Este día les vengo a promocionar un nuevo medio donde estaremos (mi novio @calugos y yo) publicando un conjunto de informaciones, Tutoriales (How-to), Consejos, Soluciones entre otros en las áreas TICs, desde Software Libre, Hardware Libre, Gadgets...

Además de la venta de productos Geek/Friki que tenemos por medio del K!0$C0 FRIKI, decidimos añadir un complemento compartiendo también parte de nuestros conocimientos por medio de este blog Bits de Conocimientos, para ademas brindarle la oportunidad a tener en un solo lugar toda (o casi toda) la información necesaria para manejarse en el mundo de las tecnologías libres.

A continuación un breve resumen de las publicaciones realizadas hasta ahora:
1.- Bienvenida

Para dar una introducción desde el momento de la instalación presentamos como instalar dos versiones de Distribuciones, aun tenemos pendiente instalar alguna no derivada de Debian

La semana en la cual se celebraba el Día del Documento Libre, decidimos dedicarle toda la semana a un poco de información sobre la aplicación LibreOffice
4.- LibreOffice/DFD (1 de 5)
8.- LibreOffice: Extensiones (5 de 5)

Luego se presento un resumen de las aplicaciones mas comunes con las que cuentan la mayoría de las distribuciones:
9.- Aplicaciones 2da Parte

La siguiente semana, publicamos información referente a la máquina virtual y las configuraciones minimas requeridas para trabajar adecuadamente con ella
12.- VirtualBox: Configuraciones Adicionales

Y esta semana les hablamos de como crear videos con fotos:
13.- Imagination: Creación de Videos con fotos

Cada semana tendrán por lo menos una publicación referente a alguna aplicación y sus usos o configuraciones, en caso de tener alguna consulta, duda o comentario, pueden escribirnos a consulta_friki@kioscofriki.com.ve

El día de hoy vi un tweet que me llamo la atención, vinculaba a una pagina que explica como ocultar código php en una imagen para luego ser ejecutado como parte de un exploit. El código maligno lo ocultan en la metadata de la imagen bajo el campo 'Comments' que luego es usado como parte de una consola web llamada Weevely.

El articulo va un poco mas profundo explicando que usan la función passthru() para pasar los comandos al servidor con una petición web y __halt_compiler() para evitar que la imagen siga siendo procesada como un archivo binario.

Aunque no es nada nuevo, recientemente vi que el ocultar código malicioso en imágenes se ha puesto de moda nuevamente, aquí te explico como eliminar código oculto en imágenes de tu servidor.

Eliminar el backdoor Weevely oculto en imágenes de tu servidor.

Si tienes un blog o eres webmaster de una pagina web que acepta que los usuarios suban imágenes, puedes ejecutar este script modificandolo a tu conveniencia.

#!/bin/bash ORVTECH_DIRS="/var/www/htdocs/wordpress/wp-content/uploads/20*" # for ARCHIVO_JPG in `find $ORVTECH_DIRS -type f| grep -i jpg$ `;   do   convert -strip $ARCHIVO_JPG $ARCHIVO_JPG done

Como ven, el script recorre todas las subdirectorios de $ORVTECH_DIRS en busca de imágenes jpg, luego las pasa por imagemagick para quitarle cualquier metadata innecesaria, incluyendo los comentarios. De esta forma terminas con imágenes sin código oculto y un tanto mas ligeras.

Primer encuentro regional de saberes en Software Libre”, en
conjunto con el  “8vo Festival Latinoamericano de Instalación de
Software Libre” (FLISOL), el cual se realizará  los días 27 y  28 de
Abril del año en curso, en las instalaciones del INCES (CFS La Romana)
en la ciudad de Maracay, Estado Aragua.

Las actualizaciones para los dispositivos Android están generalmente disponibles a través del aire (OTA) que evitan la necesidad de cables y un PC.También en forma gradual esto dependerá del fabricante y el operador de telefonía móvil. Puede recibir una notificación acerca de una actualización, perotambién se puede comprobar manualmente y actualizar su dispositivo.

Aquí una pequeña guía para aquellos que no quieren usar cables ni cosas "cocinadas"...

Paso 1

Como medida de precaución es una buena práctica hacer copia de seguridad de sus datos tales como contactos y fotos. La actualización no afectará a los datos, pero no hay ninguna garantía.

Paso 2

Ir al menú de aplicaciones y buscar la opción: "Settings"

Android App Menu

Paso 3

Dentro del menú "Settings" Buscar la opción "About Phone" o "About Tablet" ahí nos indicara la versión de android que tenemos actualmente

Android About Phone

Paso 4

Buscar la opción que diga: "Software Update"

Android Software Update

Paso 5

En este punto buscara si hay una actualización disponible para nuestro sistema y de ser así solo debemos marcar la opción. Para esto necesitamos tener una conexión WiFi para poder bajar la actualización luego de esto el sistema reiniciara y tendremos la versión de android más actualizada segun nuestro operador de red o fabricante

Android Software Update Check

Fuente

Situación

Queremos conocer el espacio en disco usado por un directorio (y sus subdirectorios inmediatos) con un comando de consola.

Comando

$ du -h -s /tu/directorio/*

Resultado

El comando te imprimirá algo como: 
$ du -h --summarize /tu/directorio/*
2.5M /var/backups
286M /var/cache
139M /var/lib
4.1k /var/local
4.1k /var/lock
98M /var/log
4.4M /var/mail
4.1k /var/opt
103k /var/run
66k /var/spool
4.1k /var/tmp

Explicación

El comando du te da un estimado del espacio utilizado por un directorio, la opción -h te imprime los números en potencias de 1024, --sumarize muestra solo el total para cada elemento y /tu/directorio/* corresponde al directorio que deseas analizar. El * al final es la clave para indicarle al comando que queremos ver los subdirectorios.

Solemos tener dispositivos montados que en un momento especifico debemos desmontarlo y alguien lo ocupa o esta usando alguno de los archivos dentro de estos.

algunos ejemplos seria con

#kill -9 PID
#showmount -a
#umount /dispositivo /puntodemontaje

existen numerosos metodos para desmontar  los dispositivos, en todo caso, cuando hay un dispositivo ocupado y que no puede desmontase, nos podemos preguntar.

Quien controla el dispositivo?
Que dispositivo es y que esta haciendo?
Desde donde esta accesdiendo el dispositivo?

UNIX no informa acerca de los dispositivos en uso por un usuario. Para identificar el proceso o el usuario que mantiene ocupado a un dispositivo tenemos mayormente que ejecutar una seride de comandos, comenzando con una busqueda local y despues exendiendola por toda una red, si aplica como en mi caso.

Intente con el comando umount desmontar el dispositivo /dev/sdc1 pero el STDOUT me dice “Resource Busy”

Busque si el dispositivo estaba ocupado po un proceso local y eliminarlo con kill

#ps -ef
root     10413     2  0 17:34 ?        00:00:00 [flush-8:16]
telecom  10428     1  0 17:34 ?        00:00:00 evince /media/DISPOSITIVO1/63243252-inecuaciones.pdf
telecom  10433     1  0 17:34 ?        00:00:00 /usr/lib/evince/evinced
root     10441  8466  0 17:35 pts/0    00:00:00 ps -ef

kill -9 10428

si esto no funciona y el numero de usuarios es reducido debemos buscar por cada usuario

#w | awk ‘{print $1}’ | finger -s
Login     Name              Tty      Idle  Login Time   Office     Office Phone
telecom   telecom venetur  *tty7     3:59  Mar 14 13:48 (:0)

esta linea de comando regoje informacion del comando w, exhibe las identificaciones de los usuaios
mediante el comando awk y ofrece un breve finger de cada una, Informa quien esta en el sistemam de manera
que se puede contactar al usuario y podra contactarlo directamente antes de tomar una accion.

en distribuciones basadas en debian debes instalar finger, este se encuentre en los respositoios, solo basta con un aptitude install finger y listo!

una vez conociendo los usuario podemos conectarnos por ssh preferiblemente o por telnet a ellos ver los dispositivos que tienen montados y tratar de desmontarlo en caso de que lo esten usando por la red y ejecutar un comando df -k

df -k
S.ficheros         Bloques de 1K   Usado    Dispon Uso% Montado en
/dev/sda3             78955032  60309912  14634268  81% /
tmpfs                     5120         0      5120   0% /lib/init/rw
udev                    959204         0    959204   0% /dev
tmpfs                   385444         0    385444   0% /var/run/shm
tmpfs                   192724       948    191776   1% /var/run
/dev/sr0                682094    682094         0 100% /media/Custom Live CD
/dev/sdc1              7806784   6455216   1351568  83% /media/DISPOSITIVO1

y seguimos buscando informacion util recorriendo los arboles de UNIX en busca de enlaces blandos

# ls -al /usr/ | grep ^l

otros comando que podemos usar en sistemas como Solaris o FreeBSD son dfmounts [-F nfs ] o showmount -a

en estos caso podemos usar el comodin unmount “lease bien” es distinto al umount de Linux pero con una sintaxis similar
y esto es algo asi como un “¡Te Despontare a como de Lugar!”

unmount -k nomb_sistema_archivos

Los dispositivos de almacenamiento se distinguen por provocar caidas de sistemas cuando su capacidad esta a punto de agotarse,
Si la unidad de vuelve “ruidosa” o envia mensajes de error de I/O a la consola, conviene respaldar lo mas pronto posible y desmontarla
para excluirla del sistema hasta reemplazarla.

tu sitio web por tí mismo. Hay dos formas prudentes y efectivas para hacer el trabajo... image:

Como dice Jepser Bernardino en su blog: "Si no eres un diseñador entonces no tienes que molestarte en diseñar tu sitio web por tí mismo. Hay dos formas prudentes y efectivas para hacer el trabajo — contrata a un buen diseñador o elige una plantilla prediseñada de algún sitio de recursos,se cauteloso. Un buen diseño no signican efectos especiales, gráficos fumados y un creciente número de diseñadores-wannabe visitando tu sitio."

Pero, ¿Que hace un buen diseño?

El diseño es bueno cuando te mantiene lejos de pensar. No, eso no significa que el diseño sea un estupizador. Es solo que tu grupo objetivo debe estar detrás del contenido, no del diseño. El diseño solo debería dar soporte al cotenido, darle una forma. Un buen diseño no necesariamente impresiona. Pero definitivamente no disgusta. Un buen diseño te conduce a lo que estás buscando.

  • La estética es cuestión de gustos. El gusto es un tema de discusión. A algunos nos gustan los ardornos, otros los detestan. Algunos nos gustan las letras góticas, otros dicen que son feas. Me gusta la paleta café, pero a tí te gustan los azúles. No hay una decisión a prueba de balas para la estética.
  • Pero el diseño como forma, como un layout para el contenido y funcionalidad es una pregunta para entender, no probar. Para de cuestionar el diseño de tu sitio y has alcanzado un diseño a prueba de balas.
  • Un buen diseño es de ser práctico, no solo de ser “bonito”. El diseño no es un arte, es usabilidad. El diseño es el canal entre el que come y la comida. El diseño lleva el contenido y la funcionalidad.

Autopsia de un gran diseño

Hay un número de reglas para diseñar que tenemos que poner atención al crear un sitio web. Aquí hay una lista de las más generales. El diseño web debe ser:

  • Intuitivo. Como dije antes, el diseño no te debe hacer pensar. Los botones tiene que lucir como botones, los vínculos deben de ser fáciles de localizar, los menús deben estar en lugares convencionales. Los textos del menú y los botones también tienen que estar “diseñados”, deben de ser cortos y entendibles.
  • Adecuado. El diseño tiene que adaptar su contenido y tiene que ser creado para funcionar en diferentes pantallas. Sin hoyos en el layout, sin espacios desordenados. Se tiene que sentir como si el diseño está adaptado para tu contenido.
  • Bienvenido. Los sitios tienen dos clases de visitantes. Nuevos y que retornan. El primer grupo necesita más “atención en el diseño” que los otros. Los visitantes que retornan ya conocen las especialidades de tu sitio. Los recién llegados en la otra mano necesitan que sean llevados o se perderán. Crea una sección de llegada (de qué trata este sitio), bloques introduciendo las partes más importantes de tu sitio (productos clave, clientes o el equipo de trabajo), un bloque de las últimas noticias, información de contacto.
  • Y después están todas esas palabras comunes que se vienen a la mente cuando hablamos de diseño. Estética, unicidad, impresionante, bonito. Son el punto en la i, no la i misma. Estos valores adicionales hacen un diseño, bueno. Pero un diseño puede estar “bueno” o aún “suficiente bueno” sin ellos. Mira a Craigslist o Google como ejemplos.

Hazlo “tu mismo”: diseño de un repertorio

Entonces lo que hay que hacer si no tienes tiempo o dinero para un diseño especial adaptado únicamente para ti. Hay miles de plantillas de diseño afuera. Solo googlelea “platillas para sitios web” y estarás impresionado. La mayoría de ellos son una basura, cierto. Pero aún hay cientos de opciones usables.

Hay ambos, plantillas gratis y esas que cuestan un poco. En herramientas como Edicy y sus numerosos competidores, una variedad de diseños es parte del servicio. Luego hay sitios web que están hechos para ofrecer plantillas, por cientos. Usualmente requiere de la ayuda de un amigo IT para hacerlos funcionar en tu sitio. Pero es un trabajo sencillo para alguien como ellos.
La regla del dedo es que, diseños simples con pocas secciones, pocas imágenes, pocos colores son mejores diseños. Le toca a un diseñador quitar los componentes inservibles de una plantilla saturada. En la otra mano, añadiendo un bloque de texto o ilustración faltante a un diseño simple puede ser realizable — si te apegas a solo introducir contenidos y no diseñar nada.

Personalización de plantillas

Un buena alternativa es crear el diseño desde el principio debería ser contratando a un diseñador freelance. El podría encontrar los necesario, encontrar una plantilla apta para tí y personalizarla acorde a tus necesidades.

Conclusión

Como lo he dicho en artículos previos — lo que sea que decidas, no intentes ser perfecto. No gaste tiempo y energía afinando los detalles para siempre. Publica tu sitio rápidamente, no importando si es un diseño único, una plantilla estándar o una personalizada.

A pesar de ser hoy Martes 13, no parece un día tan malo para todos, después de tanto rumores sobre la actualización de ICS para SGS2 ya es una realidad, desde ayer por Facebook en la página de Samsung Mobile indicó que para hoy a las 12:00am saldría la versión de Android 4.0.3 ICS para este dispositivo.

Pues hoy Martes 13 reviso vía Kies a ver si hay está una nueva versión y resulto cierto:

y a continuación seguí con los pasos siguientes:




Después en el Samsung Galaxy S2 muestra lo siguiente:

Y después de unos 15minutos todo Listo ya instalado ICS en el SGS2 aquí les dejo unas capturas de pantallas:

Para los que no quieren hacer la actualización vía Kies aquí les dejo este enlace para que descarguen el firmware y lo actualicen de manera manual.
El que se descargó vía Kies fue: I9100UHLPE
Saludos.

Todos sabemos que es y de que trata el servidor apache y el que no lo sepa pues, pueden dar clic aquí en este enlace para conocer un poco sobre el.

El servidor apache tiene muchas funcionalidades y "mods" que se emplean en el servidor para sacarle un mayor provecho al mismo.

Entre ellos les comento sobre:

  • mod_ssl - Comunicaciones Seguras vía TLS.
  • mod_rewrite - reescritura de direcciones (generalmente utilizado para transformar páginas dinámicas como php en páginas estáticas html para así engañar a los navegantes o a los motores de búsqueda en cuanto a cómo fueron desarrolladas estas páginas).
  • mod_dav - Soporte del protocolo WebDAV (RFC 2518).
  • mod_deflate - Compresión transparente con el algoritmo deflate del contenido enviado al cliente.
  • mod_auth_ldap - Permite autentificar usuarios contra un servidor LDAP.
  • mod_proxy_ajp - Conector para enlazar con el servidor Jakarta Tomcat de páginas dinámicas en Java (servlets y JSP).

El servidor de base puede ser extendido con la inclusión de módulos externos entre los cuales se encuentran:

Bueno, ya conociendo un poco sobre los módulos que se pueden activar en apache para sacarle un mayor provecho al servidor hoy les diré un "viejo" truco para facilitarnos la vida al momento de usar apache como servidor local para nuestros proyectos o cualquier cosa que estemos haciendo xD

Luego de instalar apache para poder usarlo todo nuestros scripts deben ir en /var/www para que al entrar a 127.0.0.1/pruyecto localhost/proyecto se ejecute todo lo que estemos haciendo cierto? Pero, eso de estar en consola a cada rato haciendo un

``` cp /home/tu_usuario/proyecto /var/www/ ```
es algo tedioso si eres una de esas personas que no les gusta usar consola o para los efectos trabajar con nautilus en modo root para poder acceder a esa carpeta ya que root tiene permisos sobre ella... Si, es valido aplicar la de hacerse propietario de esa carpeta y eso... Pero vamos, hay quienes no les gusta mucho hacer eso y para esas personas va este post... :D Bueno, existe una opción para cambiar el DocumentRoot de apache y que sea cualquier carpeta en nuestro sistema... ¿Como se hace? Pues, sencillo... En consola debemos escribir (o copiar según el caso xD)
``` sudo gedit /etc/apache2/sites-available/default ```
Colocamos nuestra clave y vamos a ver un archivo con la siguiente información:
``` *:80> ServerAdmin webmaster@localhost DocumentRoot /home/abr4xas/Documentos/www /> Options FollowSymLinks AllowOverride None /home/abr4xas/Documentos/www> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combinedAlias /doc/ "/usr/share/doc/" usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 ```
Lo que esta resaltado debemos cambiarlo por la ruta de nuestra carpeta que va a trabajar como DocumentRoot en mi caso es:
``` /home/abr4xas/Documentos/www ```
Al cambiar esa ruta por la carpeta que quieren usar solo resta iniciar nuevamente el apache
``` sudo /etc/init.d/apache2 stop sudo /etc/init.d/apache2 start ```
Y listo, ya tenemos una carpeta de "_facil_" acceso para todo lo que vamos hacer!! :D
Cada vez que voy a instalar una gema con el comando gem uso los parámetros --no-rdoc y --no-ri para que no me genere la documentación, principalmente porque nunca la uso y además demora demasiado el tiempo de instalación de las gemas. Pero escribir esos parámetros cada vez que ejecuto el comando es fastidioso.

Afortunadamente gem busca el archivo de configuración ~/.gemrc en el directorio personal del usuario y aplica las opciones que estén definidas, así que creando ese archivo en nuestro home con la siguiente línea no tendremos que tipear las opciones nunca más:

gem: --no-rdoc --no-ri