Hace poco buscando en milw0rm un exploit para Windows me conseguí casualmente con un exploit recien salidito del horno para el dd-wrt.

El fallo permite hacer cualquier cambio al router e incluso, ejecutar comandos. Todo puede ser explotado desde una página especialmente diseñada para dicho fin.

El exploit es el siguiente: http://www.milw0rm.com/exploits/7389

Funciona perfectamente en todas las versiones de dd-wrt que hay hasta ahora, lo que lo hace bastante peligroso.

Por ahora, la protección más factible para que el bug no nos afecte, al menos no con un exploit similar al mostrado, es cambiar la IP del router a cualquier otra distinta a la que viene por defecto que es 192.168.1.1, así, una página diseñada para atacar esa IP en nuestra red no tendrá los resultados esperados.

Esperemos que saquen un parche pronto los de dd-wrt ;)

Salu2

Hace poco un amigo mexicano me pasó un vídeo bastante chévere de Mexico, el vídeo muestra un poco la cara política de ese país; al ver el vídeo me hizo mucho recordar a mi país, Venezuela, el cual está sufriendo un caso muy similar a lo que muestra el vídeo que presentaré a continuación.

Salvo excepciones, en general, Venezuela es casi todo lo que mencionan en el vídeo e insisto en que la solución es la gente. O qué? creen que con un pueblo inteligente y mejor educado habríamos tenido a Chavez de presidente?, yo lo dudo mucho pero ya ven ;)…

Salu2

Luego de una exitosa experiencia con este excelente sistema operativo voy a tratar de hacer este tema corto explicando de manera muy superficial la instalación de gentoo en esta laptop:

- Todo comienza con el LiveCD, o al menos eso usé, de Gentoo 2008.0. Instalé solo el paquete x11-xorg y de los daemons que se iniciarán automáticamente solo coloqué a xnumlock aunque posteriormente agregué otros que ya iré nombrando.

- Una vez todo instalado procedí que colocar un kernel optimizado y configurado al mínimo para el hardware de la laptop. Como no quiero mencionar exactamente qué coloqué, dejaré el .config del mi kernel 2.6.26 sacado de kernel.org:

Descargar: config-kernel-2.6.26-dv6780se

Solo desempaqueten el archivo y lo copian en /usr/src/linux-source hagan make menuconfig si quieren ver que se compilará. Recuerden que es un .config muy amoldado a mi gusto con el soporte para el hardware que se que usaré y sin soporte para lo que se que no usaré, si es posible echenle un ojo y verifiquen todo.

Luego configuramos y ejecutamos:

# make && make modules_install
# cp arch/x86/boot/bzImage /boot/gentoo-2.6.26

La compilación no duró mucho, fueron compilados 269 módulos, aunque puedo bajarlos un poco más pero hay ciertas funciones que me gustaría ir usando con el tiempo.

- El archivo make.conf se encarga de establecer las USE que se usarán en las compilaciones, las CFLAGS, los mirrors, la arquitectura usada para compilar, el procesador… en fin, varios parámetros que podrían hacer mejorar el rendimiento de los programas de manera sustancial.

Usé el siguiente que me lo facilitaron Jorge y Elías:

Descargar: make.conf

- Al reiniciar con el nuevo kernel no puedo dejar de percatar que no tengo red! la razón es simple, ningún módulo se ha cargado aún. Como no me gusta administrar las redes inalámbricas desde la consola preferí pegar un cable al router y así comenzar a instalar y actualizar.

El módulo que usa la red cableada de la laptop se llama r8169 así que solo ejecutamos en consola:

# modprobe r8169
#/etc/init.d/modules restart

o

# echo "r8169" >> /etc/modules.autoload.d/kernel-2.6
# /etc/init.d/modules restart

- Lo siguiente sería actualizar el sistema, aplicar los cambios al sistema por el cambio de make.conf y comenzar la instalación de paquetes.

Comenzamos por ejecutar el comando

# emerge --sync

Si tratamos de instalar las actualizaciones no nos dejará por un bloqueo, eso lo solucionamos con el comando:

# emerge --fetchonly e2fsprogs e2fsprogs-libs && emerge -C e2fsprogs sys com_err && emerge e2fsprogs-libs e2fsprogs

Cuidado con usar mal este comando, podríamos terminar por dañar el sistema por completo ;)

Ahora si podemos aplicar el comando:

# emerge --update --deep --newuse world

Continuamos con la instalación del sistema, particularmente uso los paquetes:

fluxbox como gestor de ventanas
kpowersave para administración de energía y batería.
cpufreq y cpufreq-utils para manipulación de frecuencia del procesador, así podremos ahorrar energía
wicd para administración de redes inalámbricas.

Obviamente instalo muchos más paquetes pero uso esos para administración de las cosas que me interesan.

- Instalando inalámbrica:

Es bastante sencillo, primero instalamos el paquete del firmware llamado iwl4965-ucode, luego agregamos los módulos wl4965, firmware_class, iwlcore, rfkill, led_class a /etc/modules.autoload.d/kernel-2.6 y ejecutamos el comando:

# /etc/init.d/modules restart

Voila, ya tenemos red inalámbrica! Como instalamos wicd solo agregamos el daemon a los que se iniciarán automáticamente y lo iniciamos:

# rc-update add wicd default && /etc/init.d/wicd start

Luego ejecutamos wicd-client y ya está! salen las redes inalámbricas disponibles.

Para que no tarde tanto el inicio del sistema, si no vamos a usar red cableada en la mayoría de los casos, eliminemos el servicio para iniciar eth0 y lo:

# rc-update del net.eth0 net.lo

- Activando los modulos restantes y daemons necesarios.

Ahora solo queda agregar unos cuantos módulos para que las cosas vayan bien que son:

Módulos para los puertos USB: uhci_hcd, usbhid, ohci_hcd, usb_storage, ehci_hcd

Módulos para batería y ahorro de energía: battery, ac, acpi_cpufreq, cpufreq_powersave, cpufreq_stats, video, button

Módulos para el lector de tarjetas: mmc_core, sdhi,ricoh_mmc

Agregamos los servicios predefinidos:

# rc-update hald dbus acpid cpufreqd cpufrequtils default

Y los iniciamos todos.

- La cámara:

Se los quedo debiendo porque ya es algo tarde, pero prometo incluir la instalación de la misma ;)

- Touchpad:

Tan simple como instalar el driver de synaptics:

# emerge synaptics

Y agregar las siguientes líneas al xorg.conf:

Section "ServerLayout"
    Identifier     "X.Org Configured"
    InputDevice    "Keyboard0" "CoreKeyboard"
    InputDevice    "Synaptics" "CorePointer"
EndSection

Section "InputDevice"
    Identifier     "Synaptics"
    Driver         "synaptics"
    Option         "Protocol" "event"
    Option         "Device" "/dev/input/event1"
    Option         "LeftEdge" "1900"
    Option         "RightEdge" "5400"
    Option         "TopEdge" "1900"
    Option         "BottomEdge" "4000"
    Option         "FingerLow" "25"
    Option         "FingerHigh" "30"
    Option         "MaxTapTime" "180"
    Option         "MaxTapMove" "220"
    Option         "VertScrollDelta" "100"
    Option         "MinSpeed" "0.08"
    Option         "MaxSpeed" "1.10"
    Option         "AccelFactor" "0.0020"
    Option         "SHMConfig" "on"
EndSection

- Retoques:

Bueno, solo quedan los retoques; si usamos fluxbox creamos un archivo .xinitrc en /home/usuario con las siguientes líneas:

kpowersave &
idesk &
adesklets &
wicd-client &
conky &
fluxbox

Eso es para que esas aplicaciones inicien con fluxbox.

Agregamos el usuario que usaremos al grupo audio y cdrom:

# gpasswd -a usuario audio
# gpasswd -a usuario cdrom

Probamos que todo funcione! y parece que así es!

Eso es lo básico para que el sistema funcione como quiero.

Este documento puede servir también para otros modelos de laptops o como guía para instalar otras laptops con cualquier distribución de Linux :)

Se aceptan recomendaciones, consejos, sugerencias y preguntas.

Salu2

Hace unos días el presidente de CADIVI informaba acerca del nuevo cupo de dolares para Venezuela y para personales, así como también las nuevas reglas impuestas por el organismo.

El nuevo cupo de dolares terminó en 400 dolares anuales para compras por internet, 2500 dolares anuales para viajes y 500 dolares anuales que es un avance que se le entrega a la persona antes de viajar si lo desea. Ahora de un cajero extranjero se puede sacar un límite de 250 dolares mensuales. Por si esto fuera poco, CADIVI informa de algunos detalles importantes, como por ejemplo, el bloqueo de uso de tarjetas de crédito en lugares cercanos a Venezuela como Cúcuta que es parte de Colombia, donde, alegremente compré mi laptop; ahí ya no se podrá pasar tarjeta para compras o lo que sea.

También está el hecho de que a aquellos que hayan pedido tarjeta de crédito a partir del mes de diciembre del 2008 o que pidan después, deberán esperar 6 meses para pedir los cupos de CADIVI.

Solo quiero agregar que, con 2500 dolares no se hace absolutamente nada en el exterior, a menos que vayas a un hotel muy chafa y te quedes a lo mucho 2 noches. Que con 250 dolares en efectivo tampoco haces nada y por si fuera poco, no te permiten usar la tarjeta en partes de Colombia.

Acá a parte de que el dinero es de NOSOTROS! nos imponen una cifra mínima para usarlo y nos dicen donde no podemos usarlo. Este es el socialismo del siglo XXI de Chavez, donde seguro, el otro año no habrá dolares para los venezolanos y no podremos salir del país.

Confío en que los colombianos de Cúcuta conseguirán una forma de “trampear” el bloqueo, y hasta entonces, volveré para allá a gastar MI DINERO en lo que a MI ME DE LA GANA!.

Salu2

Por extraño que parezca, en Venezuela ya no existe ese “espiritu” de la navidad, aquel que nos cubría a todos en las navidades y la costumbre de adornar, al menos para este año ha disminuido hasta hacerse casi nula.

Al menos en mi aldea, no adornaron casi nada estas navidades, y para ser sinsero, no parece navidad. A parte de que la afluencia de turistas es por mucho, inferior a los años anteriores gracias al cierre del teleférico.

Para los días 29 y 30 de diciembre visité los municipis Tovar y Bailadores en la aldea, lo cual demostraron que verdaderamente aquí, se perdió mucho la costumbre de adornar. La plaza de bailadores, una de las más bonitas con NINGÚN adorno.

Mientras hacía el viaje, era raro ver casas con adornos navideños y ese tipo de cosas.

Me llegaron comentarios de que en muchos estados de Venezuela fue así, no puedo decir que realmente fue así pero al menos, eso escuché.

Una navidad muy negra, extremadamente triste, simple y llena de ira. Espero no tener que acostumbrarme a esto, porque el otro año pinta mucho peor.

¿Cómo estuvo la navidad en su localidad?

Salu2