Windows 7 y el XPM (Parte 2 de 3)

Es seguro que en las siguientes semanas se puedan leer muchos articulos respecto a XPM (Windows XP Mode) en foros, blogs o paginas web de Internet, algunas de ellas acertadas y otras muchas no tanto. Este es mi aporte segun la revisión técnica que estuve haciendo de este nuevo Sistema Operativo.

Para comenzar, Windows XP Mode (XPM de ahora en adelante) es una solución basada en tecnologías actuales como Virtual PC (ahora en la versión 7) y el Protocolo RDP (Remote Desktop Protocol), RDP permite enviar capturas de pantalla de un dispositivo a otro, de esta manera es que podemos visualizar una pantalla remota en nuestro equipo como si estuvieramos físicamente presentes en el otro dispositivo. Netmeeting de XP y versiones anteriores de Windows ha trabajado con RDP, ahora, Virtual PC (VPC) ha incorporado este proceso para tener mejor experiencia de usuario en XPM.

XPM usa tecnologías de RDP con algo llamado Aplicaciones Remotas Integradas Localmente (RAIL – Remote Applications Integrated Locally) lo que permite soporte de mútiples monitores y composición de máquinas virtuales en pantalla completa.

XPM podrá ser instalado en las siguientes versiones SKU´s de Windows 7: Professional, Enterprise y Ultimate. Ahora, la política de licencias llamada Virtual XP License Enabled, permitirá contar con una máquina virtual con Windows XP Professional Service Pack 3 integrada solo en estas tres versiones de Windows 7, la que no involucra ningún pago adicional, recordemos que para usar RDP necesitamos licencias y sin ellas, simplemente no podríamos acceder a escritorios remotos.

XPM viene en dos partes, el paquete VHD que contiene la máquina virtual de Windows XP personalizable cuando se instala en un hardware específico y la segunda parte que trae opcionalmente una actualización (KB958559), desde la cual podemos acceder a Virtual PC versión 7.

 

Después de la instalación, XPM trae la máquina virtual (VHD) ya expandida, con un archivo de texto conteniendo el Product Key de esa máquina virtual y algun texto aleatorio que se asume es el contrato de licencia.

En el Menú Inicio, podemos ver tres elementos: Una carpeta especial que contiene los enlaces directos para instalar máquinas virtuales, una carpeta que autopublica los accesos directos donde se encuentran las aplicaciones de la máquina virtual y que se puede ejecutar directamente desde Windows 7 y por último el enlace para ejecutar VPC directamente en una ventana como una máquina virtual convencional.

 

Despues de una instalación de la máquina virtual con VPC7, al ejecutarla, podremos ver un proceso de autoconfiguración y ajuste a las propiedades de nuestro hardware, este proceso no es rápido, pero podemos ver en tiempo real el estado de la máquina virtual y de lo que con ella pasa.

Primero Virtual PC inicia Windows XP, luego, XPM se comunica con Windows  XP, y automáticamente, en modo silecioso comienza el proceso OOBE  (Out Of Box Experience) donde se configura el nombre del PC, nombre del usuario, etc.

Finalmente se ejecuta el bootstrapping de Windows XP (carga del NTLDR basada en el BIOS de la Máquina Virtual) y consiguientemente carga los drivers y componentes necesarios para el buen funcionamiento del XPM. Para quienes estamos familiarizados con VMWare, este proceso es muy similar al “Install VMWare Tools” que realiza prácticamente el mismo proceso.

Después que todo ha terminado, podemos ver la tradicional máquina virtual con Windows XP, aquí ya podemos instalar las aplicaciones y generar los accesos directos para que los usuarios de Windows 7 puedan ejecutarlos.

 

Windows 7 y el XPM (Parte 1 de 3)

Con la liberación de Windows 7 RC (Build 7100) el pasado 5 de mayo para público en general, se ha liberado también una tecnología llamada Modo Windows XP  ( XPM  =  XP Mode ) que cambia radicalmente la propuesta de Windows 7 frente a los otros productos “Legacy” (antiguos) de Microsoft como Windows XP que hasta el momento tiene gran aceptación en el mercado.

XPM está construído en base a  la siguiente generación del tristemente célebre Virtual PC que no brindaba soporte para dispositivos USB, parece que ésta vez la historia será diferente, no obstante, la limitación del uso de XPM con el nuevo Virtual PC, viene por el lado de Hardware, ya que sólo podrá ser ejecutado en equipos que poseen Virtualización por Hardware, si deseas comprobar que tu equipo ofrece soporte para Virtualizacion de Hardware, descarga la utilidad llamada SecurAble desde aquí y córrela en tu PC, no requiere instalación. XPM también está basado en la tecnología Hyper Visor de Windows Server 2008 x64, aunque no necesariamente en Servidores pero el principio es el mismo.

Parece que el futuro de los equipos y la tecnología estará sostenida por Hyper-V, Virtualización asistida por hardware y arquitectura de 64 bits, tanto en AMD como Intel.

XPM consiste en un entorno virtual basado en Virtual PC con Windows XP licenciado y con Service Pack 3, esto será ofrecido sin costo a usuarios de Windows 7 Professional, Enterprise  y Ultimate a través de descarga del sitio web de Microsoft, no se incluirán en el paquete de Windows 7, es opcional descargarlo e instalarlo, es parte de MED-V (Microsoft Enterprise Desktop Virtualization) lo que permitirá correr accesos directos en ambos sistemas operativos (Win7 y XP) como se tratara de un solo escritorio.

El futuro de XPM es muy prometedor, ya que muchos profesionales podrán aplicar sistemas compatibles entre Win7 y WinXP sin contratiempos y los productos de Microsoft se diversificarán en este sentido. En resumidas cuentas, Windows 7 será tan compatible como lo era Windows Vista, solo que ahora le añade una funcionalidad a sus sistemas de compatibilidad y se llama XPM.

Para la descarga, solo tenemos que ingresar al sitio  http://www.microsoft.com/windows/virtual-pc/download.aspx y seguir los pasos, aquí se encuentra la aplicación para descargar y la máquina virtual que tiene un peso aproximado de 445 megabytes. Lo demás lo he puesto en un vídeo para acortar el tema y hacerlo más entretenido

[View:http://video.msn.com/video.aspx?vid=c80504ef-eb50-49d0-968e-9b645085cd97:1100:0]

Como configurar un Servidor de Correo en Server 2003 sin usar Exchange Server

 

Pensando en quienes por cuestiones de dinero no pueden implementar un Servidor de Correo con Exchange Server, comparto los pasos para configurar un servidor de Correo con los Servicios Nativos de Windows Server 2003 basado en los protocolos POP3 y SMTP, los buzones se crean en el Servidor y los equipos cliente solo necesitan contar con Outlook Express.

 

Los requisitos básicos son:


  • Windows Server 2003 con Active Directory implementado

  • Contar con información del nombre del Servidor, el nombre DNS del dominio del Domain Controller

  • Privilegios de Administrador de Dominio

  • CD de instalación de Server 2003 o la carpeta i386 copiado a una unidad local del Servidor.

  • Del lado cliente, equipos con Windows XP Professional y Outlook Express

  • Opcional contar con Outlook de Office 2003 o anteriores. La prueba sobre Office 2007 queda pendiente.

En Agregar/Quitar componentes de Windows agregas el Servicio de Correo, aqui debes contar con el CD de instalación de Server 2003:


 

 Los Servicios se implementarán automáticamente, los servicios complementarios de IIS se habilitan conjunatmente.


 

Luego, ingresas a Administrative Tools del Domain Controller ingresas a Servicios POP3 y  das click secundario sobre el nombre de tu servidor, para el caso de este ejemplo en nombre del servidor es “TNC“, seleccionas “nuevo” y luego “Dominio“, escribes el nombre DNS del Dominio que tiene tu Domain Controller, para mi ejemplo es “TechNetCentro.local“, con esto estamos habilitando al Domain Controller para que brinde los servicios POP3.

 


 

A continuación creamos un buzón usando el Dominio elegido (TechNetCentro.com) y agregamos una nueva Bandeja de Entrada, el casillero para crear un usuario asociado debe estar desactivado, de preferencia el usuario ya debe estar creado en Active Directory Users and Computers.

 


 

Igual creamos, para efectos de este ejemplo, una cuenta Administrativa (para mi caso Administrator)

 


 

Las cuentas quedarán asi:

 


Hasta aqui los servicios de mensajeria han sido creados satisfactoriamente. Lo que sigue es probar con Outlook Express, esta configuración es muy común y fácil. por lo mismo se hace tanto en el Servidor como en el equipo cliente, es importante que el equipo cliente debe encontrarse unido al Dominio para reservar las direcciones y Direccion de contacto de los usuarios. Cada vez que vamos a crear una nueva bandeja de entrada debemos asociarla a la cuenta de Active Directory, este proceso es manual.

 

En Outlook Express de Windows Server y Windows XP se hace esto:


 

Ubicamos la direccion de Correo que se hereda de la implementacion de Active Directory t del usuario creado:


 

En la bandeja de entrada del Servidor POP3 se escribe el nombre del Servidor se pone esto:


 

Se escribe las credenciales respectivas y con esto ya debería funcionar el Correo Electrónico con Windows Server 2003:


Desde la bandeja de Entrada del equipo con Windows XP,  con Outlook Express previamente configurado, enviamos un mail a la bandeja de Administrator@technetcentro.local :


En la Bandeja de Entrada de Windows Server, con Outlook Express, podemos leer el mensaje enviado, esto nos confirma que el servidor de Correo por POP3 está funcionando…




Para salir de dudas, desde Windows Server 2003 respondemos  el mail al equipo con Windows XP Professional, asi: 


En Windows XP podemos ver el mensaje recibido, entonces, ya tenemos implementado un Servidor de Correo usando los Servicios nativos de Windows Server 2003 sin necesidad de implementar Microsoft Echange Server.


JELP

 

Habilitando Windows Mapper en Vista

Si tu red esta configurada como red de “Ubicacion pública“. Windows Vista detectará ningún equipo de la red asignado a “Ubicación publica“. Para solucionar esto, cambia la ubicación de red a “Privada” o conéctate a una red asignada a la ubicación de red “Privada

Cuando te conectas a una red “Privada”, tu PC es visible para otros equipos proximos en la red, lo que aumenta el riesgo de exposicion a troyanos, malware, spyware, etc etc. Debes asignar a tu PC la ubicación a “Privada” solo si conoces a los usuarios de esa red y a sus dispositivos de confianza como es el caso de las redes domésticas o en la oficina. No configures esta ubicación a las redes de Lugares Públicos (Cafeterias, Cabinas de Internet con Wi-Fi, parques, terminales terrestres o aeropuertos)

Windows Vista usa un protocolo llamado LLTD (Link Layer Topology Discover) Detección de Topologías a Nivel de Vínculo, gracias a esto podemos usar una novedad de Windows Vista llamada Mapeador de Red, Windows XP ya posee un parche para soportar LLTD, si aun no lo tienes en tu PC con XP puedes descargarlo desde este sitio (necesita validación):

http://www.microsoft.com/downloads/details.aspx?FamilyID=4f01a31d-ee46-481e-ba11-37f485fa34ea&DisplayLang=es

Es importante que LLTD supere las prueba de compatibilidad, eso se conoce rápidamente ubicando el Logo de Windows Vista que indica que es compatible con LLTD

Nos vamos a la opción de Red (Centro de Redes y Recursos Compartidos – Ver Equipos y Dispositivos) y veremos lo siguiente:


Acá podemos ver dos PCs una con Windows Vista llamado DELL y otra con Windows XP llamada XPLegacy, ademas podemos ver que tenemos un router DLink conectado a la red y el cual es administrable desde la red.

La unica versión que no soporta descubrimiento de red por LLTD para impresoras compartidas es Windows VIsta Starter Edition, las demás pueden ver impresoras compartidas y demas recursos, si no podemos ver con LLTD las impresoras desde una ubicación remota, es necesario habilitar el uso Compartido de impresoras y listo

Si queremos ver la configuracion manual de LLTD para soportar el Network Mapper de Vista hacemos lo siguiente:

Ingresamos a Centro de Redes y Recursos Compartidos, y luego a “Administrar Recursos de Red”,

Damos click derecho sobre una de las conexiones de red disponibles y segumos los pasos que se ven a continuación:


Al ver las propiedades de la Red Local, desplazamos el mouse hacia la parte inferior y comprobamos que las casillas siguientes se encuentren habilitadas:



  • Controlador de E/S del asignador de deteccion de topologias


  • Respondedor de deteccion de topologiasde nivel de Vinculo


Luego, nos vamos nuevamente al Centro de Recursos Compartidos y revisamos que los siguientes parámetros se encuentren activados en la parte de “Detección de Redes”:



  

Con esto Network Mapper estará habilitado para descubrir nuevos dispositivos en nuestra red local


 

Microsoft Bloggers : El Ventanal de Rosa y Tecnología para todos – más que solo Tecnología

Hace menos de un mes, dos profesionales que laboran en Microsoft se han animado a bloggear, una de ellas nada menos que la Presidenta de Microsoft España Rosa García y tambien un compatriota Jorge Aguinaga Alvites quien labora en Temas de Inteligencia de Negocios, DB y Aplicaciones para Perú y Ecuador. Esto no tendría nada de trascendental, si no fuera por el perfil que ambos han decidido darle a sus respectivos Blogs.


Rosa García como Presidenta de Microsoft España ha decidido hablar desde un punto de vista mas personal, como bien dice en su Blog, ella desea  dar a conocer la verdadera imagen de Microsoft, lo considero un reto de magnitud por dos razones: 




  1. Por ser la Presidenta de una de las compañías más importantes del mundo de uno de los países mas importantes del mundo y esto le traerá una “superficie de ataque” de comentarios que estoy seguro ella ha aceptado y asumido.


  2. A causa de lo primero, los Trolls estarán a la orden del día, como ya se ha visto en su primer mensaje.

A través del Blog de Rosa he conocido un poco más de la gran calidad humana y profesional que Microsoft tiene entre sus trabajadores y colaboradores; recomiendo leer su Blog hecho en Spaces y hasta nos cuenta porque ha decidido hacerlo asi, aqui su dirección:





  http://elventanalderosa.spaces.live.com/





 


Jorge Aguinaga, allá por el año 2000 tenía en mi país, Perú, un programa llamado Visión .NET que se transmitía en fin de semana, donde se tocaba mucho de Tecnología MS con muy buenos reportajes y una producción impecable. Fue el protagonista (a mi entender) del lanzamiento de Windows 2000 en Perú, de lo mejor que he visto hasta el momento hasta tengo el video grabado en formato “VHS” y algun dia pienso convertirlo a formato DVD. Jorge tambien fue Primer puesto de su promoción en Ingenieria de Sistemas de una universidad estatal muy prestigiosa de Perú (UNI)  tambien se ha graduado como magíster en Administración de Empresas (MBA) en ESAN también ocupando el Primer Puesto. Es gestor y a mi entender el verdadero creador y pionero (conjuntamente con Alex Le Bienvenu) de la creación de Comunidades Microsoft para IT Pros en Perú (mas conocidos como Grupos de Usuarios) lo escribo así porque fué gracias a una invitación de Jorge que inicié con el tema de Comunidades de Profesionales de IT Pros de Microsoft en mi ciudad, Huancayo.


Hasta el dia de hoy recuerdo una charla alla por el 2003 donde le preguntaba a Jorge si crear una comunidad TechNet en mi ciudad me podría traer inconvenientes con la subsidiaria y él me decía en su siempre amable tono : “dale!… dale!” y seguido de eso me daba mil recomendaciones que hasta ahora he seguido y me han resultado muy exitosas. Alguna vez me preguntaron en una entrevista radial que me hicieron, después de ser premiado por vez primera como MVP,  a quien admiraba después de mis padres, y sin siquiera pensarlo dije “Jorge Aguinaga Alvites“, ¿porqué?… porque nunca antes he conocido a un Profesional tan ocupado, con tantos proyectos encaminándose y otros por crearse, con cargos importantes, con estudios, con hobbies (la música), con familia a la que se vé que adora mucho,  y a la vez con tanto tiempo libre como para atenderte, saludarte si te ve por la calle y con una sonrisa preguntarte “como va todo respecto a…”  o tomarse el tiempo de  felicitarte por los logros todo a traves del Messenger. De perfil bajo, siempre acequible y con respuestas exactas a las preguntas técnicas, con sus chistes rápidos “solo para inteligentes” y el mejor orador de IT y Profesional que Microsoft tiene en toda la Region Andina y lo escribo con conocimiento de causa que he visto a muchos oradores en estos tiempos. Su Blog se ha titulado “Tecnología para todos” porque está pensado, como bien lo escribe: “ Este blog no solo busca ser leído por gente metida en T.I. sino también por el público en general“, los invito a leerlo





http://blogs.technet.com/jorge_aguinaga


 


 


 


 

Como conectarse a una red WiFi en Windows Vista

Si es la primera vez que usas Windows Vista y deseas conectarte a una red inalámbrica, aqui comparto esto:

 

Ingresamos con credenciales administrativas al “Centro de Redes y Recursos Compartidos

Si el NIC (tarjeta de red) esta instalado en forma correcta con sus respectivos controladores (drivers), veremos lo siguiente:

 


La gráfica nos indica claramente, que nuestro equipo (DELL) esta encendido, pero que no se puede conectar a otras redes y por consiguiente, tampoco se puede conectar al Internet, estos dos últimos iconos son mostrados en color gris por estar desactivados.

Si paralelamente, nos fijamos en la barra de notificación (al lado del reloj en la barra de tareas), veremos que nuestro NIC viene marcado con un signo de admiración de color amarillo, eso nos indica que faltan configurar los números IP para el dispositivo.


En el “Centro de Redes y Recursos Compartidos” damos click al lado izquierdo, en “Administrar conexiones de red” y agregamos los números IP que correspondan, según la configuración de cada red local:



Ahora damos un par de click en el ícono de red de la barra de notificación y veremos que se activa el asistente para conectarse a una red inalámbrica, aqui nuestro equipo realizará un “scan” (búsqueda) de todas las conexiones posibles, para ver si nos encontramos en un área de cobertura de redes inalámbricas, esta prueba la hice desde unos 40 metros de distancia de la oficina, en pleno parque (zona publica) para ver si podia saber de la existencia de otros enlaces inalambricos, lo que vi fue lo siguiente: (he protegido los nombres de los SSID de cada Access Point por razones obvias de Seguridad)


Se detectaron un aproximado de 8 redes, entre Seguras y No Seguras, trataré de conectarme a la primera ya que esta pertenece al Access Point que tenemos en la oficina, la cual esta Asegurada con contraseña.

Ingreso la clave de seguridad de red que posee el Acces Point:


Luego de contados segundos el Acces Point comprueba mis credenciales y luego me dan acceso a la red, para eso me muestra el siguiente screenshot:


Si activo el casillero “Iniciar esta conexión automáticamente“, cada vez que ingrese a la cobertura que tiene el Access Point de la red inalámbrica de la oficina, tendré conexion automática sin necesidad de ingresar nuevamente las credenciales.

Ahora, vuelvo a revisar en la barra de notificación el estado de mi red, y veo un ícono de red animada que me indica la conexión, el nivel de recepción de señal y el estado de la misma




Si ingresamos nuevamente al “Centro de Redes y Recursos Compartidos“” veremos que aun no hay conexión con Internet, esto puede deberse a una mala configuración de los DNS, Router o números IP duplicados en la red, procedemos a corregir esto..


El asitente para establecer una ubicación de red de Windows Vista nos muestra por vez primera que ubicación de red queremos tener para nuestra PC, esto quiere decir que ya estamos comunicando nuestra PC con un Access Point:


Al elegir “Ubicación Pública” estamos asegurando nuestra PC para que no se puedan compartir nuestras carpetas con ningun equipo conectado a esa Red.

 

Finalmente la conexión se ha llevado con éxito


 

 Al revisar nuevamente en “Centro de Redes y Recursos Compartidos” veremos que el acceso a Internet ya está permitido y que ya podemos usar todos los servicios de Internet

Superficie de ataque: ¿Open Source es inmune a los Virus Informáticos?

Desde el mes pasado, en un programa de entrenamiento que llevo a profesionales de Segunda Carrera en el tema de Redes y Sistemas Operativos, todos ellos licenciados y profesionales que buscan especializarse mas y mejor en el tema de Tecnologias de la Informacion, ha resultado ser una experiencia satisfactoria, primero por el tema de ser un entrenamiento super acelerado que esta programado para un total de 7 semanas de lunes a sábado, segundo que la interacción es muy abierta y amena, con ellos puedo charlar de todo… hasta de tecnologia :). Esto no pasaria de ser una anécdota sino fuera por el detalle que, en mi segundo grupo, tengo como alumno a un muy hábil y presto bachiller en ingenieria de sistemas (pronto a ser ingeniero, si es que en estos momentos ya lo es) amante del Open Source, es muy buena persona y a la primera cae muy bien,  en estas dos últimas semanas se ha abierto mas al grupo y ya podemos oirlo hablar del Open Source en plena clase de Sistemas Operativos (con prácticas de laboratorio de Software Propietario), todos lo escuchan atentamente y luego dirigen las miradas hacia mi… como buscando confrontacion, con aquellas miradas que dicen sin palabras: “queremos ver sangre!”

 

Parece que mi estimado alumno se siente incómodo de NO ver en mi persona una reacción de corte religioso, defendiendo a capa y espada al Software Propietaro, ni mucho menos una actitud retadora, lo sé porque ya no es tan atento como antes, sus comentarios se ha vuelto ácidos y razón no le falta: el grupo esta encantado con el curso y estan aprendiendo a valorar los modelos de negocio y ya saben que el Software Libre tiene su contrapartida en el Soporte (que SI cuesta) y el Software Propietario tiene un costo inicial y su contrapartida es que NO cuesta, ademas que ya aprendieron a evaluar a las plataformas y software de base en función a su TCO (Costo Total de Propiedad – Total Cost of Ownnership) todo esto de manera práctica y sin influencias de ningun lado.

 

Lo rescatable del asunto es que en estos dias he aprendido indirectamente de los mensajes que nos da mi estimado alumno, como por ejemplo, el tema de los virus informáticos. Segun mi querido alumno,  Linux no necesita de antivirus, ya que, simplemente es inmune a los virus, lo que lo hace mas seguro frente a Windows…  aqui me detengo y voy a dar algunos alcances al respecto, siempre con la imparcialidad del caso, ya que, tuve la experiencia de capacitarme en un Centro Especializado en RedHat y conozco al bicho desde la version 6.0.

 

Linux posee un kernel monolítico con módulos y utilidades (en nuestro idioma Ejecutables) tipo ELF o scripts de Shell o Perl, que, porsupueto es una buena alternativa frente a productos como MS o Sun. Bien, todos sabemos que el kernel y el codigo de sus aplicaciones (Linux) es abierto, esto ha creado el hábito en los usuarios avanzados de Linux a examinar el codigo fuente de cualquier programa (Free Software) que llegue a sus manos, por lo que, en un eventual caso, podrian identificar si existe codigo malicioso o algo peor, no todos los usuarios de Linux lo pueden hacer, solo quienes tienen alta experticia en el manejo del Kernel de Linux, que hasta el momento pueden ser contados con los dedos de una mano.

 

Hasta aqui, Linux parece un candidato poco atractivo para los virus informáticos y el ganador absoluto de la seguridad frente a Virus, ahora veamos el tema de la difusión del producto, y lo pongo con un ejemplo:

 

Si pudieramos tener la capacidad de construir un edificio moderno y lleno de puertas, paredes y ventanas de vidrio en dos lugares al mismo tiempo: uno en una zona de muy alto tráfico (zona céntrica, comercial, etc) y otra réplica en un lugar muy poco frecuentado (casa de campo, de playa o de retiro en un bosque lejano y aislado del mundanal ruido) y en un eventual caso que se genere violencia ciudadana o algun caso fortuito de saqueo total por cualquier razon que no viene al caso… la pregunta sería: ¿Cuál de los dos edificios estaria mas propenso a ser atacado y destruido?… la respuesta es obvia: el edificio en la zona centrica. La siguiente pregunta sería : ¿Entonces es el edificio de la casa de campo o playa mas seguro que el de la zona centrica? la respuesta es NO. –

 

Pues, lo mismo sucede con el software de MS y el Software Libre, haciendo analogias podriamos decir que el Sw de MS seria el edificio en la zona comercial y el Software libre seria el edificio en la casa de campo, hasta aqui nadie ha dicho cual es mejor o peor, solo que en todo  el mundo, el Sistema Operativo mas usado es Windows, por lo tanto su superficie de ataque es mas grande respecto a la del Software Libre, que, al menos por el momento no tiene una superficie de ataque tan grande como la de Windows (Software libre).

 

Vayamos al campo meramente técnico y lo sigo explicando, aplicando Scripts SH y Shell podemos programar a manera de juego de niños un virus que fastidie al sistema Linux:

 

#!/bin/sh

for ARCHIVO in *

do

    tail -4 $0 >> $ARCHIVO

done

 

Explicando: se copian las últimas 4 lineas (tail -4 $0) al archivo en un directorio, es un programa muy tonto, pero puede echar a perder las carpetas y particiones que contienen datos dejandolos inutiles, y si agregamos unas cuentas decenas de lineas mas, esto ya toma otras dimensiones de poder destructivo. Estas lineas de codigo son faciles de programar, y tambien fáciles de detectar a simple vista, pero un usuario normal no podria identificarlo en linux.

 


Premisa: EN LINUX NO HAY VIRUS… ¿entonces porque se fabrican antivirus para Linux?

Lista de antivirus (FOR LINUX) disponibles para descarga: http://www.softonic.com/s/antivirus-linux:linux

 

Infectando un ejecutable ELF

Al tener un origen “similar” a UNIX, se puede programar en lenguaje C un método que use lo siguiente:

Modificar la cabecera del ELF (p_shoff) para poder insertar de manera casi indirecta un sh_offset y asi incrementar el tamaño dela cabecera y desde ahi insertar el virus en ese archivo, lo que haria que el codigo quedara “invisible” y pudiera quedarse en el sistema, infectando a todo lo que encuentre a su paso. Es asi que tenemos virus sueltos por la red (Internet) esclusivamente para Linux, y hasta tienen sus nombres (al mejor estilo de Windows) Wintermute presento hace un tiempo atras u virus llamado Lotek que hacia lo mismo que el ejemplo descrito lineas arriba.

  

Infectando Archivos Fuente

Paquetes .deb .rpm .mdk

Los usuarios Windows usan EXE para sus instaladores, en Linux se usan los .deb .rpm o .mdk dependiendo de la distribucion de Linux que tengamos en las manos, tambien en Windows tenemos ADMINISTRADOR su homólogo en Linux es ROOT, lo que me gusta de Linux es que no te permite usar ROOT de forma nativa, y si deseas hacer cambios importantes con una cuenta limitada debes poseer las credenciales de ROOT (esto ya es posible en Windows Vista con UAC User Account Control, pero reconozco que Linux lo tenia hace mucho tiempo atras), bien… entonces cualquier usuario Linux puede descargar software de Internet, pero solo ROOT puede instalar, el truco es el mismo que en Windows, se infecta el archivo fuente .deb  .rpm o .mdk y al ejecutarse con ROOT ya estamos contaminando de virus porque ya podemos acceder a todo el sistema, esto, debido a las comprobaciones MD5 que posee Linux, que es un punto flaco que espero corrijan (si ya lo corrigieron bien por Linux) y que esta presente en muchas distribuciones Linux.

 

 

De los VXers para Linux

Un VXser es un escritor de virus, sucede que uno de estos pudiera tener en su PC un arranque dual Win-Linux y pudo haber realizado bastantes pruebas sobre el sistema pero nada serio como para afectar de manera dramática los sistemas Linux, esto porque los VXsers aun no tienen el conocimiento que SI poseen con Windows y DOS despues de haber trabajado muchos años sobre ellos.

 

Esto se supone que va a cambiar con el paso de los años, y pronto los VXsers usaran Linux en sus sistemas y entonces habra una gran avalancha de Virus para Linux, es ahi donde podemos medir con la misma vara a ambos sistemas y ver quien sale mejor parado de todo esto. Ahora es injusto hablar de esto si las condiciones no son iguales, sean estas para bien o para mal.

 

Mi resumen: por el momento Linux es mas seguro que Windows frente a los virus, pero NO es inmune.

 

Esto de hacer comparativas sobre Sw libre y Sw propietario me va gustando, de pronto me animo a poner mas cosillas, sobre todo con el tema de software no Libre dentro del mundo de software Libre… lo puedes creer? pues si… es un tema llamado universe y  multiverse y los copyright que SI existen en linux… pero esa… ya es otra historia…

 

 

Conectando a una Base de Datos SQL2000 desde Linux

Si deseas tener SQL2000 administrado desde Linux, la opción recomendada es WinE, hasta donde sé, no hay forma de instalar directamente SQL 2000 sobre Linux,  salvo que uses RedHat pero esto es para conectar BD, mas NO para instalar SQL, puedes probar con ODBC, SyBase Client Library o Free TDS, yo me quedaria con éste último ya que las conexiones son mas transparentes.

 

Puedes descargar los RPMs de la página de FreeTDS o simplemente instala Apache, PHP4 y FreeTDS, ahora… si ninguno de estos te resulta, lo positivo de Linux es que puedes  compilar y crear tus propios paquetes.

 

Primero: Instalando el Webserver (Apache), PHP y FreeTDS

# tar xvfz httpd-2.0.47.tar.gz
# tar xvfz php-4.3.3.tar.gz
# tar -xvf freetds-0.61.tgz

 

Servidor Apache:

# cd httpd-2.0.47
# ./configure –enable-so
# make
# make install

 

Prueba si apache inicia correctamente: (lo que en Windows conocemos como Localhost)

# /usr/local/apache2/bin/apachectl start

 

Detenemos en forma manual el Servidor Web: (Esto en IIS de Windows es automático)

# /usr/local/apache2/bin/apachectl stop

 

Instalando PHP:

# cd ../php-4.3.3/
# ./configure –with-apxs2=/usr/local/apache2/bin/apxs
# make
# make install
# cp php.ini-dist /usr/local/lib/php.ini

 

Te vas al siguiente archivo: httpd.conf (esta en la ruta /usr/local/apache2/conf) para comprobar  si las siguientes lineas te salen en esta forma:

LoadModule php4_module libexec/libphp4.so
AddType application/x-httpd-php .php

 

La segunda linea de no aparecer ponla en forma manual

 

Levanta de  nuevo el webserver:

# /usr/local/apache2/bin/apachectl start

 

Ahora genera un archivo raiz en el archivo httpd.conf que se encuentra en DocumentRoot y lo guardas con el nombre que tu quieras, por ejemplo: test.htm, esto es para probar si todo esta ok.

 

phpinfo();
?>

SI todo va bien te aparecerá la informacion del PHP (lo mismo que hacemos en Windows al poner LOCALHOST y nos muestra las dos ventanas de IIS)

 

 Ahora viene lo mas interesante: Instalar FreeTDS:

# /usr/local/apache2/bin/apachectl stop
# cd /usr/local/freetds-0.61.2/
# ./configure –prefix=/usr/local/freetds
# make
# make install

 

Ahora, llegó el momento de crear el enlace con SQL2000, pongamos que tu PC tiene el número IP 192.168.1.2 y haremos el ejemplo con este IP, que puedes reemplazar con el IP respectivo de tu PC, llamaremos a la BD¨”jelp“.

# Conexion a MS-SQL Server 2000
[jelp]
host = 192.168.1.2
port = 1433
tds version = 8.0

 

Ahora, toca compilar PHP para que incluya a FreeTDS, siempre debes detener el servicio de Apache para cualquier modificacion, sino, sería como tratar de cambiar la llanta de un auto que esta en pleno movimiento:

# /usr/local/apache2/bin/apachectl stop
# cd /usr/local/php-4.3.3/
# ./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-sybase=/usr/local/freetds
# make
# make install
# /usr/local/apache2/bin/apachectl start

Lo único que hemos agregado fue la compatibilidad con Sybase: –with-sybase=/usr/local/freetds


Ahora, este ya es un campo que dejo en manos de los expertos en SQL y administración de Bases de Datos, pero puedo escribir algo referencial.

Como sabes, debes tener bien claro que debes tener los sgtes datos, nombre del servidor de BD que deseas conectar, las credenciales (usuario y contraseña) que te da acceso al servidor de BD y por último una tabla a la que deseas consultar, en el archivo freetds.conf teniamos uno que se llama jelp.

Suponiendo que la consulta que deseas realizar es:

Select codigo, nombre, ciudad From Cliente Where ciudad = Huancayo

Creamos una página similar a la de test.php a la cual llamaremos Huancayo.php la que contiene el siguiente código:

/*Conexion al servidor MS-SQL2000 */
$db_conn = mssql_connect(“jelp”,”usuario”,”password”)
or die(“ERROR: no se puede conectar al servidor, sorry”);
/* Seleccion de la base de datos*/
mssql_select_db(“BDPrueba”,$db_conn) or
die (“ERROR: no se encuentra la base de datos, consulte con su administrador de BD”);
/*Consulta a realizar*/
$query_result=mssql_query(“select codigo, nombre, ciudad
from Cliente where localidad  = ‘Huancayo'”,$db_conn) or
die (“ERROR: no se puede ejecutar la consulta”);
/*Despliegue de los resultados en la pagina*/
while($result=mssql_fetch_array($query_result))
{
echo $result[codigo].” “.$result[nombre].” “.$result[ciudad].” “;
}
/*Desconectamos al servidor MSSQL*/
mssql_close($db_conn)
?>

Si requieres mas información al respecto, puedes consultar el siguiente enlace: http://www.php.net/manual/es/ref.mssql.php
 


 


 

Accediendo a particiones NTFS desde Linux

¿Qué sucede cuándo debo compartir una carpeta de red entre un equipo Linux y un equipo Windows?, en versiones anteriores a Windows XP, esto era relativamente fácil hacerlo desde Linux.  A diferencia de FAT, existía un soporte para ese sistema de archivos en Linux  por parte de Microsoft que es VFAT, en NTFS no existe un soporte directo o en modo nativo, pero existen varios métodos para montar (modo Read Only en su mayoria) un sistema de archivos NTFS sobre Linux. En estos casos deberas conectar con nivel de root (administrador en Windows).

Si el disco IDE, SATA o SCSI, pues, dependiendo de eso tambien debes indicar los parametros, te dare algunos alcances para IDE y SATA, en este ultimo caso son reconocidos como “sd”


  • Una primera opcion la tiene Wine, que emula directamente todo lo que concierne a Sistemas de Archivos Linux – Windows y a sus aplicaciones. 
  • Otra opción es usar los parámetros a continuación:

    •  mount/dev/hda5 /mnt/Windows -t ntfs -r uid=user, donde user es el nombre de usuario que usarás para que montes esa unidad en Linux, los parametros  -t ntfs -r  indican a Linux que se trata de una partición con NTFS y que sólo está en modo Read Only 

  • Si deseas que estos parámetros se mantengan aún despues de haber reiniciado el equipo, debes agregarle la siguiente linea de comando a tu SO:

    • /dev/hda5 /mnt/Windows NTFS ro,umask=0,iud=user 0 0

  • Si tienes SATA debes escribir en una terminal lo siguiente sudo -I (L), este comando te mostrara las particiones que tienes, entonces según eso deberás montarlo como sda1, sda2, etc. Los puedes montar mas o menos asi:

    • /dev/sda5/Windows/c ntfs noauto,user,ro,uid=user,nls=utf8 0 0,  no te olvides de dejar una linea en blanco, esto es muy importante para ejecutar esta linea de comandos; si quieres dar permisos de escritura debes escribir sudo chmod -r go+rw /mnt/Windows, le agregas la linea sudo gedit /etc/fstab

  • Otra alternativa es usando Captive NTFS, pero por razones de licenciamiento de Windows no podria explicar los procesos, solo puedo adelantar que usa ntfs.sys, ntoskrnl.exe entre otros archivos que son de software propietario.
  • Otra mas sería usando el driver de Linux-ntfs, este driver viene incluído en la mayoría de las distribuciones, yo uso Ubuntu y me va bien, solo debes agregar la linea de comando $ sudo -t ntfs /dev/hda5/media/win, y para que se monte automaticamente despues de cada reinciio usas /dev/hda1/media/win ntfs rw,umask=002,nls=utf8
  • Y la que te recomiendo es ntfs-3g, es la ultima versión de driver de linux-ntfs, es mas rapido y no usa archivos de software propietario, se supone que en las versiones de SuSE esto ya es nativo, y en RH deberia ser de la misma manera, para Ubuntu me resulto asi:

    • Agregue los siguientes repositorios a /etc/apt/sources.list: deb http://flomertens.keop.keo.in/ubuntu/ dapper main y ademas deb-scr http://flomertens.keo.in/ubuntu/ dapper main
    • Despues de esto instalé el paquete ntfs-3g después de actualizar, usando Synaptic y monté la partición mas o menos asi: $sudo mount -t ntfs-3g/dev/hda5 /media/win
    • Y al final para que quede montada automáticamente después de cada reinicio le puse:  /dev/hda5 /media/win ntfs-3g rw,umask=002,nls=utf8