0 A.D. is an awesome cross-platform game that is fun, has stunning graphics and is completely open source.
There's even a PPA for Ubuntu.
It works wonderfully on both my laptops.

They are looking for a round of donations to pay for some more development work, and as of this moment they're $634 USD short. I've just sent $50 their way.
If you've got a few bucks to spare, please send some money their way. Or maybe you want to get into some development work, they have detailed instructions on how to do just that!

La plataforma GoldenDict es un diccionario Open-Source y multiplataforma que da la posibilidad de instalar diversas bases tanto en definiciones como de traducción, en múltiples idiomas, de manera sencilla para poder consultar en cualquier momento con o sin conexión a la red lo que posibilita el uso a todo momento, hasta en ordenadores portátiles cuando no funciona la corriente eléctrica.

Si bien es un diccionario, no es tomada así debido a que también funciona como herramienta más allá de eso, porque entre otras cosas, se puede consultar lo que está colgado en internet en el portal de Wikipedia, Wiktionary y sitios basados en MediaWiki, además permite utilizar algo fundamental para el aprendizaje como lo es el traductor de Google, buscar palabras en el DRAE, el libre uso de WebKit para representación de artículos, soporte de formatos como Babylon, StarDict o archivos de Dictd.

Pese a todas estas virtudes, el diccionario es compatible con la aplicación Forvo, un gran diccionario de pronunciación disponible para muchos idiomas, por lo que si se unen las dos herramientas es posible hacer prácticas si lo que se quiere es aprender idiomas.

Goldendict se encuentra disponible en los repositorios de las principales distribuciones o se puede descargar desde la página del sitio, además también se puede tener la aplicación en formato portable para llevarla siempre con uno.

Tengo algunas noticias, compre una notebook. Una Olivetti Xtrema 5000 para ser mas exacto. Un modelo bastante viejo al que espero sacarle todo el provecho que pueda :D

Desde que la vi en mercadolibre.com.ar me enamore. Todo esta en muy buenas condiciones, el chasis, el teclado, la pantalla, todo. El CPU es un Pentium III (Coppermine Socket 370) que trabaja a 700mhz. La RAM es de 160mb (PC100?) y el disco rigido (Fujitsu MHN2200A) tiene una capacidad de 20 GB. Lo primero que hice apenas la tuve en casa fue pasarle el memtest86 y el HDD Regenerator. Para mi sorpresa, ni un problema. Tan solo un sector defectuoso en el disco :D

En cuanto a las conecciones traseras trae: un puerto ps2, LPT1, vga, serial, usb 1.1 :D y un puerto Ethernet 100 Mbit/s. Del lado derecho, una disketera de 3.5. Del izquierdo, una lectora de CDROM 24X y un puerto PCMCIA (0Z6812 Card Bus Controller) :D

Como dije, una linda maquina y muy bien cuidada. Al parecer, le hicieron un arreglo del lado superior derecho pero apenas se nota. La unica contra es que la batería esta agotada, sin embargo, no me hago mucho drama. Por cierto, con la notebook me dieron una placa wireless PCMCIA :D

A todo esto, vino con una instalacion de W$ XP que se arrastraba. Tardaba alrededor de 2 minutos en bootear y otro minuto en terminar de cargar toda la basura que tenia instalada: WLM, Panda Antivirus, BSplayer, Ares, VLC y quien sabe que otros procesos en background D:

Me pregunto quien podria trabajar en esas condiciones :| De todas formas, me sirvió para probar que todo funcionara correctamente :D

Desde hace mucho que venia con la idea de adquirir una maquina con estas características. Soy partidario de que los ordenadores antiguos pueden reutilizarse. Vamos que no necesito tener 4gb de ram o un i7 para desarrollar las tareas de mi día a día. Mientras pueda ejecutar una shell , sirve :D

Espero aprender mucho de esta experiencia. Ya voy a ir contando mis avances. Para variar un poco voy a volver a mis raíces, es decir, Debian. No me gusta estancarme en una distro, a ver si me convierto en un fanboy (?

EOF

Desde el día de ayer y respetando el calendario de desarrollo, esta disponible Ubuntu 12.04 LTS – Precise Pangolin Alpha 2 para su descarga.

Puedes ver la novedades de esta versión en el siguiente enlace 

Ubuntu 12.04 Precise Pangolin será una versión LTS y será la primera que tendrá soporte por 5 años de actualizaciones.

Cómo siempre recordar que es una temprana versión de desarrollo, no apta para instalar en equipos que requieran una mayor estabilidad, dicho esto les dejo los enlaces de descarga.

http://cdimage.ubuntu.com/releases/precise/alpha-2/ (Ubuntu Desktop and Server)
http://cloud-images.ubuntu.com/releases/precise/alpha-2/ (Ubuntu Cloud Server)
http://cdimage.ubuntu.com/ubuntu-core/releases/precise/alpha-2/ (Ubuntu Core)
http://cdimage.ubuntu.com/netboot/precise/ (Ubuntu Netboot)
http://cdimage.ubuntu.com/edubuntu/releases/precise/alpha-2/ (Edubuntu DVD)
http://cdimage.ubuntu.com/kubuntu/releases/precise/alpha-2/ (Kubuntu)
http://cdimage.ubuntu.com/lubuntu/releases/precise/alpha-2/ (Lubuntu)
http://cdimage.ubuntu.com/mythbuntu/releases/precise/alpha-2/ (Mythbuntu)
http://cdimage.ubuntu.com/xubuntu/releases/precise/alpha-2/ (Xubuntu)

 

• Ubuntu 12.04 Precise Pangolin Alpha 1 disponible
• Ubuntu 12.04 LTS Precise Pangolin tendrá soporte por 5 años
• Ubuntu 12.04 LTS se llamará Precise Pangolin
• Ubuntu 11.04 Natty Narwhal Alpha 3
• Ubuntu 11.04 Natty Narwhal Alpha 2

Vamos a suponer que son usuarios de Linux hace mucho tiempo, es tu unico sistema operativo en la pc. No quieren vivir la pesadilla de cambiarse a windows y yo les voy a adivinar 20 razones por las que no desean volver a windows(porque casi seguro fue su primer sistema operativo)

Aunque tristemente hay algunos de ustedes que estan literalmente obligados a usarlo

1. No quieres usar antivirus
2. No quieres bajar copias piratas de software para la pc
3. Con todo esto de la SOPA, la PIPA, etc. Cada vez es mas dificil conseguir software pirata
4. No puedes vivir sin la comodidad de los repositorios donde encuentras todo el software que necesitas gratis y sin problemas de licencias
5. Hay programas que usas en Linux y en Windows no estan disponibles o las copias son caras
6. No puedes personalizar Windows con la misma libertad que haces en Linux
7. Tu pc modesta con windows parece un caracol y con Linux+LXDE parece un avion
8. La verdad es que la consola de linux es muy comoda y la de windows no
9. En windows no sabes ni donde esta el centro de control para configurar nada
10. Ahora que conoces la filosofia detras del software libre no quieres abandonarla
11. No quieres volver a enviciarte en juegos
12. No quieres ser igual a todo el mundo y usar el mismo SO que la mayoria
13. No deseas estresarte
14. Sufres versionitis y por supuesto nada mejor que Linux para estar el dia con las actualizaciones
15. En windows no te diviertes arreglando un problema, mas bien te ponen de mal humor
16. En windows no aprendes nada, no sabias ni lo que era un proceso o una particion
17. No quieres quedarte sin la escusa que le das a familiares y amigos de “no uso windows, no puedo ayudarte”
18. La gente le tiene miedo a Linux y por eso se alejan de tu pc y evitas que te revisen tus cosas
19. Ya no podrias bularte de los que usan mocosoft guindous hasefroch
20. Te encanta sentirte geek/nerd usando la consola y programas que nadie conoce

Ok…cuantas de estas son verdad en tu caso? Agregarias otra?

Acá dejo otro de mis alias. En algunas situaciones es bastante útil ;)

ps aux --width 30 --sort -rss | head 

EOF

Hay aplicaciones en linux para todo, desde uso domesticos, para la escuela, militares, etc etc. Pero Hoy vamos a nombrar algunos programas para mejorar tu vida en muchos sentidos.

Voy a nombrar 2 o 3 aplicaciones por cada mejora que puede ayudarte a conseguir linux pero la realidad es que la cantidad de programas existentes que cumplen ese objetivo son muchos mas de las que puedo llegar a nombrar en este post, incluso muchas mas de las que llegare a conocer algun dia.

Mejorar tu situacion financiera

1- Buddi. Diseñada para usuarios hogareños que tienen poca o ninguna experiencia en contabilidad. Ofrece las opciones que la mayoria de la gente necesita mientras mantiene una interfaz limpia y sencilla.

2- JGnash. Un programa de entrada doble para las finanzas del hogar. Gestiona inversiones, soporta multiples monedas y permite importar datos de Microsoft Money.

Bajar de peso

3- Cronometer. Si tienes una dieta reducida en calorias esta aplicacion te puede ayudar a llevar la cuenta de lo que consumes y proporcionarte algunos datos referidos a tu salud.

4- SportsTracker. Si te estas preparando para un evento deportivo o solo deseas cultivar el habito de una vida saludable en base a ejercicios esta aplicacion puede ayudarte a planear y controlar tu progreso. Puedes contar las calorias quemadas con cada ejercicio, el tiempo que has corrido o andado en bicicleta, etc.

5- TurtleSport. Es bastante similar al anterior pero necesita un dispositivo garmin para obtener la info de donde has estado para generar reportes. Tambien puede integrarse con Google Earth o Google Maps.

Dejar de fumar

6- QuitCount- Esta aplicacion te ayuda a estar motivado para dejar de fumar. Solo debes indicar el dia que dejaste de fumar y la aplicacion te indicara el total de dinero que has ahorrado, cuanto alquitran no has ingresado a tu cuerpo y cuanto tiempo has añadido a tu espectativa de vida.

Eliminar malos habitos con la pc

7- KeePass. Si tienes el mal habito de usar la misma clave para todo u olvidar passwords puedes eliminarlo con esta aplicacion. Sirve para guardar de manera segura las claves de los sitios web y aplicaciones que uses. Las claves se guardan encryptadas y se desbloquean con una clave maestra.

8- Bleachbit. Hace cuanto que realizaste el ultimo mantenimiento basico en tu pc? Con este programa vas a poder acelerar un poco la pc y obtener espacio en disco gracias al borrado de archivos temporales, cookies, limpieza de cache, etc.

9- Areca Backup. No hacer backups de tus archivos es uno de los peores habitos y probablemente el mas repetido. Con Areca esta tarea se vuelve sencilla. Ademas ofrece otras opciones como compresion de archivos, encriptado y mas.

Comenzar tu propio negocio

10- Apache OFbiz. Apache Open for Business Project ofrece mucho del software que necesitas para un negocio. ERP, CRM, e-commerce, asistencia, puntos de venta y mas.

11- PrestaShop. Permite montar una tienda virtual y comenzar tu negocio online. Es muy facil de usar y actualmente mas de 100.000 sitios lo usan.

Organizarte

12- yEd. Permite crear diagramas de flujo y arboles organizacionales. No es open source pero es gratis. Si quieren algo open source igual pueden usar Dia.

13- VUE. Sirve para crear mapas mentales para organizar ideas, hacer lluvia de ideas, planear actividades o tomar notas.

14- GanttProject. Como indica el nombre es para crear diagramas de Gantt con lo que planear, organizar y controlar grandes projectos de todo tipo.

Hacer mejor uso de tu tiempo

15- eHour. Sirve para controlar cuanto tiempo usas en tareas y proyectos. Es ideal para consultores y freelancers.

16- Makagiga. Es una aplicacion parecida al popular RedNotebook que permite hacer anotaciones y llevar registro de los eventos por venir. Cuenta con calendario, editor de texto, visor de imagenes, lector de feeds, lista de tareas, etc.

Obtener un nuevo Hobby

17- Stellarium. Si quieres aprender algo de astronomia este programa te puede mostrar como estan dispuestas las estrellas en cualquier hora en cualquier punto del planeta. Es usado tambien por muchos planetarios.

18- Sweet Home 3D. Este programa te ayuda a crear y visualizar diseños de casas en 2D y 3D.

19- ScoreDate. El nombre de la aplicacion no es nada indicativo de lo que hace. Esta aplicacion ayuda tanto a principiantes como a los mas avanzandos a leer musica, notas, etc. Tiene entrenamiento y ejercicios que van desde lo mas basico.

Aprender un nuevo lenguaje

20- jVLT. Es una aplicacion en java para aprender el vocabulario de otros idiomas. Tambien sirve para hacer pequeños examenes para comprobar cuanto se ha aprendido.

Mejorar tu mente

21- Brain Workshop. Es un programa que aplica ejercicios de dual n-back para aumentar la inteligencia fluída entrenando la memoria de trabajo. Esto no es broma sino que hay muchos estudios que muestran como esta clase de ejercicios logran aumentar el CI de las personas.
Ser mas espiritual

22- CoolReader. Por supuesto que sabemos que la lectura es muy beneficiosa para la mente, de eso no hay duda. Y con coolreader se pueden leer los miles de ebooks en muchos formatos que se encuentran en la web.

23- Pauker. Te ayuda a memorizar lo que quieras. Usa un sistema de tarjetas y puedes colocar en ellas lo que desees para memorizarlo mas facil. Tambien trae muchos sets de tarjetas predefinidos. Y con ejercicios que te ayudaran a mejorar tu memoria de corto, super corto y largo plazo.

Cuantas de estas aplicaciones ya usas? Cuantas vas a empezar a usar?

Introducción:

La función f.write de python, se usa para la entrada y salida de datos. Esta función es muy útil, ya que no solo permite crear archivos de texto plano, sino que también podemos hacer otros scripts a partir de este.

Creando un archivo:

Empezaremos creando un archivo de texto plano. El comando para ello es el siguiente:

f= open("test.txt")

Si no añadimos ningún parámetro, por defecto le añadirá 'r'. Este parámetro sirve para leer datos que hay en ese archivo.
Si lo que deseamos es crear un fichero para escribir en el, debemos colocar:

f=open("test.txt", 'w')

Si queremos añadir contenido al final del archivo, se coloca 'a'

f=open("test.txt", 'a')

Para utilizar el contenido de un binario se coloca 'b'

f=open("test.txt", 'b')

Para cerrarlo, solo basta con llamar a

f.close()

Escribiendo en el archivo:

Para poder escribir en el fichero, se utiliza el comando:

f.write("texto")

Veremos un ejemplo:

f = open("test.txt",'w')
f.write('hola mundo\n')
a=raw_input("Ingrese numero: ")
f.write("El numero ingresado es: ")
f.write(a)
f.close()

Creamos el fichero, colocamos un hola mundo y escribimos un número

Leer un archivo:

Para poder leer un archivo, se utiliza el comando read. La línea sería la siguiente:

f.read()

Y si queremos que nos imprima el contenido del txt. Solo debemos añadirle un print:

f = open("test.txt")
print f.read()
f.close()

Si quisiéramos leer una sola línea, reemplazamos el read por readline. Y de esta forma solo nos leerá una línea.
Scripts
A demás de texto plano, podemos también crear scripts en python. Solo deberíamos hacer una modificacion

f= open("test.py", 'w')

El resto ya sería el script. Y acá les dejo un ejemplo con una suma de dos números

Script:

f = open("test.py",'w')
f.write('a=raw_input("Ingrese un numero: ")\n')
f.write('print "Valor de a:", a\n')
f.write('b=raw_input("Ingrese otro numero: ")\n')
f.write('print "Valor de b:", b\n')
f.write('c=a+b\n')
f.write('print "Resultado de la suma:", c')
f.close()

Resultado:

a=raw_input("Ingrese un numero: ")
print "Valor de a:", a
b=raw_input("Ingrese otro numero: ")
print "Valor de b:", b
c=a+b
print "Resultado de la suma:", c

Fuente y más info aquí.

Una propuesta que leí en el foro de ArchLinux en español y que me pareció muy interesante, recopilar películas y documentales sobre GNU/Linux y/o la cultura Hacker. Así que hice un pequeño reconto, y para mí sorpresa encontré documentales muy interesantes, los cuales ansío ver. Aquí armé sólo la lista de lo que son estrictamente documentales, y alguna película con cierto rigor histórico.

Revolution OS:

En un documental del año 2001, que cuenta la historia de GNU, Linux, los movimientos Open Source y Software Libre. Contiene un gran número de entrevistas a prominentes hackers, incluyendo a Richard Stallman, Michael Tiemann, Linus Torvalds, Larry Augustin, Eric S. Raymond, Bruce Perens, Frank Hecker y Brian Behlendorf.

The Code Linux:

Otro documental, tendente a explicar qué es el Software Libre, y la cultura hacker. Empieza mostrando a Richard Stallman quién hace su típica comparasión entre las recetas y los programas. Incluye testimonios de Eric Raymond, Alan Cox, John “Maddog” Hall, Dave Miller, Andrew Leonard, Eric Allman, Miguel de Icaza, Robert Young entre otros.

Freedom Downtime:

Un documental acerca del movimiento Free Kevin y el mundo hacker.

Takedown:

Este film está basado en la historia de un famoso hacker Kevin Mitnick (usando el término ya en un sentido más hollywoodense, y no como se debería emplear) que fue capturado por el FBI.

Copy Me – I Want to Travel:

En la década de los 80, Bulgaria copió el computador Apple II y comenzó a fabricarlo a gran escala bajo el nombre de Pravetz-82. Dicha ofensiva tecnológica supuestamente pondría al país a la par con Estados Unidos.

Hacktivistas:

Documental titulado “Hacktivistas, los agitadores de la Red”, muestra cómo actúan los hacktivistas considerados por algunos gobiernos como auténticos ciberterroristas.

GNU/Linux: The Codebreakers:

Este documental muestra los beneficios de la utilización de Software Libre y Open Source para el desarrollo de los países.Entre sus historias incluye acceso a computadoras e Internet en escuelas de África, el acceso a la tecnología en lugares pobres de Brasil, conexión de aldeas en España.

BBS: The Documentary:

Un documental sobre los BBS. ¡Imperdible!

Hackers Are People Too:

Los Hackers son gente y pueden ser tus vecinos, tu hermano, tus amigos. Este documental hecho por la misma comunidad hacker, rompe con el estereotipo negativo de hacker.

Hackers: Wizards of the Electronic Age:

Una serie de entrevistas, realizadas en el año 1984, durante una conferencia que tuvo lugar en un fin de semana. Aparecen Steve Wozniak, Andy Hertzfeld, Bill Atkinson, Lee Felsenstein, Richard Stallman, Richard Greenblatt, Steven Levy entre otros.

Hackers:

Un documental de National Geographic. Parte 1, 2 y 3.

In the Realm of the Hackers:

Documental de finales de los 80s, que cuenta cómo dos adolescentes de Melbourne conocidos como Electron y Phoenix roban información que utilizan para ingresar a uno de los sistemas más seguros del mundo.

The History of Hacking:

Producido y presentado por Discovery Channel.

23:

La película está basada en la verdadera historia de un joven grupo de hackers de Hannover, Alemania. A finales de los 80s, Karl Koch invierte su patrimonio en un departamento y una computadora. Al principio él se conecta a los BBS para discutir teorías de la conspiración inspirada por su novela favorita, RA Wilson “Illuminatus”, pero pronto él y su amigo David comenzarán a irumpir en las computadoras del gobierno y militares.

Piratas de Silicon Valley:

La historia de un joven llamado Bill Gates, quien compra un programa denominado DOS y lo vende a IBM, y luego crea una empresita llamada Microsoft. A la par, cuenta la historia de Steve Jobs, y cómo logra fundar Apple. Este “semi-documental” tuvo cierta polémica en su estreno, pues afirma claramente que Gates y Allen (de Microsoft) copiaron de Macintosh para su sistema operativo Windows.

Red Social:

Un estudiante de Harvard, Mark Zuckerberg, crea un red social conocida como Facebook, luego dos hermanos lo demandan afirmando que él les robó la idea.

 

Ufff… una extensa lista… ¿alguna que me haya quedado afuera? Espero tu sugerencia. Saludos,

 

Fuentes: Foro, blog, página y recopilación propia .

Atrás quedo la era donde los navegadores solo eran una herramienta de conexión a internet, ahora gracias al desarrollo hasta se los vincula con la distribución tal como WebConverger. Los navegadores han ido mejorando gracias al avance en el lenguaje de programación y su gran evolución, permitiendo ahora, en cualquier navegador de internet ver videos en distintos formatos o escuchar música en el formato más compatible para poder descargarla en dispositivos móviles, así como también el progreso de los juegos online que permiten a través de una pestaña poder interactuar con miles de personas.

Los datos que circulan dentro de la red son tantos que se puede utilizar como disco, por lo que a veces es innecesario un sistema operativo para gestionar todas las tareas y es por eso que existen los navegadores portables que podemos llevar a cualquier sitio, pero no siempre con nuestra información ya que al desconectarse todo se pierde.

Es por ello que existe WebConverger, es una simple distribución, que es capaz de trabajar como una mini-distro en cualquier ordenador, independientemente de sus características. Se trata de una imagen ISO Live de solo 267 MB, por lo que es posible cargarla en cualquier soporte extraíble incluyendo tarjetas de memoria MicroSD.

Los usuarios cuestan acostumbrarse a eso, debido a que una vez iniciada la distribución no se posee escritorio ni nada por el estilo, se inicia con el navegador IceWeasel, modificado para que no falte nada. También permite guardar datos en el soporte desde el que se ejecuta, por lo que se pueden tener los archivos y datos resguardados. WebConverger no deja de ser un navegador, con sistema operativo GNU/Linux que se puede modificar a gusto del usuario.

 

Un poco demorado, pero sin falta, el resúmen de la semana. Aclaro que fue una semana intensa, y que he acumulado muchos links, todos, muy interesantes.

Arrancamos con los Nuevos ‘comerciales’ de Ubuntu. Son cuatro.

Acá agrego mi favorito:

Seguimos con algunos tips que siempre vale la pena tener a mano:

• Vim disponible para iOS.
• Backup de tus Documentos en Google Docs.
• Conocer hardware de tu equipo en Ubuntu.
• Algunos tips para el menú de Fluxbox.
• Aprender a programar gratis.

El plato fuerte de la semana: La pregunta de la semana: La Ley SOPA fue un experimento para medir la reacción de los internautas?

El imperio sigue creciendo y a partir de febrero, podremos jugar a Angry Birds desde Facebook.

Algunos llegan y otros se van, esta vez, Pardus, descanse en paz….

Un excelente wallpaper para los fanas de GNOME: TGIF: Gnome tribute wallpaper.

La frase de la semana, es sin lugar a dudas la que dijo el Sr. Torvalds

Las patentes de software no tienen sentido… Es más la mayoría de las empresas de software odia las patentes. Incluso, muchos abogados tampoco aman las patentes (ríe).

Yo, como abogado, le doy la razón.  Linus Torvalds habla de las patentes de Software.

¿Y por casa cómo andamos?

Esta semana, en este blog, la entrada más visitada fue HUD el futuro de la interfaz de Ubuntu.

Introducción:

Hola a todos, En este tutorial les enseñare SQLi desde cero.
Al ser un tutorial con fines educativos y no destructivos. Solamente veremos cómo obtener el usuario y contraseña de administrador. El resto corre por cuenta de cada uno lo que quiera hacer con el acceso…
Se comenzara buscando una web cualquiera en google, buscaremos un lugar en la web para inyectar, haremos la inyección y obtendremos los datos de acceso. Pero antes comenzaremos con un poco de teoria.

SQL

Es un lenguaje normalizado, estructurado de consultas a bases de datos. Esto quiere decir, que en casi todas las consultas a distintos tipos de bases de datos, se usan las mismas sentencias.
SQL, cuenta con dos comandos, que son los DLL (permiten crear y definir bases de datos, campos e índices) y por otro lado los comandos DML (permiten generar consultas, filtrar y extraer datos de la base de datos).
Nos centraremos en ese último, ya que SQLi, consiste en generar consultas a la base de datos para que nos devuelva datos de interés.
Los comandos DML son:

Delete: Permite eliminar registros de la base de datos.
Update: Modifica valores de campos previamente creados.
Select: Sirve para consultas registros en la base de datos.
Insert: Carga lotes de datos en una base de datos.

Clausulas

Las clausulas son condiciones de modificación. Y se emplean para definir datos o manipularlos.
Entre las clausulas tenemos:

Order By: Ordena registros seleccionados
Group by: separa registros
Having: expresa una condición que debe satisfacer cada grupo
From: Sirve para especificar una tabla de la cual se quieren obtener registros
Where: Sirve para las condiciones que debe reunir un registro para ser seleccionado

Operadores Logicos

Los operadores lógicos o conectivos lógicos se utilizan para conectar dos formulas para que el valor de verdad. Siempre darán un valor de verdad verdadero o falso y se leen de izquierda a derecha.
Los operadores lógicos usados son:

Or: Evalua dos condiciones, devolviendo un valor de verdad verdadero si alguna de las dos es verdadera
And: Evalua dos condiciones y devuelve un valor de verdad verdadero, si ambas condiciones son iguales.
Not: Devuelve un valor contrario a la expresión. Si la expresión es True, devolverá False y viceversa

Operadores de comparación:

Los operadores de comparación, son utilizados para comparar dos valores o formulas.
Los operadores son:

< Menor que > Mayor que
<> Distinto que
>= Mayor o igual que
<= Menor o igual que
Between: especifica un intervalo de valores
Like: Compara un modelo
In: Especifica registros en una base de datos

Funciones de agregado

Estas formulas se utilizan dentro de la clausula Select en grupos de registros para devolver un único valor que se aplica en un grupo de registros.

Max: devuelve el valor más grande de un campo específico
Min: Devuelve el valor más chico de un campo especifico.
Sum: Se utiliza para devolver la suma de todos valores de un campo específico
Avg: calcula el promedio de un campo específico Count: Devuelve el numero de registros de la selección Limit: devuelve un rango de resultados deseados en lugar de todos los que puede devolver dicha consulta.

Otras consultas

Veremos a continuación otras consultas que se suelen utilizar en las inyecciones SQL.

Union: Sirve para combinar el resultado de dos consultas juntas.
Information_schema.tables: Devuelve información de una tabla determinada
Information_schema.columns: Devuelve información de una columna determinada
Concat: Concatena los resultados de varios campos diferentes
Group_concat: devuelve como resultado una cadena de concatenación de un grupo de valores no nulos Char: se utiliza para insertar caracteres de control en cadenas de caracteres. 

SQLi

Este tipo de ataque consiste en inyectar código SQL en una sentencia SQL ya programada, con el fin de alterar el funcionamiento de la base de datos.
Lo que haremos a lo largo de este tutorial, será inyectar código SQL a una web, con el fin de ocasionarle errores a la base de datos para que nos devuelva datos que usaremos en nuestra inyección y finalmente obtener los datos de acceso al panel de administración.

Dorks:

Los Dorks son palabras claves que usaremos para encontrar sitios vulnerables.
Un ejemplo de dork seria el siguiente: noticia.php?id=
En google deberíamos poner lo siguiente: inurl: noticia.php?id=
Esto nos arrojara muchos resultados de sitios que quizás ya no sean vulnerables. Pero es por eso que debemos ir alternando Dorks, hasta que logremos dar con una.
El método para generar dorks seria cambiar el noticia por otro nombre, por ejemplo news, view, photo, etc. Y el resto quedaría igual.
Otra de las cosas a tener en cuenta, es que después de realizar la búsqueda, ir a las páginas del final que son las que más desactualizadas están y probablemente sean vulnerables.
Veremos a continuación un ejemplo:

Coloco el Dork en google y comienzo a navegar, buscando webs que puedan llegar a ser vulnerables. Yo encontré esta:

Como se puede ver, ahí en la url aparece el dork que coloque en google

Pero… ¿cómo me doy cuenta si es o no vulnerable?

Acá empieza la parte entretenida. Lo que debemos hacer es borrar lo que esta después de id= y provocar un error en la base de datos.

¿Y de qué forma podemos provocar un error?

Fácil… colocando caracteres no permitidos, por ejemplo una comilla, un numero negativo, etc. Colocare un -1 (uno negativo) y veremos cómo se comporta la web

Pagina original:

Pagina con el -1:

Se puede notar que no han cargado elementos dentro del cuerpo de la página, esto da señal a que puede ser vulnerable.
Ahora probemos colocando una comilla:

Nos tira un error de la base de datos:

Fatal error: Call to a member function RecordCount()
on a non-object in /home/samg/public_html/include/objetos/Noticia.class.php
on line 333

Con esto podemos ver que pudimos generar un error en la consulta a la base de datos.

SQL Injection

Ahora probaremos si realmente es vulnerable o no a SQLi. Para ello, después del id= colocaremos lo siguiente:

-1+UNION+SELECT+1,2--

 Y en mi caso, en el cuerpo de la página, me sale el mismo Fatal error que cuando ingrese la comilla simple.
Lo que debemos hacer ahora, es comenzar a añadir números, hasta que ese error desaparezca.

La inyección seria así:

-1+UNION+SELECT+1,2,3--
-1+UNION+SELECT+1,2,3,4--
-1+UNION+SELECT+1,2,3,4,5--

Y asi sucesivamente hasta que el error desaparezca. En mi caso quedo hasta el numero 12, pero hay ocasiones en las que puede superar los 60!

Cuando el error ya no este, nos volverá a mostrar la pagina, y curiosamente contiene uno o mas  números en el cuerpo de la web

Ese 5 y ese 2, son números de tablas, la web es vulnerable a SQLi. En este caso debo elegir uno de los dos números, yo seleccionare el 5 por que es el mas vistoso, pero en definitiva se puede usar cualquiera.
Usare a ese 5 para que me muestre los nombres de las tablas en su lugar.
Lo que sigue ahora es agregar después del último número de la url el siguiente código:

+from+information_schema.tables--

Quedaría en mi caso, así:

 Y reemplazar el número 5 (que fue el numero que nos apareció en el cuerpo de la pagina) por table_name

 Una vez hecho esto, presionamos enter y veremos que en el cuerpo del mensaje nuestro numero desapareció y apareció el nombre de una tabla en su lugar.

Lo que debemos hacer ahora, es agregar después de information_schema.tables lo siguiente:

+limit+2,1--

Quedaría algo así:

Y si miramos el cuerpo del mensaje, el nombre de la tabla, cambió

Lo que sigue, es ir sumándole +1 al limit para que valla de forma creciente, hasta encontrar una tabla que pueda contener los datos del administrador de la página
El limit debería ir de la siguiente forma:

+limit+2,1--
+limit+3,1--
+limit+4,1--
+limit+5,1--

Y así sucesivamente hasta hallar una tabla importante. En mi caso llegue hasta la 38 y encontré la de administradores.

Lo que sigue, es convertir ese nombre a ASCII. Asique buscaremos en google algún conversor de string a ascii.

El resultado de samg_administradores es el siguiente:

115 97 109 103 95 97 100 109 105 110 105 115 116 114 97 100 111 114 101 115

Ahora sacaremos los espacios que hay entre los números y colocaremos comas entre los valores:

115,97,109,103,95,97,100,109,105,110,105,115,116,114,97,100,111,114,101,115

Guardaremos esa cadena de números para usarla luego en nuestra inyección.
Ahora volvemos a nuestra inyección y cambiaremos table_name por group_concat(column_name) y information_schema.tables por

information_schema.columns+where+table_name=char(115,97,109,103,95,97,100,109,105,11
0,105,115,116,114,97,100,111,114,101,115)--

y quitamos el +limit+ con sus valores numéricos.

Debería quedar así:

http://www.samg.es/web/noticias/noticia.php?id=-1+UNION+SELECT+1,2,3,4,group_concat(column_name)
,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=char(115,97,109,
103,95,97,100,109,105,110,105,115,116,114,97,100,111,114,101,115)--

Si observamos, el cuerpo de la página, veremos la composición de las columnas de la tabla

Las que me sirven en mi caso son las columnas de Login y Password, asique ahora reemplazaremos en la inyección lo siguiente:

group_concat(column_name) por concat(Login,0x3a,Password)

Concat significa concatenar, algo similar que unir. Y el 0x3a, son dos puntos. Esto es para que el usuario y la contraseña no aparezcan juntas, sino que los separe los dos puntos. Teniendo un resultado algo así:

Usuario:Contraseña

Y borraremos desde information_schema.columns en adelante y dejaremos solamente el +from+
Y luego de ese from, colocamos el nombre de la tabla, que en mi caso se llamaba: samg_administradores
Quedándome lo siguiente:



Y en el cuerpo de la página, podremos ver los datos del administrador:

Usuario: samg
Contraseña: samg06

En caso de querer hackear la web, solo resta encontrar el panel de admin con algún admin finder. Pero como dije al principio del tutorial, este paper es con fines educativos.
Espero que les haya gustado y que les sea útil.

ANTRAX

Teodomiro Cayetano López, director general de Administración Electrónica y Evaluación de la Junta de Extremadura, ha confirmado el 23 de enero que esta comunidad autónoma de España migrará todos sus ordenadores a Debian Linux.

“El proyecto está muy avanzado y esperamos comenzar el despliegue en la próxima primavera, terminando en diciembre”, declaró Teodomiro Cayetano López en el comunicado de prensa, diciendo que la distribución Linux será instalada en los 40.000 ordenadores de la comunidad.

Los ordenadores de la administración de Extremadura recibirán el mismo sistema operativo Debian Linux que llevan utilizando los servicios de salud pública y las escuelas desde hace unos cinco años, LinEx.

“Esta versión nos da un buen punto de partida para adaptar Debian a las necesidades de un usuario estándar y ofrecer un escritorio seguro y ligero, que cumpla con los estándares de seguridad ISO/IEC 27001”.

La instalacion durara 3 meses para los 40.000 pcs y a la vez se prepara su instalacion en todas las oficinas del gobierno regional al cabo de un año. Primero en la sede del gobierno autonomo en Merida, luego las oficinas de Caceres y Badajoz. Y finalmente todas las sedes restantes de Extremadura.

La eleccion de un sistema operativo de fuente abierta es muy importante para la unificacion de los pcs de los funcionarios declaro Teodomiro Cayetano López. Y se eligio Debian por ser una alternativa segura, facil de usar, sin virus y por supuesto totalmente gratuita. “Y por supuesto, tiene que ser gratis, porque nuestro presupuesto para este plan es de cero euros”. Ejemplo que otras administraciones de muchos paises deberian seguir, gastar en lo que de verdad es necesario y no en el software de base que se puede conseguir gratis con toda la seguridad de un sistema Linux.

Este es clasificado como el segundo mayor proyecto de migración a un sistema de fuente abierto de Europa, después de la Gendarmería francesa, que ha migrado 90.000 ordenadores de sobremesa y la ciudad alemana de Munich, que ha migrado 14.000 ordenadores de sobremesa

Visto en tengolinux

Volví a instalar Arch y esta vez con XFCE. Es un poco raro, siempre estoy entre terminales y ahora me veo rodeado de aplicaciones gráficas :P

De la instalación no hay mucho que comentar, lo mas relevante es el hecho de que esta vez prescindí de la swap.

En términos generales puedo decir que vuela. Es rápido, altamente funcional y muy atractivo por cierto. No hay mucha diferencia de velocidad con la anterior configuración que tenia con fluxbox.

Eso es algo que me tomo por sorpresa, esperaba que XFCE resultara un poco mas lento y consumiera mucho mas, pero el rendimiento es casi el mismo. Quizás, en un ordenador mas viejo se note la diferencia entre un entorno y el otro. Pero, al menos en este, esa diferencia es imperceptible.

Con todo y dependencias XFCE ocupa mas o menos 394mb si mal no recuerdo. Bastante poco si lo comparamos con KDE o GNOME. A pesar de todo, sigo prefiriendo los wm.

En cuanto al tiempo de inicio, después de introducir el comando startx, XFCE tarda mas o menos entre 8 y 10 segundos en cargar por completo. Supongo que eso se puede mejorar, mas adelante probare hacer una instalación mínima de este escritorio.

Dando vueltas por la wiki de XFCE llegue a una pagina genial que contiene una lista con herramientas que encajan en la filosofía del mismo. Es decir, aplicaciones livianas y con pocas dependencias.

Mientras algunos programas como Abiword, EPDFView y Pidgin forman parte de las aplicaciones gráficas que suelo usar, muchas otras ni las conocía. Por ejemplo, me lleve una grata sorpresa con Osmo, Tilda y Gimmage

En fin, las aplicaciones que finalmente instale fueron:

mousepad: editor de texto.
gimmage: visor de imágenes.
xfburn: quemador cd/dvd.
transmission-gtk: cliente torrent.
tilda: terminal estilo quake.
osmo: Organizador de tareas, calendario, notas.
htop: monitor del sistema.
alsamixer: Mezclador sonido.
pidgin: cliente mensajería multiprotocolo.
abiword: procesador de texto
epdfview: visor pdf.
opera: navegador web.

Apariencia? El wallpaper, el theme gtk y el de xfwm son de los tantos que vienen con XFCE. Los iconos son Faenza Cupertino y la fuente es Inconsolata. Deje solo el panel inferior y modifique su color a #414141. Mucha vagancia ponerlo mas bonito :P Ademas, probablemente dure menos de una semana. Siempre estoy probando nuevas configuraciones así que es normal que viva formateando :P

Como dije, vuela, el consumo de memoria se mantiene por debajo de los 100mb hasta que, como mencione en otro post, abro el navegador :P

Por ultimo, como mi intención no fue reseñar XFCE  dejo este interesante post. Y ya que estoy este también.

EOF

En un principio, este software fue creado con el fin de recuperar fotografías borradas o corruptas de las tarjetas de memoria MicroSD, por eso el motivo de su nombre, pero ahora lanzó su primer función, mejorando el programa con el objetivo anterior para poder recuperar así casi cualquier archivo, incluyendo videos, documentos y fotografías en cualquier medio de almacenamiento.

Esto es posible mediante PhotoRec, debido a que la herramienta ignora el sistema de archivos y hace la búsqueda de bloques de datos directamente en los sectores del disco, lo que permite recuperar los archivos incluso si el disco está muy dañado o ha sido formateado, haciendo más simple el trabajo de los técnicos que trabajan con computadoras rotas y que los usuarios demandan rescatar los archivos que se puedan perder. También minimizo el riesgo de perdida de archivo, debido a que ahora no existe tanto problema si se nos rompe algo de la PC.

Dicho programa se encuentra en todos los terminales de distribuciones GNU/Linux, aunque es posible que no por ese nombre, ya que la herramienta trabaja junto a TestDisk, otra aplicación que sirve para recuperar particiones.

PhotoRec es una aplicación Open Source y multriplataforma distribuida bajo licencia GNU, trabaja directamente desde la línea de comandos, aunque no por ello se hace complicado su manejo. Si bien el programa no hace milagros, el bloque de datos que queremos recuperar ha sido sobrescrito será muy difícil rescatar algún archivo.

 

Hace unos días instale en mi notebook Debian Squeeze con arquitectura x86_64. Y como siempre que instalo un sistema nuevo, uno de los primeros programas que instala es Mozilla Thunderbird. En Debian podemos encontrar en los repos Icedove, pero yo prefiero tener instalado Thunderbird.
Lo primero que debemos hacer es ir a http://www.mozilla.org/es-ES/thunderbird/ y bajarnos la aplicación.

Luego de finalizada la descarga, movemos el archivo recién descarga a /opt. En mi caso la descarga estaba en Descargas, en mi home.
Nos logueamos como root:
$ su

y movemos el archivo
# mv /home/matuu/Descargas/thunderbird-9.0.1.tar.bz2 /opt

nos movemos a /opt y descomprimimos
# cd /opt
# tar xfj thunderbird-9.0.1.tar.bz2

Ahora tendremos la carpeta thunderbird dentro de /opt
Si ingresamos
# cd thunderbird

y ejecutamos
# ./thunderbird

Nos tirará algunos errores sobre librerías no encontradas. En mi caso lo solucione instalando estas dependencias:
# apt-get install libdbus-glib-1-2 libdbus-glib-1-dev ia32-libs ia32-libs-gtk


Integrando Thunderbird a Gnome

Primero creamos los siguientes enlaces simbólicos:
# ln -sf /opt/thunderbird/thunderbird /usr/bin/mozilla
# ln -sf /opt/thunderbird/thunderbird /usr/bin/thunderbird
# ln -sf /opt/thunderbird/thunderbird /usr/bin/mozilla-thunderbird

Luego creamos la entrada en el menú:
# gedit /usr/share/applications/thunderbird.desktop

y copiamos lo siguiente:

[Desktop Entry]
Encoding=UTF-8
Name=Thunderbird
Comment=Cliente de correo
Exec=thunderbird %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/thunderbird/chrome/icons/default/default32.png
Categories=Network;
MimeType=text/html;text/xml;application/xhtml+xml;application/xml;application/vnd.mozilla.xul+xml;
application/rss+xml;application/rdf+xml;image/gif;image/jpeg;image/png;

StartupNotify=true

Y guardamos. Deberíamos contar con la entrada correspondiente en el menú Aplicaciones -> Internet -> Thunderbird

Suerte!

Aviso: si todavía me queda algún lector militante nacional y popular, este post contiene dos noticias de La Nación. Ya se que La Nación también miente, pero hasta hoy lo que dicen esas dos notas nadie lo ha refutado.

En agosto del 2009 se discutió hasta el cansancio lo que fuera el famoso “impuestazo tecnológico”. Lo que escribí en ese momento lo pueden ver acá, y también este otro post donde respondí a 27 argumentos favorables al impuestazo.

Del primer post quiero rescatar estas palabras:

¿Alguien en su sano juicio piensa que las empresas de Tierra del Fuego van a invertir para poder fabricar motherboards, chipsets o micros con materiales y mano de obra local? Ni en pedo. Si la guita del impuestazo no va a ir a financiar estas mejoras sino a engrosar las arcas públicas.

Y del segundo este párrafo con un argumento y mi respuesta:

18. Esto no significa ir contra la incorporación de tecnología de punta, sino simplemente alentar el desarrollo de la misma en el país, para fomentar puestos de trabajo especializados. Se tendría que haber pensado igual cuando en el país no había fabricas de automotores y aquí se proyectaban las mismas, los argumentos eran similares, no corresponde ese razonamiento.

¿Puestos de trabajo especializados?
Ah, si, cierto. Vamos a tener el especialista en colocación de tornillo, el especialista en anclaje de carcazas y el especialista en doblado de cartón para conformación de cajas.“

Asi, entonces, tenemos que por un lado, y en referencia a las primeras palabras, encuentro la primera nota de La Nación que nos dice que “Argentina vende los televisores más caros del mundo”

¿Y a que se debe esta circunstancia? Veamos, un parrafito de la nota:

Los productores locales atribuyen el cuantioso valor de los televisores fundamentalmente “al elevado costo de la mano de obra en la Argentina, que es más cara que en otros países, y a la estructura impositiva, que es muy alta“.

La segunda nota tiene por título “Boom importador, tras la máscara nacional y popular” y de la misma les dejo esto:

Basta leer, por ejemplo, la resolución 650/2011 del secretario Eduardo Bianchi, en la que Pc-Arts Argentina SA se compromete a producir 35.000 notebooks y netbooks por año con una dotación de 14 empleados. El ministerio explica que la empresa puede producir una notebook cada 195 segundos y que, por lo tanto, no necesita más que esa cantidad de personal. Iatec SA es también muy productiva. Según la resolución 72/2011 puede fabricar hasta 40.000 microondas por año con sólo cuatro empleados.

Bueno, en esta última le erré. Con tres “especialistas” no alcanzaba. Me faltó considerar el “especialista en poner el vasito de agua en el microondas para estar seguros que funciona”

¿Que mas puedo decir? ¿Que se puede engañar a mucha gente por mucho tiempo pero que finalmente no vas a poder esconder nunca la verdadera naturaleza de las cosas?

Introducción.

Wireshark es un analizador de paquetes de red, comúnmente llamado sniffer.
Es utilizado por administradores de redes para ver todo el tráfico que está pasando en un momento específico.
Una de las ventajas que tiene, es que es open source y multiplataforma.
Wireshark ofrece distintos tipos de filtros para leer los paquetes. Captura a demás cookies y passwords que veremos a continuación en este paper.
Para instalar wireshark simplemente hay que ir a su página oficial y descargarlo.
http://www.wireshark.org/download.html
Desde linux, se puede descargar desde la consola.

Sudo apt-get install wireshark

Partes de Wireshark

Enumere las partes más importantes del Wireshark para describirlas por separado.
1 – Muestra un listado de las interfaces disponibles que podemos poner a la escucha de paquetes.
2 – Permite configurar algunos parámetros de nuestra interface
3 – El filtro permite filtras paquetes separándolos por IP, protocolos, etc
4 – Listado de paquetes. Muestra un resumen de los paquetes capturados, presionando con el otro botón del mouse se listaran opciones disponibles para manejarlos a gusto.
5 – Panel de vista en Árbol. Muestra el paquete seleccionado con mayor detalle.
6 – Panel de detalle  de los datos. Muestra los datos del panel superior en formato hexadecimal y ascii

También podemos ver en el menú superior las siguientes opciones:

File: Contiene las funciones para manipular archivos y para cerrar la aplicación Wireshark.
Edit: Este se puede aplicar funciones a los paquetes, por ejemplo, buscar un paquetes especifico, aplicar una marca al paquete y configurar la interfaz de usuario.
View: Permite configurar el despliegue del paquete capturado.
Go: Desde acá podemos ir a un paquete especifico, volver atrás, adelante, etc.
Capture: Para iniciar y detener la captura de paquetes.
Analyze: Desde analyze podemos manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.
Statistics: Podemos definir u obtener las estadísticas del trafico capturado.
Telephony: Trae herramientas para telefonía.
Tools: Opciones para el firewall
Internal: Parámetros internos de Wireshark
Help: Menú de ayuda.

Primeros pasos con Wireshark

Una vez instalado, lo abrimos y presionamos sobre el icono marcado en rojo en la imagen

Esto nos permitirá seleccionar nuestra tarjeta de red que pondremos a la escucha de paquetes.

Para saber que tarjeta poner a la escucha, debemos observar cual es la que recibe paquetes.
Se puede observar en la imagen que en mi caso es la wlan0. Una vez identificada, damos en Start para comenzar.
Automáticamente el programa comenzara a capturar paquetes de todos los hosts conectados a la red.
Ahora navegare un poco con mis ordenadores por internet para ver que podemos capturar.

Les mostrare un ejemplo de cómo se manifestó mi wireshark cuando hice un apt-get install en la consola de Linux

Ahí podemos ver de que ip a que ip se mueven los paquetes y porque protocolo. A demás de esto podemos ver el contenido del paquete que lo veremos más adelante en este mismo paper.
Si observamos la imagen, hay una caja de texto llamada Filter.

Esa caja de texto, como bien dice su nombre, permite filtrar paquetes. Y ahora veremos algunos de los filtros que posee Wireshark para que podamos usar este sniffer de una forma más eficiente.
En el filtro se pueden usar operadores lógicos como los siguientes:

== (Igual que)
> (Mayor que)
< (Menor que)
!= (Distinto que)
>= (Mayor o igual que)
<= (Menor o igual que)

Basándome en el paper de Datasecurity, les dejo a continuación los parámetros más usados en este sniffer

Filtros por IP

[En todos los ejemplos, reemplazar 0.0.0.0 por la ip a filtrar]

ip.addr = = 0.0.0.0
ip.addr = = 0.0.0.0 && ip.addr = = 0.0.0.0 (Para filtrar más de una IP )
ip.addr = = 0.0.0.0 || ip.addr = = 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)

Para filtrar paquetes de la fuente en direcciones IPv4 especificas:

ip.src == 0.0.0.0
ip.src == 0.0.0.0 && ip.src == 0.0.0.0 (Para filtrar más de una IP )
ip.src == 0.0.0.0 || ip.src == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)

Para filtrar paquetes del destino en direcciones IPv4 especificas:

ip.dst == 0.0.0.0
ip.dst == 0.0.0.0 && ip.dst == 0.0.0.0 (Para filtrar más de una IP )
ip.dst == 0.0.0.0 || ip.dst == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos) 

Nota: Para direcciones IP v6 utilice: ipv6.addr, ipv6.src, ipv6.dst, etc.

Para filtrar paquetes del protocolo ARP entre:

arp.src.proto (dirección del protocolo de la fuente)
arp.src.hw (dirección hardware de la fuente)
arp.dst.hw (dirección hardware del destino)
arp.src.hw_mac (dirección MAC de la fuente)
arp.dst.hw_mac (dirección MAC del destino)
arp.src.proto_ipv4 (dirección IPv4 de la fuente )
arp.dst.proto_ipv4 (dirección IPv4 del destino)

Para filtrar paquetes del protocolo Ethernet:

eth.dst == ff:ff:ff:ff:ff:ff (dirección MAC)
eth.src == ff:ff:ff:ff:ff:ff (dirección MAC)
eth.addr == ff:ff:ff:ff:ff:ff (dirección MAC)

Veremos un ejemplo con uno de los filtros: ip.addr == 192.168.1.37

En este caso me debería mostrar los paquetes correspondientes a la ip 192.168.1.37
Se puede ver en verde también 192.168.1.1 y esto es porque hace petición al router.

Filtro por protocolo

Como vimos hasta ahora, este filtro es muy poderoso, pero se darán cuenta de su potencial ahora que filtraremos por protocolo.
Algunos de los filtros son estos: tcp, http, pop, dns, arp, ssl, etc.
Con un Sniffer podemos obtener datos muy importantes. Desde cookies hasta usuarios y contraseñas. A modo ejemplo, abriré un FTP y veremos lo que hace nuestro Wireshark:

Como se puede ver, solo filtre el protocolo FTP. Y tambien notaremos que sacó mi user y pass del FTP.
Veremos ahora otros de los protocolos que suele capturar. En este caso hare un ping a mi blog www.antrax-labs.org

La imagen muestra el protocolo DNS e ICMP. Que si los añadimos en la caja de texto de filtro, nos los filtrara.
Aquí tenemos filtro por DNS

Cabe aclarar que cada protocolo tiene un color diferente (que puede modificarse a gusto) para resaltarlos y distinguirlos con mayor facilidad.

Otros filtros

Veremos ahora otros filtros de gran utilidad, como este otro que nos permite filtrar por dominio o host

http.host == “DOMINIO”

Acá lo que hice fue poner la url de facebook y robo mi cookie. Veremos ahora un ejemplo con otra web, pero filtrando nada más que el protocolo TCP:

Se puede ver de qué ip privada navego hacia que ip publica. En este caso, la ip pública es la del foro infiernohacker y abajo muestra la url de referencia.

Otras opciones de Wireshark

Veremos ahora algo que se llama Go to Packet o ir al paquete. Para usar esta opción basta con ir a GO >> Go to Packet en el menú de la barra superior.
Permite ir a un número de paquete que especifiquemos en el cuadro de texto.

Otras de las opciones muy útiles que tiene Wireshark es la de poder mostrar en formato ascii la lectura de los paquetes capturados para poder así facilitar su entendimiento
Para ir a esta opción colocamos en el filtro HTTP y solo basta con clickear con el botón secundario del mouse y seleccionar Follow TCP Stream

Como se puede ver, se ve mucho más entendible el código y permite tambien pasarlo a Hexadecimal, C Array etc.

Espero que les haya sido de utilidad

ANTRAX

Debido a una reciente mudanza, he bajado unos servers que tenía corriendo en casa de mis padres. Sin embargo, en mi nuevo hogar estoy en proceso de generar una nueva DMZ, esta vez, sin ventiladores.

El primer paso de este proceso ocurrió en forma de weekend project y consiste en hacerme de un “servidor”. Las comillas hacen referencia a que no se trata de un gran server sino un procesador ARM de 200Mhz y 32MB de RAM, lo que es suficiente para que corra Debian y algunos otros servicios que pueden ser interesantes.

Los ingredientes

• Un all-in-one LAN server que es la forma en que DealExtreme llama a unos dispositivos con chips de la familia str8132. Dado que vamos a instalar snake-os en ellos (en este caso se trata de la versión 1.3.2-20111019), es importante chequear la lista de compatibilidad. En particular me hice de un NS-K330 por 40 dólares.
  
• Storage USB, puede ser en la forma de stick o como disco portable.
• Un RS232 to TTL level converter, también conocido como cable para Nokia N1200/1208/1650/2630/2670. Es para conectarse por serie a la consola. No lo necesitamos ahora mismo, pero está bueno tenerlo a mano en caso de brickearlo, aunque es un procedimiento que no explicaré esta vez.

Instalación de Snake-OS

Es realmente sencillo. Lo primero es bajar snake-os, desde la sección de downloads de la web. Es importante que el archivo sea de la forma snakeos-<versión>-from-original.zip Instalar el que dice from-snake lleva definitivamente al brickearlo y recuperarlo puede ser complejo.
Desde la página de administración del dispositivo hay que subir el archivo snakeos-<versión>-from-original.bin contenido en el zip bajado. Confirmar el md5sum no está de más.

Acceso inicial

Los datos para acceder a la nueva interfaz con el browser:

http://192.168.0.240 (si es que no hay un DHCP en la red)
usuario: admin
contraseña: snake

Por SSH la contraseña de root la misma y, al cambiarla por la página de administración, se cambia en todos los accesos.

Post instalación

Incluso cuando Max opine que el uso de memoria virtual está rumbo a la extinción (lo cierto es que tal vez no es la mejor idea cuando el storage es de estado sólido como en los pendrives), activé el uso de SWAP desde el menú Service-Swapfile.

Si se quieren las mismas prestaciones que se tenían con el firmware original, hay que instalar unos paquetes adicionales. El sistema de paquetes que utiliza snake-os es opkg y tiene que ser primero activado desde Service-Opkg. Los paquetes pueden bajarse desde la página de download de snake-os y se instalan desde System-Packages. En particular, pueden ser interesantes (siempre pensando en los features originales):
Transmission: Es un cliente de BitTorrent, para dejar tus descargas corriendo. Es bastante mejor que el original.
miniDLNA: Es el server de streaming compatible con DLNA/UPnP-AV. Está un poco verde, pero se está trabajando en su mejora.

Corriendo Debian dentro

Las instrucciones están acá. Aunque esto es lo más obvio y necesario:

wget http://snake-os.googlecode.com/files/debian_chroot.tgz
tar -xvf debian_chroot.tgz
mount -o bind /proc /usb/sda1/debian/proc
mount -o bind /dev /usb/sda1/debian/dev
chroot /usb/sda1/debian/

Esta instalación base requiere unos 200MB. Tiene todo el potencial de un Debian (¡porque lo es!).
Claro que falta ajustar varios detalles, pero será la piedra inicial para el resto.

Será el tema del día seguramente en todas las web relacionadas con la tecnología y blogs especialistas en Ubuntu y Linux.

Finalmente se conocieron imágenes de Ubuntu TV que presentará Canonical en el CES 2012 (Consumer Electronics Show) que se desarrollará en Las Vegas a partir de mañana, basada en la interfaz de Unity, la apuesta de la empresa para para llevar a Ubuntu más allá de la pc, comenzará por la televisión y se planea que está disponible para fines del 2012.

Te dejo las imágenes que ya circulan por la web y al final del post algunos enlaces en los que se habla más detalladamente del tema.

Más información | PC Pro , Novatilla, EFYTimes, OMG Ubuntu!

• Felices 7 años, Ubuntu!
• Canonical pone fin a su programa Shipit
• Los nuevos productos en Canonical Store
• Shipit Ubuntu Lucid abierto
• Ubuntu/Launchpad single sign on ahora es Open Source

Llega el final del año y como vengo haciendo desde hace unos años en el post del ultimo día toca mostrar lo más leido de Ubunlog durante el año 2011.

Este año no fué un buen año para el blog, en lo personal costó encontrar el tiempo y las ganas para seguir el ritmo que tenía en años anteriores, comparando este año con el 2010 la frecuencia de posteo disminuyó muchísimo, en cifras brutas en el 2010 hubo poco más de 400 post contra el 2011 que no hemos podido llegar a 200 entradas.

Espero poder revertir esto en el año que comienza, vamos a tratar de encontrar el tiempo y la inspiración para poder seguir blogueando .

A pesar de la escasa actividad que hubo en el blog, tenemos las 10 entradas más visitadas según google analytics en el 2011,( la mayoría son hasta abril de 2011, fecha en la que el bajón del blog empezó a notarse) que pueden repasar a continuación.

1. http://ubunlog.com/configurando-unity-en-ubuntu-11-04/
2. http://ubunlog.com/configurando-unity-en-ubuntu-11-04-comportamiento-del-lanzador/
3. http://ubunlog.com/instala-tu-propio-servidor-vpn-con-openvpn-en-ubuntu-10-04-server/
4. http://ubunlog.com/como-iniciar-sesion-con-el-escritorio-de-gnome-clasico-en-ubuntu-11-04/
5. http://ubunlog.com/ubuntu-11-04-actualizacion-de-los-temas-ambiance-y-radiance/
6. http://ubunlog.com/instalar-ralink-rt3090-en-ubuntu/
7. http://ubunlog.com/como-cambiar-el-tema-de-iconos-en-ubuntu-11-10/
8. http://ubunlog.com/jugar-angry-birds-en-ubuntu/
9. http://ubunlog.com/novedades-ubuntu-11-04-unity-3-6-4-altf2-iconos-launcher-dimensionables-y-mas/
10. http://ubunlog.com/instala-tu-propio-servidor-jabber-con-openfire-en-ubuntu-linux/

Solo resta saludarlos, espero que hayan tenido un muy buen 2011 y que el 2012 sea muchisimo mejor

FELIZ 2012!!

• Top 10 Ubunlog 2010
• La semana en links #28/2010
• La semana en links #27/2010
• La semana en links 26/2010
• La semana en links #25/2010

Ni bien abrí mi Iceweasel, la pestaña que había dejado con la ubicación del paquete de idioma castellano para Iceweasel me informó que la versión para Sid de Debian ya se actualizó a la versión 9 (link directo para bajar el archivo).

Asi que lo pueden instalar, como root, con dpkg -i –force-depends iceweasel-l10n-es-ar_9.0+debian-1_all.deb

Y si ya había instalado previamente Iceweasel 5, 6, 7 u 8 sin esperar la actualización de whezzy, solo actualicen de la manera habitual, caso contrario, editen /etc/apt/sources.list, agreguen la siguiente linea:

deb http://mozilla.debian.net/ squeeze-backports iceweasel-release

y actualicen.

(Si tienen errores de firmas de los paquetes, los pasos necesarios para resolverlo se pueden ver aqui)

It may of been a bit below the radar, but it was announced that for 12.04 LTS, there would be an improved focus on stability throughout the whole development cycle so more people could use it early on and catch problems with more time to fix them. There's a specific team dedicated to making this happen for all subsequent releases from now on.

This release is probably the most important of them all. We're releasing an LTS that will be supported for 5 years, that means it'll be around until 2017!
Different people will help out in making it awesome in different ways, but one we can all help with is upgrading to Precise today. And I do mean today. I've upgraded all my computers, including my work laptop and it's all generally running smoother than 11.10. And if it isn't, file a bug with the relevant information, that's what you upgraded for 

So if you've been unsure about upgrading, please take the plunge and help out in making 12.04 a rock-solid release.

Lucia, fiesta (13 de diciembre). Tradicional fiesta sueca asociada a Santa Lucía de Siracusa, el solsticio y las velas.

Según el santoral católico, el 13 de Diciembre (o sea, en un par de horas) es el día dedicado a Santa Lucía. Dato que seguramente pasa totalmente desapercibido para la gran mayoría de la personas del mundo. A menos claro, que se sea habitante de Suecia (o de Sicilia, pero no viene al caso).

El día de Santa Lucía, o simplemente Lucia como prefieren llamarlo acá, es de la fiestas más importantes de la cultura sueca. Y, como extranjero, me es sumamente difícil de entender como en un país tan poco religioso algo así tiene cabida. Así que analicemos los hechos.

La santa en cuestión: Durante el siglo III y principios del IV vivió en Siracusa (una ciudad de Sicilia, Italia) una joven católica de familia potentada llamada Lucía, quien tenía intensiones de consagrarse a Dios. Pero un despechado pretendiente la denunció a la autoridades (eran tiempos de persecución a los católicos) y fue enjuiciada y sentenciada a muerte. La tradición cuenta que se ordenó torturarla arrancándole los ojos y que aún así siguió viendo por milagro divino (sí, lo que tiene en la bandeja de la estampita son un par de ojos). Más datos sobre su vida en la Wikipedia y referencias.
Es, obviamente, patrona de los ciegos. También, aunque bastante menos evidentemente, de los electricistas, choferes, afiladores y cristaleros. Tal vez en este último caso exista alguna relación con el tradicional arte de soplar vidrio que existe en Suecia.

Su asociación con la luz: El nombre Lucía, hace clara referencia al latín, Lux. La leyenda de los ojos también parecen referir a la luz (o a la falta de ésta). Aunque no pude encontrar referencias, algunas personas me comentan que Santa Lucía fue condenada a la hoguera y que el fuego no la consumía. Y que por esto hay velas durante la celebración. Aún más simpático es que parece ser que, por errores acumulados durante la Edad Media en el calendario Juliano, la festividad de Lucía coincidía con el día más corto del año, el solsticio de invierno.

Conociendo lo odioso que puede ser la oscuridad en estos lares y lo fanático de las velitas y de los artefactos lumínicos que son lo locales, no parece ser tan loco que quieran festejar que los días empiezan a alargarse (aunque esto no ocurrirá hasta dentro de poco más de una semana).

Las velas también pueden hacer referencia a una leyenda pre-cristina en que la noche más larga del año lo animales nocturnos adquirían poderes sobrenaturales (incluso podían hablar) y había que mantenerlos alejados con fuego.

Luciatåg: Significa procesión de Lucia. Es el acto por excelencia y se celebra totalmente independiente de la fiesta religiosa. Se realiza en escuelas (especialmente en las guarderías) y en ámbitos públicos en donde una mujer representa a Lucia llevado “la luz” con una corona de velas (electrónicas en muchos casos, matando cierta divertida tensión macabra). La vestimenta es una túnica blanca ceñida por una faja roja, representando el martirio. Las tärnor (literalmente, golondrinas, aunque también puede ser las damas de honor o doncellas) acompañan a Lucia llevando velas en las manos y cantando canciones tradicionales. Hay más personajes, pero quedarán para otro post.

Entre las muchas tradiciones gastronómicas asociadas a esta época del año, hay una que hace referencia directa a Lucia: los lussekatter. Son como unas facturas dulces de azafrán y que representan ojos. La palabra lussekatt se traduce como gatos de Lucia y se suele acompañar con Glögg, una especie de glühwein local.

Para terminar, durante esta fecha se elige en Estocolmo la Sveriges Lucia. Es una especie de concurso por representar a Lucia a nivel nacional en donde cada ciudad propone su candidata. Las participantes representan a una entidad de beneficencia y tengo entendido que se valoran las cualidades para canto y la personalidad con entrevistas que son televisadas. Se puede votar por tu Lucia favorita a través de SMS, aunque creo que la votación para este año ya está cerrada. ¿Que qué se lleva la ganadora? No tengo idea…

Pero acá les dejo las candidatas finalistas de este año:

Este es un post que surge de un pedido que un comentarista me realizara en el blog de Gustavo Arballo, mas precisamente, en el post sobre Cuevana.

¿Cual es la idea? Tratar de explicar las dificultades técnicas para cumplir con el fallo del Dr. Gustavo Caramelo y las consecuencias indeseables que podría acarrear.
Esta explicación, obviamente, para que sea entendida por profesionales del derecho, que no conocen el modelo OSI, ni el protocolo TCP/IP, ni como funciona un DNS, ni un hosting compartido, ni el “deep packet inspection” y que ni siquiera tienen obligación alguna de saberlo. Aunque si, y esta es mi opinión personal, deberían contar con un/varios asesor/es en la materia.

Empecemos. El escenario sería este:

Una persona, sentada en su computadora, quiere ver una película o serie en el sitio Cuevana. Lo mas probable es que ya sepa que para llegar a esa página tiene que poner www.cuevana.tv. Sin embargo, también existe la posibilidad de que haya escuchado el nombre y quiera saber de que se trata.
En este último caso utiliza google.com, ingresa cuevana en el cuadro de texto y en el primer resultado que Google le informe, le dirá que hay un sitio que se puede acceder usando la URL www.cuevana.tv

Sabiendo este dato, uno la escribe en la barra de direcciones del navegador, o simplemente, le da click al link que Google genera en forma automática.

En ese momento se produce el primer proceso, que es el de tratar de descubrir en cual de todas las computadoras conectadas a Internet en el mundo está www.cuevana.tv. Sería el equivalente a buscar en la agenda cual es la dirección de la oficina de habilitaciones donde tenemos que hacer un trámite en la Municipalidad de Gral. Pueyrredón, por ejemplo.
Esto lo hace un servidor DNS, al cual se le pregunta “¿cual es la dirección IP de www.cuevana.tv?” y este responde con un valor único que identifica donde está (en términos de ubicación en red) cuevana.tv. Este valor se llama dirección IP.

Esta dirección IP que recibe nuestra compu de parte del DNS es la analogía de decir que en la agenda encontramos que la oficina a la que tenemos que ir está en Hipólito Yrigoyen 1627 CP B7600DOM Mar del Plata – Buenos Aires – Argentina.

Nuestra computadora entonces utiliza esta dirección IP como dirección de destino de todos los paquetes de datos que serán necesarios para poder comunicarse con Cuevana, desde el inicio de la comunicación hasta que recibamos la información que queremos obtener. La dirección de orígen, o sea, la que necesita Cuevana para devolvernos lo que le pedimos, y que es la IP de nuestra propia PC, también va en los paquetes de datos. Mas precisamente, en la cabecera de estos paquetes, que serían como el sobre de una carta. El destino en el frente y el remitente, atrás, es el orígen.

Estos sobres (cabeceras), adentro, contienen los datos, aunque no todos. Son necesarios múltiples (decenas, cientos, miles, millones …) de estos paquetes para recibir completa la información requerida. El resaltado de “adentro” no tiene que ver con la inviolabilidad del correo, pero mas adelante veremos por qué lo puse así.

Hasta aquí hemos visto mas o menos como se produce la comunicación. Ahora, veamos que es lo que dice el fallo de Caramelo:

Resuelvo: … 2) Ordenar a las empresas proveedoras de servicios de acceso a Internet (ISP), identificadas en la lista aportada por la actora, que, en forma inmediata, procedan a bloquear el acceso de cualquier usurario de Internet a los recursos del sito Web conocido como CUEVANA, en tanto lo por ellos requerido sea la reproducción o comunicación de las obras audiovisuales “Falling Skies”, “Bric” y “26 personas para salvar el mundo” …

Al no tener a mano la lista de ISPs a las que se refiere el fallo, el comentario será genérico como si la orden hubiera sido para absolutamente todos los ISPs argentinos.

Sin poner en duda la validez jurídica del fallo, dado que es un tema que deberán discutir Uds., estimados abogados, acá empiezan los problemas técnicos.

El primero, y fundamental, es que el juez determina que debe bloquearse el acceso a tres obras audiovisuales. Claramente, si hacemos la analogía con un videoclub, sería muy sencillo ponerle una cadena y un candado a cada DVD de una de estas series y evitar que cualquiera lo alquile. O, en el caso de que Cuevana almacenara los contenidos en su server, intimarlo a que los remueva.
Pero, y por lo visto acá es donde falla el asesoramiento al juez, me gustaría saber como haría si tuviera que detener por la calle a cada persona que va caminando con la intención de alquilar en el videoclub una de estas, que sería la equivalencia de meterse en el camino de la comunicación entre una PC y Cuevana.

Aqui hay dos posibilidades: O se detiene a cada persona por la calle y un oficial de justicia le pregunta “¿Ud. que va a alquilar?”. La otra, contar con un lector de mentes que permita saber, sin que el transeúnte siquiera se entere, si esa persona va hacia el videoclub y que contenido audiovisual tiene previsto obtener.

Dado que a la velocidad (y la forma) en que se desarrollan las comunicaciones de datos en la web, la primera opción es inaplicable, ya que no hay almacenamiento de las solicitudes de datos y posterior análisis, como si es el caso de un e-mail que al ser recibido, se almacena en el server y puede ser scaneado contra virus.
Entonces hay que apelar al lector de mentes. Si o si. Que en informática se llama Deep Packet Inspection (DPI) o Inspección Profunda de Paquete y que, tal como dice la Wikipedia, “es el acto de inspección realizado por cualquier equipo de red de paquetes que no sea punto final de comunicación, utilizando con algún propósito el contenido (de datos) del paquete”

¿Cual es el problema con esto? Varios.
El primero: tal como está el fallo, cada colectivo, taxi o remisse (el ISP, en la parte informática) debería comprar, instalar y tener en funcionamiento un lector de mentes, a su propio costo de instalación y mantenimiento.

Y, de paso, para meter una opinión personal, con el objetivo de evitar pérdidas económicas a otra empresa que no es parte de su negocio.
Con un fallo así, cada ISP debe aplicar recursos técnicos y económicos bastante caros para implementar una solución ajena a su actividad para poder cumplir con un fallo judicial.

Y, para peor, no son completamente fiables.
Imaginen que la persona que va en taxi al videoclub tiene la intención de hacerse de “la de Lanata que entrevista a 26 tipos”.
Si el que lee ese pensamiento es un sistema neuronal (o sea, una persona), puede relacionar esa frase con el título “26 personas para salvar el mundo”, siempre y cuando haya escuchado antes que Lanata hizo una serie donde entrevista a 26 personas que se van a ocupar de la tarea de salvar al mundo.
Pero, si no tuvo esa información previa, le resultará mas que complicado poder efectuar la relación correcta.

Ahora prueben de poner en Google “la de Lanata que entrevista a 26 tipos” y vean si todos los resultados refieren a la serie en cuestión que se obliga a los ISPs a filtrar.

Si ni siquiera Google, con su inconmensurable poder de proceso y su algoritmo de búsqueda es capaz de referir únicamente al título de la serie, ¿creen Uds. que Speedy, Arnet y Fibertel, por nombrar a los 3 mas importantes ISPs del país y que, informáticamente hablando no le llegan ni a los talones a Google, podrían detectar que un link que dice “la de los 26 de Lanata” y que apunta a un archivo que se llama Pzq9Trv87.flv puede ser interpretado como una petición para ver “26 personas para salvar el mundo”?

Vemos claramente, entonces, que existen formas muy sencillas, de costo inferior al centavo, para sobrepasar mecanismos de detección que cuestan varios miles o cientos de miles de dólares y convertir en un gasto innecesario a empresas que no son parte del problema.

Hay mas formas de poder filtrar los contenidos, aunque sin tanta especificidad como lo indica el juez.

Por ejemplo. Se pueden configurar los DNS de cada ISP para que no respondan cual es la IP que corresponde a www.cuevana.tv. ¿Recuerdan la agenda, donde buscábamos la oficina de habilitaciones y nos decía que estaba en tal calle, tal número? Bueno, se tacha ese registro en la agenda de cada ISP argentino y listo.
Pero resulta que no solo de ISPs argentinos vive el navegante. Y como históricamente los DNS de los ISPs locales funcionan mal, muchos usan los DNS de Google, de OpenDns o hasta se arman un DNS propio.
El resultado: se puede seguir accediendo a Cuevana sin ningún problema.

Otra posibilidad que existe es la de configurar los routers de los ISPs, que vendrían a ser como unos agentes de tránsito que van diciendo “este paquete va por este cable, este otro va por aquel, este sale por el enlace satelital”, de forma tal que cuando vean que en el encabezado de un paquete figura la IP de Cuevana como destinatario, digan “este paquete no sale por ningún lado, va a la basura”.
Y otra vez tenemos problemas.
Cuevana está en un “edificio” junto con otros sitios, asi como en la Municipalidad de Gral. Pueyrredón está la oficina de habilitaciones, junto a la caja, el despacho del Intendente y el Concejo Deliberante.
Si se usara este método, cualquier persona que quisiera ir a pagar su impuesto a la caja no podría hacerlo y el que tuviera una entrevista con el Intendente no llegaría nunca.
Con lo cual, esta solución le provoca inconvenientes a muchas mas personas, las que comenzarían también a reclamar por sus derechos, los cuales fueron vulnerados para proteger los derechos de otro. ¿Esto es justicia? Yo creo que no (opinión personal)

Este es el escenario real y no el ideal que el juez cree poder imponer.
Sobre todo, porque estos problemas técnicos que explico no se descubren en el ejercicio del cumplimiento del fallo, sino que son conocidos de antemano.
Los cuales, de ser tenidos en cuenta, podrían ser analizados para encontrar una solución que no genere perjuicios a terceros, o que sea mas efectiva o que simplemente, se pueda decir “el litigante tiene razón, pero no encuentro una solución técnica y económicamente viable para garantizar su derecho”.

Particularmente no puedo entender que exista una justicia que en su afán de ser pulcra no sea justa. Ni tampoco que ante un fallo pulcro se genere una catarata de acciones judiciales porque el cumplimiento del primero implica perjuicios y violaciones de los derechos de los demás.
No puedo entender que esto no pueda ser previsto y tampoco que a un juez no le importen las consecuencias de sus decisiones. Me parece lamentable que la opción sea “si te perjudica mi fallo, iniciá otro juicio”.

Finalmente, para los informáticos, mis sinceras disculpas por las licencias que me tomé para escribir este texto

La idea es ir escribiendo en el comboBox, y que este vaya iterando los items hasta llegar facilmente al deseado, al estilo de Google Suggest.

Este ejemplo es valido para Netbeans 7.01, y usa de base los proyectos creados con
Nuevo Proyecto - Java - Java Desktop Application

Primero baje las librerías "bundle" de swingx. No del sitio oficial, que esta caído, sino de aca: http://java.net/downloads/swingx/releases

En Herramientas - Palette, fabrique una nueva paleta de herramientas llamada SwingX



Integre las librerias a la paleta de herramientas segun: http://wiki.netbeans.org/AvbravotutorialSwingX, pero bajela las librerias desde mi vinculo.



Netbeans mostrara las paletas disponibles sobre las cuales integrar estos nuevos elementos. Escoja la creada anteriormente [] SwingX. Cuando toque [Finalizar] parecera que Netbeans se cuelga, ya que tarda un buen rato en integrar todo.

De la nueva Paleta SwingX arrastre un elemento JXComboBox,



 y pongale un nombre, por ejemplo, cachoBox


Pase a vista de código, y agregue arriba, despues del package, las siguientes líneas. Chequee que las tenga a todas:

import org.jdesktop.application.Action;
import org.jdesktop.application.ResourceMap;
import org.jdesktop.application.SingleFrameApplication;
import org.jdesktop.application.FrameView;
import org.jdesktop.application.TaskMonitor;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import javax.swing.Timer;
import javax.swing.Icon;
import javax.swing.JDialog;
import javax.swing.JFrame;


import org.jdesktop.swingx.autocomplete.AutoCompleteDecorator;


En el constructor del proyector, despues de las lineas

super(app);
initComponents();

ponga algo asi como

cachoBox.setEditable(true); //para poder escribir adentro
cachoBox.setModel(new javax.swing.DefaultComboBoxModel(new String[] { "alejandro", "berenice", "juan", "ana", "bartolo", "diana", "cesar" }));
cachoBox.setName("cachoBox");
AutoCompleteDecorator.decorate(this.cachoBox);

El programa tendría que verse corriendo como


Espero que les sirva. Citando al Dr Nick Riviera: ¡adios a todos!

En lugar de comprarla en ThinkGeek... ¡me la hice a medida!

Quien quiera una, solo necesitan bajarse mi diseño y llevarlo a imprimir por $35 en cualquier casa de grabados de remeras / tazas de cumpleaños, etc. 


En Mendoza pueden encontrar lugares así en calles  San Juan y Catamarca, o en Galería Caracol.

Aprovechen señores: el mejor regalo que un usuario de Linux puede tener. Ideal para el caballero de la consola, hacker, nerd, geek, programador que se precie de tal:

Incluye comandos inéditos que no se encuentran en ninguna tarjeta de referencia rápida, como el manejo de tabs (pestañas), Nerd Tree, themes, autocompletado, y varios comandos tanto básicos como avanzados.


En este post encontrarán ademas los enlaces para enchular aun mas el Vim: http://bunker-blog.blogspot.com/2010/03/y-vim-conocio-akita.html


Si les gusta, haganme click en alguna publicidad.

En fecha coincidente con la Primer Meetup de Mendoza.Rb: Intro a Ruby on Rails, a realizarse hoy a las 19:30 en la Facultad de Ingenieria de la UNC, es que aprovecho para dar la noticia:

Liberada versión 0.93 del libro Rails 3 en Windows y Linux Ubuntu 

• Se agradecen comentarios en el sistema de bug tracking. Todo me sirve para mejorar la obra.
• Taringueros: se agradecería que vinculen esta dirección en lugar de subir el libro a rapidshare, megaupload.com, debido a que cada dos meses publico una versión nueva de este libro, y de la otra manera estarían subiendo información a Internet que quedará obsoleta en poco tiempo.
• Se encuentra disponible en http://bunker.org.ar/incubadora

Este es un mensaje que dejó para el futuro, allá por 1959, uno de los más grandes pensadores de la historia: Bertrand Russell. Vale la pena recodarlo, puesto que gana vigencia día a día.

A continuación, la transcripción:

Una última pregunta: supongamos profesor Russell… que esta grabación sea vista por nuestros descendientes, como los Manuscritos del Mar Muerto, en un período de cientos de años.

¿Qué piensa usted que valdría la pena decirle a esa generación sobre la vida que usted vivió y las lecciones que usted de ella aprendió?

Me gustaría ver dos cosas: una intelectual y una moral.

Lo intelectual que me gustaría decirles es esto: cuando estés estudiando cualquier tema o considerando cualquier filosofía, pregúntate a ti mismo únicamente: ¿cuáles son los hechos? ¿y cuál es la verdad que los hechos sostienen? Nunca te dejes desviar, ya sea por lo que tú deseas creer o por lo que crees que te traería beneficio si así fuese creído. Observa únicamente e indudablemente cuáles son los hechos. Eso es lo intelectual que quisiera decir.

Lo moral que quisiera decirles es muy simple. Debo decir: El amor es sabio, el odio es estúpido. En este mundo, que cada vez se vuelve más y más estrechamente interconectado, tenemos que aprender a tolerarnos unos a los otros, tenemos que aprender a aceptar el hecho de que alguien dirá cosas que no nos gustarán. Solamente podemos vivir juntos de esa manera. Si vamos a vivir juntos, y no a morir juntos, debemos aprender un poco de caridad y un poco de tolerancia, que es absolutamente vital para la continuación de la vida humana en este planeta.

During the Community Council meeting yesterday we were talking about the general health and excitement levels of the community, and whether we were loosing a lot of members. I had a vague memory of us (Canonical) having an internal graph of number of members on the ~ubuntumember team, and I dug it up to see what story it told. As it turns out, it's a very positive and healthy one \o/
Here's the graph of number of Ubuntu members over time (there's no data prior to Sept 2007):

Note that the curve starts to really go up around May of 2008, that's when the membership boards took over member approvals from the Community Council.

Hace un tiempo publiqué un artículo invitando a brujos y hechiceros a tomárselas conmigo y hacerme algún tipo de “trabajo” o lanzarme alguna maldición. El reciente fallo confirmando el procesamiento a los dueños de Taringa me dió una nueva idea para una invitación similar a la anterior.

Esta propuesta va dirigida a cualquier persona que quiera convertirme en un delincuente. Suena extraño que un tercero, alguien que ni siquiera conozca, sin que yo mueva un dedo ni me entere, pueda hacerme delinquir. Aunque no soy un experto en derecho no creo que tal cosa haya sido posible antes, pero gracias a los avances de la informática e Internet, junto con las resoluciones de la Justicia argentina, ahora es muy simple.

Cómo hacerme delinquir

El procedimiento es muy simple. A continuación voy a poner un enlace. Eso, un simple enlace en HTML (el lenguaje en el que están escritas las páginas de la web, el original invento de Tim Berners Lee hace unos 20 años). Nada novedoso, a estas alturas. Aquí va:

Siga este enlace

Si hizo clic en el enlace y no llegó a ninguna parte, esto es porque el dominio ahorasoydelincuente.com.ar todavía no fue registrado por nadie. O sea, nadie accedió a la invitación que realizo en este artículo… aún.

Pero no se apure. Si el enlace todavía no funciona, esto significa que tiene usted la excelente oportunidad de hacerme delinquir. Simplemente vaya al NIC Argentina, registre el dominio ahorasoydelincuente.com.ar (es gratuito), consiga algún alojamiento web (hosting) y ponga algo de material cubierto por copyright sobre el que no tenga permisos de redistribución (o difusión pública).

Puede estar pensando que si hace tal cosa, usted también cometerá un delito. No se preocupe, es suficiente con que consiga un alojamiento web fuera de la Argentina y quedará exento de cualquier demanda judicial realizada en el país. (Por lo general, el proveedor del alojamiento simplemente dará de baja el contenido en cuestión si recibe una queja del titular del copyright, sin mayores consecuencias para usted.)

Un punto importante es qué material publicar. Para ser especialmente efectivo, me permito hacerle las siguientes sugerencias:

• Algunas obras de Derrida o Heidegger, como las que le valieron al profesor Horacio Potel la denuncia por parte de la Cámara Argentina del Libro.
• Material de las editoriales jurídicas La Ley, Astrea o cualquiera de las que pertenecen a la Cámara Argentina del Libro (Abeledo Perrot, La Ley, Lexis Nexis, Astrea, El Dial, Marcial Pons). No sólo son las que denunciaron a Taringa, sino que una denuncia proveniente de ellas hará pensar un buen rato a más de un Juez, ya que estas son las que editan fallos y los libros del sistema jurídico local en general.

Conclusión

Tal parece que en la Argentina poner un enlace puede constituir un delito. Al menos, como en el caso de Taringa, es suficiente para dictar el procesamiento de los responsables del sitio.

Así es que, si quiere hacerme un gran daño (mejor, quizás, que un buen hechizo o trabajo de magia negra), ya tiene cómo.

Para finalizar, le dejo una breve nota realizada a dos especialistas sobre el tema, Beatriz Busaniche y Nicolás Tato, sobre estas cuestiones.

Como ocurre usualmente, cada vez que se realiza alguna elección importante aparecen algunas voces supuestamente especializadas que piden por la implantación del “voto electrónico“. Y como también es usual, uno de los voceros es el Abogado Martín Carranza Torres.

En una nota publicada en el diario La Voz del Interior (que parece haber sido reciclada, cambiando las fechas), el abogado cordobés utiliza el ya conocido recurso de hilvanar frases llamativas utilizando palabras como “modernidad”, “eficiencia” y “seguridad” sin dar siquiera una pista de cómo esto podría lograrse ni, mucho menos, como aportaría a mejorar el sistema en lo que más importa: su transparencia y su control por parte de la ciudadanía.

El artículo no pasaría de ser uno más, entre tantos, que tratan el tema con total liviandad, si no fuera porque Carranza Torres sorprende, sobre el final del mismo, con un planteo realmente innovador.

Un argumento caduco: seguir al primer mundo

Durante mucho tiempo, los impulsores del voto electrónico intentaron argumentar su implementación aduciendo que cada vez más, los países del “primer mundo” lo utilizaban. Recientemente, fueron dejando de lado esta justificación a la vez que varios países pioneros en su uso lo dejaban de lado.

Un caso notable fue el de Holanda, que abandonó el voto electrónico en 2008 por cuestiones técnicas que posibilitaban la violación del secreto del voto y volvió al sistema tradicional usando papel. Es entendible que un abogado, como Carranza Torres, no entienda demasiado los aspectos técnicos en los que se basan estas decisiones (o los cuestionamientos que existen a los sistemas utilizados en Bélgica, EE.UU., Brasil, India, entre otros). Quizás por eso sigue teniendo la ilusión de la supuesta seguridad y transparencia.

Una situación diferente se da en el caso de Alemania. En 2009, la Corte Constitucional alemana dictaminó que la utilización del voto electrónico no es compatible con los principios democráticos. La fundamentación es muy simple, y esta vez un abogado debería comprenderla sin mayores explicaciones: la utilización de medios electrónicos imposibilita el control de la población.

Este es un punto sobre el que vale la pena extenderse. Para verificar las propiedades de los sistemas de voto electrónico, se propone la realización de auditorías. Las mismas son tareas realmente complejas que sólo pueden ser llevadas a cabo, si acaso, por informáticos y electrónicos altamente capacitados. El resto de los ciudadanos no tiene más que confiar en la palabra de esta “elite” que le dice que el sistema hace lo que debe (y no hace lo que no debe). En un sistema basado en papeles, urnas de cartón y planillas -como el actual- cada paso puede ser controlado por ciudadanos sin ningún conocimiento especial (sin duda, las herramientas informáticas pueden ofrecer un apoyo más que interesante para realizar controles independientes).

Un argumento novedoso: hacer lo que nadie pudo

Aquí es donde aparece el sorprendente recurso de Martín Carranza Torres para reemplazar el otrora atractivo argumento de seguir al primer mundo: hagamos lo que nadie pudo hacer. Así de simple. Así de fácil.

Olvidando el caso alemán, el abogado va exclusivamente contra los problemas técnicos que el resto del mundo no ha podido resolver hasta el presente y nos propone:

Con respecto a Córdoba, la provincia tecnológica por antonomasia, está en condiciones de proveer no solamente la tecnología necesaria para que el mundo pueda utilizar voto electrónico, sino también la tecnología institucional para su utilización de manera intensiva en todo el planeta.

El de Carranza Torres es el “no va más” de los argumentos a favor del uso del voto electrónico. ¿Problemas de seguridad, auditabilidad, verificación de código, criptografía, interferencia de Van Eck? ¡Los cordobeses podemos con todo eso!

Eso si, hay que concederle a este abogado el haber encontrado -luego de años de repetir una y otra vez los mismos argumentos vacíos- uno realmente original. Aunque parezca un chiste cordobés.

Al parecer se me cago la tarjeta de vídeo y es posible que hasta la semana que viene no pueda conseguir otra.

Por un lado creo que esta bien. Ahora puedo dejar de procrastinar, armar el sempron y meterme de lleno con Slackware jaja.

Elinks es mi navegador de consola favorito. Cuando no tengo que hacer uso excesivo de recursos web suelo utilizarlo. Y la verdad su velocidad es un placer, las paginas cargan al instante y no pierdo el tiempo distrayéndome con anuncios o popups. Me puedo centrar en lo importante, el contenido.

Pero tanta comodidad tiene sus contras. Elinks al no soportar CSS muestra las paginas un tanto deformadas pero es solo cuestión de costumbre. Con el tiempo es algo en lo que dejas de pensar y hasta lo ves normal.

Sin embargo, hay algo que siempre me supuso una traba en el uso de elinks. Y son las imágenes. Si estaba leyendo un post y había una imagen era imposible visualizarla.

Pero di con la solución Cuando presionamos en el link que nos lleva a la imagen se presenta un cuadro de dialogo preguntando si la queremos guardar o ejecutar con algún paquete. Lo mismo pasa con otro tipo de archivo como por ejemplo los pdf.

Bien, si escribimos el nombre de algún visor de imágenes (digamos feh) y le damos a Open, elinks descargara la imagen y la abrirá

Hasta acá todo bien, pero, cada vez que necesitaba ver una imagen había que repetir el proceso. Lo bueno es que se puede automatizar para que cada vez que presionemos un link que nos lleva a una imagen, esta se descargue y se abra con nuestro visor favorito.

Y lo que es aun mejor se puede especificar tanto un visor para las X (feh, mirage, Viewnior) como uno para cuando no estamos corriendo Xorg y utilizando el framebuffer (fbi, zgv, fbv). Un golazo

Lo único que hay que hacer es copiar lo siguiente en el archivo ~/.elinks/elinks.conf.

set mime.extension.jpg="image/jpeg"
set mime.extension.jpeg="image/jpeg"
set mime.extension.png="image/png"
set mime.extension.gif="image/gif"
set mime.extension.bmp="image/bmp"

#X
#No preguntar que hacer con el archivo (Abrir, Guardar, etc)
set mime.handler.image_viewer.unix-xwin.ask = 0
#No bloquear la consola mientras este abierto el visor.
set mime.handler.image_viewer.unix-xwin.block = 0
#Especificar el visor de imágenes y parámetros.
set mime.handler.image_viewer.unix-xwin.program = "feh -g 800x600 %"

#TTY
set mime.handler.image_viewer.unix.ask = 0
set mime.handler.image_viewer.unix.block = 1
set mime.handler.image_viewer.unix.program = "fbv %"

set mime.type.image.jpg = "image_viewer"
set mime.type.image.jpeg = "image_viewer"
set mime.type.image.png = "image_viewer"
set mime.type.image.gif = "image_viewer"
set mime.type.image.bmp = "image_viewer"

Solucionado el tema de las imágenes fui por mas. Esto fue un capricho mas que otra cosa. Tengo un Pentium III, ya navegar por paginas muy cargadas es realmente molesto, todo se pone lento. Ahora imagínense lo que es entrar a youtube y usar flash

Buscando encontré cclive. Este paquete descarga videos de varios servers entre ellos youtube, metacafe y vimeo por nombrar algunos. A diferencia de lo que hacia con las imágenes, no se puede saber cual es el link directo al archivo de vídeo.

Acá entra en juego una opción de elinks llamada URI Passing. De mas esta decir lo útil que resulta. Básicamente permite pasar la URL actual como parámetro a una aplicación a través de un keybinding

Y es por medio de un script que hacemos el trabajo sucio. La idea es que mientras cclive descarga el video lo vallamos reproduciendo. Soy sincero, no me esforcé demasiado. El siguiente script lo hice para saber si funcionaba o no. Cuando tengo algo de tiempo lo voy a mejorar

cclive --output-dir /tmp --quiet --filename-format %i.%s $1 &
filename=`quvi -q $1 | grep -m1 "id" | cut -d'"' -f4`
sleep 3
mplayer -cache 8000 -really-quiet /tmp/$filename* > /dev/null 2>&1

Vamos al asunto. Otra vez toca editar el fichero de configuración de elinks. Agregamos lo siguiente:

#Especificamos donde se encuentra el script.
set document.uri_passing.Clive = "~/Scripts/vid.sh %c"
#Cuando estemos en la pagina fuente del video utilizamos
#este atajo de teclado.
bind "main" "Alt-o" = "tab-external-command"
#Cuando estemos sobre un link que lleva a la pagina fuente
#del video utilizamos este atajo de teclado.
bind "main" "Alt-p" = "link-external-command"

Y mas o menos eso es todo. Lo mejor es que con mplayer también se pueden ver vídeos a través framebuffer

RVM hates my guts. And it doesn't matter, because I hate RVM back even more. Since I was technologically raised by aging wolfs, I have strong reasons to believe that you just shouldn't have mixed versions of software on your production systems, specially, if a lot of things are poorly tested, like most of Ruby libraries, aren't backward compatible. I was raised on a world where everything worked greatly because the good folks at projects like Debian or Perl have some of the greatest QA processes of all time, hands down. So, when someone introduces a thing like RVM which not only promotes having hundreds of different versions of the same software, both on development, testing and production environments, but also encourages poor quality looking back and looking forward, there isn't anything else but to lose faith in humanity.

But enough for ranting.

I had to deliver this side project that works with the Twitter API and the only requirement pretty much was that it had to be both run from the shell but also loaded as a class within a Ruby script. And so I did everything locally with my great local installation of Ruby 1.8.7. When it came the time to load on the testing/production server I found myself on a situation where pathetic RVM was installed. After spending hours trying to accommodate my changes to run properly with Ruby 1.9.2, I set up a cron job using crontab to run my shit every now and then. And the shit wasn't even running properly. Basically, my crontab line looked something like this:

*/30 * * * * cd /home/david/myproject && rake awesome_task

And that was failing, crontab was returning some crazy shit like "Ruby and/or RubyGems cannot find the rake gem". Seriously? Then I thought, well, maybe my environment needs to be loaded and whatever, so I made a bash script with something like this:

#!/bin/bash
cd /home/david/myproject
/full/path/to/rvm/bin/rake -f Rakefile awesome_task

And that was still failing with the same error. So after trying to find out how cron jobs and crontab load Bash source files, I took a look at how Debian starts its shell upon login. And while that didn't tell me that much that I didn't know, I went to look at the system-wide /etc/profile and found a gem, a wonderful directory /etc/profile.d/ where a single shitty file was sitting, smiling back at me, like waiting for me to find it out and swear on all problems in life: rvm.sh. /etc/profile is not being loaded when I just run /bin/bash by my crappy script, only when I log in, I should've known this. Doesn't RVM solve the issue of having system-wide installations so the user doesn't have to deal with, you know, anything outside of his own /home ?

So I had to go ahead and do:

#!/bin/bash
source /etc/profile
cd /home/david/myproject
/full/path/to/rvm/bin/rake -f Rakefile awesome_task

And hours later I was able to continue with work. Maybe this will help some poor bastard like myself on similar situation on the future.

Of course one can argue that I could've installed my own RVM and its Ruby versions, but why, oh why, if it was, apparently, already there. Why would I have to fiddle with the Ruby installations if all I want is get my shit done and head to City Bakery where I can spend that money I just earned on chocolate cookies? My work is pretty simple to run with pretty much any ancient version of Ruby, nothing fancy (unless you call MongoMapper fancy). RVM is a great project that doesn't solve an issue, but just hides some really fucked up shit on the Ruby community.

La mudanza se ha hecho.

Para seguir accediendo a los posts, mientras lleguen acá por medio del buscador, solo tienen que reemplazar en la url “luxiano.wordpress.com” por “luxiano.com.ar”.

¡Los veo allá!

http://www.luxiano.com.ar

Luxiano

Last year, I had all the intention in the world to go to Bosnia and Herzegovina this summer to attend DebConf 11, but given my non-existent involvement on the project for the last couple of years, there's no reason for me to do it. Even last year when the event was held in town, I was not entirely thrilled about it. Life has changed quite a bit in the last few years, allowing me to just find and allocate my priorities on their right places.

I hope everybody attending have a great time and snap lots of photos for me to see and regret not being there.

Primero que nada, pido disculpas si alguien se siente ofendido, no es mi intención hacerlo. Solo desahogarme sobre este tema, y lo hago aca en mi blog, pero es mi blog =)

Ultimamente en el mundo libre se estila pegarle a la distro más popular de estos días. Y si, te guste o no, Ubuntu es la más popular, que no quiere decir ‘la mejor’. Y sinceramente, no creo que una distro sea mejor o peor que otra.

Hay infinidades de distribuciones diferentes, y es porque cada usuario es distinto. Hay quienes les encanta instalar el SO y a los 5 minutos estar navegando, twiteando y escuchando música, sin importarle demasiado si tiene 20 servicios corriendo al pedo;  para otros en cambio, es casi “orgasmico” estar batallando en la consola durante 5 días para dejar su sistema justo como quiere. Es más, conozco gente cuya CPU levanta mas Flops que granitos en el mar pero prefiere convivir sin las X. Creo que acá esta la fortaleza del Software Libre, ¡HAY PARA TODOS!.

Justamente, recién leía la nota en Pagina 12 a Linus Torvals donde comenta “Para la mayoría de la gente que anda por ahí afuera, la mejor distribución termina siendo la que se usa alrededor de la gente que quiere usar Linux, de esa manera puedes compartir experiencias y aprender de otros“.

La mejor distribución es relativa a cada usuario.

Entonces, no entiendo porque es menos linuxero aquel que prefiere Ubuntu por su facilidad de uso y su (ultimamente) muy linda visual (sacrificando un poco de hardware, eso si) que aquel que usa (por decir algo) una distro como gentoo o slackware. Yo use y uso ubuntu desde el 2008, y jamás compile mi propio kernel. o_0 ¿Y QUÉ?

Soy linuxero porque desde el 2008 no uso otra cosa que GNU/linux, lo sugiero por todos lados, he migrado las notebook de mis viejos, y he convencido a varios amigos.

¿Qué esta haciendo mal Ubuntu? ¿Esta trayendo gente “no-geek” para este lado? ¿Eso molesta?

Hay que pegarle a Ubuntu porque hay una empresa atrás que pretende ganar plata con él. ¿Y cuál es el problema? ¿Acaso no sostenemos que es posible y completamente viable vivir del software libre? Canonical apuesta a los servicios que ofrece a sus usuarios!

Recuerdo muy bien cuando en las JRSL2008 Maddog Hall entro al aula magna de la Universidad de Belgrano vestido de autronauta y sostenia que en la actualidad el software no podia seguir siendo un producto, que el futuro de los negocios esta en los servicios ofrecidos. Canonical lo entiende muy bien.

“No, Ubuntu no porque no es completamente libre!” Vamos, ¿acaso no usas Google, Gmail, Skype o Twitter? ¿El firmware de tu bios también es libre? No seamos extremistas, ¡TODOS LOS EXTREMOS SON MALOS, TODOS! Y esto es aplicable a la mayoria de las cosas de la vida.

Linux Mint es una distro basada en Ubuntu (también tiene versiones basadas en Debian) que al terminar de instalarse en la máquina ya contamos con soporte para Flash, Java y MP3 y demás codec. Ahora, no se lo critica al usuario de Linux Mint por usuarlo!

Ubuntu no es el enemigo ni mucho menos. Ha aportado al software libre muchas cosas, como también lo hay hecho otras distros. ¿No te gusta su “filosofía”? Esta lleno de distros gnu/linux, busca una que te quede mejor, y listo.

No quiero que esto se entienda como una defensa irracional o cegada a Ubuntu, Ubuntu tiene cosas que no me gustan, pero que mi no me gustan, habrá muchos otros que sí, y por eso opte por pasarme a Archlinux (aunque sigo usando Ubuntu en el trabajo), pero no por eso la demonízo.

Estamos todos de este lado hermanos y hermanas!

Tranqui,  Paz!

 

PD: Dejo los comentarios abiertos por si querés mandarme a freir churros o discutir sobre esto.

Fe de erratas: Gracias @enzomatrix por la corrección. No fue Stallman el disfrazado, fue Jon Maddog Hall! Corregido

WordPress for Android es una aplicación para Android que nos permite hacer las tareas más usuales de administración del blog desde tu teléfono. Funciona tanto si tenes un blog en wordpress.org como si utilizas la aplicacion en tu sitio propio.
Entre lo que podes hacer está todo lo relacionado con comentarios (aceptar, rechazar, responder, etc),y crear, publicar y/o borrar entradas, crear borradores, etc. También podes crear, editar y/o borrar las páginas, y ver las estadísticas del blog (si esta alojado en wordpress.org).

Para instalarlo simplemente vas al Market de tu Android y lo instalas.

Me olvidaba de comentarles que al crear entradas o páginas permite subir contenido multimedia, aplicar etiquetas, selecciona en cual categoria publicar la entrada y cuando publicarla.

Después subo una captura del celu.

Saludos!

Actualización: les dejo una captura de la aplicación. Para hacerla instale la aplicacion ShootMe que permite obtener capturas de pantallas del telefono. La encuentran en el Market y deben tener su telefono rooteado