosas de Rails dada la pobre
> > implementacion de OOP que posee PHP.
>
> como que cosa no puede "emular" dices tu ?
>

bueno, Rails no puede emular bien las sesiones de PHP y otras cosas
(trabajé en Rails un tiempo y lo deseché porque había cosas inusables
que están mucho mejor hechas en PHP que en Ruby)

;)

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

donde puedo conseguir XFree86-devel para CentOS4 ?

2006-11-30 Thread Gabriel Navarro 
Franco Catrin wrote:
> El jue, 30-11-2006 a las 12:59 -0300, Gabriel Navarro escribió:
>   
>> Saludos honorable lista :)
>> 
>
> No creo que este en CentOS4, seguramente encontraras xorg-x11-devel o
> algo parecido.
>
> Mi pregunta es, por qué necesitas instalarlo?
>
>   
Estoy instalando Oracle 9i en un pc remoto, y me equivoque no es para 
CentOS4 je, es para RHE4

Y  en la pre-instalacion me pide instalar gnome-libs-devel , pero este 
depende de gtk+-devel y a la ves este depende de XFree86-devel el cual 
no puedo encontrar, pero probare con lo que me dices
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/da6bbf81/attachment.html
From [EMAIL PROTECTED]  Thu Nov 30 14:38:20 2006
From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= G)
Date: Thu Nov 30 14:33:17 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

bueno el del problema es de quien inicio el thread ..

pq ese no jui yo.

juas

El jue, 30-11-2006 a las 11:00 -0500, Orlando Sojo escribió:
> Por ahi encontre este para de lineas q podrian ser de mucha ayuda para
> tu problema, suerte.
>  
> iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m
> recent --update --seconds 45 -j DROP
> iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m
> recent --set -j ACCEPT
> 
>  
> 2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>: 
> por los tiempo entre consultas no creo ..
> 
> pero ya que la duda asalta ...
> 
> mas que actualizado el shorewall tenga actualizado sus
> paquetes criticos 
> en este  caso el openssh , y aunque suene obvio ..
> 
> no use su ssh en el puerto standard  ni menos permita al root
> hacer
> shell remota en forma directa.
> 
> 
> 
> 
> El mié, 29-11-2006 a las 11:51 -0300, Roberto Leiva M. (Lista)
> escribió: 
> > Tengo un firewall Centos 4.4 al dia con shorewall.
> >
> > En el log se aprecian las sgtes lineas:
> >
> > Nov 29 11:37:49 gw sshd(pam_unix)[11215]: authentication
> failure; logname= uid=0 euid=0 tty=ssh 
> > ruser= rhost=66.192.113.8  user=root
> > Nov 29 11:37:52 gw sshd(pam_unix)[11217]: authentication
> failure; logname= uid=0 euid=0 tty=ssh
> > ruser= rhost=66.192.113.8  user=root
> > Nov 29 11:37:56 gw sshd(pam_unix)[11219]: authentication
> failure; logname= uid=0 euid=0 tty=ssh
> > ruser= rhost=66.192.113.8  user=root
> > Nov 29 11:38:00 gw sshd(pam_unix)[11221]: authentication
> failure; logname= uid=0 euid=0 tty=ssh 
> > ruser= rhost=66.192.113.8  user=root
> > [...] se repiten constantemente
> >
> > sera un ataque de fuerza bruta ?? que se puede hacer ??
> >
> > datos:
> > [EMAIL PROTECTED] ~]# traceroute 66.192.113.8
> > traceroute to 66.192.113.8 (66.192.113.8), 30 hops max, 38
> byte packets
> >   1  200.75.24.65 (200.75.24.65)  0.523 ms  0.810 ms  0.334
> ms
> >   2  200.55.210.62 (200.55.210.62)  0.579 ms  0.558
> ms  0.531 ms
> >   3  CORE-INT-1.gtdinternet.com (200.75.0.66)  0.649
> ms  0.671 ms  0.596 ms
> >   4  CORE-INT-2.gtdinternet.com (201.238.238.26)  0.959
> ms  0.850 ms  0.806 ms
> >   5  san1-gtd-1-cl.san.seabone.net (195.22.221.89)  109.892
> ms  109.477 ms  109.273 ms
> >   6  ash1-new1-racc1.new.seabone.net
> (195.22.216.225)  153.307 ms  153.378 ms  153.707 ms
> >   7  * * *
> >   8  core-02-ge-0-3-0-1.asbn.twtelecom.net
> (64.129.249.17)  146.813 ms  147.995 ms   147.139 ms
> >   9  dist-02-so-0-0-0-0.roch.twtelecom.net
> (66.192.240.8)  197.103 ms  158.303 ms  153.267 ms
> > 10  hagg-02-ge-3-3-0-504.roch.twtelecom.net
> (66.192.240.155)  152.857 ms  167.992 ms  159.473 ms
> > 11  207.250.127.10 (207.250.127.10)  242.489 ms  213.470
> ms  270.765 ms
> > 12  mail.rochesterymca.org (66.192.113.8)  241.597
> ms  282.269 ms  192.596 ms
> >
> >
> > atte.
> > --
> > Roberto Leiva M.
> > Santiago - Chile
> 
> 
> 
> 
> -- 
> Orlando Sojo.
> orlandosojo[at]gmail[dot]com
> User Linux Registered 344807.

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Horst H. von Brand 
Cristhoper Jaña <[EMAIL PROTECTED]> wrote:
> > En resumen, no veo como la FSF se puede apropiar o intentar convencer a la
> > gente de que tiene algo que ver con Linux.
> 
> Dice claramente GNU/Linux, "Cosas" GNU y Linux. Por ello esta saliendo
> GNU Hurd, para entregar un proyecto completo GNU y dejar de lado estas
> discusiones, que si uno no forma parte de ninguno de esos proyecto,
> Kernel Linux o GNU, no llegan a ningun lado

Y porque no dice claramente BSD/Linux? (si, hay muchas piezas de BSD en tu
distro). O MIT/Linux (X al menos tiene licencia MIT (y eso tiene un lugar
mas bien central en cualquier tarro actual), hay mas)? O las variadas
licencias de IBM (postfix), de Mozilla (yep, firefox y thunderbird), Apache
(sip, apache es una de las principales razones para usar un tarro con
Linux), de TeX (hay su buen resto de eso)? Y de lo bajo GPL, que tanto es
/realmente/ de la FSF (sus proyectos emblematicos se les fueron: GCC y
anexos --> Cygnus (hoy Red Hat), glibc se independizo en mala, emacs se
dividio en una rama que se desarrolla (Xemacs) y una estancada hace an~os
(GNU emacs))? Si, hay proyectos externos que se dicen "parte de GNU" (como
Gnome), pero no se hasta donde eso debiera valer... la mayoria de los
desarrolladores de cosas GPL simplemente esta de acuerdo con las
condiciones de la licencia, y probablemente le podarian la palabreria
inutil si les dan la menor excusa.

Ya que estamos en eso, porque no chillaron en su epoca que debia ser
GNU/DG-UX (si, el Unix de Data General venia con muchos programas "del
sistema" de GNU, como el compilador y anexos, y (si mal no recuerdo) bash),
el nucleo (y bastantes otras piezas) eran Unix propiamente tal, eso si.

Reconzcamoslo, el "proyecto GNU" esta con muerte clinica certificable hace
harto tiempo, se mantiene "vivo" artificialmente, y en no pequen~a parte
porque piezas selectas de eso son utiles con Linux. No que no haya
alternativas viables para casi todo...

Hay bastante gente que no esta en "kernel Linux" tampoco, y les va bastante
bien... cositas menores como KDE, Postgres, Xorg, ...

Y lo de "esta saliendo GNU Hurd" es un chiste, cierto? An~ejo a morir,
porque ya era un chiste gastado en '87 cuando me vine de USA... [Y lo mas
gracioso es que una parte /muy/ substancial del actual Hurd viene de
Linux...]
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 15:08:13 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 15:03:10 2006
Subject: [OT] Linux no es Free Software, es Open Source.. 
In-Reply-To: Your message of "Wed, 29 Nov 2006 23:29:34 CDT."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Carlos Manuel Duclos Vergara <[EMAIL PROTECTED]> wrote:

[...]

> salvo gcc (que se necesita para compilar),

Esta el compilador de intel, que solia ser bastante mejor... claro que no
es codigo abierto. Y el demente de tinyCC maneja(ba) suficiente de las
extensiones de GCC para poder compilar el nucleo. Y capaz que partiendo con
el compilador ejemplo que viene con sparse se pueda cocinar algo tambien...

>te puedo armar una distribucion
> Linux completa sin usar una linea de codigo de la GNU, no veo porque
> insistir con la tontera de GNU/Linux cuando la FSF no tiene nada que ver
> con Linux
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 15:11:12 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Nov 30 15:06:16 2006
Subject: donde puedo conseguir XFree86-devel para CentOS4 ?
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Gabriel Navarro escribió:
> Franco Catrin wrote:
> >El jue, 30-11-2006 a las 12:59 -0300, Gabriel Navarro escribió:
> >  
> >>Saludos honorable lista :)

Consejo: pon la pregunta misma en el cuerpo del mensaje, no en el
subject; y en éste, una especie de titulo (yo habria escogido
"XFree86-devel en CentOS 4" o algo asi).

> >No creo que este en CentOS4, seguramente encontraras xorg-x11-devel o
> >algo parecido.
> >
> >Mi pregunta es, por qué necesitas instalarlo?
> >
> >  
> Estoy instalando Oracle 9i en un pc remoto, y me equivoque no es para 
> CentOS4 je, es para RHE4
> 
> Y  en la pre-instalacion me pide instalar gnome-libs-devel , pero este 
> depende de gtk+-devel y a la ves este depende de XFree86-devel el cual 
> no puedo encontrar, pero probare con lo que me dices

Hmm, de donde sacaste el paquete gtk+-devel que estas instalando?  Si
fuera e

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Horst H. von Brand 
Satoru Lucas Shindoi <[EMAIL PROTECTED]> wrote:

[...]

> RMS sera todo lo "loco" que algunos quieran, pero entre lo que vos decís
> y lo que EL dice hay que tener en cuenta: "El hecho de insistir en llamar
> a Linux como GNU/Linux, cuando Linux nunca ha tenido nada que ver con la
> FSF y muchas instalaciones de Linux carecen totalmente de algun aporte
> del "mitico" proyecto GNU."  Institucionalmente, el desarrollo del kernel
> linux no tiene relación absoluta con FSF.

Ese es el punto.

>Qué RMS "promueva" su
> filosofía/política proSoftwareLibre, diciendo "digamos GNU/Linux ya que
> Linux solo es el kernel", puede tener detractores.  Pero salvo que no
> compilen usando gcc(como mínimo) algún aporte hay de este "mítico"
> proyecto.

El mismo que en Oracle para Red Hat o SUSE. Hay que decirle GNU/Oracle
ahora? Y que paso con la "libertad de usar el software para cualquier
proposito, sin ataduras"?

>No olvidemos que antes de GNU, necesitabas un sistema minix
> para compilar linux.

Eso fue simplemente un accidente historico, Minix pichicateado para correr
en i386 (y gcc, etc) era el sistema "tipo Unix" al que tenia acceso Linus.
Y hay que decirle Minix\GNU/Linux entonces?

> No soy un pro RMS, pero honor obliga

Nunca tanto...

> PD: Carlos, sobre que sistema realizas tus trabajos? Intuyo que si tenes
> un dominio @embedded.cl trabajas sobre sistemas embebidos. Desde que
> sistemas desarrollas/compilas o cross-compilas tus aplicaciones? 
> Que herramientas usas habitualmente?

Carlos trabajaba con nucleo Linux y userland "liviano" (uClibc, busybox y
similares, no las monstruosidades GNU).
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513

Framework para PHP

2006-11-30 Thread Leonardo Soto M. 
On 11/30/06, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> Ricardo Mun~oz A. escribió:
> > Alvaro Herrera wrote:
> > >Ricardo Mun~oz A. escribió:
> > >
> > >
> > >>ademas, la misma gente de RubyOnRails no se puede despegar de PHP:
> > >>
> > >>http://www.rubyonrails.com/index.php
> > >>
> > >
> > >Ruby on Rails es para hacer aplicaciones web, no para hacer paginas web.
> > >No es lo mismo.  Cierto que tu podrias tratar cualquier pagina como si
> > >fuera una "aplicacion web" y hacerlas todas con RoR, pero eso te lo
> > >haria mas complicado.
> >
> > no me convence. no veo lo compicado en crear una Vista que cargue una
> > pagina HTML estatica... y listo!
>
> No digo que sea complicado, sino que para que, si puedes servir la
> pagina estatica directamente?

http://c2.com/cgi/wiki?AbstractionInversion
-- 
Leo Soto M.

XEmacs [Was: Re: [OT] Linux no es Free Software, es Open Source..]

2006-11-30 Thread Leonardo Soto M. 
On 11/30/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
[...]

> emacs se
> dividio en una rama que se desarrolla (Xemacs) y una estancada hace an~os
> (GNU emacs))

Este último tiempo he estado jugando a programar y personalizar emacs
(el 'GNU') y sólo por inercia no he probado XEmacs, pero veo que me
puedo estar perdiendo de algo. ¿Que gracias extra tiene?

-- 
Leo Soto M.

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread [EMAIL PROTECTED] 
"Horst H. von Brand" <[EMAIL PROTECTED]> ha escrito:

> Satoru Lucas Shindoi <[EMAIL PROTECTED]> wrote:
>
> [...]
>
>> RMS sera todo lo "loco" que algunos quieran, pero entre lo que vos decís
>> y lo que EL dice hay que tener en cuenta: "El hecho de insistir en llamar
>> a Linux como GNU/Linux, cuando Linux nunca ha tenido nada que ver con la
>> FSF y muchas instalaciones de Linux carecen totalmente de algun aporte
>> del "mitico" proyecto GNU."  Institucionalmente, el desarrollo del kernel
>> linux no tiene relación absoluta con FSF.
>
> Ese es el punto.
>
>>Qué RMS "promueva" su
>> filosofía/política proSoftwareLibre, diciendo "digamos GNU/Linux ya que
>> Linux solo es el kernel", puede tener detractores.  Pero salvo que no
>> compilen usando gcc(como mínimo) algún aporte hay de este "mítico"
>> proyecto.
>
> El mismo que en Oracle para Red Hat o SUSE. Hay que decirle GNU/Oracle
> ahora? Y que paso con la "libertad de usar el software para cualquier
> proposito, sin ataduras"?
>
>>No olvidemos que antes de GNU, necesitabas un sistema minix
>> para compilar linux.
>
> Eso fue simplemente un accidente historico, Minix pichicateado para correr
> en i386 (y gcc, etc) era el sistema "tipo Unix" al que tenia acceso Linus.
> Y hay que decirle Minix\GNU/Linux entonces?
>
>> No soy un pro RMS, pero honor obliga
>
> Nunca tanto...
>
>> PD: Carlos, sobre que sistema realizas tus trabajos? Intuyo que si tenes
>> un dominio @embedded.cl trabajas sobre sistemas embebidos. Desde que
>> sistemas desarrollas/compilas o cross-compilas tus aplicaciones?
>> Que herramientas usas habitualmente?
>
> Carlos trabajaba con nucleo Linux y userland "liviano" (uClibc, busybox y
> similares, no las monstruosidades GNU).
> --
> Dr. Horst H. von Brand   User #22616 counter.li.org
> Departamento de InformaticaFono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria +56 32 2654239
> Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
>
>
>
>

Esto pasa con algunas distribuciones que se reconocen a si mismas como  
GNU/LINUX solo por el hecho de tener herramientas basicas GNU y  
basadas en el Kernel Linux como por ejemplo Debian. Pero esta correcto  
llamarlo asi siendo que, como se comento anteriormente en algunos  
casos solamente se nombran de esta manera, y no simpre como  
Minix\GNU/Linux??

posible ataque ??

2006-11-30 Thread juan carlos mardones 
Disponible en los repositorios testing de debian se encuentra la
utilidad fail2ban, que como su nombre lo indica banea una ip con
intentos de conexion fallidos, por un periodo determinado de tiempo.

Asi si el atacante hace un ataque de fuerza bruta, realizara 5
intentos, los fallara y se baneara la ip por 10 min, haciendo el
ataque inviable.

Hace poco lei sobre el, pero aun no lo he implementado en ninguna
maquina de producción.

saludos, J

-- 
Juan Carlos Mardones Koning
Estudiante Ingeniería Civil en Informática
Universidad Austral de Chile
Fono/Fax: 063-224587 Celular:88 19 20 37

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Horst H. von Brand 
Rodrigo Linfati <[EMAIL PROTECTED]> wrote:
> El mié, 29-11-2006 a las 22:57 -0300, Horst H. von Brand escribió:
> > Carlos Manuel Duclos Vergara <[EMAIL PROTECTED]> wrote:
> > > On Wed, November 29, 2006 20:00, Alejandro Alarcon Puschmann wrote:
> > >  El hecho de
> > > insistir en llamar a Linux como GNU/Linux, cuando Linux nunca ha tenido
> > > nada que ver con la FSF y muchas instalaciones de Linux carecen totalmente
> > > de algun aporte del "mitico" proyecto GNU
> > 
> [algo de historia de fsf, linux, rms, etc]
> 
> donde uno puede leer mas sobre estos temas, para ser un linuxero las
> culto? o que palabras claves buscar?

Mira en , busca la pelea de Ulrich Drepper con la
FSF sobre glibc, ve si encuentras algo sobre egcs, ve las peleas de Eric
Raymond con RMS (no, ERS no es de mi total gusto, en realidad algunas de
sus cosas son bastante chanta, igual representa un punto de vista),
enterate porque Debian (!) fue excomulgado, ve la interminable pelotera por
GPLv3 (p.ej. rebalses en  y ). De
la historia del proyecto GNU ni de Linux hay mucho confiable en forma de
resumen ordenado, en el primer caso porque hay mucho de leyendas fabricadas
ex post facto, ademas que cada vez que los porfiados hechos se interponen
cambian la historia/filosofia/discurso/... oficial; en el segundo porque
los hackers del caso no estan ni ahi con "hacer historia", solo con crear
un nucleo tecnicamente lo mejor posible.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 17:47:32 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 17:42:30 2006
Subject: XEmacs [Was: Re: [OT] Linux no es Free Software,
es Open Source..] 
In-Reply-To: Your message of "Thu, 30 Nov 2006 15:50:32 -0300."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Leonardo Soto M. <[EMAIL PROTECTED]> wrote:
> On 11/30/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> [...]
> 
> > emacs se
> > dividio en una rama que se desarrolla (Xemacs) y una estancada hace an~os
> > (GNU emacs))

> Este último tiempo he estado jugando a programar y personalizar emacs
> (el 'GNU') y sólo por inercia no he probado XEmacs, pero veo que me
> puedo estar perdiendo de algo. ¿Que gracias extra tiene?

Grafica integrada. Aca me aparece con un menu grafico para las operaciones
tipicas, y p.ej. viene con un buscaminas (!) igualito al Hasefrochiano...

Soporte "out of the box" para AUC-TeX (modo extremadamente comodo para
(La)TeX.

Manejo de distintos fonts directamente en el buffer.

Lo de X es por eXperimental (incluyendo soporte grafico, etc), y fue mas
que nada desarrollado por Lucent como centro de un IDE para programar en
C/C++. El IDE nunca fue...

Lo mas cool es que hay una version Hasefroch nativa. Eso, mas MikTeX y te
sientes (casi) como en casa.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 18:10:32 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 18:05:28 2006
Subject: posible ataque ?? 
In-Reply-To: Your message of "Thu, 30 Nov 2006 06:52:09 -0300."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Felipe Tornvall N. <[EMAIL PROTECTED]> wrote:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > 2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>:
> > > no use su ssh en el puerto standard  ni menos permita al root hacer
> > > shell remota en forma directa.
> >
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
> 
> nunca esta demás algo de paranoía
> 
> > Sólo tienes que minimizar la cantidad de intentos por conexión, y
> > darle acceso "solo" a un usuario sin privilegios, para que de ahí se
> > comience a escalar.
> >
> > De partida, el atacante tendrá que adivinar cuál es el usuario que
> > tiene permisos (no vaya a ser jperez, admin o adm... ponle uno dificil
> > poz!!!), luego comprobar que no tiene más privilegio que para "su" y
> > de ahí... comenzar a jugar con el sistema, es bastantemente harto más
> > dificil!!!
> >
> > Otras medidas a nivel de firewall, 
> 
> firewall no... pero si un ids o mejor aún un ips... 

... que no sirven de absolutamente nada contra los cada vez mas comunes
"zero day exploits"... 

Un rapido calculo que hacian por alli: Tienes, digamos, 10Mbps de red == 20
mil segmentos de 1/2 KiB por segundo, son algo como 72 millones de
segmentos por hora. Suponiendo una tasa de falsos positivos de un 0,

posible ataque ??

2006-11-30 Thread Horst H. von Brand 
   puts 16.sqrt

   Dime como puedo hacer eso en PHP y mañana mismo vuelvo a programar en
PHP.

Que quede algo claro: yo vengo del mundo PHP. No odio a PHP.
Ocupe casi 5 años PHP y tengo muy buenos recuerdos de haberlo utilizado.

Respecto a porque RubyOnRails.com usa PHP en su index, ni idea. Quizas sólo
por diversion ;-)

Saludos

On 11/30/06, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
>
> 2006/11/30, Cristian Rodriguez <[EMAIL PROTECTED]>:
> > 2006/11/30, Hector Vergara R. <[EMAIL PROTECTED]>:
> >
> > y no pueden 'emular' muchas cosas de Rails dada la pobre
> > > implementacion de OOP que posee PHP.
> >
> > como que cosa no puede "emular" dices tu ?
> >
>
> bueno, Rails no puede emular bien las sesiones de PHP y otras cosas
> (trabajé en Rails un tiempo y lo deseché porque había cosas inusables
> que están mucho mejor hechas en PHP que en Ruby)
>
> ;)
>
> --
> Rodrigo Fuentealba Cartes
> Desarrollador de Sistemas Web
> Registered User 387639 - http://counter.li.org
>
>


-- 
Hector Vergara Reinoso
Aardvark Labs - http://aardvark.cl
hvergara [at] gmail.com
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061130/b94024ca/attachment.html
From [EMAIL PROTECTED]  Thu Nov 30 21:22:51 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Nov 30 21:17:49 2006
Subject: Framework para PHP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

2006/11/30, Hector Vergara R. <[EMAIL PROTECTED]>:
> A ver...

aere...

> Ruby no tiene por que 'emular' bien las sesiones de PHP. Simplemente no esta
> hecho para eso.

Un lenguaje que no implementa algún tipo de persistencia de datos
entre sus múltiples fases es un lenguaje inútil, más aún en web...
Meter todo entre POST y GET está mal cuando se trata de logging, ¿no?

> Las sesiones de PHP las entiende PHP y las sesiones de Ruby las entiende
> Ruby.

ya, pero las sesiones de Ruby, aún en Rails tienen que ser emuladas, y
son bastante complejas de manejar... Y es sumamente difícil que haya
mecanismos fáciles como $_SESSION['variable'] = $variable;

> Respecto a las cosas que no se pueden hacer en PHP, hay muchos ejemplos.

esto /ya se ha discutido/ en threads anteriores.

> - Uno de ellos es el bug (que se ha repetido continuamente y que solo en php
> 5.2 es resuelto) que no permite obtener el nombre de la clase de una
> instancia heredada. Un ejemplo:
>
> <..>
> class MiClase extends Clase
> function getName() {
> return __CLASS__;
> }
>
> $instancia = new MiClase();
> print $instancia->getName();
>
> En teoria deberia entregar 'MiClase', sin embargo devuelve 'Clase'.
> Esto no permite la implementación _limpia_ del patron ActiveRecord. Muy
> importante.
>
> - Muchas de las cosas que se pueden hacer en Rails (mas bien Ruby) es
> extender las clases ya definidas. Un ejemplo:
>class Numeric
>   def sqrt
>  return self ^ 0.5
>   end
>end
>
>puts 16.sqrt
>
>Dime como puedo hacer eso en PHP y mañana mismo vuelvo a programar en
> PHP.

¿no se puede hacer extensión de clases? (si vienes del mundo PHP como
afirmas, deberías saber que PHP no es un lenguaje orientado a objetos,
sino que es capaz de manejar objetos: cosas que no son "tan"
distintas, pero tampoco son lo mismo.) Mientras Rails hace todo en
clases, en PHP puedes trabajar con objetos, clases, extensiones y
meter código estructurado entre medio. También es importante hacer
notar que /si/ existen ciertas clases predefinidas (no para numéricos,
como el ejemplo) y que puedes extender... sin problemas.

> Que quede algo claro: yo vengo del mundo PHP. No odio a PHP.
> Ocupe casi 5 años PHP y tengo muy buenos recuerdos de haberlo utilizado.

bkn.

> Respecto a porque RubyOnRails.com usa PHP en su index, ni idea. Quizas sólo
> por diversion ;-)

nope... David Heinemeier Hansson no programa exclusivamente de Ruby.
Hizo esta página hace tiempo y desde entonces no la ha cambiado. Por
demás, la gente de Rails parece muy inmadura en la forma de gestionar
su proyecto, así es que si por el lado de PHP se puede copiar la idea,
obteniendo resultados como los de Symfony al respecto, bueno sería
(total, PHP está en gran parte de las máquinas Linux para Web)

Estamos de acuerdo con Franco Catrín en que PHP tiene sus
limitaciones... pero no existe un lenguaje en el que puedas
implementar toodo lo que se te ocurra (quiero ver el día
en que Java permita crear módulos de kernel o que alguien programe una
página web usando las bibliotecas ncurses.).

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Rodrigo Fuentealba 
Tecnicamente, la primera distribucion de Linux es Slackware... y esta
nunca se ha llamado Slackware GNU/Linux (aunque constantemente cometo
el error, dado que mucha gente me habia explicado que GNU/Linux se
llamaba asi por que estaba licenciado bajo la GNU), sino solamente
Slackware Linux (ask Patrick Volkerding). Lo mismo ha ocurrido con
RedHat (RedHat Linux) y SuSE (SuSE Linux), que son las mas antiguas
que puedo recordar (vengo jugando con Linux desde 1996: kernel 2.0 :D
y no me funcionaba el sonido :( pero el xscreensaver se veia lindo con
una ATI Mach 64 de 2Mb).

Recuerdo que en esos tiempos mucho de la literatura se referia a Linux
+ las herramientas GNU, y (sin considerar a XFree 3, que no lo
recuerdo) el unico programa que me recuerdo que no era GNU era
Netscape (claro, en ese tiempo ni me preocupaba de lo que era una
licencia). Aun en esos tiempos en que las herramientas GNU eran mas
del 50 por ciento del CD, se llamaba Linux...

Doc, ¿que otras distribuciones existian en el periodo 1993/1996 y que
usted haya usado (lo mismo para todos, a ver si desenterramos el
misterio a traves de la nostalgia)?

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

posible ataque ??

2006-11-30 Thread Horst H. von Brand 
juan carlos mardones <[EMAIL PROTECTED]> wrote:
> Disponible en los repositorios testing de debian se encuentra la
> utilidad fail2ban, que como su nombre lo indica banea una ip con
> intentos de conexion fallidos, por un periodo determinado de tiempo.

Eso tiene el riesgo que por disteclia quedes fuera... y NAT y afines pueden
llevar a que lo que se vea como "una IP" en realidad sea una gran red.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 22:14:41 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 22:09:37 2006
Subject: posible ataque ?? 
In-Reply-To: Your message of "Thu, 30 Nov 2006 18:38:27 -0300."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> Horst H. von Brand escribió:
> > Pablo E. Siciliano <[EMAIL PROTECTED]> wrote:
> > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > tema. ¿Consideran que una medida que si aporta en seguridad puede ser
> > > usar alguna implementación de port knocking?
> > 
> > Basta que el malandrin observe lo que haces antes de conectarte al ssh...

> Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> en un puerto cuyo numero depende de la fecha, que el servidor te mande
> un challenge y tu le tengas que mandar un response que depende de una
> clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> de vuelta otro puerto al cual tienes que tocar para que finalmente te
> abra el puerto SSH.

Y que crees que usa SSH para abrir la conexion?
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 22:35:29 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Nov 30 22:30:32 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Horst H. von Brand escribió:
> Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> > Horst H. von Brand escribió:
> > > Pablo E. Siciliano <[EMAIL PROTECTED]> wrote:
> > > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > > tema. ¿Consideran que una medida que si aporta en seguridad puede ser
> > > > usar alguna implementación de port knocking?
> > > 
> > > Basta que el malandrin observe lo que haces antes de conectarte al ssh...
> 
> > Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> > en un puerto cuyo numero depende de la fecha, que el servidor te mande
> > un challenge y tu le tengas que mandar un response que depende de una
> > clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> > de vuelta otro puerto al cual tienes que tocar para que finalmente te
> > abra el puerto SSH.
> 
> Y que crees que usa SSH para abrir la conexion?

Usa un intercambio challenge/response basado en una password, o bien un
par de llaves publica/privada, pero eso usa un solo un puerto y esta
sujeto a vulnerabilidades como la del cracker que predice la password a
partir de los tiempos de transmision ...

-- 
Alvaro Herrera   Valdivia, Chile   ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
"La vida es para el que se aventura"
From [EMAIL PROTECTED]  Thu Nov 30 22:37:06 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 22:32:03 2006
Subject: [OT] Linux no es Free Software, es Open Source.. 
In-Reply-To: Your message of "Thu, 30 Nov 2006 21:42:17 -0300."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> Tecnicamente, la primera distribucion de Linux es Slackware...

Nope. MCC (ver ). Antes de
eso el par "boot + root disk" de 'feliz' memoria... Slackware es como 3a
generacion (desciende de SLS, que usabamos por aca), las tipicas actuales
son 4a, y tal vez haya que considerar los LiveCD como la 5a.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 22:52:25 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Nov 30 22:47:20 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El 30/11/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealb

[OT] Linux no es Free Software, es Open Source..

2006-11-30 Thread Horst H. von Brand 
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El 30/11/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > > Tecnicamente, la primera distribucion de Linux es Slackware...

> > Nope. MCC (ver ). Antes de
> > eso el par "boot + root disk" de 'feliz' memoria... Slackware es como 3a
> > generacion (desciende de SLS, que usabamos por aca), las tipicas actuales
> > son 4a, y tal vez haya que considerar los LiveCD como la 5a.
> 
> ehmmm... me refería a la primera distribución como las conocemos, pero
> me dejó mareado con el "3º y 4º generacion" :s me la podría explicar?

"Boot + root disk" no eran una distribucion, eran simplemente suficientes
piezas para levantar Linux en un tarro (y de alli te las arreglas para
buscar fuentes + parches especificos de Linux + configuraciones ad hoc por
toda la red (no, no habia Google ni nada parecido; no habia web, en
realidad...) e (intentar) compilar las cosas que te apetecieran, lo que era
una actividad de lo mas divertida (0a generacion)

MCC y SLS eran distribuciones "como las conocemos", solo que SLS (como yo
la use) eran 8 floppies de binarios... (1a generacion).

Slackware es descendiente directo de SLS, con una coleccion grande de
paquetes etc, alguna forma de control de calidad y anuncios de nuevos
paquetes, un sistema de mirrors organizado (2a generacion?).

Red Hat, Debian, SuSE, ... an~aden administracion de paquetes (no
simplemente "deje caer este .tgz de binarios en el sistema, y recuerde lo
que tiene instalado") son la 3a generacion. Estos dieron lugar a muchisimos
derivados (Yellow Dog, Mandrake, Caldera, Ubuntu, ...) pero no cambios de
fondo.

El cambio fundamental de LiveCD lo trajo Knoppix, de alli lo adopto todo el
mundo y su abuelita (4a generacion).
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Nov 30 23:53:47 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Nov 30 23:48:43 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

> MCC y SLS eran distribuciones "como las conocemos", solo que SLS (como yo
> la use) eran 8 floppies de binarios... (1a generacion).

ugh, y en ese tiempo con la conexión que había, ¿cuánto tiempo demoró
en descargarla? (Me interesó, eso es histórico!!!)

> Slackware es descendiente directo de SLS, con una coleccion grande de
> paquetes etc, alguna forma de control de calidad y anuncios de nuevos
> paquetes, un sistema de mirrors organizado (2a generacion?).

Creo, si mal no recuerdo, que Slackware (antes de la versión 7.0)
tenía algo en los tgz que permitía llevar un registro muy básico de
los ejecutables que se instalaban, pero era algo como un archivo de
texto no más. Por cierto, recuerdo que las primeras versiones de
Slackware no se llamaban "apache-1.3.37-i486-1.tgz" sino que
simplemente era "apache.tgz" y el "sendmail-cf-8.13.1-i486-1.tgz" era
"smconfig.tgz", y sepa Dios qué versión había instalada...

> Red Hat, Debian, SuSE, ... an~aden administracion de paquetes (no
> simplemente "deje caer este .tgz de binarios en el sistema, y recuerde lo
> que tiene instalado")

¿no existia el /var/log/packages?

> son la 3a generacion. Estos dieron lugar a muchisimos
> derivados (Yellow Dog, Mandrake, Caldera, Ubuntu, ...) pero no cambios de
> fondo.

(Y vaya que han servido para generar discusión)

> El cambio fundamental de LiveCD lo trajo Knoppix, de alli lo adopto todo el
> mundo y su abuelita (4a generacion).

(Y vaya que sirven para probar antes de instalar)

Aunque sea SLS una distribución como las conocemos, no se le llamaba
SGLS (S GNU/Linux System), por lo que desde la base siempre se llamó
Linux (y a eso quería llegar...!!!) ¿En qué momento irrumpió GNU?
porque me tinca que fue más o menos para el kernel 2.0 (el que
considero que es el primer kernel usable para un usuario de 14 años de
edad (de esos tiempos) con "mucho" tiempo libre para poder aprender a
manejar una máquina Linux, dadas las sustanciales mejoras en relación
a los anteriores...)

Patrick comentaba alguna vez que SLS no se basaba en herramientas GNU
sino que eran binarios tomados de otras distribuciones/sabores UNIX y
que corrían sobre el kernel en todo caso

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org