Probando diferentes sabores de GNU/Linux

Estos ultimos meses he tenido un poco de tiempo, no voluntario pero a fin de cuentas es tiempo libre y me he puesto a instalar algunas distribuciones que desde hace tiempo me han llamado la atención.

Hace ya algun tiempo recuerdo que de mis primeras distribuciones que utilice fue sin duda Mandrake, ya hace tiempo de eso y muy dificil para mi su instalación no por culpa de la distribución sino más bien por la capacidad de mi pc y los drivers que me costo ponerla al 100, después SuseLinux, también una muy buena experiencia con la cual no tuve problemas de drivers es más me gusto mucho y largo tiempo la utilice, con el tiempo tuve que volver a windows necesidades laborales así que me instale winxp durante algún tiempo.

Pero la necesidad de tener el poder de lo que instalo me llevo a regresar a linux, esta vez con Ubuntu, de hecho quería instalar Debian, que desque entre al mundo linux siempre quise ser parte de la comunidad, pero por obras del destino quede en ubuntu, probe diferentes sabores ubuntu, kubuntu, Xubuntu, etc, y por fin termine en Debian, mejor desición no pude haber hecho, tuve la posibilidad de hacer mi sistema operativo como quise, sin tener que instalar todo lo que una instalación de ubuntu te exige, un sistema a la medida sin lugar a dudas un mejor desempeño y una posibilidad de manipularla a mi antojo.

Eso hablando de mi pc de escritorio que ya tiene algunos ayeres y un ubuntu trabaja demasiado lento a comparación de una instalación de Debian hecha desde netinstall.



Así que mi sistema de base fue Debian en mi pc, tanto en mi trabajo como en casa. Ya actualizado un poco mas en hardware use otras distribuciones igual instaladas desde cero y en pc's mas actuales desde BackTrack 3 -4, OpenSuse, OpenSolaris (que no es linux, pero igual parte de Unix), Slackware, fedora (la cual use casi un año me gusto tanto que empece a recomendarla mucho, estable, facíl de usarla, actualizada a lo último, muy buen gestor de paquetes) pero necesitaba algo más un mayor reto.

Fue así como me anime utilizar ArchLinux, digo no es un Gentoo, pero es mejor empezar sin compilar todo. Que puedo decir me quede flechado por su desempeño, su facíl manejo, su sistema de paquetes, en fin una experiencia agradable en todos los sentidos.

En el tiempo que llevo dentro del mundo GNU/linux de mis mejores experiencias han sido sin lugar a dudas GNU/Debian y ArchLinux, Sin pensarlo por su estabilidad Debian es fabuloso en servidores (a mi experiencia y lo que mayormente instalo junto con openBSD a menos de que el cliente pida otro sistema) y ArchLinux en pc's y laptops, aunque la mayor parte de veces instalo Fedora por la facilidad de instalación.

Por el momento mi fullsystem sera Arch, seguire probando y utilizando otros sistemas pero creo que al momento este cubre mis necesidades y las excede sin ser pretencioso, con el tiempo ire tomando valor para instalar Gentoo, pero hasta entonces larga vida a ArchLinux.

Uso basico de YUM en Fedora

Primero quiero decirles que este post ha sido robado de Fedoreando

Para los que usamos Ubuntu o Debian es probable que no conozcamos YUM, pues basicamente seria la version del APT pero para la distrinucion Linux Fedora. O sea que basicamente lo que nos permitira YUM es gestionar los paquetes en Fedora, es decir: instalar, desinstalar, actualizar, buscar, etc

Para usarlo abrimos una consola y cambiamos a modo root con el siguiente comando:

su -

y seguidamente nos pedira el password de root, lo colocamos y veran como el prompt pasa de ser un signo de $ a un signo # y a continuacion ya podemos usar los comandos correspondientes para gestionar los paquetes.

Instalar una aplicacion o paquete nuevo

yum install yakuake

Al poner esto estamos indicando a yum que instale (“install”) el paquete yakuake (Una terminal para el sistema) desde los repositorios.

Después yum empezará a hacer una serie de procesos para identificar las dependencias del paquete (otros paquetes necesarios para la instalación del mismo) y al terminar de revisar las dependencias aparecerá el siguiente mensaje:

Instalando Paquete

Nos esta diciendo que se instalarán los paquetes listados y que si estamos de acuerdo (“Is this ok [y/N]:”) contestamos que sí escribiendo la letra “y” y pulsamos enter para que se ejecute la acción o en caso contrario escribimos la letra “n” para que no haga nada.

Si contestamos que sí saldrá algo parecido a esto:

Paquete instalado con YUM

Lo cual indica que se comenzó a descargar el paquete y por último lo instalo y terminó satisfactoriamente (“Complete!”).

Remover un paquete

yum remove yakuake

Con esto estamos indicando que remueva (“remove”) el paquete yakuake.

Al igual que para instalar un paquete, comenzará a revisar dependencias de otros paquetes para ver si alguno necesita de yakuake y si se eliminarán o no.

Después nos lanzará el mensaje preguntándonos que si queremos ejecutar la acción o no. Escoger lo que deseen y pulsar enter.

Instalar un archivo RPM que se encuentre en nuestro equipo.

yum localinstall /home/tu_usuario/yumex-2.9.0-0.8.pre.fc11.noarch.rpm

Al igual que con remove e install comenzará a revisar que paquetes serán actualizados junto con sus dependencias y nos preguntará si deseamos ejecutar la acción o no. Responder “y” o “n“ respectivamente.

Esto instalará el RPM yumex-2.9.0-0.8.pre.fc11.noarch que se encuentra en la ruta /home/tu_usuario/ y yum lo registrará en el sistema.

Por lo regular los rpms descargados de internet vienen firmados y necesitaremos importar la firma GPG del autor del paquete. Si no se tiene la llave GPG registrada en el sistema el paquete no podrá ser instalado.

Alternativamente podremos ignorar la comprobación de la firma añadiendo el parámetro extra –nogpgcheck al comando.

yum localinstall –nogpgcheck /home/tu_usuario/yumex-2.9.0-0.8.pre.fc11.noarch.rpm

Eliminar un paquete instalado incluyendo configuraciones y residuos

yum erase firefox

Esto eliminará la aplicación firefox pero además eliminará las configuraciones que dejó en el sistema y sus residuos.

Buscar un paquete o aplicación en los repositorios

yum search plasma

Reinstalar un paquete o aplicación

yum reinstall amarok

Esto eliminará la aplicación amarok y sus dependencias y las volverá a descargar e instalar. Util cuando tenemos problemas que no entendemos con algun paquete.

Cambiar por una versión anterior a un paquete

yum downgrade amarok

Con esto podremos cambiar una versión de un paquete mayor a una menor. En el caso del ejemplo Amarok en su versión 2.0.96 bajarlo a su versión 2.0.2. Razones para hacer esto? Pueden ser varias, se los dejo a Ustedes para las piensen.

Revisar por actualizaciones

yum check-update

Esto revisará si se encuentran actualizaciones para el sistema y sus respectivos paquetes.

Actualizar un paquete

yum update amarok

Esto actualizará únicamente el paquete amarok si es que hay alguna actualización disponible para él.

Actualizar todo el sistema

yum update

Esto actualizara todos los paquetes que esten instalados y que tengan una version nueva en los repositorios.

Obtener información acerca de un paquete

yum info amarok

Esto hará que se obtenga información desde el repositorio en donde se encuentre el paquete y nos la muestre en la terminal.

Informacion de un paquete en YUM

Listar las dependencias que necesita un paquete

yum deplist amarok

Esto listará todas las librerías de las que depende (“dependency”) el paquete amarok así como el paquete que las contiene (“provider”).

No creo que despues de este tuto alguien tenga problemas para probar Fedora, muy claro y sencillo.

Guia Completa para Fedora 12 por FBN

FBN son las siglas de Fedora Blogger Network y han creado una guia muy completa sobre la reciente version de Fedora, Constantine.

La guia se puede descargar desde aqui y tambien pueden pedirla impresa por algo asi como 25 euros con descuentos para grupos. Si quieren mas info sobre eso pueden mandar un mail a ventas@fbnetwork.org

Obviamente yo me entero de esto via Fedoreando y he pegado una hojeada a la guia y me ha parecido muy buena y completa, entre los temas que trata tenemos:

• Preinstalacion: info de Fedora y donde obtenerlo, y grabacion del CD.
• Instalacion: desde Live CD o Live DVD o USB
• Postinstalacion: personalizacion del escritorio, Configuracion de red, administracion de software con PackageKit
• El escritorio GNOME
• El escritorio KDE
• Moblin
• Recuperacion de Fedora
• Anexos: drivers de video, compiz, particionado del disco y varias cosas mas

Como ya dije…muy completa y clara…la recomiendo…yo por mi parte ya instale en una VM la distro y la estoy probando para hacer algunos post sobre ella.

Que hacer después de instalar Fedora 12

Ya instalaste Fedora 12, ¿ahora que sigue? bueno vamos a proceder a realizar las instalaciones básicas desde la terminal

Actualizar YUM

1. #$ sudo yum install yum-plugin-fastestmirror
2. #$ sudo yum install yum-presto

Agregar repos de terceros

1. #$ sudo rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
2. #$ sudo rpm -ivh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

Agregar repos de LIVNA

1. #$ sudo rpm -ivh http://rpm.livna.org/livna-release.rpm
2. #$ sudo rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-livna

Instalar soporte Mp3 y reproductores

1. #$ sudo yum install ffmpeg*
2. #$ sudo yum install xmms xmms-mp3 xmms-faad2 xmms-pulse xmms-skins
3. #$ sudo yum install audacious audacious-plugins-freeworld*
4. #$ sudo yum install rhythmbox gstreamer-plugins-ugly gstreamer-plugins-bad gstreamer-ffmpeg
5. #$ sudo yum install amarok xine-lib-extras-freeworld

Instalar Media Players

1. #$ yum install mplayer mplayer-gui gecko-mediaplayer mencoder
2. #$ sudo yum install xine xine-lib-extras xine-lib-extras-freeworld
3. #$ sudo yum install vlc
4. #$ sudo yum install libdvdcss

Instalar Flash 32-Bit

1. #$ sudo rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
2. #$ sudo rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-adobe-linux
3. #$ sudo yum install flash-plugin

Instalar Flash 64-Bit

1. #$ sudo yum install nspluginwrapper.{i586,x86_64} alsa-plugins-pulseaudio.i586
2. #$ sudo yum install flash-plugin

Instalar Acrobat Reader

1. #$ sudo rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
2. #$ sudo rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-adobe-linux
3. #$ sudo yum install AdobeReader_enu

Instalar Open Office

# yum install openoffice.org-calc openoffice.org-draw openoffice.org-impress openoffice.org-calc openoffice.org-writer openoffice.org-langpack-es

Con los comandos anteriores podemos tener un Fedora 12 usable y solo nos quedará ir instalando el software que vayamos necesitando desde el agregador de programas.

Fuente: http://tachiblog.com.mx/ - http://www.fedora-es.com

Debian: jugando se aprende

Esta forma de escribir tendrá enormes ventajas; entre otras, hay una que me parece particularmente importante. Se trata de que utilizando estos caracteres será imposible escribir ideas quiméricas tal como se nos ocurren. Un ignorante no será capaz de utilizarlo o, de lo contrario, al tratar de hacerlo, se convertirña en un erudito.

G.W. Leibniz, 1678

Cuando Leibniz habla de "esta forma de escribir" se refiere al que fue su gran proyecto, un alfabeto que contuviera el pensamiento humano y las herramientas de cálculo necesarias para resolver problemas filosóficos igual que resolvemos los matemáticos. Aunque murió sin ver realizado su sueño, sentaría las bases de la lógica moderna, disciplina de la que derivan -entre otras cosas- los lenguajes de programación*.

Lo que me gusta de esta cita es que propone, en sí misma, un precioso juego de lógica: ningún ignorante podrá utilizar la nueva forma de escribir porque, tratando de hacerlo, dejará de ser ignorante. Eso es exáctamente lo que me pasa a mí con Debian. Por eso prefiero pasar un mes o dos pegándome con diferentes problemas que en Ubuntu están resueltos de antemano, porque ningún ignorante puede utilizar Debian. Y yo quiero aprender.

Ubuntu vs Debian. Comparado con distribuciones como Ubuntu, Debian no es la mejor elección para un portatil de última generación. Esto es porque Debian y Ubuntu (que está basado en Debian) tienen objetivos muy diferentes. Ubuntu está diseñado para que tu -o tu padre, o tu abuela- coloques el liveCD en la disquetera y decidas en qué idioma quieres trabajar y si prefieres instalar los programas online para obtener las últimas versiones o prefieres limitarte a lo que hay en el disco. La instalación es a prueba de tontos (yo necesitaba ayuda para instalar Windows) y, en un 90% de los casos, todo funciona a la perfección. Una vez instalado, ofrece todo lo que un usuario medio pueda necesitar y -aquí es, en mi humilde opinión, donde Ubuntu brilla con luz propia- su sistema de actualización e instalación de nuevos paquetes es tan simple y funciona tan bien que hasta mis plantas podrían instalarse un programa de riego si se supieran la contraseña de administrador. Ubuntu está creado para que lo único que tengamos que hacer con nuestro ordenador sea usarlo, algo muy conveniente cuando eso es exáctamente lo que quieres hacer. Mi padre, que es químico, se ha instalado Ubuntu y empieza a descubrir ahora todos tipo de programas relacionados con su disciplina que se puede descargar y empezar a usar en unos segundos. Ubuntu es, en resumen, el mejor sistema operativo del planeta**, pero todo funciona tan bien que no aprendes nada. Dicho al estilo de Leibniz, un idiota podría utilizarlo y seguir siendo tan idiota como cuando empezó.

Debian, por otra parte, no es un sistema operativo, es el Sistema Operativo Universal. Al contrario que Ubuntu (o Mepis o Suse), no pretende ser sencillo, intuitivo y asimilable sino polifacético, ultraseguro y modular. Hay cientos de distribuciones basadas en Debian, de las que Ubuntu es sólo una pequeña parte excepcional. Debian funciona en ordenadores personales pero también en robots, lanzaderas espaciales, trasatlanticos y submarinos. A Debian no le preocupa que tu tarjeta wireless funcione en tu portatil de último modelo. Es muy posible que la solución a tu problema esté en testing -y haga que tu tarjeta gráfica vea muertos- o en unstable, a medio camino entre el "esto funciona en mi tostadora, si quieres puedes probarlo en tu hidroavión" y "esto funciona". Pero, si quieres estar seguro de que todo va como la seda, quieres esperar a stable. Y el ciclo de testing a estable es de dieciocho meses, mientras que en Ubuntu es de seis.

Tecnicamente, no tiene por qué ser así. Ubuntu coge los proyectos en desarrollo de Debian unstable, lo limpia de errores y los convierten a stable en seis meses. Lo malo es que, muchas veces, olvidan devolver los resultados al repositorio de Debian para que gente como yo pueda disfrutar de cosas como la suspensión o CUPS sin que se joda la junta de la trócola. Esto es porque Ubuntu tiene cosas más importantes que hacer que ser cortés (y digo esto sin asomo de malicia). Ubuntu no tiene porqué contribuir al repositorio de paquetes de Debian; sencillamente, estaría muy bien que lo hicieran. Pero, si yo hiciera todo lo que debería hacer, también visitaría más a mi familia, iría más al parque, haría la compra una vez a la semana en el mercado de los sábados y terminaría el 10 to Anal. Uno no siempre tiene tiempo de hacer lo que tiene que hacer. En el caso de Ubuntu, está más que justificado.

Si yo quisiera tener todo funcionando en una sola tarde y no tener que preocuparme más, me instalaba Ubuntu y santas pascuas. Si he decidido quedarme en Debian no es por quijotismo descerebrado sino porque sé que todo el esfuerzo que invierta me será devuelto con creces de muchas formas diferentes, algunas de las cuales empiezo a comprender después de tres años. También me costó dios y ayuda leerme los tres primeros libros que me leí en inglés, en lugar de leer las traducciones, pero gracias a ese esfuerzo mi inglés ha mejorado mucho y puedo leer cosas que antes estaban fuera de mi alcance, además de disfrutar a Shakespeare en su idioma original. Se me ocurre que otro buen ejemplo es el latín de segundo de básica. En el momento, aprender a derivar una lengua muerta parece una sofisticada tortura paterna para preservarnos la castidad, sobre todo cuando pensamos que dejaremos el instituto y el latín habrá desaparecido felizmente de nuestras vidas. El latín, sin embargo, me ayudó a entender mejor las matemáticas y me dió la mejor estructura para entender otras lenguas. Ahora pienso que el verdadero propósito de la asignatura no era aprender latín sino aprender a pensar.

Windows y el factor esotérico. Como ya he explicado muchas veces, mi relación con Windows fue dolorosa hasta el punto de necesitar ayuda para su instalación. De las múltiples cosas que me incapacitaban para dicha instalación, la peor era que el proceso atascara de repente en algún sitio sin explicación alguna y que la única solución sugerida fuera volver a empezar. Y que, cada vez, se atascara en un sitio distinto hasta que, de repente, todo funcionaba sin ninguna exlicación. ¿Por qué falló la primera? ¿La segunda? ¿Por qué la tercera funcionó? ¿Es el hardware? ¿Es el software? ¿Es la alineación de la luna con la osa mayor? Ese factor esotérico me sacaba de quicio porque no me dejaba entender los problemas para poder predecirlos, solucionarlos y asegurarme de que no volvieran a ocurrir y, ustedes lo habrán notado, yo soy una control freak. Con Debian puedo tirarme un mes tratando de poner mi tarjeta wireless en marcha pero, al final, sé por qué no funcionaba y cuál ha sido la solución. Me toca leerme los manuales, consultar en los foros y comerme la vergüenza que me da pedir ayuda en el IRC. Pero todo eso me ayuda a entender mejor los procesos que tienen lugar en una máquina que utilizo una media de doce horas al día y a mejorar su rendimiento. Y me ayuda a pensar mejor.

Eso es lo que le digo a la gente cuando me pregunta por qué no instalo el nuevo Ubuntu y me dejo de tonterías. Que, al final del día, usar Debian me hace un poco menos idiota. Seguro que ustedes también lo agradecen.

NOTAS

*Si alguien tiene inerés en este tema, recomiendo el libro "La computadora Universal" de Martin Davis, un libro precioso editado en Debate y traducido por Ricardo Garcia Perez.

**Distribución vs sistema operativo. Efectivamente, el sistema operativo no es Ubuntu sino GNU/Linux, del que Ubuntu -al igual que Debian- es sólo una distribución. Sin embargo, Debian es descrito en la página oficial como un sistema operativo (SO) libre para tu ordenador, Ubuntu como un sistema operativo completo basado en Linux, el centro de recursos sobre Sistemas operativos considera que las distrubuciones son sistemas operativos y, para la mayor parte del mundo, Windows XP es un sistema operativo. En todos los casos es un error, pero también creo que estas "tecnicalidades" serían un error mayor porque confunden al lector no familiarizado con términos tan ambiguos como "distribución" cuando, incluso en los círculos relacionados con el software libre, se acepta sistema operativo como animal de compañía. Esto es una opinión, claro, pero para eso es mi blog y me lo follo cuando quiero ;-) ]

Nota final. En los comentarios noto que, por dejar claro mi punto de vista, he dado la impresión de que Debian es tan indómito como lo era hace cinco años pero nada más lejos de la verdad: es fácil. Hoy dia te lo instalas desde el DVD de instalación y, a no ser que te hayas comprado un portatil de cienca ficción con componentes superexclusivos, lo normal es que funcione todo del tirón o que la solución sea tan sencilla como instalar una librería extra. Y Debian es ligero. Tanto, que rejuvenece milagrosamente las maquinas más ancianitas. Y hay otra cosa: que tu ordenador es tuyo, hasta la última fibra de su ionizado ser. Nada sobra y, si algo falta, apt-get install. Y no hay vuelta atrás.

Fielmente copiado de: http://www.lapetiteclaudine.com/archives/009786.html

Una fuerza irresistible versus un obstáculo infranqueable

Según la lógica tradicional la existencia de una implica aparentemente la ausencia de la otra. Pero como hemos visto la mutua existencia de estos objetos dicotómicos no solo es admisible, son evidentes en la realidad: infrarrojo-ultravioleta, calor máximo-frío máximo, luminosidad absoluta-oscuridad absoluta. Lo que no es admisible por las reglas de lógica inferencial es la condición de su eventual encuentro físico.

Tal como en la historia del escudo y la espada de la tradición oral china, ambos pueden coexistir cada uno en una mano del vendedor. Este ofrecía sus productos diciendo que esa lanza rompería cualquier escudo, y ese escudo protegería de cualquier lanza. Sin embargo, cuando alguien le pregunto que pasaría si esa lanza fuera usada contra aquel escudo, el hombre paralizado por el horror causado por tal condición no pudo responder. Separados y en equilibrio.

En efecto, existe un límite a la validez del planteamiento: el limite de una fuerza irresistible es la existencia de otra fuerza irresistible. Aunque puedan coexistir la situación negada para su existencia es que puedan encontrarse entre si, es decir, “chocar” como indica el problema. Si analizamos estos dos cuerpos como vectores, del concepto de "barrera infranqueable" se deduce que existe otra fuerza de igual magnitud y opuesta a la fuerza que se dirige hacia ella, la “irrefrenable”. El hecho de que uno de los vectores se comporte como fuerza y el otro como barrera es solo una adjudicación del observador, dependiendo del punto de vista.

Surge así la legítima pregunta ¿pero este tipo de objetos de naturaleza inversa absoluta existen en el universo?

La física cuántica desde 1928 plantea la hipotética existencia de la antimateria. Partículas con igual masa que su equivalente atómico de nuestro universo pero con carga eléctrica de signo contrario.

“El Big Bang debería haber creado una esfera de expansión perfectamente homogénea. De hecho, tendría que haberse destruido de inmediato y vuelto a convertir en energía pura, ya que en teoría habría creado una cantidad igual de materia y antimateria. Muchos físicos teóricos creen que por cada unidad de materia existente hay una unidad de antimateria en algún lugar del universo (...) En un estudio de 1956 Yang y Lee sugirieron que la simetría podría restaurarse si hubiera un universo paralelo en alguna parte”

http://books.google.com.pe/books?id=...esult&resnum=7 Una fuerza irresistible versus un obstáculo infranqueable.

Materia y antimateria pueden aniquilarse mutuamente y convertirse en otras formas de energía. Inversamente, si existe suficiente energía contenida en una pequeña región del espacio-tiempo, puede producirse materia y antimateria en igual cantidad. Aunque pueden ser detectadas, las antipartículas parecían no ser parte del Universo que conocemos hasta que en setiembre del 2002, se logró crear y aislar una cantidad de antimateria. El experimento reproduce el primer segundo después del Big Bang, cuando la fórmula de Einstein funcionaba en ambos sentidos, convirtiéndose energía en materia y viceversa.

Nuestra primera respuesta sería que en el mismo universo no pueden existir ambos objetos pero olvidaríamos hacernos una pregunta previa: ¿en que clase de universo pueden coexistir ambos objetos? Por supuesto no es en el universo de nuestra experiencia física cotidiana.

Recuerdemos, el problema no decía explícitamente ¿Qué sucedería cuando en nuestro universo (el que conocemos físicamente) chocasen.... ?

Hace ya tiempo la física de partículas propone la existencia de grandes cantidades de antimateria en el universo, en alguna región desconocida o inaccesible. En realidad, se indica que durante un instante en el origen del universo hubo una cantidad igual de materia y antimateria, cuya colisión sucesiva en el nivel microcósmico produjo descomunales cantidades de energía.

Qué sucedería si actualmente en alguno de los universos paralelos que postula la física cuántica esa colisión hubiese producido solo una infinitesimal diferencia entre materia y antimateria a favor de la antimateria... qué tipo de nuevo equilibrio o desequilibrio habría surgido de ese cataclismo?

¿Es ese el tipo de universo en el que una fuerza irresistible o casi irresistible podría chocar con una barrera invencible o casi invencible? Si, casi de seguro

Para poner un punto final a la intriga. Entre 1965 y 1972, Isaac Asimov escribía una columna en la revista Science Digest titulada “Please Explain”. El propósito de esta sección era seleccionar y responder preguntas formuladas por los lectores. El problema que nos ocupa fue una de las tantas preguntas que el escritor respondió. El desarrollo de la física cuántica en ese entonces aun no se elevaba a la categoría que hoy tiene y Asimov era ante todo un divulgador que escribía para la alfabetización de la clase trabajadora norteamericana exponiendo ideas sofisticadas en breves líneas . Estoy seguro que el autor de la pregunta –seguramente un admirador de la filosofía oriental- quedó tan desilusionado con la respuesta como yo lo estuve, veinte años después de analizarla nuevamente.

La respuesta mas acertada a esta paradoja, como bien la definió uno de nuestros amigos del foro, era plantear otra pregunta que obligase a definir si estamos hablando del universo con el que tenemos contacto físico o no. Luego se podía saber cuáles son las condiciones de un universo en que tal fenómeno ocurre... es decir escapar de la prisión del paradigma conocido y en el que nos sentimos seguros y abrazar la incertidumbre como punto de inicio para la búsqueda de respuestas.

ISO/IEC 27000 Information technology. Security techniques. Information security management systems. Overview and vocabulary

ISO/IEC 27000:2009 provides an overview of information security management systems, which form the subject of the information security management system (ISMS) family of standards, and defines related terms. As a result of implementing ISO/IEC 27000:2009, all types of organization (e.g. commercial enterprises, government agencies and non-profit organizations) are expected to obtain:

1. an overview of the ISMS family of standards;
2. an introduction to information security management systems (ISMS);
3. a brief description of the Plan-Do-Check-Act (PDCA) process; and
4. an understanding of terms and definitions in use throughout the ISMS family of standards.

The objectives of ISO/IEC 27000:2009 are to provide terms and definitions, and an introduction to the ISMS family of standards that:

1. define requirements for an ISMS and for those certifying such systems;

2. provide direct support, detailed guidance and/or interpretation for the overall Plan-Do-Check-Act (PDCA) processes and requirements;

3. address sector-specific guidelines for ISMS; and
4. address conformity assessment for ISMS.

Descarga ISO IEC 27000 (requiere aceptacion de la licencia)
Licence Agreement for standards made available through the ITTF web site

Buenas prácticas en seguridad informática (ESET)

Al igual que las amenazas informáticas en general, los códigos maliciosos han ido evolucionando a la par de las tecnologías de información y comunicación, aumentando considerablemente el nivel de complejidad y agresión. Es por ello que la visión y la filosofía de ESET contemplan la protección de manera proactiva, no sólo a través de sus soluciones de seguridad, sino también a través de la educación.

Autor: Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

En el informe "Buenas prácticas en seguridad informática" se analizan diferentes medidas de seguridad que pueden adoptarse para minimizar los riesgos de que el usuario sea víctima de los ataques informáticos más actuales.

ISO27001, ISO20000 y BS 25999 son los estándares más buscados por la industria de IT en México

Los tres estándares más usados por la industria

La gestión de la seguridad de la información, la continuidad del negocio y la gestión de servicios de IT son, hoy en día, los tres estándares principales que implementa la industria tecnológica mexicana. Muchos de estos provienen de BSI, British Standards Institution, una organización inglesa que desde su fundación en 1901 se dedica a su creación, definición e implementación.

“Somos los encargados de generar estándares para Reino Unido; muchos de estos -ya tenemos más de 30,000 publicados y vigentes - son de carácter internacional y se han convertido en los ISO”, explicó en entrevista con InformationWeek México, Eduardo Muñoz, presidente de BSI México.

Desde el punto de vista de Muñoz, la razón por la que la industria de IT en México y también las empresas quieran obtener estas certificaciones es que el departamento de tecnología deje de ser un laboratorio y cause un impacto real en el negocio. “Hoy empiezan a surgir mejores prácticas para que esto suceda. Una de las más conocidas es ITIL y la manera de que las implementaciones de ITIL sean correctas, válidas y tengan reconocimiento internacional, es a través del ISO 20000″.

La implementación del ISO 27001, sobre la gestión de la seguridad de la información; y del ISO 20000, de gestión de servicios de IT se explican por sí solos. Pero también el estándar británico BS 25999 está ganando popularidad en la industria y no se basa en procedimientos de tecnología.

Esta última norma consiste en la continuidad de las actividades de una empresa en caso de interrupción por cualquier incidente natural. “No importa lo que pase en términos de tecnología, la operación básica tiene que seguir funcionando: resistir el momento, levantarse y seguir”, puntualizó el Presidente. Además, se espera que pronto se convierta en ISO.

El nuevo papel del departamento de IT dentro de la empresa deriva en la búsqueda de las mejores prácticas reconocidas. “Estos estándares de calidad son sistemas de gestión que ayudan a ver que los procesos, procedimientos, políticas que se utilizan sean medibles y mejorables”, concluyó Muñoz.

Visto en www.informationweek.com.mx/

Concientización del Personal

Cuando se habla de informática, se tiende a asociar este concepto con nuevas tecnologías, equipos y aplicaciones (recursos informáticos). Sin embargo, se suele pasar por alto el componente base que hace posible la existencia de dichos elementos: la información.

La gran mayoría de los usuarios, desconoce sobre temas de seguridad de la información y, en especial, el alcance del área. Quién no ha escuchado alguna vez las preguntas; ¿pero cómo, seguridad de la información también se encarga de la seguridad física? ¿Qué tiene que ver seguridad de la información con los papeles impresos? ¿Cómo, seguridad de la información no es lo mismo que seguridad informática?

El desarrollo de un plan y campaña de concientización (Awareness Training) del personal de nuestra compañía es fundamental para mantener altos índices de seguridad. De nada sirve contar con las últimas tecnologías de antivirus, firewalls, bloqueo de USB, etc., si la educación del principal consumidor, “el usuario”, no es llevada a cabo.

Hoy, más del 80% de los ataques provienen desde el interior de las propias empresas (empleados descontentos, fraude interno, accesos no autorizados, falta de motivación, carencia de entrenamiento organizacional) y a través de la ingeniería social. Esto se debe a que resulta más fácil obtener la contraseña de un usuario si lo llamamos como si fuéramos el Help Desk para corroborar sus datos, que vulnerar los sistemas de seguridad y cifrado de los sistemas. Asimismo, con tan sólo recorrer un par de puestos de trabajo podremos encontrar las contraseñas (contenidas en un post-it) pegadas en la pantalla o debajo del teclado.

Existen diferentes métodos para implementar nuestras ideas, si fallamos en la elección, seguramente el objetivo de la concientización no cumplirá nuestras expectativas. Es por ello que se deberá colocar énfasis en este punto. Sin lugar a dudas, las charlas persona a persona son las que poseen mayor llegada al usuario final, pero dependiendo del tamaño de nuestra organización, esto no siempre será factible. Las alternativas más utilizadas son:

• § Reuniones, charlas o desayunos de trabajo.
• § Cartelería.
• § Folletería.
• § Uso de la Tecnología.

De acuerdo a los canales de comunicación utilizados definiremos otro de los ítems fundamentales, el temario a considerar en cada alternativa.

En el caso de reuniones presenciales, podemos tratar conceptos más generales e introductorios para luego enumerar las buenas prácticas a seguir:

• § Objetivo del Negocio.
• § ¿Qué es la seguridad de la información?
• § Objetivos y alcances del área.
• § Riesgos y amenazas asociados a la información.
• § Situación actual de nuestra compañía.
• § Buenas prácticas de seguridad.

Si decidimos instalar carteles en lugares estratégicos o repartir folletos, debemos nombrar solamente las buenas prácticas adoptadas, al igual que para la opción tecnológica, donde podemos optar entre correo electrónico, protector de pantalla, pop-up, logon script, Intranet o newsletter mensual.

Acorde la criticidad de los activos de la información, debemos incluir los temas básicos vinculados a los usuarios, tales como:

• § Manejo de contraseñas seguras.
• § Log-off y bloqueo de PC.
• § Virus y SPAM.
• § Escritorio limpio.
• § Dispositivos móviles.
• § Destrucción de la información sensitiva.

Para finalizar el ciclo, es conveniente recibir feed-back por parte de nuestros usuarios, utilizando algún tipo de encuesta o métrica. De esta forma tendremos herramientas para realimentar y mejorar nuestro plan de concientización y continuar la campaña.

Recordemos que un cambio de cultura no se lleva a cabo en poco tiempo, por lo que tendremos que:

1. Ser perseverantes y pacientes;
2. Desarrollar e implementar políticas, procesos, procedimientos, normas y estándares acordes con la estructura organizacional, y alineados al negocio;
3. Entrenar y comunicar en forma continua;
4. Contar, de manera especial e incondicional, con el apoyo de la alta gerencia, para que nuestras acciones tengan el respaldo, soporte y grado de aceptación que ameritan.

Fuente: cxo-community.com.ar