Ere s l ibre de copiar, dis tribuir y com unicar publ icam e nte Re vis taSL Ere s Libre de h ace r obras de rivadas de Re vis taSL Atribución. De be s re conoce r l a autoría de Re vis taSL y s us col aboradre s e n l os térm inos e s pe cificados por e l e q uipo e ditorial . Alre util iz ar o dis tribuir Re vis taSL, tie ne s q ue de jar bie n cl aro l os térm inos de l al ice ncia Cre ative Com m ons Al guna de e s tas condicione s pue de no apl icars e s i s e obtie ne e lpe rm is o de le q uipo e ditorial Nada e n e s ta l ice ncia m e nos caba o re s tringe l os de re ch os m oral e s de l os autore s .
Re vis taSL Els oftw are l ibre h e ch o re vis ta
Editor e n Je fe SL Gonz al o Javie r Gonz ál e z Rodrígue z
Coordinador EditorialSL
~ # EditorialSL
Carl os Augus to Loz ano Vargas
Eq uipo de Re dacción SL
Se guram e nte dos conce ptos nunca pas arán de m oda: l as te cnol ogías orie ntadas alW e b y l a Se guridad Inform ática. De ntro de l prim e r te m a te ne m os com o e je m pl o a l os fram e w ork s , h e rram ie ntas q ue h oy día, s in duda agil iz an l a cre ación de s itios y s us com pone nte s . Te ne m os com o e je m pl os dos fram e w ork s : Django y Code ignite r, e lprim e ro e s crito con Pyth on e ls e gundo con PH P, nue s tros col aborados nos h abl an de s us caracte rís ticas y nos guían de m ane ra fácilpara com e nz ar a util iz arl os . En l a parte de s e guridad un nue vo conce pto com ie nz a a tom ar cre cim ie nto: l os H one ypots ; e n e s te núm e ro apre nde rm os l os conce ptos bás icos de un H one ypot. Ade m ás , com partire m os con us te de s l a e xpe rie ncia alutil iz ar un túne le ncriptado con un s e rvidor SSH . Para final iz ar con e lte m a de l a s e guridad, e ncontrarán l os be ne ficios de l a Auditoría e n Se guridad Inform ática. Sin de jar de m e ncionar l a col um na PL e s crita por David M ore no Garz a, col aborador e xpe rto e n Pe rl , e n e s ta ocas ión nos il us tra s obre e lus o de W W W ::M e ch aniz e . Tam bién, com partim os l a e xpe rie ncia de ENLI 2007, re al iz ado e n l a ciudad de Pue bl a, Pue bl a h abl ando un poco de l o q ue fue uno de l os congre s os q ue e n poco tie m po s e h a ido cons ol idando tom ando l a te nde ncia de s e r uno de l os m ás re pre s e ntativos de lpaís . La pe rs onal idad q ue e ntre vis tam os para e s te núm e ro fue Ál varo Lópe z O rte ga, ak a Al o, Te ch nicalLe ad e n Sun M icros ys te m s h abl a para nue s tros l e ctore s s obre s us actividade s y s u proye cto m ás conocido: Ch e rok e e ; ade m ás fue uno de l os invitados inte rnacional e s de e s te congre s o. Es te núm e ro e s e lúl tim o de laño, as í q ue e s pe ram os s e a de s u agrado, gracias a todos l os l e ctore s q ue h an h e ch o pos ibl e q ue e s te proye cto s iga e n pie . Es pe cial m e nte , agrade ce m os a l os col aboradore s , q uie ne s h an com partido un poco de s u conocim ie nto y e xpe rie ncia a l o l argo de e s te año, h acie ndo q ue l a re vis ta poco a poco vaya e vol ucionando.
Jul io M auricio Acuña Carril l o Sonia Sánch e z Díaz Andre s Be rnardo Vargas Rodrígue z Victor H ugo Cordova M adrid Jos é Luis Gal icia Sánch e z Je s ús Antonio Bal am Jim éne z Jul io Cés ar Sos a Ye l adaq ui Je s us Antonio Al vare z Ce dil l o Enriq ue Al fons o Sánch e z M onte l l ano
Dis e ño & Im áge n SL Edgar Gue rra Re y Jos ue Gutie rre z H e rnánde z Ivan Al fre do Z e nte no Aguil ar Eyde n Barboz a Bare l a H éctor Le alM oral es M iriam El iz abe th Caciq ue Ace ve z
Eq uipo de Corre cción SL M artín Tre jo Ch áve z Luis Fe rnando Pe nich e Nove l o Vane s s a Joh anna Sal ce do W e e be r Al e jandra Fie rro
Caricatura SL H um be rto M oral es
Que re m os agrade ce r a todos l os participante s e n e lconcurs o de l a nue va im age n de l a re vis ta, a través de l os votos q ue s e re cibie ron e n e ls itio w e b, e lganador fue Edgar Gue rra, de Col om bia e ltrabajo q ue e nvió y us te de s e l igie ron ya pue de n adm irarl o en l a portada de e s te núm e ro. ¡Nos l e ém os e n e l2008! Sonia Sánch e z Díaz
w w w .re vis ta-s l .org
Núm e ro 9
conte nido Softw are Libre H e ch o Re vis ta
revistasl:~#nmap -A -O -p0-37 Revista SL Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-12 17:21 CDT Interesting ports on Revista SL (index): Not shown: 2 closed ports PORT STATE SERVICE 4/tcp HoneyNet México Aplicaciones practicas de los Honeypots 7/tcp Andres Vargas SSH Tunneling 11/udp Santiago Bonet Problemas detectados en la difusión del SL en las empresas 13/tcp Enrique Sánchez Bondades de la auditoría de Seguridad Informática 15/tcp Jesús Alvarez Invasión de los clientes ligeros en las empresas 19/tcp David Moreno Automatización de web con WWW::Mechanize 23/tcp Julio Acuña Django Framework 27/udp Marco Ocampo CodeIgniter Framework 30/tcp Flabio Sasso GIMP Galaxy 34/tcp Eventos ENLi 2007 36/tcp En entrevista Alvaro López 38/tcp BuzonSL Los lectores nos cuentan Device type: Revista de Software Libre Running: Revista SL OS details: Software Libre Hecho Revista revistasl:~#
V.: 9
Apl icacione s prácticas de l os H one ypots e n l a prote cción y m onitore o de re de s de inform ación M igue lJos é H e rnánde z y Lópe z m igue l @ h one yne t.org.m x
Carl os Francis o Le rm a Re s énde z cfl e rm a@ uat.e du.m x
Toda organiz ación q ue cons ide re l as Te cnol ogías de Inform ación (TI's ) com o l a e s pina dors alde s u e s tructura ope rativa de be e s tar a l a vanguardia e n s us proce s os de cam bio, de bido a q ue dis pone r de inform ación confiabl e y a tie m po cons tituye una ve ntaja fundam e ntal . La ide ntificación de l os rie s gos a l os cual e s e s tá s uje ta l a inform ación corporativa e s de vitalim portancia para as e gurar l a inte gridad, us abil idad y util idad de l a m is m a. Tradicional m e nte , l a natural e z a de lram o de l a Se guridad Inform ática h a s ido puram e nte de fe ns iva. Los m uros de fue go, s is te m as de de te cción de intrus os , y e lcifrado s on m e canis m os q ue s e us an de fe ns ivam e nte para prote ge r l os re curs os inform áticos . Los dogm as e s tratégicos de l a Se guridad Inform ática cons is te n e n de fe nde r l a infrae s tructura de inform ación tan bie n com o s e a pos ibl e , de te ctar pos ibl e s fal l os e n l a e s tructura de fe ns iva y re accionar a e s os fal l os de m ane ra pro activa. La natural e z a de l a e xis te ncia y ope ración de l e ne m igo inform ático e s puram e nte de fe ns iva, ya q ue e s te s ie m pre e s tá alataq ue . Los H one ypots h an de m os trado s u val or com o h e rram ie nta de inve s tigación e n e láre a de l a s e guridad de l a inform ación. M uch os inve s tigadore s y organiz acione s , tanto públ icas com o privadas , q ue form an parte de l a com unidad de l a s e guridad e s tán util iz ando actual m e nte re de s “tram pa” para apre nde r l as tácticas , técnicas y l os proce dim ie ntos q ue l a com unidad “h ack e r” util iz a para irrum pir de m ane ra no autoriz ada a bóve das de inform ación e l e ctrónica q ue podrían conte ne r inform ación pote ncial m e nte s e ns ibl e . Es te artícul o anal iz a e lfuncionam ie nto de l os h one ypots y s u te cnol ogía, q ue s e e s tá convirtie ndo e n e l com pone nte cl ave de l s is te m a de capas de prote cción.
Las funcione s principal e s de un H one ypots on: • De s viar l a ate nción de latacante de l a re d re alde ls is te m a, de m ane ra q ue no s e com prom e tan l os re curs os principal e s de inform ación. • Capturar nue vos virus o gus anos para s u e s tudio pos te rior. • Form ar pe rfil e s de atacante s y s us m étodos de ataq ue pre fe ridos , de m ane ra s im il ar a l a us ada por una corporación pol icíaca para cons truir e larch ivo de un crim inalbas ado e n s u m odus ope randi.
H one ypots – Que s on y com o funcionan Los H one ypots s on una te cnol ogía nue va con e norm e pote ncialpara l a com unidad inform ática. Los prim e ros conce ptos fue ron introducidos por prim e ra ve z por varios íconos e n l a s e guridad inform ática, e s pe cial m e nte aq ue l l os de finidos por Cl iff Stol le n e l l ibro "Th e Cuck oo's Egg" y e ltrabajo de Bil lCh e s w ick docum e ntado e n e ll ibro "An Eve ning w ith Be rfe rd".
Re vis taSL :: Softw are Libre H e ch o Re vis ta
De s de e ntonce s , h an e s tado e n una continua e vol ución, de s arrol l ándos e de m ane ra ace l e rada y convirtiéndos e e n una pode ros a h e rram ie nta de s e guridad h oy e n día. Los H one ypots s on e n s u form a m ás bás ica s e rvidore s de inform ación fal s os , pos icionados e s tratégicam e nte e n una re d de prue ba, l os cual e s s on al im e ntados con inform ación fal s a q ue e s dis fraz ada com o arch ivos de natural e za confide ncial . A s u ve z , e s tos s e rvidore s s on configurados inicial m e nte de m ane ra q ue s e a difícil m as no im pos ibl e e l h e ch o de s e r pe ne trados por un atacante inform ático, e xponiéndol os de m ane ra de l ibe rada y h aciéndol os al tam e nte atractivos para un “h ack e r” e n bus ca de un bl anco. Por úl tim o, e l s e rvidor e s h abil itado con h e rram ie ntas de m onitore o y ras tre o de inform ación, de m ane ra q ue cada pas o y ras tro de actividad de un “h ack e r” pue da s e r re gis trado e n una bitácora q ue indiq ue e s os m ovim ie ntos de m ane ra de tal l ada.
-4-
• Conoce r nue vas vul ne rabil idade s y rie s gos de l os dis tintos s is te m as ope rativos , e ntornos y program as l as cual e s aún no s e e ncue ntre n de bidam e nte docum e ntadas . En un conte xto m ás avanz ado, un conjunto de H one ypots form a una H one yne t, proporcionando as í una h e rram ie nta q ue abarca un w w w .re vis ta-s l.org
conjunto e xte ndido de pos ibl e s am e naz as y proporciona al adm inis trador de s is te m as m ayor inform ación para s u e s tudio. Incl us ive , h ace m ás fas cinante e lataq ue para intrus o de bido a q ue s e incre m e ntan l as pos ibil idade s , bl ancos y m étodos de ataq ue .
Cl as ificación de l os H one ypots Los H one ypots s e pue de n cl as ificar de acue rdo a dos crite rios : Se gún s u Am bie nte de Im pl e m e ntación y s e gún s u Nive l de Inte racción. Es tos crite rios de cl as ificación h ace n fácile nte nde r s u ope ración y util iz ación alm om e nto de pl ane ar l a im pl e m e ntación de uno de e l l os de ntro de una re d de datos o infrae s tructura de TI's .
H one ypots s e gún Im pl e m e ntación.
su
Am bie nte
de
Bajo e s ta cate goría pode m os de finir dos tipos de H one ypots : Para l a Producción y para l a Inve s tigación. H one ypots para l a Producción: Son aq ue l l os q ue s e util iz an para prote ge r a l as organiz acione s e n am bie nte s re al e s de ope ración. Se im pl e m e ntan de m ane ra col ate ral a l as re de s de datos o infrae s tructuras de TI's y e s tán s uje tas a ataq ue s cons tante s l as 24 h oras de ldía, 7 días a l a s e m ana (24/7). Se l e s conce de cada ve z m ás im portancia de bido a l as h e rram ie ntas de de te cción q ue pue de n brindar y por l a form a cóm o pue de n com pl e m e ntar l a prote cción e n l a re d y e n l os h os ts . H one ypots para l a Inve s tigación: Es tos H one ypots no s on im pl e m e ntados con l a final idad de prote ge r re de s , s ino q ue cons tituye n re curs os e ducativos de natural e z a de m os trativa y de inve s tigación cuyo obje tivo s e ce ntra e n e s tudiar patrone s de ataq ue y am e naz as de todo tipo. Gran parte de l a ate nción actuals e ce ntra en l os H one ypots para l a inve s tigación, q ue s e util iz an para re col e ctar inform ación s obre l as accione s de l os intrus os . Elproye cto H one yne t, por e je m pl o, e s una organiz ación para l a inve s tigación s obre s e guridad vol untaria, s in ánim o de l ucro q ue util iz a l os H one ypots para re col e ctar inform ación s obre l as am e naz as de l cibe re s pacio.
s is te m a ope rativo (e j. VM W are W ork s tation o Se rve r), e l e gir e ls is te m a ope rativo y e ls e rvicio a e m ul ar, e s tabl e ce r una e s trate gia de m onitore o y de jar q ue e lprogram a ope re por s i s ol o de m ane ra norm al . Es te proce s o, de natural e z a s im il ar al“pl ug and pl ay”, h ace q ue l a util iz ación de e s te tipo de H one ypot s e a e xtre m adam e nte s e ncil l a. Los s e rvicios e m ul ados m itigan e lrie s go de pe ne tración, conte nie ndo l a actividad de lintrus o q ue nunca tie ne acce s o als is te m a ope rativo re aldonde pue de atacar o dañar otros s is te m as . La principalde s ve ntaja de l os H one ypots de Baja Inte racción radica e n q ue re gis tran únicam e nte inform ación l im itada, ya q ue e s tán dis e ñados para capturar actividad pre de te rm inada. De bido a q ue l os s e rvicios e m ul ados s ol o pue de n l l e gar h as ta un cie rto l ím ite ope racional , és a caracte rís tica l im ita l a gam a de opcione s q ue s e pue de n anunciar h acia e l pote ncial intrus o. De igual m ane ra, e s re l ativam e nte s e ncil l o para un atacante e lde te ctar un H one ypot de Baja Inte racción, ya q ue un intrus o h ábilpue de de te ctar q ué tan bue na es l a e m ul ación con e lde bido tie m po. Eje m pl os de H one ypots de Baja Inte racción s on: Spe cte r, H one yd, y K FSe ns or. H one ypots de Al ta Inte racción: Es te tipo de H one ypots cons tituye n una s ol ución com pl e ja, ya q ue im pl ica l a util iz ación de s is te m as ope rativos y apl icacione s re al e s m ontados e n h ardw are re als in l a util iz ación de s oftw are de e m ul ación e invol ucrando apl icacione s re al e s q ue s e e je cutan de m ane ra norm al , m uch as ve ce s e n dire cta re l ación a s e rvicios com o bas e s de datos y dire ctorios de arch ivos com partidos . Por e je m pl o: Si s e de s e a im pl e m e ntar un H one ypot s obre un s e rvidor Linux q ue e je cute un s e rvidor FTP, s e te ndrá q ue cons truir un ve rdade ro s is te m a Linux y m ontar un ve rdade ro s e rvidor FTP.
Las ve ntajas de dich a s ol ución s on dos : Por un l ado, s e tie ne l a m odus ope randi de l os atacante s de bido a q ue l os intrus os s e e ncue ntran inte ractuando fre nte a un s is te m a re al . De e s ta m ane ra, s e e s tá e n pos ibil idad de e s tudiar l a e xte ns ión com pl e ta de s us actividade s : cual q uie r cos a de s de nue vos rootk its , z e ro-days , h as ta s e s ione s inte rnacional e s de IRC. Por otro l ado, l os H one ypots de Al ta Inte racción no as um e n nada ace rca de lpos ibl e com portam ie nto q ue te ndrá e l H one ypots s e gún s u Nive lde Inte racción atacante , ge ne rando un e ntorno abie rto q ue captura todas l as act iv idade s re al iz adas y q ue of re ce una am pl ia gam a de s e rv icios , De ntro de e s te crite rio de cl as ificación, e l térm ino “Nive l de apl icacione s y de pós it os de inf orm ación q ue pue de n s e rv ir com o Inte racción” de fine e l rango de pos ibil idade s de ataq ue q ue un anco pote ncial para aq ue l l os s e rvicios q ue e s pe cíficam e nte H one ypot l e pe rm ite te ne r un pote ncialatacante . Es tas cate gorías bl de s e am os com prom e t e r . Es t o pe rm ite a l as s ol ucione s de al ta nos ayudan a e nte nde r no s ol o e ltipo de H one ypot con e lq ue s e int e racción conoce r com port am ie nt os no e s pe rados . Sin e m bargo, e s tá trabajando, s ino tam bién ayudan a de finir l a gam a de opcione s tim a capacidad tam bién incre m e nta e l rie s go de q ue l os e n cuanto a l as vul ne rabil idade s q ue s e de s e a q ue un atacante e s ta úl iz ar e s tos s is te m as ope rativos re al e s para l anz ar e xpl ote . Es tas s on l as caracte rís ticas de m ayor im portancia al atacante s pue dan util ataq ue s a s is te m as inte rnos q ue no form an parte de l os H one ypots , m om e nto de e m pe z ar a cons truir e lpe rfilde un atacante . convirtie ndo una carnada e n un arm a. En cons e cue ncia, s e re q uie re l a e m e ntación de una te cnol ogía adicionalq ue pre ve nga alatacante H one ypots de Baja Inte racción: Norm al m e nte , és tos H one ypots im pl trabajan únicam e nte e m ul ando s e rvicios y s is te m as ope rativos . La e ldañar otros s is te m as q ue no s on H one ypots o q ue prive als is te m a ataform a actividad de latacante s e e ncue ntra l im itada alnive lde e m ul ación com prom e tido de s us capacidade s de conve rtirs e e n una pl anz am ie nto de ataq ue s . de lH one ypot. La ve ntaja de un H one ypot de Baja Inte racción radica de l principal m e nte e n s u s im pl icidad, ya q ue e s tos tie nde n a s e r fácil es o de un H one ypot de al ta inte racción e s tá de util iz ar y m ante ne r con un rie s go m ínim o. Por e je m pl o, un H oy por h oy, e lm e jor e je m pl as H one yne ts . s e rvicio FTP e m ul ado, e s cuch ando e n e lpue rto 21, probabl e m e nte re pre s e ntado e n l e s tará e m ul ando un l ogin FTP o probabl e m e nte s uportará al gunos com andos FTP adicional e s , pe ro no re pre s e nta un bl anco de im portancia crítica ya q ue probabl e m e nte no e s tá l igado a un s e rvidor FTP q ue conte nga inform ación s e ns ibl e. Por l o ge ne ral , e lproce s o de im pl e m e ntación de un H one ypot de Baja Inte racción cons is te e n ins tal ar un s oftw are de e m ul ación de
Re vis taSL :: Softw are Libre H e ch o Re vis ta
-5-
Ve ntajas y de s ve ntajas Los H one ypots s on un conce pto incre ibl e m e nte s im pl e, l os cual es ofre ce n una fortal e z a m uy pode ros a. Pode m os obs e rvar s us ve ntajas enl os s iguie nte s puntos :
w w w .re vis ta-s l.org
a re d inte rna. • Nue vas H e rram ie ntas y Tácticas : Son dis e ñados para capturar de gus anos q ue h an pe ne trado e n l cual q uie r cos a q ue inte ractúa con e l l os , incl uye ndo h e rram ie ntas o • Prote cción contra intrus os h um anos : Es te conce pto s e conoce com o tácticas nunca vis tas m e jor conocidas com o '0-days '. e ngaño o dis uas ión. La ide a de e s ta contram e dida e s confundir al e pe rde r tie m po y re curs os m ie ntras inte ractúa con e l • M ínim os Re curs os : Es to s ignifica q ue l os re curs os pue de n s e r atacante y h ace rl l e va a cabo, s e pue de de te ctar l a m ínim os y aún as í s e pue de im pl e m e ntar una pl ataform a l o H one ypot. M ie ntras e s e proce s o s e l s uficie nte m e nte pote nte para ope rar a gran e s cal a. Eje m pl o: Una actividad de latacante y s e tie ne tie m po para re accionar y de te ne r e l com putadora con un proce s ador Pe ntium con 128 M b de RAM ataq ue . pue de m ane jar fácil m e nte una re d de cl as e B e nte ra. • M étodos de De te cción Pre cis a: Tradicional m e nte , l a de te cción h a l e var a cabo. Las • Encriptación e n IPv6: A dife re ncia de l a m ayoría de l as te cnol ogías s ido una tare a e xtre m adam e nte difícil de l ogías com o l os Sis te m as de De te cción de Intrus os y s is te m as para l a s e guridad, tam bién trabajan e n e ntornos s obre IPv6. El te cnol ogue o h an s ido de ficie nte s por dive rs as raz one s : Ge ne ran H one ypot de te ctará un ataq ue s obre IPv6 de l a m is m a form a q ue l o de l inform ación e n cantidade s e xce s ivas , grande s porce ntaje s de fal s os h ace con un ataq ue s obre IPv4. pos itivos (o fal s as al arm as ), no cue ntan con l a h abil idad de • Inform ación: Pue de n re copil ar inform ación de m ane ra de tal l ada a de te ctar nue vos ataq ue s y/o de trabajar e n form a e ncriptada o e n e nte s e n e l ram o de l a dife re ncia de otras h e rram ie ntas de anál is is de incide nte s de e ntornos IPv6. Los H one ypots s on e xce l de te cción, s ol ve ntando m uch os de l os probl e m as de l a de te cción s e guridad. cl ás ica: Re duce n l os fal s os pos itivos , capturan pe q ue ñas cantidade s • Sim pl icidad: De bido a s u arq uite ctura, s on conce ptual m e nte de datos de gran im portancia com o ataq ue s de s conocidos y nue vos otación de vul ne rabil idade s (z e ro-days ) y trabajan e n s im pl e s . No e xis te raz ón por l a cuals e de ba de s arrol l ar o m ante ne r m étodos de e xpl nue vos al goritm os , tabl as o firm as . M ie ntras m as s im pl e sea l a form a e ncriptada o e n e ntornos Ipv6. te cnol ogía, h abrá m e nos pos ibil idade s de e rror. Com o cual q uie r otra te cnol ogía, l os H one ypots tam bién tie ne n de bil idade s inh e re nte s a • Labor Cibe r-Fore ns e : Una ve z q ue un adm inis trador de re d s e da cue nta q ue uno(s ) de s us s e rvidore s fue (ron) com prom e tido(s ) s u dis e ño y funcionam ie nto. Es to s e de be a q ue e gal m e nte , e s ne ce s ario proce de r inm e diatam e nte a re al iz ar un és tos no re e m pl az an a l as te cnol ogías actual e s , s ino q ue trabajan il anál is is fore ns e e n e ls is te m a com prom e tido para re al iz ar un control con l as te cnol ogías e xis te nte s : de daños caus ados por e latacante . Sin e m bargo, h ay dos probl e m as a re s pue s ta alincide nte : Fre cue nte m e nte , l os s is te m as • Vis ión Lim itada: Sol o pue de n ras tre ar y capturar actividad q ue afe ctan a l a re d para s e r de s tinada a inte ractuar dire ctam e nte con e l l os . No capturan com prom e tidos no pue de n s e r de s cone ctados de l iz ados y l a cantidad de inform ación q ue s e ge ne ra e s inform ación re l acionada a ataq ue s de s tinados h acia s is te m as anal e m e nte e xte ns a, de m ane ra q ue e s m uy difícilde te rm inar ve cinos , a m e nos q ue e latacante o l a am e naz a inte ractúe con e l cons ide rabl l o q ue h iz o e latacante de ntro de ls is te m a. Los H one ypots ayudar a H one ypotalm is m o tie m po. s ol ve ntar am bos probl e m as , ya q ue s on e xce l e nte s h e rram ie ntas de is is de incide ncias q ue pue de n rápida y fácil m e nte s e r s acados de • Rie s go: Inh e re nte m e nte , e l us o de todas l as te cnol ogías de anál a re d para un anál is is fore ns e com pl e to, s in caus ar im pacto e n l as s e guridad im pl ican un rie s go pote ncial . Los H one ypots no s on l e s diarias . La única actividad q ue guardan l os dife re nte s ya q ue tam bién corre n rie s gos , e s pe cıficam e nte e lde s e r ope racione s e m pre s arial as re l acionadas con e l atacante , ya q ue no s on s e cue s trados y control ados por e lintrus o y s e r util iz ados com o H one ypots s on l util iz adas por ningún otro us uario, e xce pto l os atacante s . La pl ataform a de l anz am ie nto de otros ataq ue s . im portancia de l os H one ypots , e s l a rápida e ntre ga de l a inform ación, anal iz ada e n prof undidad pre v iam e nt e , para re s ponde r rápida y Apl icacione s Prácticas e ficie nte m e nte a un incide nte Cuando s on util iz ados con propós itos productivos , l os H one ypots prove e n prote cción a l a organiz ación m e diante pre ve nción, de te cción y re s pue s ta a un ataq ue . Cuando s on util iz ados con propós itos de inve s tigación, és tos re col e ctan inform ación q ue de pe nde de l conte xto bajo e l cual h ayan s ido im pl e m e ntados . Al gunas organiz acione s e s tudian l a te nde ncia de l as actividade s intrus ivas , m ie ntras otras e s tán inte re s adas e n l a pre dicción y pre ve nción anticipada. Los H one ypots pue de n ayudar a pre ve nir ataq ue s e n varias form as : • De fe ns a contra ataq ue s autom atiz ados : Es tos ataq ue s s on bas ados e n h e rram ie ntas q ue al e atoriam e nte ras tre an re de s e nte ras bus cando s is te m as vul ne rabl e s . Si un s is te m a vul ne rabl e es e ncontrado, e s tas h e rram ie ntas autom atiz adas atacaran y tom aran e ls is te m a (con gus anos q ue s e re pl ican e n l a víctim a). Uno de l as m étodos para prote ge r de tal e s ataq ue s e s bajando l a ve l ocidad de s u ras tre o para de s pués de te ne rl os . Ll am ados “Stick y H one ypots ”, e s tas s ol ucione s m onitore an e le s pacio IP no util iz ado. Cuando l os s is te m as s on anal iz ados , e s tos H one ypots inte ractúan con e l y dis m inuye n l a ve l ocidad de lataq ue . Es to s e l ogra util iz ando una varie dad de trucos TCP, com o ponie ndo e l“W indow Siz e ” a ce ro o ponie ndo alatacante e n un e s tado de e s pe ra continua. Es to e s e xce l e nte para dis m inuir l a ve l ocidad o para pre ve nir l a dis e m inación
Re vis taSL :: Softw are Libre H e ch o Re vis ta
-6-
Inform ación s obre e s te te m a, as í com o re s ul tados de inve s tigacione s , m anual e s y docum e ntación s e pue de e ncontrar e n e ls itio w e b de lProye cto H one yNe tM éxico: h ttp://w w w .h one yne t.org.m x
w w w .re vis ta-s l.org
SSH Tunne l ing: Pas ate l a barda con tune l Andre s Be rnardo Vargas Rodrígue z andre s .vargas @ re vis ta-s l .org
Que talcom pañe ros de l a re vis taSL. Ya e s tam os e n e lnúm e ro 9 de e s ta re vis ta e n e lcualm e h e conve rtido ya e n e s critor de artícul os s obre dis pos itivos m óvil e s . Pe ro ah ora no s e m e ocurre h abl ar s obre m óvil e s , pe ro e n re al idad l e s voy a contar s obre un probl e m a q ue s e m e pre s e ntó. En m i e s cue l a acaban de im pl e m e ntar un fire w al l , e lcualbl oq ue a todo e l trafico por TO DO S l os pue rtos , e xce pto l os pue rtos 80 (w w w ), 443 (s s l ), 21 (ftp), 22(s s h ). Es to h ace q ue no pue da cone ctarm e al m s n con m i cl ie nte favorito, ade m ás q ue im pl e m e ntaron un s q uid, e l cual bl oq ue a cie rtas paginas com o youtube y e l m s n w e b. Y con e s to ade m ás no m e pe rm ite cone ctarm e alirc, ni de s cargar m i corre o pop ni e nviar corre o por s m tp. :-( En m i afán para brincarm e e lfire w al l , e ncontré l a form a: con un túne l e ncriptado. Re q ue rim ie ntos : • Se rvidor s s h (un s e rvidor re m oto fue ra de lfire w al l ) • Cl ie nte s s h
¿Cóm o funciona e s to? Digam os q ue e s tam os e n una pc q ue e s ta de ntro de l a re d q ue tie ne un fire w al l , és te no de ja pas ar e ltráfico a través de al gunos pue rtos . Pe ro s i pode m os l l e gar a otra com putadora a través de lpue rto 22. Y com o e s a com putadora s e e ncue ntra fue ra de lfire w al lpue de l l e gar a cone ctars e alde s tino q ue de s e am os l l e gar.
Portforw arfing
m as e s pe cífico q ue una cone xión proxy ya q ue contam os con un de s tino de tráfico e s pe cífico, com o un pue rto, y una com putadora. Lo Entonce s l o q ue s e h ace e s cre ar un túne le ntre l a com putadora _ fue ra_ de lfire w al ly l a com putadora _ de ntro_ de lfire w al l . Es te túne l q ue m e re fie ro e s q ue cre am os un túne la través de un pue rto, todo e l e e nvie m os a e s e pue rto s al drá a una com putadora va a re dire ccionar todo e ltráfico q ue nos otros l e m ande m os . Lo q ue tráfico q ue l im pl ica q ue e n l a m áq uina de ntro de lfire w al ls e cre a un pue rto l ocal e s pe cífica, con un pue rto e s pe cífico, e s to s irve para program as q ue e l cual e nviará todo e l tráfico h acia fue ra de l fire w al l h as ta l a no s oportan cone xione s con un proxy, com o e lIRSSI. com putadora e xte rna q ue re dire ccionara e ltráfico alde s tino. A e s to se l e l l am a cone xión proxy. Ya q ue us as una com putadora de ¿Cóm o s e h ace e s to? pas are l a para s al ir alotro l ado. Cone xion proxy: H ay otra opción para re s ol ve r e s to, e s h ace r un portforw ard. Es to e s
Re vis taSL :: Softw are Libre H e ch o Re vis ta
-7-
w w w .re vis ta-s l.org
$ssh
usuario@host -D 2000 -N
Pue de s us ar cual q uie r pue rto pe ro m e jor h áz l o e n un rango de 10025 y 10110 ya q ue s on pue rtos q ue s e pue de n abrir s in s e r root. Es to h ace q ue te ngam os una cone xión por s s h a un s e rvidor pe ro s i ve m os : $ netstat -atop --numeric-port | grep ssh tcp 0 0 127.0.0.1:2000 0.0.0.0:* LISTEN 24874/ssh off (0.00/0/0) Te ne m os e lpue rto 2000 abie rto y a l a e s cuch a e n nue s tra pc l ocal . Por l o q ue te ne m os un pue rto para h ace r nue s tra cone xión proxy. Y ah ora configurar al gunos program as . Ah ora vam os a nue s tro am s n. En cue nta> pre fe re ncias > Cone xion > M e cone cto a inte rne t a través de un pue rto proxy, us o s ock s 5 y l l e nam os e n h os t: 127.0.0.1 (l ocal h os t) donde e s ta e ls e rve r s s h , y e l pue rto 2000. Y ¡gual a! ce rram os y ya pode m os cone ctarnos alm s n a través de nue s tro túne ly ade m ás con tráfico e ncriptado.
¿Y q ue pas a con l as apl icacione s q ue no tie ne n s oporte para cone xión proxy?, por e je m pl o al gún cl ie nte irc, o ftp. No pode m os configurar para q ue us e proxy ya q ue no tie ne s oporte . Aq uí e s donde e ntra e l portforw ard. Con és te s e cre a un túne l con de s tinos e s pe cíficos . $ ssh user@host -L <portlocal>:host_destino:<portdest> -N Es to s e ria as í: $ ssh zodman@zod.com.mx -L 2001:irc.freenode.org:6667 -N
Nue s tro Corre o Th unde rbird ( o Ice dove ). Bus cam os l a parte de cone xión e n pre fe re ncias (de pe ndie ndo l a ve rs ión cam bia l a ubicación) .
Con e s to s e cone cta por s s h als e rve r pe ro e n e lne s tat -atop -num e ric-port| gre p s s h ve m os otro túne l
tcp 0 127.0.0.1:2001 0.0.0.0:* 25830/ssh
0 LISTEN off (0.00/0/0)
Ah ora con un cl ie nte irc q ue no s oporte proxy: $ irssi -c localhost -p 2001 04:17 -!- Irssi: Looking up localhost 04:17 -!- Irssi: Connecting to localhost [127.0.0.1] port 2001 04:17 -!- Irssi: Connection to localhost established 04:17 !localhost *** Looking up your hostname... 04:17 !localhost *** Checking ident 04:17 !localhost *** Couldn't look up your hostname 04:17 !localhost *** No identd (auth) response 04:17 -!- Welcome to the freenode IRC Network zodman O s i no, H agam os al go aun m as inte re s ante . $ ftp anonymous@localhost:2001 Buscando localhost Intentando localhost:2001 Conectado a localhost:2001 220 saens.debian.org FTP server (vsftpd) USER anonymous 331 Please specify the password. PASS xxxx 230-
¿Y s i configuram os todo gnom e para q ue funcione as í? En Sis te m as > Pre fe re ncias > Proxy de l a Re d
Re vis taSL :: Softw are Libre H e ch o Re vis ta
-8-
w w w .re vis ta-s l.org
230-This site is just another one in a worldwide array of Debian mirrors. Ya s abe m os com o h ace r túne l e s pe ro s ie m pre te ne r abie rta una te rm inala ve ce s e s e s torbos o por e s o e s m e jor util iz ar un m ane jador de túne l es ssh .
No dude n e n pas ar a vis itar l a w e b de lautor y s al udarl e. Encontrarán m uch a inform ación inte re s ante , h ack s , y de m as cos as e n: h ttp://w w w .z od.com .m x
h ttp://s ource forge .ne t/proje cts /gs tm /
Re vis taSL :: Softw are Libre H e ch o Re vis ta
-9 -
w w w .re vis ta-s l.org
Probl e m as de te ctados e n l a difus ión de lSoftw are Libre e n l as e m pre s as Santiago Bone t tic@ aim m e .e s
Se gún Rich ard Stal l m an, e n s u pas ada vis ita a l a Confe re ncia inte rnacionalde s oftw are l ibre 3.0, e n Extre m adura h an l l e vado a cabo l a introducción de ls oftw are l ibre e n l os ám bitos e ducativos (Line x) y e m pre s arial e s (Line xPym e ), s im pl e m e nte porq ue h an s ido l os prim e ros e n pas ar de l as pal abras a l a acción. Es de cir, todo e l m undo h abl a de l s oftw are l ibre pe ro pocos ám bitos l os e s tán incorporando e n re al idad e n l a vida cotidiana. En e lcas o de l a Com unidad Val e nciana, tam bién s e e m pe z ó a e xte nde r h ace unos años e n e lám bito e ducativo (Ll iure x) y e n e le m pre s arials e e s tá l l e vando a cabo de s de final e s de 2005 a través de lProye cto Source Pym e . Durante l os prim e ros m e s e s de l a pue s ta e n m arch a de lproye cto Source Pym e , h an ido afl orando l os dive rs os probl e m as q ue s upone n un fre no a l a innovación (h ace r viabl e l a te cnol ogía com e rcial m e nte , e s de cir q ue e xis ta ofe rta y de m anda) y a l a difus ión (h ace r viabl e l a te cnol ogía e conóm icam e nte , e s de cir q ue s e gane dine ro con e l l o):
s oftw are l ibre , junto con W indow s . RECO M ENDACIÓN: M igrar a s oftw are l ibre de ce nas de apl icacione s e je cutándol as s obre W indow s para e lcas o de te ne r m ie do a cam biar a l inux. De e s ta form a e lim pacto de lcam bio e s m e nor, tanto e n form ación de lpe rs onalcom o s oporte técnico pos te rior.
DEM ANDA
3) De s confianz a: Al gunas e m pre s as de s cartan l a im pl antación de s of t w are l ibre e n s u organiz ación, dado q ue o no h ay s of tw are l ibre Los probl e m as ide ntificados e n e lcas o de l a de m anda (e m pre s as con s im il are s niv e l e s de cal idad e n al gunas áre as o h ay pocas us uarias de s oftw are l ibre ) s on re l ativos a: im pl antacione s (s oftw are CAD/CAM , ge s tión ERP, e tc.), o bie n l os ah orros e n l ice ncias de l re s t o de s of t w are s e de s t inarían a f orm ación y 1) Pirate ría: Se gún l a cons ul tora IDC, e n Es paña e l índice de s oport e , o bie n de s conf ían de q ue h aya e m pre s as de t rás q ue pirate ría s e s itúa e n e l46% , l o q ue re pre s e nta para e ls e ctor TIC unas pérdidas de 600 m il l one s de Euros . La indus tria de ls oftw are garantice n e lm ante nim ie nto y s oporte de dich o s oftw are , o q ue e l os fich e ros s e a com patibl e con l os ge ne rados con e n Es paña e s tá form ada por ce rca de 12.000 e m pre s as q ue dan form ato de l s of t w are propie t ario. trabajo a aproxim adam e nte 80.000 pe rs onas , ade m ás de propiciar otros 300.000 e m pl e os indire ctos . RECO M ENDACIÓN: Em pe z ar por l os s is te m as s e rvidore s , l ue go m igrar l as apl icacione s de of im át ica y por úl t im o l os program as de RECO M ENDACIÓN: El im inar por com pl e to e l s oftw are pirata, y producción o ERPs . L a v e nt aj a de e m pe z ar ya, e s q ue conf orm e pas e util iz ar e l60% de s oftw are l ibre y e l40% de s oftw are propie tario con icacione s , s e rán de l ice ncia (s ól o para e lcas o de no e xis tir una s ol ución de s oftw are e ltie m po, cada ve z h abrá m ayor núm e ro de apl idad, y a l a ve z e xis tirán m ayor núm e ro de e m pre s as l ibre con unos nive l e s de cal idad s im il ar). De e s ta form a s e pue de n m ayor cal dis pue s t as a garant iz ar e lm ante nim ie nto y s oporte . De e s ta form a, s e be ne ficiar de l os m e jor de am bas te cnol ogías y a l a ve z ante una as apl icacione s de m ayor pos ibl e caída de l os s is te m as de bido a l a propagación de un nue vo te ndrá cam ino re corrido cuando s e m igre n l cos t e . En cuant o al f orm at o, s e re com ie nda us ar f orm atos bas ados e n virus , te ndríam os l a m itad de l os s is te m as s in ve rs e afe ctados . e s tándare s abie rtos . 2) M ie do alcam bio: Por l o ge ne ral , e ntre l as e m pre s as h ay bas tante confus ión e n re l ación als oftw are l ibre (ope n s ource ). Se confunde O FERTA con e ls oftw are gratuito (fre e w are ) o dire ctam e nte s e as ocia a Linux, e m as ide ntificados e n e l cas o de s ie ndo és ta una de l as pos ibl e s pl ataform as s obre l as q ue e je cutar Los probl Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 11 -
l a ofe rta (e m pre s as w w w .re vis ta-s l.org
prove e doras de apl icacione s y s e rvicios de s oftw are l ibre ) s on re l ativos a: 1) M ie do alcam bio: Por l o ge ne ral , l as e m pre s as de inform ática e s tán acos tum bradas a de s arrol l ar s oftw are a m e dida, s in s um inis trar l os fue nte s a s us cl ie nte s , de bido alincre m e nto de cos te q ue s upondría e lno pode r re ntabil iz ar s us de s arrol l os con otros cl ie nte s . Con l a aparición de ls oftw are l ibre , al gunas e m pre s as cre e n q ue l a única s ol ución e s l ibe rar parte de lcódigo q ue h as ta l a fe ch a h a s ido ce rrado. RECO M ENDACIÓN: De dicar re curs os h um anos a e s tudiar y anal iz ar l a e xte ns a ofe rta de apl icacione s de s oftw are l ibre (w w w .s ource forge .ne t ), de form a q ue e n unos m e s e s s e pue da ofe rtar l as dos s ol ucione s a s us cl ie nte s , l a propie taria (con cos te de l ice ncia) y l a l ibre (s in cos te de l ice ncia), cada una con s us pe cul iaridade s . De e s ta form a s e rá e lm e rcado e lq ue de cidirá cual adopta s e gún pre cio y pre s tacione s . En una s e gunda fas e cabe tam bién pl ante ars e e laportar h oras de de s arrol l o a l a com unidad con l a q ue s e e s tá col aborando, as í com o a propone r nue vos proye ctos s i s e cue nta con am pl io re s pal do técnico (col aborando con una re d de e m pre s as s im il are s ) y e conóm ico (ge ne ral m e nte con una aportación de capitalrie s go). 2) Fal ta de e s píritu col aborativo: Por l o ge ne rall as e m pre s as de inform ática e s tán acos tum bradas a de s arrol l ar s oftw are de form a individual . RECO M ENDACIÓN: Apos tar por e l m ode l o col aborativo para de s arrol l o de s oftw are , con e lfin de re aprove ch ar e ltrabajo de otros y a s u ve z col aborar con e l l os , y tras l adar alcl ie nte finall os ah orros enl ice ncias . En re s um e n, nos e ncontram os ante l a re vol ución de lconocim ie nto abie rto (O pe n K now l e dge ) q ue e s tá cam biando l os paradigm as de cre cim ie nto de l a m ayoría de s e ctore s e m pre s arial e s , e ntre e l l os e l s e ctor inform ático. Las e m pre s as q ue s e pan adaptars e y ve an e n el l o una oportunidad, m e diante l a coope ración com pe titiva (coope tition) pue de n l l e gar a al canz ar m e tas m ás l e janas q ue de form a individual . Taly com o de cía Joh n Pe rry Barl ow , e n l a pas ada e dición de lPow e rful Ide as Sum m it e n l a Unive rs idad Pol itécnica de Val e ncia, “e n una je rarq uía e lpode r l o tie ne q uie n guarda s e cre tos ; e n una re d e lpode r l o obtie ne q uie n dis e m ina inform ación”.
Para m ás inform ación s obre e lartícul o ante rior pue de ve r o de s cargar e lvíde o "M ás al l á de l a noticia - UPTV: Softw are l ibre enl a e m pre s a. Proye cto SO URCEPYM E" (21-Junio-2007): h ttp://w w w .aim m e .e s /form acion/te l e form acionVide o/fich a.as p?id= 56 Source pym e e s un proye cto coordinado por AIM M E e n coope ración con AIM PLAS, ITI y UPV, prom ovido por e lIM PIVA, q ue tie ne com o final idad fom e ntar y facil itar e lus o de s oftw are l ibre e n l as pym e s con e lobje tivo de ganar capacidad te cnol ógica y re ducir cos te s . Es te proye cto coordina, a nive lde l a Com unidad Val e nciana e lde s arrol l oyl a adaptación de apl icacione s bas adas e n s oftw are l ibre para e lus o e n e m pre s as .
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 12 -
w w w .re vis ta-s l.org
Bondade s de una auditoría de s e guridad inform ática Enriq ue Al fons o Sánch e z M ote l l ano e nriq ue .s anch e z @ re vis ta-s l .org
Una Auditoría Inform ática e s una parte ce ntrale im portante de l a s e guridad, ya s e a una apl icación com prada o una apl icación h e ch a e n cas a; l a inform ación conte nida e s e lve rdade ro val or de l a apl icación. Una apl icación contie ne e rrore s de bido a q ue e lprogram ador no fue e ns e ñado con s e guridad e n m e nte , e n re al idad, no h abl a nada de s u e xpe rie ncia s ino q ue e s un cam po nue vo q ue s e l l e va rápidam e nte enl a e xpans ión de técnicas y form as de e xpl otación. Libros y cl as e s e s tán l l e nas a ve ce s de e rrore s . Elre us o de código as í com o tom a de e je m pl os y pol íticas de program ación pue de afe ctar h as ta e lpunto de cre ar una apl icación vul ne rabl e , e s tas vul ne rabil idade s pue de n ir de s de s upl antación de ide ntidade s , robo de contras e ñas , tom a de controlde l a apl icación, tom a de controlde l s e rvidor, e tc. Es tas apl icacione s s e e je cutan e n s e rvidore s q ue contie ne n inform ación com o corre os , pl ane s de ve ntas , m e rcadote cnia, as untos pe rs onal e s de al tos e je cutivos , e tc. Los cual e s conl l e van un rie s go y un val or añadido a l a re d. Un Pe ne tration Te s ting, tam bién l l am ado h ack e o ético, e s un ataq ue control ado por cons ul tore s q ue conoce n técnicas h ack e rs o h ack e rs de s om bre ro bl anco (W h ite h ats ) q ue de s cubre n y e xpl otan fal l os de s e guridad de ntro de l a re d y l os re portan, re ducie ndo e lrie s go de l a re d as í com o de l os apl icativos e inform ación de ntro de l a m is m a.
¿Inve rs ión o gas to? En m i e xpe rie ncia h e te nido q ue conte s tar l a s iguie nte pre gunta m as de una ve z :
e cuación de rie s go: CO STO APLICACIÓN + CO STO INFO RM ACIÓN + CO STO DOW NTIM E – AM O RTIZ ACIÓN CO STO APLICACIÓN + M ANTENIM IENTO ___________________________________ = CO STO TOTALDE APLICACIÓN Com o s e pue de ve r e n l a e cuación ante rior e lcos to de l a apl icación e s s ol o l a inve rs ión inicial , intangibl e s com o CO STO INFO RM ACIÓN y CO STO DOW NTIM E de be n s e r ge ne rados e n un anál is is de rie s go inform ático ya q ue s on l os cos tos ge ne ral m e nte m ás grande s de bido a q ue e lCO STO DOW NTIM E e s : CO STO O PERACIÓN + PÉRDIDAS M ERCADOTECNIA (M ARCA, ETC) + VENTAS PÉRDIDAS (En cas o de ve ntas por Inte rne t o s is te m as críticos abajo) ____________________________________ = CO STO DOW NTIM E La im portancia de una auditoría de código radica e n l a re ducción de l os factore s de rie s go h acie ndo q ue l a probabil idad de ocurre ncia baje al o m ínim o. Es to nos da un e je m pl o de rie s go:
• ¿Por q ué s i m i apl icación cos tó X e lcos to de auditarl a e s Y? Una apl icación de $50,000 M XN m ane ja $3,000,000 M XN e lcos to de (Donde X < Y) dow ntim e e s de $50,000 por h ora y e lm ante nim ie nto e s de $5,500 M XN alm e s . Cre o q ue l a re s pue s ta m ás obvia e s : • Elval or re alde l a apl icación pue de s e r de finida por l a s iguie nte
Re vis taSL :: Softw are Libre H e ch o Re vis ta
Si l a apl icación tie ne un rie s go de l75% de s e r atacada y pe rde r l os datos , s e r m odificados o com prom e te r e ls e rvidor, e lrie s go re alq ue
- 13 -
w w w .re vis ta-s l.org
de be de re portars e e s de :
($50,000 + $3,000,000 + ($50,000 * 3) + $5,500) * 75% = $801,375 M XN
($50,000 + $3,000,000 + ($50,000 * 3) + $5,500) * 75% = $2,404,125 M XN Es te rie s go tie ne una probabil idad de ge ne rars e e n un 100% e n un tie m po ce rcano (de bido a l a inte racción de l a variabl e de l75% e s tá ya prorrate ado altie m po de 1 año). Es te tipo de rie s go e s s im pl e m e nte inace ptabl e enl a m ayoría de l as com pañías , al auditar l a apl icación s e e ncue ntran l os fal l os , s e arre gl an y por l o tanto l a probabil idad de s e r atacada y pe rde r datos , m odificarl os o com prom e te r e ls e rvidor baja, por e je m pl o un 25% de l e je m pl o ante rior s e ria:
Re vis taSL :: Softw are Libre H e ch o Re vis ta
Lo cuale s una re ducción de rie s go cons ide rabl e , tom ando e n cue nta q ue l a auditoría cos tará $1,000,000 M XN aun as i h abría un ah orro de aproxim adam e nte $600,000 M XN ne to. Es to e s im portante de bido a q ue l a m ayoría de l as com pañías e s tán tom ando l a opción de l“ope n s ource ” com o una opción barata, pe ro de s cuidan q ue no e s gratis s u m ante nim ie nto y q ue e lrie s go s igue e s tando vige nte y q ue de be m ante ne rs e de m ane ra adm inis trativam e nte re s pons abl e para l a e m pre s a.
- 14 -
w w w .re vis ta-s l.org
Invas ión de l os cl ie nte s l ige ros e n l as e m pre s as Je s us Antonio Ál vare z Ce dil l o je s us .al vare z @ re vis ta-s l .org
El iz abe th Acos ta Gonz aga agonz aga@ ipn.m x
Las organiz acione s , e m pre s as y e s cue l as , e s tan s iguie ndo una te nde ncia iniciada por l as age ncias Fe de ral e s de Los Es tados Unidos de Am e rica y e s e le l im inar l as PC de l os e s critorios y l as e s tán re e m pl az ando por s is te m as de "te rm inal es l ige ras ". Se da a cada e m pl e ado una pantal l a de com putadora, un te cl ado y un ratón, pe ro e s l a com putadora ce ntrall a q ue al m ace na todos l os datos y e fe ctúa l a m ayor parte de l os proce s os , al go q ue re duce l os cos tos de m ante nim ie nto y vue l ve m uch o m ás fácilh ace r un s e guim ie nto y re s tringir cóm o l os trabajadore s util iz an s us m áq uinas . Introducción. A l o l argo de l os años l as te rm inal es l ige ras h an apare cido y de s apare cido de l as oficinas . Ah ora vue l ve n de bido a l os cre cie nte s cos tos de m ante nim ie nto de l as re de s y l as e xige ncias a l as e m pre s as de te ne r m ás s e guridad y m ante ne r m e jore s re gis tros . La firm a de inve s tigación de m e rcado IDC pronos tica q ue para 2008 l as te rm inal es l ige ras re pre s e ntrarán cas i e l 10% de l m e rcado de com putadoras de e s critorio e n e m pre s as grande s y m e dianas , cifra q ue contras ta con e l5,4% de e s te año. IDC pre vé un cre cim ie nto aún m ás rápido para otros s is te m as l l am ados "PC ul trafinas " (Bl ade PC). Alcontrario de l as te rm inal es, q ue de pe nde n de grande s s e rvidore s ce ntral es, l os s is te m as de PC ul trafinas dan a cada e m pl e ado una ve rs ión re ducida de una PC ordinaria, pe ro l as m áq uinas s e al m ace nan e n una s al a con un s e rvidor ce ntralpara facil itar s u m ante nim ie nto. IDC pre dice q ue l as ve ntas de bl ade s cre ce rán de 350.000 e s te año a 6,5 m il l one s e n 2008. Elnúm e ro y varie dad de l as te rm inal es l ige ras h a e s tado cre cie ndo. En abrilNe ow are Sys te m s Inc. pre s e ntó una q ue cue s ta US$19 9 por te rm inal , una ganga fre nte a l os US$800 q ue s ue l e cos tar una PC. La fabricante cal iforniana de ch ips PM C-Sie rra Inc. anunció q ue e s taba organiz ando un grupo de e m pre s as de m icroproce s adore s para q ue trabaje n con fabricante s ch inas para cre ar una com putadora de re d de US$150 q ue conte nga s oftw are de fue nte abie rta. Pe ro, e n ge ne ral , e latractivo de l as te rm inal es l ige ras no e s s u bajo pre cio. Al gunas cue s tan tanto com o l as PC de e s critorio, Re vis taSL :: Softw are Libre H e ch o Re vis ta
de pe ndie ndo, por e je m pl o, de s i util iz an e ls is te m a ope rativo W indow s o uno m e nos caro. Las PC ul trafinas s ue l e n cos tar m ás q ue l as PC tradicional e s de bido als oftw are y h ardw are q ue l as cone cta a l a re d ce ntral . Los ah orros s e produce n e n l a ge s tión de l as com putadoras , ya q ue l os cos tos de m ante nim ie nto bajan radical m e nte . [KO K I2006] Las te rm inal es l ige ras tam bién e s tán l l e gando a l os h ogare s . H ace poco Sun M icros ys te m s Inc. anunció q ue s us e m pl e ados q ue trabajan de s de cas a pue de n util iz ar s us te rm inal es l ige ras Sun Ray para acce de r a l os s e rvidore s ce ntral es.
De finición y conce ptos bás icos Un Cl ie nte Lige ro (Th in cl ie nt) e s una com putadora (cl ie nte ) e n una arq uite ctura de re d cl ie nte -s e rvidor q ue tie ne m uy poca o ninguna l ógica de lprogram a, por l o tanto de pe nde principal m e nte de ls e rvidor ce ntralpara l as tare as de proce s am ie nto. La pal abra l ige ro s e re fie re a l o pe q ue ña q ue e s l a im age n de arranq ue , q uiz á no m ás grande q ue l a re q ue rida para cone ctar a l a re d y arrancar un nave gador w e b. Ve r figura 1. En e ldis e ño de una apl icación cl ie nte -s e rvidor, h ay una de cis ión q ue h ay q ue tom ar: q ué parte de l a apl icación de be s e r h e ch a por e l cl ie nte y cuálpor e ls e rvidor. Es ta de cis ión pue de afe ctar crucial m e nte e lcos to de ls e rvidor y e lcl ie nte , l a robus te z , l a s e guridad de toda l a apl icación. Las ve ntajas de l os l ie nte s Lige ros s on l as s iguie nte s : Inform acion Ce ntral iz ada: Com o l a inform acion s e e ncue ntra e n un s ol o l ugar facil ita l a re al iz acion de back ups y e vita q ue s e guarde n
- 15 -
w w w .re vis ta-s l.org
• Com putación e n Re d Virtualo VNC • Citrix ICA con M e taFram e • RDP e lm e canis m o por de fe cto de acce s o re m oto ale s critorio para W indow s • H TM Ls obre H TTP us ado por un gran grupo de apl icacione s w e b. • Tarante l l a
Em pre s as e n cl ie nte s l ige ros :
Figura 1: Un s is te m a com e rcialbás ico de cl ie nte l ige ro.
arch ivos q ue no s e an de lne gocio. M e nor cos to de h ardw are : Elh ardw are de l os Cl ie nte s Lige ros e s ge ne ral m e nte m ás barato ya q ue e s tos no cue ntan con dis co duro, m e m oria para l as apl icacione s , o un proce s ador pode ros o.
H oy e n día, para una e m pre s a inve rtir e n te cnol ogía, tanto e n h ardw are com o e n s e rvicios , e s ne ce s ario q ue e s tos productos te ngan dos cual idade s : Tie ne q ue cre ar nue vos fl ujos de ganancias y bás icam e nte , ah orrarl e dine ro a l a com pañía. La com putación bas ada e n s e rvidore s pe rte ne ce a l a e xcl us iva cate goría de te cnol ogía con propue s tas de val or cl aros , tanto e n térm inos de ah orro de cos tos com o tam bién aum e nto de l a productividad de l us uario final . El conce pto de trás de Th in Cl ie nt e s s im pl e : Porq ue pone r e q uipos PC caros y con al to m ante nim ie nto e n cada e s critorio cuando e l l os pue de n te ne r l a m is m a funcional idad por m e dio de un “th in cl ie nt” s in parte s m óvil e s ? Los pode ros os s e rvidore s de h oy pe rm ite n corre r apl icacione s popul are s com o M icros oft W ord, Pow e r Point, Exce l , O utl ook , Inte rne t Expl ore r, Adobe Acrobat (con e xce pción de apl icacione s de vide o y fotografía). Todos e s tos proce s os s e corre n e n un s e rvidor ce ntral , s ol o actual iz acione s de pantal l as , input de l k e yboard y de lm ous e s on trans fe ridos e ntre e ls e rvidor y l a te rm inal q ue pue de e s tar l ocal iz ada e n l a oficina, cas a, o re m oto.
Tam bién tie ne n un pe riodo de funcionam ie nto m ás grande ante s de ne ce s itar actual iz ars e o q ue dar obs ol e tos . M e nor IT cos to de adm inis tración: Es tos Cl ie nte s Lige ros s on m ane jados e nte ram e nte de s de e ls e rvidor, e lh ardw are tie ne m e nos l ugare s donde pue de fal l ar, y e l e ntorno l ocal e s al tam e nte re s tringido, por l o tanto prove e prote cción contra e lcargado y l a e je cución de m al w are . M ás barato y s e guro: Los Cl ie nte s Lige ros pue de n s e r dis e ñados para q ue ninguna inform ación de l as apl icacione s re s ida e n l os cl ie nte s , e ntonce s l a prote cción contra e lm al w are e s ce ntral iz ada Sin val or para l os l adrone s : Elh ardw are de l os Cl ie nte s Lige ros e s poco útilfue ra de un e ntorno cl ie nte -s e rvidor. Ladrone s inte re s ados e n e q uipam ie nto de com putadoras tardan m uch o m ás tie m po e n re ve nde r e lh ardw are de l os Cl ie nte s Lige ros y e s te e s m uch o m e nos val ios o. En l a práctica, pare ce q ue h ay poco donde e l e gir para de cantars e e ntre una y otra arq uite ctura para l a m ayoría de l as apl icacione s . Pocas s ituacione s s e de cantan cl aram e nte h acía una u otra. Los proye ctos de com putación dis tribuida com o SETI@ h om e (q ue util iz an una gran cantidad de orde nadore s re m otos para re al iz ar un anál is is com putacional inte ns ivo) s on apl icacione s q ue re q uie re n cl ie nte s pe s ados . Por otro l ado l os s is te m as de difus ión de e ntre te nim ie nto m ul tim e dia o l a difus ión de m ate riale ducativo a m uch os cl ie nte s pue de s e r re al iz ada m e jor con cl ie nte s l ige ros , ya q ue s e difunde e lm is m o m ate riala todos l os cl ie nte s . Los protocol os m ás com une s s on l os s iguie nte s : • XM L s obre H TTP us ado por XH TM L y BXM L de Back bas e para de finir apl icacione s ricas de Inte rne t. • X11 us ado e s e ncial m e nte por variante s de Unix te cnol ogía.
Re vis taSL :: Softw are Libre H e ch o Re vis ta
Figura 2: Com parativo e n cos to de una Te rm inall ige ra contra e l h ardw are de re d Tradicional(Fue nte IDC). Cuando un us uario com ie nz a una cl ie nte Lige ra o “Th in Cl ie nt”, e l conce pto de trabajo bas ado e n s e rvidor rápidam e nte s e vue l ve fam il iar y conve nie nte ya q ue no im porta donde e lus uario e s te , e n l a cas a, e n l a oficina o e n al guna oficina re m ota e incl us ive e n un ae ropue rto con s oftw are de e m ul ación th in cl ie nt corrie ndo e n una note book . El am bie nte fam il iar de LAN de l a oficina e s re pl icado y h ay rápido acce s o a al m ace nam ie nto, apl icacione s , e m aily todo l o q ue re s ida e n e ls e rvidor. Con Com putadoras conve ncional e s y con Com putadoras portatil es, el inte ntar cone ctars e a un s e rvidor de s de un s itio re m oto pue de s e r frus trante y re q ue rir de tie m po. Docum e ntos , pre s e ntacione s , e m ail s tie ne n q ue s e r bajados de ls e rvidor ante s de com e nz ar a trabajar con el l os .
- 16 -
w w w .re vis ta-s l.org
Elm ayor probl e m a de trabajar e n form a re m ota s e pue de de m os trar con s im pl e s m ate m áticas , una típica oficina tie ne una LAN con anch o de banda e ntre 128k a 512k bits por s e gundo, m ie ntras q ue una cone xión dial -up e s ta re s tringida a s ol o 56k bits por s e gundo. Con e m ail , Pow e rPoint, h ojas de Exce l y docum e ntos de W ord ocupando varios m e gabyte s y m úl tipl e s us uarios com partie ndo e s e anch o de banda s e form a rápidam e nte un cue l l o de bote l l a ge ne rando frus tración y de s e s pe ración por parte de lus uario. Cada docum e nto, h oja de cal cul o, pagina w e b, pre s e ntación e e m ail s tie ne q ue s e r “bajado” de ls e rvidor ante s de s e r abie rto y/o m odificado. Una ve z q ue l os docum e ntos s on m odificados tie ne q ue s e r “s ubidos ” nue vam e nte als e rvidor, l o ante rior s e m ue s tra e n figura 3.
tie ne n q ue util iz ar te cnol ogía Th in Cl ie nt. H ay cie rtos pe rfil e s de us uario q ue pue de n re q ue rir proce s am ie nto o al m ace nam ie nto l ocal . Protocol os avanz ados Th in Cl ie nt com o e lCitrix ICA q ue s oporta l a trans fe re ncia de dis pl ay y k e yboard/M ous e típicam e nte re q uie re n un m ínim o de 20K bits por s e gundo. Com o re s ul tante l os us uarios pue de n e xpe rim e ntar un re ndim ie nto s im il ar a un LAN s obre l íne as re gul are s de te l éfono. La arq uite ctura ge ne ralde e s tos s is te m as e s m os trada e n l a figura 4.
Figura 3: Arq uite ctura de funcionam ie nto de una Te rm inall ige ra. La única s ol ución de l probl e m a ante rior, s e re s ue l ve ins tal ando s e rvidore s l ocal e s e n cada oficina re m ota y re pl icar l a inform ación e n form a diaria o re s tringir s e s ione s re m otas a tare as q ue util iz an un m e nor anch o de banda. [O RFA2006] Figura 4. Arq uite ctura Bás ica. Es te conce pto de “bajar docum e ntos ante s de trabajar” e s un m al Fue nte : M ULTICLIENT ne ce s ario e n un am bie nte tradicionalq ue rápidam e nte l l e va a otro probl e m a: Ve rs ione s m úl tipl e s de docum e ntos q ue s e com ie nz an a m ul tipl icar ya q ue m úl tipl e s us uarios pue de n e ditar l ocal m e nte e l Concl us ione s m is m o arch ivo y no l os vue l ve n a “s ubir” als e rvidor para ah orrar tie m po ya q ue l o h ace n m as tarde . Es te conce pto tam bién ge ne ra La aparición de lorde nador pe rs onal , o PC, re vol uciona e lm undo de l a otro probl e m a, Com putadoras robadas con inform ación confide ncial te cnol ogía pe rm itie ndo, e n un e ntorno com o e l e m pre s arial , el o critica. [M ICR2006] incre m e nto de l a productividad por parte de l os e m pl e ados . Ah ora bie n, dich o incre m e nto s e as ocia inm e diatam e nte a un cos to de Apl icacione s com o O utl ook o Pow e r Point s on abie rtos y corridos e n m ante nim ie nto im portante . e l s e rvidor, s ol o e l dis pl ay y e l input de l k e yboard/M ous e e s com unicado alte rm inalTh in Cl ie nt. Elre s ul tado e s q ue us uarios Elcl ie nte l ige ro e s tan s ól o un dis pos itivo de e s critorio, q ue pe rm ite a re m otos pue de n cone ctars e al s e rvidor corporativo y te ne r s us cada us uario dis pone r de un e ntorno inform ático e n s u pue s to de apl icacione s vis ual m e nte re pl icadas e n s us pantal l as de Th in Cl ie nt trabajo. Es te cl ie nte l ige ro de pe nde obl igatoriam e nte de un e q uipo oenl a pantal l a de lnote book con acce s o totala apl icacione s , dis cos s e rvidor, o e s tación de trabajo principal , q ue e s l a e ncargada de duros com o s i e s tuvie ran s e ntados e n s u propia oficina. [TO DD2005] dis tribuir e s critorios e ntre todos l os cl ie nte s cone ctados . Bas a s u e ficacia e n l a util iz ación de l os re curs os m ínim os para s u funcionam ie nto. Un cl ie nte l ige ro no proce s a ningún tipo de datos , por Es to no q uie re de cir q ue todos l os us uarios e n una corporación Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 17 -
w w w .re vis ta-s l.org
l o q ue no s e re q uie re una m áq uina pote nte , de jando e s e trabajo al e q uipo s e rvidor.
BIBLIO GRAFIA.
Pue s to q ue un cl ie nte l ige ro no proce s a datos , y por l o tanto no re q uie re de un e q uipo com pl e jo, s u pre cio e s e conóm ico.
[O RFA2006] O rfal i, CLIENTE/SERVIDO R GUÍA DE SUPERVIVENCIA. 2.ª ED.EditorialM cGraw H il l ,2006
Elcarácte r inte ractivo, s im ul táne o y al e atorio de l os cl ie nte s pe rm ite e laprove ch am ie nto alm áxim o de l os re curs os de le q uipo s e rvidor.
[M ICR2006] M icros oftCorporation,SM ART CLIENT ARCH ITECTURE AND DESING GUIDE M icros oft, EditorialM cGraw -H il l
La actual iz ación de todos l os cl ie nte s (pue s tos de trabajo) s e re al iz a de s de e ls e rvidor. Y e lm ante nim ie nto e s e lde un único e q uipo, e l s e rvidor.
[TO DD2005] Todd W . M ath e rs , W INDOW S SERVER 2003/2000 TH IN CLIENT SO LUTIO NS, EditorialSAFARI. [KO K I2006] Kok ich i M ats um oto, TH IN CLIENTS TRANSFO RM CO RPO RATE IT INFRASTRUCTURE, EditorialH P JAPAN.
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 18 -
w w w .re vis ta-s l.org
Autom atiz ación e n w e b con W W W ::M e ch aniz e David M ore no Garz a dam og@ e s piral .org.m x
W W W ::M e ch aniz e e s una conve rs ación a e nl ace s , im áge ne s , LW P::Us e rAge nt, q ue
un m ódul o m uy inte re s ante . Bás icam e nte nos pe rm ite autom atiz ar o m e caniz ar través de una página w e b. Es de cir, pode r autom atiz ar e lproce s am ie nto de form as , e tc. En re al idad W W W ::M e ch aniz e actúa com o una s ubcl as e de e s e lm ítico LW P e n Pe rl .
H ay q ue e nte nde r q ue todo l o q ue h ace m os e n un nave gador w e b, o cas i todo, e s pos ibl e autom atiz arl o por m e dio de s cripts , de bido a q ue l o q ue e n re al idad s uce de e s q ue trabajam os con cabe ce ras y cue rpo H TTP, tanto e n pe tición com o e n re s pue s ta. Todo e s a través de lprotocol o H TTP. M i trabajo actual re q uie re m uch a inte racción autom atiz ada con páginas w e b y W W W ::M e ch aniz e m e h a pe rm itido h ace r de s arrol l os m uch os m ás rápidos , m uch o m e jor e ncaps ul ados y con un nive lde abs tracción m e nor. En e s ta ocas ión, q uie ro h ace r al go para m os trar de q ué e s capaz W W W ::M e ch aniz e y q ue us te de s , am abl es l e ctore s , ve an s u util idad re al . Lo q ue h aré s e rá un proce s o de aute nticación e n e lw ik i de l proye cto De bian y l a obte nción de una de s us páginas . Bás icam e nte es l ogue arm e e n e lw ik i y obte ne r e lval or de uno de l os cam pos de una form a. Lo inte re s ante e n e s te as unto vie ne alautom atiz ar e l l ogin e n un s is te m a bas ado e n w e b, e s cribir e n una form a y e nviar form a, obte ne r cam pos , e tc: W W W ::M e ch aniz e l o h ace m uy s im pl e. M anos a l a obra.
Script Vam os a e m pe z ar por invocar a nue s tro intérpre te de Pe rlactivando w arnings , as í com o e lpragm a s trict. #!/usr/bin/perl -w use strict; Com o ne ce s itare m os un nom bre de us uario y contras e ña para acce de r e lw ik i e n De bian (e s ne ce s ario para e ditar páginas ), vam os a tom arl os com o argum e ntos :
Re vis taSL :: Softw are Libre H e ch o Re vis ta
my $username = $ARGV[0] || die "ERR: Es necesario especificar un nombre de usuario", "n"; my $password = $ARGV[1] || die "ERR: Es necesario especificiar una contraseña", "n"; Los argum e ntos vie ne n e n e larre gl o @ ARGV: Elprim e r argum e nto de nue s tro program a s e rá e lnom bre de us uario y e ls e gundo s e rá l a contras e ña. Si no e xis te n, e ntonce s nue s tro program a m orirá. A continuación l l am am os alm ódul o W W W ::M e ch aniz e y cre am os un obje to de e s e tipo. use WWW::Mechanize; my $mech = WWW::Mechanize->new; Bas tante s im pl e. Ah ora te ne m os q ue ve r q ué e s l o q ue h aríam os de s de un nave gador conve ncionalpara h ace r l o q ue q ue re m os . Lo m ás l ógico e s q ue e ntráram os a l a página de l w ik i de De bian, cuya URL e s h ttp://w ik i.de bian.org/. Vam os a h ace rl o de l a m is m a m ane ra e n e l s cript. $mech->get('http://wiki.debian.org/‘); unless($mech->success) { die “Tuvimos problemas al acceder la página de Debian”, “n”; } Bás icam e nte e s tam os util iz ando dos m étodos dis ponibl es en M e ch aniz e : ge t() y s ucce s s (). Elprim e ro h ará q ue nue s tro obje to viaje h as ta l a página q ue l e indiq ue m os . En cual q uie r cas o, e lm étodo s ucce s s () nos indica por m e dio de un val or bool e ano s i l a úl tim a ope ración q ue s e re al iz ó e n M e ch aniz e , fue e xitos a o al go fal l ó, l o cual
- 19 -
w w w .re vis ta-s l.org
nos s irve para te ne r m ás controlde lfl ujo de nue s tra apl icación. Si no te ne m os probl e m as con ge t(), e ntonce s e lprogram a no m orirá con e lm e ns aje e s pe cificado; s in e m bargo s i s í h ubo probl e m a, e s de cir, s ucce s s () re gre s a fal s o, e ntonce s e ntrará e n acción e l die (). Continue m os . Una ve z q ue e s tam os e n Fire fox (u O pe ra, o Inte rne t Expl ore r, no s é) en l a página h ttp://w ik i.de bian.org/, ¿q ué e s l o s iguie nte ?Bue no, l o norm al , q ue e s alno e s tar l ogue ados , nos apare z ca un l ink q ue dice “Login”. En un proce s o com ún te ndríam os q ue dar cl ic e n élpara continuar con e lproce s o de aute nticación. Es o m is m o h are m os : $mech->follow_link(text => 'Login') or die "ERR: No pude dar clic en login", "n"; As í de s im pl e . Con e lm étodo fol l ow _ l ink () y e lparám e tro ‘te xt’, pode m os indicarl e a M e ch aniz e q ue donde e s tam os actual m e nte , q ue s e ría l a página frontalde lw ik i, s iga e le nl ace cuyo te xto e s ‘Login’. M e ch aniz e nos pe rm ite incl us o acom odar re ge x e n e s tos cam pos , l o cual nos facil itaría aún m ás al l idiar con conte nido dinám ico o s ituacione s m ás com pl e jas . Com o fol l ow _ l ink () re gre s a re al m e nte un obje to H TTP::Re s pons e e n cas o de éxito, tam bién prove e un re torno e n cas o de fal l a, q ue e s unde f. As í q ue s i h ubo una fal l a alinte ntar s e guir e le nl ace , m orire m os con e lm e ns aje de e rror e s pe cificado. Una ve z q ue dim os cl ic e n ‘Login’, pode m os ve r e n nue s tro nave gador conve ncionalq ue l a página donde nos e ncontram os e s aq ue l l a con l a URL ‘h ttp://w ik i.de bian.org/Us e rPre fe re nce s ‘. En re al idad pudim os h abe rnos e vitado al go de código al e m pe z ar nue s tro prim e r ge t() con e s ta URL pe ro inte ntaba m os trar un poco de l as bondade s de M e ch aniz e . ¿Qué tals i e n tu s cript no s abe s e n q ué URL s e e ncue ntra tu nave gador de M e ch aniz e ?Pue de s us ar e l m étodo uri() e incl us o e l m étodo re s pons e (). Es o te ayudará a anal iz ar bie n e lfl ujo de tu program a.
s ubm it_ form (). form () s e l e cciona l a form a con l a q ue trabajare m os , e n e s te cas o l a te rce ra y s ubm it_ form () e nvía e s a form a con l os cam pos indicados . Es bas tante intuitivo, ¿no cre e s ?Y ya, bás icam e nte e s o e s l o único q ue ne ce s itam os para aute nticarnos . En cas o de fal l a con s ubm it_ form (), l a apl icación m ue re , s in e m bargo, e s o l o inte ntam os e vitar us ando e val {}. Si al go de ntro de l bl oq ue de e val fal l ara y m urie ra, e val {} l l e na una variabl e e s pe cial , $@ con e lm e ns aje de e rror y ya de s pués nos otros pode m os m orir o h ace r l o q ue q ue ram os . Bonito, ¿no e s as í? Una ve z q ue m andam os l a form a, te ne m os q ue as e gurarnos q ue no nos h aya m andado m e ns aje de pas s w ord e rróne o o al go as í. Una cos a e s q ue e le nvío de l a form a con s us parám e tros s e a e xitos o o no, y otra dife re nte q ue l a inform ación de us uario y contras e ña s e an incorre ctos . ¿Cóm o s abe r l o q ue ne ce s itam os para ide ntificar és to? Pode m os inte ntar e n nue s tro Fire fox ponie ndo inform ación e rróne a e n e s tos cam pos e inte ntar l ogue ars e . Alh ace r prue bas de e s te tipo ve o q ue e s dife re nte s i e lus uario no e xis te o s i l a contras e ña e s e rróne a. Si e lus uario no e xis te , l a página nos m anda un e rror q ue dice : “Unk now n us e r nam e : ‘’s dfs dfs df“. Pl e as e e nte r us e r nam e and pas s w ord.”. Si l a contras e ña e s tá m al(o s e a, e lus uario e xis te , pe ro l a contras e ña e s e rróne a), l a página de s pl ie ga: “Sorry, w rong pas s w ord.”. Vam os a ve r cóm o control aríam os dich os m e ns aje s : die "Unknown user name!", "n" if $mech->content =~ /Unknown user name/; die "Wrong password!", "n" if $mech->content =~ /Sorry, wrong password/; ¡Qué s e ncil l o! M orim os e n cas o de q ue e lm étodo conte nt(), q ue nos re gre s a l a cade na con todo e lH TM L de l a página actual , contie ne al guna de am bas cade nas . Código s im pl e para re ge xs s im pl e s . Si no te ne m os ninguno de am bos , as um im os q ue e s tare m os ya bie n l ogue ados .
En fin, e n e s a página de Us e rPre fe re nce s pode m os ve r q ue te ne m os una form a para introducir “Nam e ”, “Pas s w ord”, e tc. En re al idad e s os dos cam pos s on l os q ue re al m e nte nos inte re s an. Para és to, nos pue de s e rvir m uch o l a e xte ns ión W e bDe ve l ope r de Fire fox, pue s con e l l a pode m os ve r l a inform ación de tal l ada de l as form as e n l as páginas . Lo q ue q ue re m os s abe r e s cuále s nom bre de l a form a para ingre s ar e lnom bre de us uario y l a contras e ña, y ade m ás , e l nom bre de e s tos dos cam pos (h ay q ue re cordar q ue com únm e nte l as form as e n H TM L l l e van un parám e tro “nam e ”). O incl us o pue de s inte ntar bus car e s tos parám e tros vie ndo e lcódigo H TM L dire cto de s de l a página.
Ah ora, ¿q ué e s l o q ue q ue re m os h ace r? Digam os q ue q ue re m os obte ne r l o q ue nue s tra propia página tie ne e s crito. Las páginas de l os us uarios s on s im pl e s páginas de lw ik i con nue s tro nom bre de us uario, e n m i cas o, “h ttp://w ik i.de bian.org/DavidM ore noGarz a”, o l o q ue e s l o m is m o “h ttp://w ik i.de bian.org/$us e rnam e ”:
Lue go de ve r e lH TM L (o de us ar l a e xte ns ión de Fire fox) nos dam os cue nta q ue e n l a página de aute nticación de De bian h ay tre s form as , s in e m bargo, l a form a donde s e introduce n e lnom bre de us uario y l a contras e ña, ¡no tie ne nom bre ! M e ch aniz e s abe q ue al gunos w e bm as te rs no col ocan e s ta inform ación, as í q ue prove e otra form a e n q ue pue de s us ar e s as form as : Por núm e ro. Pue de s e s pe cificar s i trabajarás con l a prim e ra, s e gunda, te rce ra o e nés im a form a. En nue s tro e je m pl o, l a form a de aute nticación e s l a te rce ra:
$mech->follow_link(text => 'Edit');
eval { $mech->form(3); $mech->submit_form('username' => $username, 'password' => $password); }; die "ERR: Problemas al enviar la forma: $@", "n" if $@;
$mech->form_name('editor'); my $pagetext = $mech->value("editor-textarea");
Es tando e n dich a página h ay e n e nl ace q ue dice “Edit”, e s e e s e n e l q ue te ndríam os q ue dar cl ic para e ntrar a l a form a dire cta de nue s tra página:
Y una ve z e n l a página de e dición, nos e ncontram os con una form a nue vam e nte , q ue e s bás icam e nte l a caja de e dición de l a página. Al l e e r e lH TM L o us ando W e bDe ve l ope r, nos e ncontram os con q ue l a form a s í tie ne nom bre y l a caja con e lte xto de l a página s e e ncue ntra e n un cam po l l am ado “e ditor-te xtare a”. Pue s vam os a obte ne r e s e te xto:
Con e s o s e l e ccionam os l a form a cuyo nom bre e s “e ditor” y con val ue (), s e l e ccionam os e lval or de “e ditor-te xtare a” y l o guardam os e n l a variabl e $page te xt.
Un bonito pe daz o de código aq uí. Lo prim e ro q ue notam os e s q ue us am os un bl oq ue e val {} para e ncaps ul ar dos m étodos , form () y Re vis taSL :: Softw are Libre H e ch o Re vis ta
$mech->get("http://wiki.debian.org/$username”);
¿Qué m ás pode m os h ace r?Lo q ue q ue ram os , q uiz ás q ue re m os us ar e s e val or y e s cribirl o e n un arch ivo, m odificarl o y vol ve rl o a guardar, obte ne r e lpre vie w l ue go de m odificarl o, e tc, e tc. En re al idad de s de
- 20 -
w w w .re vis ta-s l.org
q uí l a im aginación e s e ll ím ite . Re fe re ncias Útil es
Fin Una re gl a de oro q ue h e apre ndido l ue go de us ar m uch o W W W ::M e ch aniz e e s q ue cas i todo l o q ue pue das h ace r e n un nave gador conve ncional ,l o pue de s h ace r tam bién con e s te m ódul o. No, no pue de s inte rpre tar JavaScript, pe ro m uch as ve ce s no l o ne ce s itas s i s abe r l e e r bie n e lH TM L de una página y e ntie nde s l o q ue e s tás re al m e nte h acie ndo. A final de cue ntas s i e ntie nde s pe rfe ctam e nte l o q ue pas a e n una conve rs ación por H TTP q uiz ás ni s iq uie ra ne ce s ite s M e ch aniz e , pue s com o un am igo m e com e ntaba, M e ch aniz e e s s im pl e m e nte una rom pe cabe z as arm ado de m uch os m ódul os al re de dor de LW P.
h ttp://s e arch .cpan.org/~ pe tdance /W W W -M e ch aniz e 1.30/l ib/W W W /M e ch aniz e .pm h ttp://s e arch .cpan.org/~ gaas /l ibw w w -pe rl 5.808/l ib/LW P/Us e rAge nt.pm h ttp://w ik i.de bian.org/ h ttp://w ik i.de bian.org/Us e rPre fe re nce s h ttp://s e arch .cpan.org/~ pe tdance /W W W -M e ch aniz e 1.30/l ib/W W W /M e ch aniz e /Exam pl e s .pod
H az m e l l e gar tus pre guntas o com e ntarios a m i corre o, dam og@ e s piral .org.m x. Es taré e ncantado de s abe r q ué us os l e das a M e ch aniz e .
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 21 -
w w w .re vis ta-s l.org
Django e lfram e w ork para pe rfe ccionis tas con tie m pos l ím ite Jul io M auricio Acuña Carril l o jul io.acuna@ re vis ta-s l .org
Django Re inh ardt e s cons ide rado uno de l os m e jore s guitarris tas de todos l os tie m pos , tuvo un accide nte q ue l o de jó con dos de dos paral iz ados , s in e m bargo con s ól o dos de dos podía tocar m e jor q ue m uch os y h ace r m ús ica s im pl e m e nte m aravil l os a. Django tam bién e s e lnom bre de un fram e w ork para de s arrol l o w e b e s crito e n Pyth on, con e lq ue pode m os te ne r s itios w e b funcionando e n m uy poco tie m po; e lcódigo s im pl e y el e gante de l as apl icacione s w e b nos h ace re cordar l a m ús ica de Re inh ardt. O riginal m e nte Django fue cre ado para funcionar e n un am bie nte Cre ando nue s tro proye cto pe riodís tico donde l os tie m pos l ím ite s on crucial e s para una publ icación pe riódica, as í q ue l os de s arrol l adore s tuvie ron q ue Django vie ne con una h e rram ie nta q ue facil ita l a cre ación de proye ctos adaptars e alritm o de l os re porte ros y e ditore s para pode r s acar e l y apl icacione s , django-adm in.py, ve re m os com o funciona. En e l conte nido a tie m po e n e ls itio w e b de lpe riódico.[1] proce s o de ins tal ación django-adm in.py de bió s e r copiado (com o root) e n al gún l ugar donde pue da s e r l l am ado com o por e je m pl o en Adrian H ol ovaty, Sim on W il l is on y Jacob Kapl an-M os s s on e le q uipo /us r/l ocal /bin/as í q ue de s de l al íne a de com andos te cl e am os : de de s arrol l adore s de trás de Django. En e l2005 de s pués de as is tir alPyCon, de cidie ron l ibe rar e lcódigo de Django bajo l ice ncia BSD y $django-admin.py startproject prueba ah ora m uch os vol untarios ayudan e n s u de s arrol l o. Es to nos cre ará un dire ctorio q ue contie ne varios arch ivos q ue nos Django s igue e lm ode l o M VC (M ode lVie w Control l e r - M ode l o Vis ta ayudarán e n l a cre ación de nue s tras apl icacione s y de be l ucir al go Control ador), bue no re al m e nte e s M TV (M ode l Te m pl ate Vie w - com o e s to: M ode l o Pl antil l a Vis ta ), s e parando l a program ación de ldis e ño con l o q ue pode m os te ne r trabajando tanto a l os de s arrol l adore s com o a __init__.py manage.py settings.py urls.py l os dis e ñadore s cas i s im ul tane am e nte ah orrando m uch o tie m po, o bie n s e pue de cam biar e n cual q uie r m om e nto l a im age n de ls itio s in En e s te punto ya pode m os ve r nue s tro prim e r s itio, por s upue s to q ue pre ocupars e porq ue l a apl icación pue da re s ul tar dañada. Tam bién no te ne m os nada todavía m as q ue una bonita página e n col ore s s e ape ga alprincipio DRY (Don't Re pe at Yours e l f - No te re pitas a ti pas te l . Corre m os e ls e rvidor de de s arrol l o de Django con e lcom ando m is m o) por l o q ue s i s e tie ne q ue re al iz ar un cam bio e n l a apl icación, no s e tie ne q ue h ace r dich o cam bio m uch as ve ce s . $python manage.py runserver Para e m pe z ar a de s arrol l ar nue s tra apl icación w e b ne ce s itam os Pyth on 2.3 e n ade l ante [2], al gún m ane jador de bas e de datos (s q l ite 3, Pos tgre SQL, M ySQL, O racl e ), e l adaptador para e l m ane jador de bas e de datos corre s pondie nte (pys q l ite , ps ycopg, M ySQLdb, cx_ O racl e ), un s e rvidor w e b (Apach e , ch e rok e e , l igh ttp ) y final m e nte Django, ya s e a s u ve rs ión e n de s arrol l o o l a ve rs ión oficial .[3] Los de tal l e s de l a ins tal ación pue de cons ul tars e e n e ls itio oficialde lproye cto.
Re vis taSL :: Softw are Libre H e ch o Re vis ta
Y abrim os nue s tro nave gador con nue s tra dire cción l ocale n e lpue rto 8000 h ttp://127.0.0.1:8000
Cre ación de nue s tra bas e de datos Ante s de e m pe z ar a m odificar l os arch ivos h ay q ue pone r l a bas e de datos s obre l a cualfuncionarán nue s tras apl icacione s , e n l o pe rs onal pre fie ro Pos tgre SQL y e s e lge s tor de bas e s de datos q ue util iz aré
- 23 -
w w w .re vis ta-s l.org
para e je m pl ificar e lus o de Django cre ando un s im pl e s is te m a de bl ogs . Nue s tro us uario de be te ne r pe rm is o de cre ar bas e s de datos e n nue s tro s is te m a, s i no e s as í nos l oge am os com o pos tgre s y te cl e m os e n l al íne a de com andos : $createuser nombre_de_usuario
Y l e dam os pe rm is o a nue s tro us uario de cre ar bas e s de datos . Una ve z con l os pe rm is os ne ce s arios cre am os nue s tra bas e de datos prue badb:
class Post(models.Model): title = models.CharField(maxlength=50) slug = models.SlugField(unique=True, prepopulate_from=('title', )) date = models.DateTimeField('published on') body = models.TextField('Body', blank=True) def __str__(self): return self.title class Admin: pass
$createdb pruebadb
Eje cutam os l ash el lde Pos tgre SQL
e s te e s un m ode l o de l o m ás s e ncil l o q ue nos s e rvirá para darnos cue nta de cóm o trabaja Django. La función _ _ s tr_ _ y l a cl as e Adm in nos s e rvirán m as ade l ante para m anipul ar nue s tras e ntradas de s de l a inte rfaz de adm inis tración de Django.
$psql pruebadb
De ntro de l ash el lte cl e am os pruebadb=# ALTER USER usuario WITH password 'contraseñasecreta'; pruebadb=#^D
Es o e s todo l o q ue te ne m os q ue h ace r con re s pe cto a l a bas e de datos , Django s e e ncargará de e s cribir l as tabl as y nos otros no nos te ndre m os q ue m e te r con s e nte ncias SQL, a m e nos q ue l o ne ce s ite m os , gracias a s u O RM (O bje ct-Re l ationalM appe r).
Configuración Con nue s tro e ditor favorito m odificam os s e ttings .py donde e ncontram os cas i alprincipio de larch ivo l as opcione s de nue s tra bas e de datos
M odificam os una ve z m as nue s tro arch ivo s e ttings .py para agre gar l a apl icación q ue h e m os cre ado y h abil itar l a apl icación de adm inis tración. INSTALLED_APPS = ( 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.sites', 'prueba.blog', 'django.contrib.admin', )
Cre am os l as tabl as e n l a bas e de datos ale je cutar $python manage.py syncdb
DATABASE_ENGINE = 'postgresql_psycopg2' DATABASE_USER = 'usuario' DATABASE_PASSWORD = 'contraseñasecreta'
autom ágicam e nte ya te ne m os nue s tro e s q ue m a e n l a bas e de datos y nos pre gunta s i q ue re m os de finir un s upe rus uario, l e de cim os q ue s i, m as ade l ante ve re m os l o fácilq ue e s m ane jar nue s tros s itios de s de l a
nue s tra z ona h oraria TIME_ZONE = 'America/Mexico_City'
e lidiom a, Django tie ne s oporte m ul til e nguaje LANGUAGE_CODE = 'es'
y e s o e s todo por ah ora, re gre s are m os m as tarde a e s te arch ivo cuando te ngam os nue s tra apl icación h e ch a.
Cre ando l a apl icación De ntro de ldire ctorio prue ba te cl e am os $django-admin.py startapp blog
e s to nos cre ará un dire ctorio com o e ls iguie nte __init__.py
models.py
views.py
con e s to e m pie z a l o dive rtido, abrim os m ode l s .py con nue s tro e ditor y cre am os nue s tros m ode l os .
Se rvidor de de s arrol l o de Django corrie ndo s obre e liPh one de Appl e
Dis e ñando url s Dis e ñar url s talve z no s e a l o m as dive rtido de lm undo, pe ro l as ve ntajas de te ne r url s bonitas pe rm ite a l os us uarios e ncontrar l as páginas m ás facil m e nte y a l os bus cadore s l a inde xación.
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 24 -
w w w .re vis ta-s l.org
Eldis e ño de url s s e h ace a través de e xpre s ione s re gul are s , ale ditar <body> <div id="header"> e larch ivo url s .py s e te ndría al go com o e s to: <h2>Titulo del Sitio</h2> from django.conf.urls.defaults import * </div> <div id="content"> {% block content %> {% endblock %} </div> <div id="footer"> Powered by Django </div>
urlpatterns = patterns('', # Example: # (r'^myproject/', include('myproject.foo.urls')), # Uncomment this for admin: (r'^admin/', include('django.contrib.admin.urls')), (r'^blog/', include('myproject.blog.urls')), )
</body> </html>
Conve nie nte m e nte h e m os incl uido otro arch ivo url s .py de ntro de ate podre m os añadir m as ade l ante h ojas de e s til o o nue s tra apl icación bl og, e s to e s para facil itarnos tanto e l En e s te te m pl uz ca m e jor. Incl us o pode m os cre ar una m ante nim ie nto com o e linte rcam bio de apl icacione s e ntre dife re nte s JavaScript para q ue l apl icación AJAX l igando l a apl icación con l a vis ta y util iz ando una de proye ctos . l as tantas bibl iote cas JavaScript q ue e xis te n com o M och ik it, Dojo o Prototype , por m e ncionar al gunas . from django.conf.urls.defaults import * Django tie ne s u propio l e nguaje de te m pl ate , fije m onos e n l os bl oq ue s {% % } de ntro de l os cual e s pode m os m anipul ar e lcom portam ie nto de nue s tra vis ta con pal abras com o for o if.
urlpatterns = patterns('', (r'^$', 'blog.views.front'), #(r'^(?P<post_id>\d+)/$', ''), )
Els iguie nte te m pl ate e s e lde nue s tro bl og y com o pode m os ve r e xtie nde bas e .h tm lpor l o q ue ya no te ne m os q ue vol ve r a e s cribir h tm l .
Vie w s y Te m pl ate s Las vis tas (vie w s ) s on funcione s q ue re cibe n pe ticione s y de vue l ve n re s pue s tas de cual q uie r tipo, com o pue de s e r H TM L, XM L, im áge ne s , e tc. En nue s tras url s h abíam os l l am ado a una vis ta front y l o q ue q ue re m os q ue nos m ue s tre e s l as úl tim as cinco e ntradas de nue s tro bl og, as í e s com o s e ve ría: import django.shortcuts as shortcuts from models import Post def front(request): entries = Post.objects.all().order_by('-date')[:5] return shortcuts.render_to_response("blog.html", dict(entries=entries))
{% extends "base.html" %} {% block title %}Mi Blog{% endblock %} {% block content %} <h2>Entradas Recientes</h2> {% for post in posts %} <h3>{{post.title}}</h3> <h4>{{post.date|date:"j/n/Y H:i"}}</h4> {{post.body}} {% endfor %} {% endblock %}
Por s upue s to q ue para q ue Django s e pa dónde e ncontrar nue s tros te m pl ate s te ne m os q ue indicarl e l a ruta, una ve z m as e n s e ttings .py
Django cue nta con vis tas ge néricas (ge ne ric vie w s ) q ue pue de n s e r TEMPLATE_DIRS = ( # Put strings here, like "/home/html/django_templates" or us adas e n de te rm inados cas os por l o q ue nos podríam os ah orrar #"C:/www/django/templates". e s te pas o con s ól o agre gar un diccionario y l os patrone s # Always use forward slashes, even on Windows. corre s pondie nte s a url s .py . # Don't forget to use absolute paths, not relative paths.
"/home/usuario/django_projects/prueba/templates" A continuación te ne m os q ue cre ar nue s tros te m pl ate s , uno para e l ) s itio e n ge ne raly otro para nue s tro bl og; aunq ue e n e s ta ocas ión s ól o te ndre m os una apl icación, s i q ue re m os agre gar apl icacione s , e l e dónde e ncontrar nue s tras h ojas te m pl ate bas e .h tm ls e pue de us ar para l as de m ás y de be l ucir al go De igualform a te ne m os q ue indicarl de e s t il o, im áge ne s , Jav aScript , e t c. com o e s to: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
MEDIA_ROOT = '/home/usuario/django_projects/prueba/media/'
Probando nue s tro bl og Para com probar q ue todo m arch e bie n corre m os e l s e rvidor de de s arrol l o de Django.
<head> <title>Mi Sitio</title> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> </head>
Re vis taSL :: Softw are Libre H e ch o Re vis ta
$python manage.py runserver
alir a h ttp://127.0.0.1:8000/adm in ya pode m os ve r l a apl icación de adm inis tración de Django a l a q ue pode m os acce de r dándol e el nom bre de us uario y contras e ña q ue as ignam os al cre ar e l
- 25 -
w w w .re vis ta-s l.org
Probando e lbl og de s arrol l ado e n Django adm inis trador, e n h ttp://127.0.0.1:8000/bl og ve m os com o h abíam os indicado e n url s .py
Inte rfaz de adm inis tración de Django nue s tro bl og
De s pl ie gue Para pone r nue s tra apl icación e n producción te ne m os l a opción de s e rvir nue s tro conte nido con Fas tCGI, SCGI o de una form a m as s e ncil l a con m od_ pyth on e n Apach e . Elarch ivo de configuración h ttpd.conf de Apach e te ndría un as pe cto com o e s te : <Location "/"> SetHandler python-program PythonHandler django.core.handlers.modpython SetEnv DJANGO_SETTINGS_MODULE prueba.settings PythonPath "['/var/www/django/'] + sys.path" PythonDebug On </Location> <Location "/media"> SetHandler default </Location> Alias /media "/var/www/django/media"
[1] Law re nce Journal -W orl d donde pode m os ve r q ue l o q ue e s tá e n e l dire ctorio m e dia (im áge ne s por e je m pl o) e s tá s e rvido dire ctam e nte por Apach e s in te ne r q ue pas ar por Django, e s to e s re com e ndabl e para no gas tar re curs os de ls e rvidor de m ane ra inne ce s aria.
Para final iz ar. La cre ación de apl icacione s w e b con Django e s m uy rápida y s e ncil l a, cl aro q ue e s te e je m pl o e s m uy s e ncil l o y m uch as de l as caracte rís ticas de e s te fram e w ork no s e pudie ron ve r aq uí com o l o s on l as form as y s u val idación o l as prue bas unitarias q ue s on de util idad para l os program adore s e n l a pue s ta e n producción de una apl icación, s in e m bargo e s pe ro h abe r dado un bue n vis taz o a e s te gran fram e w ork q ue h a ganado m e re cidam e nte s u re putación de ntro de l a com unidad pyth onis ta y fue ra de e l l a por s u rapide z y e ficie ncia fre nte a otros fram e w ork s de de s arrol l o w e b.
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 26 -
[2] En s u ram a e s tabl e , Pyth on 3.0 o Pyth on 3000 e s una re im pl e m e ntación de ll e nguaje y rom pe con l a com patibil idad h acia atrás por l o q ue no s e pue de us ar con Django e n e s te m om e nto. [3] H as ta h ace poco l a ve rs ión de de s arrol l o de Django s e podía cons ide rar com o e s tabl e para am bie nte s de producción pe ro com o form a de al canz ar l a ve rs ión 1.0 m as rápidam e nte s e h a cam biado e s ta pol ítica. La úl tim a ve rs ión e s tabl e es l a 0.9 6 Re fe re ncias : h ttp://w w w .djangoproje ct.com Sitio oficialde lproye cto h ttp://w w w .djangobook .com Libro s obre Django l ice ncia l ibre h ttp://django.e s Django e n e s pañol
con
w w w .re vis ta-s l.org
Code Ignite r M arco Al fons o O cam po m e @ m arcoal fons o.ne t
¡H ol a!, as í q ue , ¿e s tá bus cando un bue n Fram e w ork con e lcuálde s arrol l ar s us proye ctos ?, s e h a dado cue nta de l os grande s be ne ficios de util iz ar uno, pe ro, ¿no s abe cuale l e gir?, bie n, aq uí l e pre s e ntam os uno de l os m e jore s fram e w ork s para PH P: Code Ignite r. ¿Y porq ué Code Ignite r e s m e jor q ue otros fram e w ork s ?, e n re al idad e s ta e s una m al a pre gunta, com o l a gran m ayoría de apl icacione s e n e ls oftw are l ibre , no e s cuálde be ría e l e gir com o l a m e jor, s ino, cual es l a q ue m e jor s e adapta a s us ne ce s idade s . Una ve z e s tabl e cido e s to, Code Ignite r (CI) e s para us te d s i: • re q uie re un fram e w ork l ige ro • re q uie re q ue s e a rápido • ne ce s ita e xce l e nte docum e ntación
un pe q ue ño ToDo e ngine ;-). Em pie ce bajándos e l a úl tim a ve rs ión de CI e n h ttp://code ignite r.com , y de s com prím al o e n e lDocum e ntRoot de s u apach e (/var/w w w por e je m pl o) pue de cre ar un vh os t l ocalpara trabajar m ás cóm odam e nte (pue de ve r ins truccione s aq uí: h ttp://tinyurl .com /33yw z g), e n nue s tro cas o, h e m os cre ado e lvh os t: h ttp://ci.l o, una ve z ins tal ado, vam os al brow s e r, abrim os h ttp://ci.l o y ve re m os una página de bie nve nida con al guna inform ación e xtra, y un l ink a l a docum e ntación oficialq ue ya vie ne junto a CI (¿ya h abía m e ncionado l a e xce l e nte docum e ntación de CI?), vam os a h ace r al gunas configuracione s : • Edite PATH _ A_ CI/s ys te m /appl ication/config/config.ph p y ponga l a bas e _ urlq ue corre s ponda a s u ins tal ación.
• de s e a una activa com unidad q ue l o s oporte • ne ce s ita q ue corra con l os e s tándare s de h os ting dis ponibl es, ningún re q ue rim ie nto e s pe cial • no q uie re te ne r q ue apre nde r re gl as de codificación, dis e ño, fl ujos de trabajo, e tc., para pode r us ar e lfram e w ork
• Edite PATH _ A_ CI/s ys te m /appl ication/config/route s .ph p y vam os a cam biar e l de faul t_ control l e r de 'w e l com e ' a 'todo', y e l val or de s caffol ding_ trigge r s e rá 's ca'. • ¡Es todo!
• no de s e a te ne r q ue apre nde r un l e nguaje de te m pl ate nue vo para s us dis e ños , o pe or aún, e ns e ñárs e l o a s us dis e ñadore s Ne ce s itam os cre ar una bas e de datos , pue de cre arl a con e lnom bre a, com o l os program adore s • us te d no re q uie re te ne r q ue cre ar forz os am e nte l a tripl e ta M VC, tal q ue pre fie ra, y de ntro de és ta una tabl s om os m uy inge nios os s e l l am ara 'todo', con l a s iguie nte e s tructura: ve z , s ól o vaya a te ne r VC, o M V. (M VC, M ode lVie w Control l e r) • s obre todo, no l e gus ta q ue h aga "m agia", q ue l e ge ne re código CREATE TABLE todo ( id serial primary key, q ue no e nte nde rá o no e s tá s e guro s i l o ne ce s ita de ltodo, l e gus ta title text program ar s us propias h e rram ie ntas , te ne r com pl e to control , y s abe r ); q ue pas a e xactam e nte e n cada función, pl ugin, bibl iote ca, e tc. Entonce s , ¿CI e s para us te d?... ¿s í?, ¡bie n! e m pe ce m os a ve r com o funciona, y para e l l o de s arrol l are m os una pe q ue ña apl icación, no, no e s otro "bl og e n 20 m inutos ", pe ro s i h are m os al go igualde s e ncil l o
Re vis taSL :: Softw are Libre H e ch o Re vis ta
Ah ora e dite m os el arch ivo PATH _ AL_ CI/s ys te m /appl ication/config/databas e .ph p y s i, com o l o im agina, aq uí pone m os nue s tros datos para q ue CI s e cone cte a nue s tra BD.
- 27 -
w w w .re vis ta-s l.org
Si e n e s te m om e nto abrim os nue s tro brow s e r e n h ttp://ci.l o ve re m os un e rror 404, ya q ue aún no h e m os cre ado nue s tro control l e r 'Todo', as í q ue pros e guim os con e s o, cre am os un nue vo arch ivo e n s ys te m /appl ication/control l e rs /todo.ph p y vam os a m e te r e ls iguie nte código: <?php class Todo extends Controller { function Todo() { parent::Controller(); $this->load->scaffolding('todo'); $this->load->database(); $this->load->helper('url'); }
<body> <h1>ToDo List:</h1> <table border=1 cellpadding=10 cellspacing=0> <tr> <th>Hecho</th> <th>Descripcion</th> </tr> <?php foreach($todos as $item): ?> <tr> <td> <a href="/index.php/todo/done/<?=$item>id;?>">Hacer!</a> </td>
function index() { $this->db->orderby('id'); $query = $this->db->get('todo'); $data['todos'] = $query->result(); $this->load->view('front', $data); }
<td> <?=$item->title?> </td> </tr> <?php endforeach;?>
?> </table> Aq uí, de cl aram os l a cl as e Todo, y e n s u cons tructor (function Todo) cargam os todos l os pl ugins , h e l pe rs , bibl iote cas , e tc, q ue ocupe nue s tra apl icación, e n nue s tro cas o, activam os e ls caffol ding para e s te control l e r y para l a tabl a 'todo', cargam os l a bibl iote ca para e l m ane jo de l a BD, y por úl tim o e lh e l pe r 'url ' q ue nos ayudará a h ace r al gunas re dire ccione s . La función inde x, e s e lm étodo de faul t de l a cl as e , CI m ane ja l as URL's de l a s iguie nte m ane ra: w w w .tus itio.com /inde x.ph p/cl as e /funcion/argum e nto1/argum e nto2/.../ argum e ntoN, por l o q ue podre m os acce de r a nue s tra cl as e con h ttp://ci.l o/inde x.ph p/todo o h ttp://ci.l o/inde x.ph p/todo/inde x, s í q uis ie ram os pas arl e argum e ntos a inde x, s e ría h ttp://ci.l o/inde x.ph p/todo/inde x/pag/13 y e n nue s tra función: function inde x($pag,$id){...}. Ah ora ve am os e ls ignificado de cada l íne a e n l a función inde x: $this->db->orderby('id'); Es tabl e ce m os q ue e n l a s iguie nte q ue ry s e orde ne por e lcam po id $query = $this->db->get('todo'); H ace m os una q ue ry a l a BD, ge t('tabl a') e q uival e a un s e l e ct * from tabl a; $data['todos'] = $query->result(); Pre param os e larray as ociativo con l os datos q ue l e pas are m os a l a vis ta $this->load->view('front', $data); Invocam os a l a vis ta, y l e pas am os $data Y com o s e obs e rva, ne ce s itam os te ne r una vis ta, l l am ada 'front' as í q ue cre am os el arch ivo PATH _ AL_ CI/s ys te m /appl ication/vie w s /front.ph p y de ntro pone m os : <html> <head> <title>ToDo X</title> </head> Re vis taSL :: Softw are Libre H e ch o Re vis ta
<p><br />Page rendered in {elapsed_time} seconds</p> </body> </html> Y ah ora e s tam os l is tos para ir a h ttp://ci.l o o h ttp://ci.l o/inde x.ph p ó h ttp://ci.l o/inde x.ph p/todo o h ttp://ci.l o/inde x.ph p/todo/inde x ;-), ¿porq ué tantas url 's ? bie n tie ne s u e xpl icación, h ttp://ci.l o y h ttp://ci.l o/inde x.ph p e s cue s tión de lpropio s e rvidor w e b (apach e e n nue s tro cas o), re cue rda q ue e ditam os route s .ph p para pone r e l de faul t_ control l e r? bue no, e s to e s l o q ue nos pe rm ite acce de r a inde x.ph p/todo de s de inde x.ph p y com o l a función 'inde x' e s e lde faul t de todo control l e r, pode m os acce de r a inde x.ph p/todo/inde x con s ól o inde x.ph p/todo, y cl aro e s tá us te d pue de control ar todas l as rutas , el aborar l as s uyas propias con re ge xp, o con al ias , de ntro de l route s .ph p de CI, re fiéras e alus e r_ guide para m ás inform ación s obre el l o. Si ya e s tá vie ndo nue s tra pe q ue ña apl icación e n e l brow s e r, s e guram e nte obs e rvará 0 ToDo ite m s , bie n vam os a cre ar al gunos para nue s tros fine s , ¿re cue rda q ue e ditam os route s .ph p para e s tabl e ce r l a pal abra cl ave q ue activa e ls caffol ding?y ¿re cue rda q ue e n nue s tro control l e r "Todo" cargabam os l a bibl iote ca de s caffol ding? bie n vaya a h ttp://ci.l o/inde x.ph p/todo/s ca y jue gue un poco con l a tabl a, agre gue /e dite /borre el e m e ntos , cada ve z re gre s e a h ttp://ci.l o/inde x.ph p y obs e rve com o nue s tra apl icación ya e s tá obte nie ndo datos de l a BD y re fl e jándol os a través de l a vis ta. Si obs e rva e n l a vis ta, te ne m os l a s iguie nte l íne a: <a h re f="/inde x.ph p/todo/done /<?=$ite m ->id;?>">H ace r!</a>, e s te e nl ace nos s e rvirá para borrar l os ite m s ya re al iz ados , as í q ue com o ve rá e s tam os apuntando a l a función done de lcontrol l e r todo y pas ándol e e lparám e tro $ite m -id, e s de cir: q ue dará de l a form a: todo/done /1, todo/done /2, e tc... bue no, vam os a cre ar e s a función, e n nue s tro control l e r todo.ph p agre gam os : function done($id) { $this->db->where('id', $id);
- 28 -
w w w .re vis ta-s l.org
Es tabl e ce m os q ue l a s iguie nte q ue ry de be cum pl ir e s ta condición w h e re
redirect('');
if ( ! isset($_POST['something'])) { $something = FALSE; } else { $something = $_POST['something']; }
Re dire ccionam os alus uario alcontrol l e r de faul t
CI ya vie ne con una s e rie de fil tros contra XSS, pue de us ar:
}
$data = $this->input->xss_clean($data);
As í de s e ncil l o!, vam os de nue vo a nue s tro brow s e r de m os cl ick e n "H ace r!" y ve re m os com o nos re fre s cará l a página ya s in e l e m e nto borrado. Bue no, ya h e m os vis to com o s e l e ccionar e l e m e ntos ($th is >db->ge t() ) y com o borrar ($th is ->db->de l e te () ), ah ora vam os a agre gar e l e m e ntos a l a BD, para e l l o, ins e rte m os un pe q ue ño form a nue s tra vis ta jus to de bajo de ltag </tabl e >:
Para apl icar l os fil tros para todas s us e ntradas de datos . Bue no, ya te ne m os un form nue vo e n l a vis ta para m andar datos als e rvidor, ya te ne m os e lm étodo para ins e rtar e s os datos a l a bas e de datos , s ól o fal ta probarl o :-). Con e s to te rm inam os nue s tra pe q ue ña apl icación de de m os tración. Pue de e ncontrar e l código us ado aq uí e n h ttp://m aop.tk /fil es.
$query = $this->db->delete('todo'); Eje cutam os e lq ue ry de de l e te s obre l a tabl a "todo"
As í q ue , com o ve , no corre nada e n l íne a de com andos , no ne ce s ita te ne r q ue de cl arar m ode l os a die s tra y s inie s tra, aún y cuando s ól o h ará una s im pl e apl icación, no ne ce s ita apre nde r un nue vo l e nguaje de te m pl ate , pue de us ar s im pl e ph p (aunq ue e n e s te e je m pl o util iz am os l a s intáxis al te rnativa de ph p), no ne ce s ita apre nde r a ationalM anage r) para m anipul ar s u BD, Com o ve m os e n e laction, ne ce s itam os un nue vo m étodo e n nue s tro m ane jar un O RM (O bje ct Re l e da l a fl e xibil idad de añadir s us propias bibl iote cas , s i ya l as tie ne , control l e r: /todo/add. Nue vam e nte agre gam os a nue s tro control l e r CI l o trabajar con l as q ue CI l e prove e , as í m is m o añadir l os q ue l a todo.ph p l o s iguie nte : com unidad ge ne ra (h ttp://code ignite r.com /w ik i), cual q uie r función m os trada aq uí tie ne su re s pe ctiva docum e ntación function add() (h ttp://code ignite r.com /us e r_ guide ) us te d s ól o im agine l o, s iénte s e y { e s críbal o ;-). $item = $this->input->post('item'); $this->dbNOTA: Para e fe ctos de de m os tración, e s ta apl icación s e e s cribió de >insert('todo',array('title'=>$item)); m ane ra s e ncil l a pe ro tam bién ins e gura (com o borrar dire ctam e nte e n redirect(''); e lm étodo done ), h ay al gunos as pe ctos a re vis ar, com o por e je m pl ol a } e xpl otación de una vul ne rabil idad com o e s ta, q ue s e ría fácil m e nte idación alm étodo done . Y aq uí apre nde m os un par de cos as nue vas , prim e ro, e l$th is ->db- "parch ada" ins e rtando una val >ins e rt('tabl a', array('cam po1'=>'val or', 'cam po2'=>'val or', ...) donde cam po1, cam po2, e tc, s on l os nom bre s de l os cam pos de s u BD. Y ve m os l a función: $th is ->input->pos t('ite m '), donde 'ite m ' e s e l nom bre de m i <input> e n l a vis ta, com o ve m os e s e xtre m adam e nte s e ncil l o acce de r a l os val ore s q ue r re cibim os por PO ST, tam bién e xis te n: $th is ->input->cook ie y $th is ->input->s e rve r(). La ve ntaja de us ar l a función $th is ->input->pos t() e s q ue e s tá ya trae val idación inte grada, e s de cir, e q uival dría a te ne r: <form action="/index.php/todo/add" method='POST'> <input type='text' name='item' /> <input type='submit' value='Agregar'> </form>
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 29 -
w w w .re vis ta-s l.org
GIM P Gal axy Fabio Sas s o fabio.s as s o@ gm ail .com
M e e ncanta e l producto e s tre l l a de Adobe . Pe ro e h vis to m uch os artícul os s obre GIM P, El m anipul ador de im age ne s GNU, con e l cual l a ge nte cre a e fe ctos padrís im os us ando e s ta h e rram ie nta. Por e s to de cidí probarl a. Te ngo q ue e xpre s ar q ue e s pos ibl e obte ne r bue nos re s ul tados col or para e lfondo (e s to s e s e l e ciona e n col ore s de fre nte y fondo) us ando GIM P, tie ne gran varie dad de fil tros , al gunos ya l os q uis ie ra Ph otos h op. Aunq ue l a inte rfaz no e s m uy am igabl e , e s m uy Apl icam os l a m e z cl a e n e l docum e nto com o s e m ue s tra e n l a pare cido a l a inte rfaz de lM ac O S X . No q uie ro re vis ar , ni com parar s iguie nte im age n. s oftw are e n e s te m om e nto, yo s ol o q uie ro m os trarl e s m i prim e ra cre ación us ando GIM P, La ide a de l a im age n fue ins pirada e n e l jue go de M ario Gal axy. 1. Abrim os un nue vo docum e nto: En Arch ivo > Nue vo Se l e ccionam os un tam año e n pixe l e s 1440x9 00.
3. Añadim os un poco de h um o: Agre gam os una nue va capa, e s tabl e ce m os e lprim e r pl ano e n bl anco y nos dirigim os a Fil tros > Re nde r > Nube s > Ruido Sól ido. Col ocam os l a capa e n O ve rl ay al44% 4. Cre ando l os e fe ctos de l al uz y l os de tal l es 2. Cre am os e lde gradado de Fondo Se l e ccionam os l a h e rram ie nta para m e z cl ar, con l as opcione s "Form a: Radial " . Y e s coge m os l os col ore s de fondo ne gro y otro
Re vis taSL :: Softw are Libre H e ch o Re vis ta
Para h ace r e s to, e s ne ce s ario cre ar una nue va capa, e s coge r l a h e rram ie nta Cre ar y e ditar l ine as (B) y dibujar un triángul o q ue s e rá e lh az de l uz . De s pués de cre ar l a sel e ción s e rá ne ce s ario pre s ionar cl ick de re ch o s obre e lbotón CREAR SELECCIÓN de l íne as . Ll e na l a sel e cción us ando l a h e rram ie nta de Re l l e no (s h ift+ B), us am os
- 30 -
w w w .re vis ta-s l.org
7. -Agre gar col ore s ale fe cto de l uz .
Sis te m a de re nde riz ación
Us ando l a h e rram ie nta de Fil tros > Col ore s > Col oriz ar cam biare m os l os e fe ctos de col or de l os h ace s de l uz .
5. Agre gam os e fe cto Gaus iano. Cre am os dos copias de lh az de l uz , y l e apl icam os e le fe cto Gaus iano. Col oca l a capa e n e lfondo, y de z pl az a l as ante riore s . Es to de brá de producir e le fe cto de l a LUZ . 6. Cre ado e le fe cto de l um inos idad. Ah ora agre gare m os una nue va capa y us ando l a H e rram ie nta de Pintura Difus a, cre are m os l os e fe ctos de l a l uz , bajo e lh az de Luz de lO bje to.
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 31 -
Tip: Dupl ica l as capas y agre ga un pe q ue ño h az l um inos o para cre ar un e fe cto de m ovim ie nto. 8. Cre ando e lcircul o de l uz : Cre a una nue va capa, us a l a h e rram ie nta Fil tros > Efe ctos de Luz > GFl are , y e s coge Pl ane ta O cul to. Inte nta al gunos val ore s dife re nte s h as ta obte ne r e lm ás ade cuado alobje to o a l o q ue q ue ram os e xpre s ar.
w w w .re vis ta-s l.org
12. M ás de tal l es.
9 . Re dim e ns iona l a capa y s ol o agre ga l a pe rs pe ctiva
En una nue va capa, util iz a e l gradie nte e n az ul , e s ta ve z para util iz arl o e n e l fondo con tonal idade s h acia e l ne gro, cre a un gradie nte radialde l a e s q uina s upe rior iz q uie rda a l a infe rior de re ch a. Es tabl e ce l a capa alm odo pantal l a con e l 65% .
10 - Úl tim os Efe ctos . Dupl ica e lcírcul o de l uz y agre ga e fe ctos us ando l a h e rram ie nta Fil tros > Bl ur > Anim ación. Es cribe l ine al , y e lángul o a 9 0 grados .
13. Al go de ruido. Agre ga ruido us ando Fil tros > Ruido > H url e n l a prim e ra capa donde s e e ncue ntra e lfondo con gradie nte de l a im age n.
11. La Supe rnova. Agre ga una nue va capa, re l l e nal a con ne gro, apl ical e e le fe cto de Supe rnova e n Fil tros > Efe ctos de l uz > Supe rnova. O tra ve z inte nta con dife re nte s val ore s .
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 32 -
w w w .re vis ta-s l.org
Elre s ul tado Final Si de s e as e ncontrar m as inform ación s obre us ando h e rram ie ntas l ibre s , vis ita:
dis e ña gráfico
h ttp://abduz e e do.com
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 33 -
w w w .re vis ta-s l.org
Encue ntro NacionalLinux 2007 Sonia Sánch e z Díaz s onia.s anch e z @ re vis ta-s l .org
Los pas ados 18,19 y 20 de octubre s e re al iz ó e lEncue ntro Nacionalde Softw are Libre , ENLI 2007, e n l a ciudad de Pue bl a, Pue bl a. La Be ne m érita Unive rs idad Autónom a de Pue bl a (BUAP) fue l a Unive rs idad s e de de le ve nto, e n s u te rce ra e m is ión e s te e ve nto de m ue s tra e lcre cim ie nto e im portancia q ue e s tá te nie ndo de ntro de l a com unidad de lSoftw are Libre e n nue s tro país . Dich o cre cim ie nto s e notó e n e l núm e ro de as is te nte s al e ve nto, q uie ne s de s de te m prana h ora l l e naron e n s u total idad e le s pacio fís ico as ignado al áre a de re gis tro.
Re pre s e ntante s de dis tintos grupos de us uarios s e die ron cita e n e l e ve nto, com partie ndo un poco de s us conocim ie ntos con todos l os as is te nte s , tale s e lcas o de Ivan de Je s ús Pom pa de grupo LIDSO L, e lgrupo de ICEne tx Te am ; por parte de Re vis ta-SL: Andrés Vargas , H éctor Le al , Jul io M auricio Acuña de m os trando activis m o por parte de s us m ie m bros .
Con pone nte s inte rnacional e s de l a tal l a de Ál varo Lópe z y M arce l a Tiz nado, y nacional e s com o Gunnar W ol f y Sandino Araico; e l congre s o tuvo un program a m uy dive rs o para e lde l e ite de todos l os gus tos . No s ol am e nte s e trataron te m as s obre l e nguaje s de program ación, e ntre l os q ue figuraron PH P y Pyth on, s ino ade m ás s e e s cuch aron ch arl as s obre fram e w ork s com o Django y RoR.
Pone nte s y organiz adore s de lENLi
Entre cam arade ría, com o ya e s cos tum bre e n e s te tipo de e ve ntos , l a te rce ra e m is ión de ENLI fue un éxito, de m os trando l a m adure z q ue e s tá adq uirie ndo conform e e lpas o de e xpe rie ncias y porq ue no, de ltie m po. Áre a de re gis tro de lENLi
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 34 -
w w w .re vis ta-s l.org
En e ntre vis ta: Al varo Lópe z Ivan Al fre do Z e nte no
Inge nie ro e n inform ática, e s pe cial iz ado e n inte l ige ncia artificialy doctorado e n te l e com unicacione s en l a Unive rs idad Pol itécnica de M adrid. De s arrol l ador de lproye cto GNU, l íde r de lproye cto Ch e rok e e y de GNU/M acCh ange r; ade m ás col aborador de proye ctos com o GNO M E. Actual m e nte inge nie ro de Sun M icros ys te m s e n donde trabaja e n e lde s arrol l o de O pe nSol aris y JDS. RSL. ¿Cóm o te l l am as ?
e lde s arrol l o de Softw are Libre .
Al o. Ál varo Lópe z O rte ga, aunq ue h ay m uch a ge nte q ue m e l l am a "Al o". Alprincipio e ra un nick , pe ro úl tim am e nte m e h e dado cue nta de q ue e s m uch o m as fácil de pronunciar para l os angl oparl ante s .
Los cl ie nte s y us uarios val oran m uch ís im o q ue l a te cnol ogía e n l a q ue bas an s us re de s s e an abie rtas y l ibre s . Es por e l l os q ue O pe nO ffice , Java, Sol aris , Ne tBe ans , Sun Cl us te r, e tc. e s ah ora Softw are Libre . RSL. ¿Qué e s Ch e rok e e ?
RSL.- De s cribe tu vida e n e lm undo de lSoftw are Libre Al o. Soy un de s arrol l ador q ue h a te nido l a grandís im a s ue rte de h ace r de e l l o s u form a de vida. Trabajo para Sun M icros ys te m s com o "Te ch nicalLe ad", as í q ue m i día a día e s ta dividido e ntre l a com unidad de O pe nSol aris y e lre s to de com unidade s con l as q ue h e e s tado trabajando por l os úl tim os años com o GNO M E o Ch e rok e e . Aparte inte nto ace ptar l as invitacione s para congre s os q ue re cibo, aunq ue m uy a m i pe s ar no s ie m pre te ngo e ltie m po s uficie nte para as is tir a todos e l l os . Sie m pre e s m uy inte re s ante e s tar e n e s a cl as e de e ve ntos para te ne r inte racción re alcon l a com unidad. RSL. ¿Dónde trabajas y cuále s tu función? Al o. Trabajo e n Sun M icros ys te m s , com o Te ch nicalLe ad de ntro de O pe n Pl atform Group. RSL. ¿Es e conóm icam e nte re ntabl e e lSoftw are Libre para SUN?
Al o. Ch e rok e e e s un s e rvidor w e b e n e lq ue h e e s tado trabajando l os úl tim os años . Bás icam e nte e s un s e rvidor w e b de al tas pre s tacione s q ue im pl e m e nta todas l as caracte rís ticas q ue l a gran m ayoría de ge nte util iz a h oy e n día. RSL. ¿Por q ué h ace r Ch e rok e e ? Al o. ¿Por q ue no?:-) Si no h ubie ra trabajado e n Ch e rok e e ah ora l a ge nte no te ndría un s e rvidor w e b m uch ís im o m as rápido q ue l os q ue e s taban us ando h as ta e ntonce s . Cuando com e ncé a trabajar e n Ch e rok e e cre ía q ue l os s e rvidore s w e b q ue e xis tían e n e s e m om e nto e ra técnicam e nte m e jorabl e s , y e s taba s e guro de q ue con al go de trabajo podíam os e s cribir un nue vo s e rvidor H TTP rápido, e s tabl e y con l as caracte rís ticas ne ce s arias para pode rl o util iz ar e n l a m ayoría de e ntornos . RSL. ¿Dónde nace Ch e rok e e ? Al o. En un vie jo 486 q ue e ra de m as iado l e nto para s e rvir m i s itio w e b e s crito e n PH P a una ve l ocidad de ce nte .
Al o. Por s upue s to. :-) Sun e s una com pañía, y com o tals u obje tivo e s ganar dine ro (un fin com pl e tam e nte ético). Una de l as m e jore s caracte rís ticas de l a com pañía e s q ue una parte m uy im portante de s u trabajo s e bas a e n Re vis taSL :: Softw are Libre H e ch o Re vis ta
Ch e rok e e e s un proye cto q ue com e ncé cuando aún e s taba e s tudiando en l a unive rs idad, l o cualfue una gran s ue rte . Com o cual q uie ra q ue h aya s al ido de l a unive rs idad s abe , durante e s e pe riodo tie ne s m uch ís im o m as tie m po l ibre para trabajar e n e s a cl as e de proye ctos .
- 36 -
w w w .re vis ta-s l.org
RSL. ¿Quiéne s h ace n Ch e rok e e ? Al o. Un grupo fantás tico de h ack e rs . :-) H ay ge nte q ue h a contribuido por años , y otra q ue m anda al gún parch e , m e jora o pl ugin e ve ntual m e nte ; bás icam e nte l o m is m o q ue e n e l re s to de proye ctos l ibre s . RSL. ¿Cuál e s s on l as e s pe ctativas de Ch e rok e e para un futuro? Al o.- Cons ol idars e com o uno de l os principal e s s e rvidore s w e b l ibre s . Ch e rok e e no pre te nde ocupar e l e s pacio q ue h oy tie ne Apach e . Ch e rok e e inte nta s atis face r al9 0% de l os us uarios , pe ro s om os m uy cons cie nte s de q ue s i q ue re m os s e guir te nie ndo un s e rvidor rápido no pode m os h ace rl o cre ce r h as ta e lpunto e n e lq ue s oporte todas l as caracte rís ticas q ue s oporta Apach e . La ide a e s : "Si tie ne s un s itio w e b 'norm al ' y q uie re s al to re ndim ie nto, e ntonce s util iz a Ch e rok e e . Si tu s itio w e b util iz a te cnol ogía poco h abituale s m e jor q ue s igas con tu vie jo s e rvidor w e b". De e s ta form a e l9 0% de l os us uarios dis frutaran de un s e rvidor m uch o m as rápido. s ignifica q ue e s tais de una form a u otra inte re s ados e n e lm undo de Softw are Libre y por l o tanto contribuye ndo a s u éxito!! :-)
RSL. ¿Cuále s m e jor Ch e rok e e o Apach e ?:-) Al o. Ninguno e s m e jor. Ch e rok e e e s m as m ode rno y rápido, m ie ntras q ue para Apach e tie ne s toda cl as e de m ódul os dis ponibl es. Ch e rok e e no e s ta s uje to a l os inte re s e s de ninguna e m pre s a, m ie ntras q ue e n Apach e h ay m uch ís im os (y por l o tanto m as dine ro).
RSL. Bue no e s o e s to e s to e s todo e dición.
Son dos proye ctos dife re nte s , con dife re nte s obje tivos , form a de trabajar y e n m uch as ocas ione s incl us o audie ncia. Cada us uario e s q uie n tie ne q ue de cidir q ue s e rvidor s e ajus ta m as a s us ne ce s idade s . Pe rs onal m e nte - y e s por e s o por l o q ue trabajam os e n e l s e rvidor - cre o q ue Ch e rok e e e s m e jor opción para l a gran m ayoría de l a ge nte .
am igos , nos l e e m os l a próxim a
Si de s e as conoce r e lproye cto Ch e rok e e , e ncontraras m uch a inform ación e n e ls itio w e b: h ttp://w w w .ch e rok e e -proje ct.com
RSL. ¿Qué fue prim e ro e lh ue vo o l a gal l ina?:-) Al o. Elh ue vo. Es ta cie ntíficam e nte de m os trado, no e s brom a :-) RSL. M uch as gracias por conte s tar nue s tras pre guntas , s abe m os q ue tie ne s una re unión q ue as is tir, ¿al go q ue de s e e s agre gar? Al o. Gracias a todos l os q ue e s táis l e ye ndo e s to, porq ue e s o
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 37 -
w w w .re vis ta-s l.org
BuzónSL Tips , trick s ... y m uch o m as .
Linux s e bl oq ue o, te cl a 'Sys Rq ' o 'Pe tSis ' En cie rtas ocas ione s Linux s e bl oq ue a alpunto de conge l ar l a pantal l a, e lte cl ado y e lm ous e , as í q ue no h ay form a de cam biar a cons ol a con Ctrl + Al t+ Fx o m atar l as "X" con Ctrl + Al t+ Bk Sp (e xce pto q ue pue das e ntrar m e diante s s h ). Ante s de darl e duro albotón de lre s e t, l ee l o q ue s igue : M uch os no s abe n q ue e lk e rne lde Linux s ie m pre re s ponde a l a com binación de "m agic k e ys ", a m e nos q ue s e h aya col gado por un grave probl e m a de h ardw are . El'Sys Rq ' (Sys te m Re q ue s t, Pe tición alSis te m a) e s tá incorporado e n e lk e rne lLinux de s de s u ve rs ión 2.1. Pe ro, ¿dónde e s tá l a te cl a 'Sys Rq '? Es l a bie n ponde rada "Im prim ir Pantal l a", s ituada com unm e nte a un l ado de l a te cl a F12. Tam bién conocida com o "PrintScre e n", "Im pr Pant", "PrntScr", "Sys Rq ", e tc... Cuándo s e nos cue l gue pul s are m os l a s iguie nte com binación: Al t+ Sys Rq + R: Elk e rne lre s ponde a e s ta com binación de te cl as de s cargando todo control ador q ue te nga tom ado e lte cl ado, por e je m pl o m uy útilcuando s e cue l gan l as "X" o al gún program a e n al guna te rm inal , con e s to podre m os us ar l a com binación Control + Al t+ Fx para irnos a otra te rm inaly m atar e lproce s o. Al t+ Sys Rq + S: Con e s ta orde n e lk e rne lInte nta s incroniz ar nue s tras particione s m ontadas , para q ue e n cas o de un re inicio, s e pie rda l a m e nor cantidad de datos pos ibl es. Al t + Sys Rq + E: Elk e rne lm anda l a s e ñalde te rm inar todos l os proce s os , m e nos e linit, o s e a e nvía un SIGTERM ge ne ralals is te m a q ue cie rre todos l os proce s os . Al t+ Sys Rq + I: Se us a e n cas o q ue e lante rior no funciona, ya q ue s i por al guna raz ón e ls is te m a no pudo te rm inar l os proce s os y no nos l l e va a l a cons ol a de linit, e s te m anda l a s e ñalde m atar todos l os proce s os , al go as í com o un "k il l-9 " para todo l o q ue e s te corrie ndo (m e nos e linit) SIGK ILL. Al t + Sys Rq + U: Inte ntará de s m ontar todas l as particione s m ontadas para l ue go m ontarl as nue vam e nte e n m odo de s ól ol e ctura, para s e guir pre vinie ndo cual q uie r daño a nue s tros fich e ros a l a h ora de re iniciar. Al t+ Sys Rq + B: re inicio de le q uipo. Al t+ Sys Rq + O : apaga e le q uipo. Si pus iéram os : Al t+ Sys Rq + RSEIUB s e producirían l os h ttp://e n.w ik ipe dia.org/w ik i/M agic_ Sys Rq _ k e y
pas os
de s critos
y se
re iniciaría e l e q uipo. M ás
inform ación e n
Gracias alus uario "Dragonauta" de h ttp://pre guntas l inux.org por proporcionarnos e s te trick .
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 38 -
w w w .re vis ta-s l.org
Proye cto W ik iaul a H oy h ace 24 años Rich ard M . Stal l m an iniciaba un cicl o y nos otros conocíam os e lSoftw are Libre . H oy e lProye cto w ik i-aul a q uie re continuar e s te proye cto y m as de un año de dis cus ione s s obre e lte m a.
e iniciar e lpropio de s pués de un poco m as de un m e s de pl ane ación.
Con e s ta iniciativa inte ntam os inform ar a m ás pe rs onas ace rca de l o q ue e s e lSoftw are Libre , e s to de s de una pe rs pe ctiva dis tinta a l o q ue otros h an inte ntado. Es tam os apoyándonos e n dis tintos m e dios para re al iz ar l as confe re ncias , bus cam os incl uir l a e xpe rie ncias y l as ide as de todos l os q ue gus te n participar, e s cl aro q ue q ue re m os de jar de l ado e le nfoq ue tradicionaldonde l a confe re ncias s e re al iz an e n e l m is m o l ugar, q ue re m os e xpe rim e ntar con una form a dis tinta. De s e am os l l e var l as confe re ncias a dis tintas s e de s cada s e m ana, e n dis tintos e s tados , incl us ive e n dis tintos país e s . Por l o ante rior s e l e s invita Libre .
a participar, ya s e a com o pone nte s , o com o as is te nte s , re cue rda q ue e s un nue vo e s til o de vivir e lSoftw are
Fal tan al gunas fe ch as por l l e nar, al gunos e ve ntos no e s tán com pl e tos y h ttp://w ik i.w ik iaul a.org/s ite /Cicl o_ de _ confe re ncias
h ace m os l o pos ibl e por l l e narl os , m as inform ación e n
P.D. Si q uie re s participar com o SEDE s ol o e s ne ce s ario q ue nos as e gure s un l ugar ade cuado para e le ve nto, e s pre fe ribl e q ue e xis ta l a m ane ra de trans m itir vide o e n tie m po re al ,ol a grabación e n al gún form ato para s u publ icación pos te rior. Es ne ce s ario m ate rial , para s u e ntre ga e n l as confe re ncias , com o e s tam pas y dis cos com pactos .
Ya h ay ge nte e n dis tintos e s tados e n M éxico y 2 pe rs onas e n Ve ne z ue l a y Ch il e com o parte de lproye cto. q ue e s tán organiz ando al gunas fe ch as , todavía por confirm ar. Se invita a cual q uie ra a ayudar. La infrae s tructura de w ik i-aul a e s ta e n com pl e ta dis pos ición para e s to. ****************************************************************************************** "Libre s e n l a vida, l ibre s e n l a m e nte , l ibre s e n e ls oftw are ". Inform ación de contacto Je s ús Ch ris tian Cruz Acono h ttp://w ik iaul a.org jccruz a@ w ik iaul a.org Re gis tre d Linux us e r:403636 M ie m bro de lgrupo de us uarios Linux Tl axcal a Adm inis trador de lproye cto W ik iaul a
Re vis taSL :: Softw are Libre H e ch o Re vis ta
- 39 -
w w w .re vis ta-s l.org
Re vis taSL Els oftw are l ibre h e ch o re vis ta Col aboradore s SL: M igue lJ. H e rnánde z y Lópe z Carl os Francis co Le rm na Rés e nde z El iz abe th Acos ta Gonz aga Santiago Bone t David M ore no Garz a M arco Al fons o O cam po Fabio Sas s o Al varo Lópe z "Dragonauta" Je s ús C. Cruz Acono Proye ctos : H one yNe tM éxico Ch e rok e e Col um na PL
~ # Guide Line s SL Re vis taSL e s una re vis ta cre ada por l a com unidad de Softw are Libre para l a com unidad de Softw are Libre , por l o q ue l a participación de l a com unidad e s fundam e ntal . Es por e l l o q ue Re vis taSL invita a l a com unidad de Softw are Libre a participar; pue de s h ace rl o de dife re nte s form as : 1. Es cribe un artícul o La m ayor parte de lconte nido de Re vis taSL e s aportado por col aboradore s q ue de s e an com partir s us conocim ie ntos , e xpe rie ncias , opinione s , e tc. Te re com e ndam os s igas l as re com e ndacione s para q ue tu artícul o q ue de pe rfe cto y s e a publ icado de inm e diato.
Ins titucione s :
a) De be s l ibe rar tu artícul o bajo al guna l ice ncia l ibre , e n cas o de no h ace rl o adoptará l al ice ncia us ada por Re vis taSL(Cre ative Com m ons 2.5 M X).
CIDETEC - IPN
b) Exis te n dife re nte s tipos de artícul os :
Eve ntos :
*Artícul o: Un artícul o abarca un te m a, s oftw are o te cnol ogía e n e s pe cífico. Cons ta de una bre ve introducción, de s arol l o de lte m a, re com e ndacione s , e tc. y ge ne ral m e nte vie ne acom pañado de capturas de pantal l a, gráficos , im áge ne s , e tc. Cons ta de una l ongitud e ntre 450 y 600 pal abras *Tutorial . Los tutorial e s s on te xtos e xpl icativos , acom pañados de capturas de pantal l a, código e ins truccione s de tal l adas s obre cie rto te m a. No cons ta de un l ím ite de pal abras de bido alde tal l e q ue s e l l e ga a te ne r e n e s te tipo de artícul os . *Re s e ñas : Las re s e ñas re fie re n a e ve ntos ocurridos com o congre s os , fe s tival es de ins tal ación, tal l e re s , cicl os de confe re ncias , e tc. Cons tan de una l ongitud de e ntre 150 a 200 pal abras .
Congre s o CIDETEC Encue ntro NacionalLinux Congre s o Nacionalde Softw are Libre Latinow are Sim pos ium de l a privatiz ación de lconocim ie nto
Us uarios de Fl ick r: Tam bak o th e jaguar cc by-nc ubys ide cc by-nc s tick _ xch ange _ w om an cc by-nc Erik _ Sil va cc by-nd com fe d19 75 cc by-nc l e onardoh s s cc by-nc bh ik k u cc by-nd Je ffM aurone cc by-nd pe oas ap cc-by-nc jacobian cc by-nc
c) Elartícul o de be s e r e nviado e n form ato O pe n Docum e ntpara s u m e jor m ane jo. d) En cas o de re q ue rirs e e le q uipo e ditorialre al iz ará m odificacione s m ínim as al artícul o, s i e le q uipo e ditorialcons ide ra q ue s e re q uie re n m odificacione s m ayore s s e pondrá e n contacto con e lautor para pe dirl e s u opinión. 2. Patrocina Si ofre ce s al gún tipo de producto o s e rvicio, Re vis taSL e s un e xce l e ne te m e dio para publ icitarl o. Ponte e n contacto con nos otros para m as inform ación. 3. Divul ga Cuéntal e a todo m undo de lproye cto Re vis taSL, aním al os a e s cribir y l e e rnos .
Contacto: buz on@ re vis ta-s l .org Sitio w e b: w w w .re vis ta-s l .org