[comanche]

Navegando por internet sobre las culturas de los hacker me encontré con este articulo muy bueno para mi punto de vista, espero les guste.

En su mayoría considerados como individuos despreciables, algunos también trabajan arduamente para protegernos.

Hackers, son magos de la información electrónica. Frecuentemente los vemos como individuos despreciables, cuyo trabajo puede tener el potencial de devastar millones. Sin embargo, ¿sabías que algunos también trabajan arduamente para protegerte?

Kris Constable de PrivaSecTech, una empresa canadiense de seguridad y privacidad para computadoras, habló con La Gran Época sobre la cultura de los expertos en computadoras y seguridad informática, o “hackers”.

“Unos de los términos más populares son ’sombrero blanco’ y ’sombrero negro’. Un sombrero blanco es alguien que emplea sus habilidades en seguridad informática para el bien, y un sombrero negro es alguien que las emplea con intenciones maliciosas”, explica Constable.

Los errores en software, navegadores de internet, sistemas operativos y teléfonos celulares se llaman “bugs”. Una vez que se encuentra un bug, dependiendo de quién lo descubra, se puede escribir un programa de código malicioso llamado “exploit”, para interferir el programa y ponerlo a hacer algo que el propietario no desearía. La severidad de los exploits puede variar entre los que causan un colapso total y los que generan dolores de cabeza localizados. Algunos hackers escriben exploits, algunos escriben “parches” para defenderse de ellos y otros activan un “trigger” (propagador) y los accionan.

Los investigadores en Tipping Point, una firma de seguridad informática de Austin, Texas, creen que “En la realidad, el número de investigadores con buenas intenciones y con la experiencia requerida para descubrir vulnerabilidades en los softwares es un grupo considerable y de rápido crecimiento”.

Sin embargo, Constable agrega “La línea no es muy clara porque tienes que entender cómo operan los muchachos malos, lo que sale de la experiencia en el lado oscuro de las cosas…tienes que estar un paso adelante de ellos”. Por esta razón, los expertos en seguridad informática cubren una zona amplia y poblada que no es ni negra ni blanca.

“No me gusta la metáfora del color, porque todo es gris”, comentó Dragos Ruiu a La Gran Época en la conferencia sobre seguridad informática que organiza cuatro veces al año en las ciudades de Tokio, Buenos Aires, Londres y Vancouver, una de las más importantes de su clase. “Toda la información es de doble filo: puede usarse para bien o para mal. Solo depende de la intención de la gente, y al hablar con alguien realmente no se puede saber si usa esto para bien o para mal. Obviamente puedes decir que un chico malo hace cosas malas, pero a veces, incluso la gente buena haciendo cosas buenas puede hacer cosas que causan daño sin darse cuenta”.

Día cero, exploits y scripts

Una vez que se encuentra una “puerta trasera” (backdoor) en un sistema empleado por millones de personas, algunos brindan este conocimiento a la empresa sin aceptar ninguna clase de recompensa. En estos casos, sentir que se está haciendo lo correcto es suficiente recompensa. El poder, en estos casos, no causa corrupción.

Otros utilizan su poder para su propio provecho. Un hacker emprendedor puede vender su conocimiento sobre el bug a la compañía, lo que esencialmente es una extorsión. Esta clase de trato debe realizarse antes de que el equipo especializado de la empresa descubra la falla y antes de que el exploit sea activado por el autor o publicado en la web en lo que se llama el “día cero”.

Según Constable, un “día cero” es cuando un exploit malicioso es revelado a la comunidad hacker antes de que las empresas reciban una advertencia de lo que se viene. El autor del exploit raramente activa el propagador de estos programas dañinos. Quienes liberan estos programas se conocen como “script kiddies”, usualmente jóvenes que no tienen idea de lo que están haciendo, pero que lo encuentran divertido.

Constable dice que algunas veces son los mismos autores del exploit los que activan el propagador. Algunos hackers son contratados para elaborar exploits para objetivos específicos, como gobiernos o corporaciones, e incluso individuos específicos.

El exploit también puede venderse en el mercado clandestino, a través de una subasta en un sitio web al que se accede solamente con invitación y donde se desconoce completamente la identidad de los compradores.

“Algunas personas escriben exploits para venderlos, como una especie de negocio; otras los escriben por diversión, otros simplemente por malicia. Para otras personas, es una cuestión de reputación”, explica Constable.

La industria recompensa las habilidades hacker
Ahora existe otra opción para las –según algunas estimaciones– menos de 100 personas en el mundo con las suficientes habilidades como para encontrar y explotar nuevos bugs.

Tipping Point comenzó con la Iniciativa Día Cero (ZDI) para “recompensar a los investigadores de seguridad informática por revelar vulnerabilidades responsablemente”. La compañía se especializa en comprar el conocimiento sobre errores de software a individuos particulares y luego vender ese conocimiento a las compañías afectadas. Este tipo de negocio permite a las compañías afectadas resguardarse durante las crisis, y también aplacar el deseo de reputación y de recompensa monetaria.

En la reciente Conferencia de CanSecWest sobre Seguridad Informática en Vancouver, Canada, el tercer concurso Pwn2Own auspiciado por Tipping Point ZDI desafió a los “investigadores” de seguridad para que irrumpieran en las versiones más recientes de los navegadores Internet Explorer, FireFox y Safari, más los teléfonos inteligentes iPhone, Blackberry, Google Android y Windows CE.

En una sala de conferencias del Sheraton Wall Center de Vancouver, unos muchachos aparentemente normales estaban inclinados en silencio sobre unos dispositivos electrónicos aparentemente normales, desentrañando los sistemas de comunicación de los que dependemos hoy en día.

¿La recompensa por encontrar fallas en estos sistemas de última generación? Entre U$S 5.000 y U$S 10.000, además del aparato hackeado. Y no les lleva mucho tiempo a estas personas alcanzar el objetivo. En 2008, un hombre hackeó la MacBook Air en menos de dos minutos.

El premio ofrecido por Pwn2Own parece muy atractivo, pero Constable dice que U$S 10.000 es en realidad una pequeña zanahoria comparada con muchos de los tratos de ZDI. Entonces, ¿por qué los hackers eligen este camino para vender sus talentos?

“Siendo realista, el mercado negro, el mercado clandestino, es mucho más de lo que ofrece ZDI, -dice Constable. ZDI sólo te da una parte de lo que obtienes en el mercado negro, pero te ahorra el tiempo y la molestia de negociar con esas empresas”.

Breve historia de la cultura hacker Por Eric S. Raymond
Tomado de Aqui

Bueno esta vez escribo por la experiencia vivida con el hardware de lo sueños de muchas personas que trabajamos, formamos, lideramos, el movimiento del Software Libre en Venezuela.

Días pasados en la ciudad de Maracaibo entre toda la organización del evento de la UNIR, pude tener la experiencia de tener en mis mano una YeeLoong8089 Notebook la cual pude instalar una distribución llamada amagi desarrollada por Proyecto GNU de Venezuela para estos equipos.

Todo comenzó de esta manera:

1.- Para instalar esta distribución fue necesario una memoria USD de capacidad mayor a 1GB. Como todos saben su formato es vfat, y para instalar el sistema operativo en las YeeLoohg es necesario darle un formato a nuestra memoria USB de ext2.

2.- Luego de todo este proceso, nos dedicamos a bajar dos archivos para su próxima instalación. Las cuales son el Kernel de Rescate la cual su archivo se llama “rescue” y es de 14MB.

3.-Descargamos nuestra distribución Imagen de AMAGI GNU/Linux. El archivo es de 820MB.

4.- Guardar ambos en una memoria USB. Esta debe ser mayor a 1 GB y debe tener una sola partición.

5.- Asegurarnos de que la Yeelong tenga su disco duro particionado de tal forma que la primera partición (dev/hda1) esté dispuesta para montar la raíz, la segunda partición (/dev/hda2) debe estar disponible para SWAP.

6.- Conectamos la memoria USB a la Yeelong.

7.- Encendemos la Yeelong presionando contínuamente la tecla SUPR hasta que nos salga una cónsola del PMON.

8.- Allí escribimos los siguientes comandos:

load /dev/fs/ext2@usb0/rescue
g console=tty

9.- Ya tendremos una cónsola en GNU/Linux. Ahora resta vaciar el contenido de la imagen en el Disco Duro de esta forma:

creamos el punto de montaje del disco duro de la Yeeloong
mkdir /mnt/hda1
creamos el punto de montaje del USB externo (puede variar)
mkdir /mnt/sda1
montamos la memoria USB en su punto de montaje
mount /dev/sda1 /mnt/sda1
formateamos el disco de la Yeeloong
mkfs.ext3 /dev/hda1
formateamos la particion SWAP
mkswap /dev/hda2
montamos el disco duro de la Yeeloong ya formatreado
mount /dev/hda1 /mnt/hda1
entramos en la carpeta raiz de la memoria USB
cd /mnt/sda1
y finalmente descomprimimos todo el contenido en el disco duro de la Yeeloong
tar zvxf amagi-1.0.tar.gz -C /mnt/hda1

Cuando termine este proceso ya estará el sistema instalado. Se reinicia la máquina y cargará el sistema operativo 100% libre.

El usuario que viene por defecto es “amagi” y su contraseña “123″. Se recomienda fuertemente cambiarla la primera vez que se abra una sesión en ella.

En este esfuerzo necesitamos mucha colaboración. Si estás dispuesto a prestar tu ayuda sólo tienes que escribirnos un correo o acercarte nuestro canal #amagi en IRC en el servidor irc.gnu.org.ve

Para mayor Información: info@lugma.org.ve

Iniciaremos con lo mas básico que es la definición de Software Libre:

Software libre, (en inglés free software, aunque en realidad esta denominación también puede significar gratis, y no necesariamente libre, por lo que se utiliza el hispanismo libre software también en inglés) es la denominación del software que respeta la libertad de los usuarios sobre su producto adquirido y, por tanto, una vez obtenido puede ser usado, copiado, estudiado, cambiado y redistribuido libremente. Según la Free Software Foundation, el software libre se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software; de modo más preciso, se refiere a cuatro libertades de los usuarios del software: la libertad de usar el programa, con cualquier propósito; de estudiar el funcionamiento del programa, y adaptarlo a las necesidades; de distribuir copias, con lo cual se puede ayudar a otros, y de mejorar el programa y hacer públicas las mejoras, de modo que toda la comunidad se beneficie (para la segunda y última libertad mencionadas, el acceso al código fuente es un requisito previo).

Historia:

Entre los años 60 y 70 del Siglo XX, el software no era considerado un producto sino un añadido que los vendedores de las grandes computadoras de la época (las mainframes) aportaban a sus clientes para que éstos pudieran usarlos. En dicha cultura, era común que los programadores y desarrolladores de software compartieran libremente sus programas unos con otros. Este comportamiento era particularmente habitual en algunos de los mayores grupos de usuarios de la época, como DECUS (grupo de usuarios de computadoras DEC). A finales de los 70, las compañías iniciaron el hábito de imponer restricciones a los usuarios, con el uso de acuerdos de licencia.

Libertades del software libre:

Ciertos teóricos usan este cuarto punto (libertad 3) para justificar parcialmente las limitaciones impuestas por la licencia GNU GPL frente a otras licencias de software libre (ver Licencias GPL). Sin embargo el sentido original es más libre, abierto y menos restrictivo que el que le otorga la propia situación de incompatibilidad, que podría ser resuelta en la próxima versión 3.0 de la licencia GNU GPL, causa en estos momentos graves perjuicios a la comunidad de programadores de software libre, que muchas veces no pueden reutilizar o mezclar códigos de dos licencias distintas, pese a que las libertades teóricamente lo deberían permitir.

Tipos de licencias:

Una licencia es aquella autorización formal con carácter contractual que un autor de un software da a un interesado para ejercer “actos de explotación legales”. Pueden existir tantas licencias como acuerdos concretos se den entre el autor y el licenciatario. Desde el punto de vista del software libre, existen distintas variantes del concepto o grupos de licencias.

Licencias GPL: Una de las más utilizadas es la Licencia Pública General de GNU (GNU GPL). El autor conserva los derechos de autor (copyright), y permite la redistribución y modificación bajo términos diseñados para asegurarse de que todas las versiones modificadas del software permanecen bajo los términos más restrictivos de la propia GNU GPL. Esto hace que sea imposible crear un producto con partes no licenciadas GPL: el conjunto tiene que ser GPL.

Licencias estilo BSD: Llamadas así porque se utilizan en gran cantidad de software distribuido junto a los sistemas operativos BSD. El autor, bajo tales licencias, mantiene la protección de copyright únicamente para la renuncia de garantía y para requerir la adecuada atribución de la autoría en trabajos derivados, pero permite la libre redistribución y modificación, incluso si dichos trabajos tienen propietario.

Licencias estilo MPL y derivadas: Esta licencia es de Software Libre y tiene un gran valor porque fue el instrumento que empleó Netscape Communications Corp. para liberar su Netscape Communicator 4.0 y empezar ese proyecto tan importante para el mundo del Software Libre: Mozilla. Se utilizan en gran cantidad de productos de software libre de uso cotidiano en todo tipo de sistemas operativos. La MPL es Software Libre y promueve eficazmente la colaboración evitando el efecto “viral” de la GPL (si usas código licenciado GPL, tu desarrollo final tiene que estar licenciado GPL).

Copyleft: Hay que hacer constar que el titular de los derechos de autor (copyright) de un software bajo licencia copyleft puede también realizar una versión modificada bajo su copyright original, y venderla bajo cualquier licencia que desee, además de distribuir la versión original como software libre. Esta técnica ha sido usada como un modelo de negocio por una serie de empresas que realizan software libre (por ejemplo MySQL); esta práctica no restringe ninguno de los derechos otorgados a los usuarios de la versión copyleft.

Bueno después de ver varias estupideces en la internet; como personas mal gastan su tiempo, me encontré con algo que de verdad es mas preocupante, hago una copia textual del articulo.

Al leer este titular en Groklaw no puedo más que llevarme las manos a la cabeza y compartir la idea de que Microsoft no tiene ninguna clase de vergüenza torera. Esto es lo que se puede leer en la patente 7.617.530:

Fuente Original