Author: matias

unrealircd hacked =(

Hace un par de días descubrí en mi servidor de IRC unos archivos “raros” en el /tmp, que obviamente yo no había generado:

-rw------- 1 ircd ircd 17251 Jul 8 09:10 robot.txt
-rw------- 1 ircd ircd 17251 Jul 8 09:10 robot.txt.1

El contenido de estos archivos era un script.
La explicación de mas o menos que es lo que hace dicho script, la pueden ver en este link

En definitiva, unrealircd reporto hace poco (el 12 de junio), en su foro el problema. Al parecer, alguien cambio el .tar.gz en los mirrors de unrealircd por uno que contenía un backdoor (esto paso en Noviembre 2009), el cual permitía a cualquier persona ejecutar cualquier comando como el usuario con el corría el ircd (esos nos sigue enseñando a todos que no hay que correr servicios como root). Así que alguien, muy vivo, exploto esta falla en nuestro IRC (irc.xterm.com.ar), pero al parecer mucha maldad no hizo.

Si tu unrealircd esta comprometido o no, se puede probar de estas 2 formas:

Verificar el checksum md5 si todavia tienen el .tar.gz:
(MALA) es: 752e46f2d873c1679fa99de3f52a274d
Versión Oficial (BUENA) es: 7b741e94e867c0a7370553fd01506c66

La otra forma es pararse en el directorio donde lo compilamos y correr:
grep DEBUG3_DOLOG_SYSTEM include/struct.h
Si, el resultado son 2 lineas entonces tenemos la versión mala, si el resultado es nada entonces es la buena.

La solución es re-descargar el unrealircd y validar que sea el correcto por GPG o MD5/SHA1.

Deberé seguir confiando en unrealircd? o deberíamos mudarnos a otro?

English:

Some days ago I found in my IRC server, a couple of “weird” files in the /tmp directory, that obviously I did not create.

-rw------- 1 ircd ircd 17251 Jul 8 09:10 robot.txt
-rw------- 1 ircd ircd 17251 Jul 8 09:10 robot.txt.1

The content of these files was a malicious script.
The explanation about what does this script does can be reached at this link

unrealircd reported some days ago (June 12) in their forum the problem. Apparently someone changed the .tar.gz package in their mirrors for one that contained a backdoor (this happened in November 2009). This backdoor allowed any person to run any command with the privileges of the user running the service (this is still remember us that we must not run services as root) .
Someone exploited this bug in our IRC (irc.xterm.com.ar), but apparently nothing bad happened for us.

If you need to check if your unrealircd is compromised or not, you can try this with one of these two ways:

Verifying the MD5 checksum of the .tar.gz package:
(BAD) is: 752e46f2d873c1679fa99de3f52a274d
Official version (GOOD) is: 7b741e94e867c0a7370553fd01506c66

The other way, is change to the directory where we compiled the source code and then run:
grep DEBUG3_DOLOG_SYSTEM include/struct.h
If it outputs 2 lines, then you’re hacked.
if it outputs nothing, then you’re good.

The solution is re-download unrealircd and validate that it’s the good package by checking GPG or MD5/SHA1 checksum

May I continue using unrealircd? or do I need to move to a new one?

How to build Microsoft fonts for OpenOffice

These are the required step to install Microsoft fonts in Fedora 13 for OpenOffice:

We would need to install all the required dependencies, as root:

# yum -y install rpm-build cabextract ttmkfdir xorg-x11-xfs
# yum install http://dl.atrpms.net/f13-x86_64/atrpms/stable/chkfontpath-1.10.1-2.fc13.x86_64.rpm –nogpgcheck

We make the rpm package (as a normal user):

mkdir -p $HOME/rpmbuild/SPECS
cd $HOME/rpmbuild/SPECS
wget http://pfrields.fedorapeople.org/packages/SPECS/msttcorefonts-2.0-1.1.spec
rpmbuild -bb msttcorefonts-2.0-1.1.spec

Then, as root again, we should install the rpm:

rpm -ivh $HOME/rpmbuild/RPMS/noarch/msttcorefonts-2.0-1.1.noarch.rpm

Then we launch OpenOffice and we would be able to use Arial, Times New Roman, etc.

Instalando fuentes de Microsoft en Fedora 13

Estos son los pasos que hay que seguir para instalar las fuentes de Microsoft en Fedora 13 para usar con OpenOffice:

Como root instalamos las dependencias:

# yum -y install rpm-build cabextract ttmkfdir xorg-x11-xfs
# yum install http://dl.atrpms.net/f13-x86_64/atrpms/stable/chkfontpath-1.10.1-2.fc13.x86_64.rpm --nogpgcheck

Como usuario normal armamos el rpm con las fuentes:

mkdir -p $HOME/rpmbuild/SPECS
cd $HOME/rpmbuild/SPECS
wget http://pfrields.fedorapeople.org/packages/SPECS/msttcorefonts-2.0-1.1.spec
rpmbuild -bb msttcorefonts-2.0-1.1.spec

Como root instalamos el rpm:

rpm -ivh $HOME/rpmbuild/RPMS/noarch/msttcorefonts-2.0-1.1.noarch.rpm

Luego iniciar OpenOffice y ya deberíamos ser capaces de utilizar Arial, Times New Roman, etc.

English

These are the required step to install Microsoft fonts in Fedora 13 for OpenOffice:

We would need to install all the required dependencies, as root:

# yum -y install rpm-build cabextract ttmkfdir xorg-x11-xfs
# yum install http://dl.atrpms.net/f13-x86_64/atrpms/stable/chkfontpath-1.10.1-2.fc13.x86_64.rpm --nogpgcheck

We make the rpm package (as a normal user):

mkdir -p $HOME/rpmbuild/SPECS
cd $HOME/rpmbuild/SPECS
wget http://pfrields.fedorapeople.org/packages/SPECS/msttcorefonts-2.0-1.1.spec
rpmbuild -bb msttcorefonts-2.0-1.1.spec

Then, as root again, we should install the rpm:

rpm -ivh $HOME/rpmbuild/RPMS/noarch/msttcorefonts-2.0-1.1.noarch.rpm

Then we launch OpenOffice and we would be able to use Arial, Times New Roman, etc.

“checksum failure downloading vmlinuz” while upgrading with preupgrade

Updating to Fedora 13 with preupgrade I faced some issues. The first one, which apparently is not documented, is that while downloading release info, I got an error message telling me that there was a problem with the mirror.

running preupgrade in a terminal, I saw the following error:

checksum failure downloading vmlinuz

There was definitely a problem with the mirror. I tried several times getting the same error, so I decided to ask in #fedora-qa about it.

And this is the fix:

wget http://mirrors.fedoraproject.org/releases.txt

edit releases.txt, comment mirrorlist and uncomment baseurl, setting the URL of the mirror that we choose, or leaving the default URL download.fedora.redhat.com.

Then run preupgrade with releases.txt in our $PWD

Another issue that I had was reported in BZ 573451

I’m stilling updating and I hope it ends successfully.

“delete: it’ll only work if you blog about it and tell others how to do it! :)”

“checksum failure downloading vmlinuz” actualizando con preupgragre/while updating with preupgrade

Español

Actualizando a Fedora 13 con preupgrade me encontré con varios issues. El primero, que no parece estar muy documentado, es que mientras descagarba la información de la release, obtenía un error que me decía que había un problema en el mirror.

Iniciando preupgrade en una terminal, pude ver que este era el error:

checksum failure downloading vmlinuz

Así que definitivamente si había un problema en el mirror, intente varias veces obteniendo el mismo error. Decidí consultar en #fedora-qa acerca de como resolver este problema.

Y la solución es esta:

wget http://mirrors.fedoraproject.org/releases.txt

editar el archivo releases.txt comentado mirrorlist y descomentado baseurl, configurando nosotros la URL del mirror que elegimos o la URL por defecto de download.fedora.redhat.com.

Luego ejecutar preupgrade en el mismo $PWD en el que se encuentra el archivo releases.txt modificado

Otro problema que tuve fue el reportado en BZ 573451

Todavía estoy actualizando y espero que termine exitosamente.

“delete: it’ll only work if you blog about it and tell others how to do it! :)”

English

Updating to Fedora 13 with preupgrade I faced some issues. The first one, which apparently is not documented, is that while downloading release info, I got an error message telling me that there was a problem with the mirror.

running preupgrade in a terminal, I saw the following error:

checksum failure downloading vmlinuz

There was definitely a problem with the mirror. I tried several times getting the same error, so I decided to ask in #fedora-qa about it.

And this is the fix:

wget http://mirrors.fedoraproject.org/releases.txt

edit releases.txt, comment mirrorlist and uncomment baseurl, setting the URL of the mirror that we choose, or leaving the default URL download.fedora.redhat.com.

Then run preupgrade with releases.txt in our $PWD

Another issue that I had was reported in BZ 573451

I’m stilling updating and I hope it ends successfully.

“delete: it’ll only work if you blog about it and tell others how to do it! :)”

Huawei E1692/E1756 para Personal en Fedora 12

Esta pequeña guiá muestra como utilizar el Modem Huawei E1692/E1756 para Personal, en Fedora 12.

Como este modem también es un pendrive tenemos que hacer que el dispositivo sea detectado como un modem, para eso instalamos usb_modeswitch.

yum install usb_modeswitch

luego debemos agregar al final del archivo /etc/usb_modeswitch.conf, las siguientes lineas:

gedit /etc/usb_modeswitch.conf

###############################
# Huawei E1692/E1756
DefaultVendor= 0x12d1
DefaultProduct= 0x1446

TargetVendor= 0x12d1
TargetProduct= 0x140c

MessageContent="55534243000000000000000000000011060000000000000000000000000000"

CheckSuccess=5
###########################

Debemos agregar a udev la regla para ejecutar usb_modeswitch cuando el modem es detectado

gedit /etc/udev/rules.d/15-hauwei.rules

##
SUBSYSTEM=="block",
ACTION=="add",
SYSFS{idVendor}=="12d1",
SYSFS{idProduct}=="1446",
OPTIONS="ignore_device"

SUBSYSTEM=="usb", SYSFS{idProduct}=="1446", SYSFS{idVendor}=="12d1", RUN+="/usr/bin/usb_modeswitch"
##

Una vez terminado este paso podemos conectar nuestro modem y empezar a configurarlo en NetworkManager.

WordPress vs b2evolution

Después de varias tardes pude migrar mi blog de b2evolution a WordPress, cada cual tiene sus pros y sus contras a mi forma de pensar.

Por un lado lo que mas extraño de b2evolution es que el motor de estadísticas (search’s,referrers, etc.) es muchísimo mas completo que el de WP, y también la herramienta de  diagnostico de Seguridad (php y web server). Estas 2 herramientas se instalan con plugins en WP, cuando en b2evolution ya vienen incluidas.

Por otro lado encontré muchos mas pros en WP. Lo fundamental es que actualmente WordPress tiene una comunidad en internet muchísimo mayor a la que b2evolution tiene, por ende, podemos encontrar machismos mas widgets, themes y plugins; posee también mejor conectividad con las API’s de google y twitter, y se puede integrar de mejor manera con redes sociales tales como Linkedin o Facebook. El look&feel del dashboard esta mucho mas ordenado y es también mas dinámico al integrar AJAX.

Veremos que sucede con estos 2 proyectos en el futuro, esta es mi opinión hoy, pero quizás no sea la misma en unos meses cuando b2evolution 4 y WordPress 3 vean la luz. Espero no tener que migrar todo a b2evolution de vuelta. =P

World Community Grid un granito de arena para la lucha contra algunas de las enfermedades mas importantes del mundo

WCG

World Comunity Grid es un proyecto basado en BOINC, un middleware Open Source para voluntarios en procesamiento paralelo de información. El objetivo del proyecto es usar los ciclos de CPU de los procesadores de computadoras hogareñas, cuando estas están descansando, para procesar pequeños paquetes de información. Estos paquetes son descargados de un servidor central, y luego de ser procesados automáticamente son subidos de nuevo a WCG, de esta manera se puede lograr un procesamiento paralelo superior al de una super computadora.

El objetivo de World Comunity Grid es el de estudiar principalmente la estructura de enfermedades y de otros temas que benefician a la humanidad entre ellas:

  • Descubrir drogas contra el Dengue
  • Ayudar a curar la distrofia muscular
  • Luchar contra el cáncer de la niñez
  • Arroz nutricional para el mundo
  • Ayudar a combatir el cáncer.
  • Luchar contra el SIDA

Este proyecto ya tuvo grandes logros que se pueden ver en este sitio web.

Fedora 13 alpha release disponible

La nueva versión Alpha de Fedora 13 ya esta disponible para dercargar!

Algunos de sus nuevos Features son:

  • Instalación automática del driver de cualquier impresora
  • Instalación automática de paquetes de idioma
  • Herramientas para el manejo de usuarios rediseñadas
  • Manejo de Color en GNOME
  • Mejoras en NetworkManager, entre ellas un CLI
  • 3D experimental extendido en el driver Nouveau para placas Nvidia

Para desarroladores:

  • Pruebas estáticas para SystemTap
  • Debugging de Python fácil
  • Instalación paralela de Python 3
  • NetBean 6.8 el primer IDE que soporta Java EE 6.0

Para administradores:

  • boot.fedoraproject.org
  • System Secury Srevices Daemon
  • Más features para NFS v4
  • Zarafa Groupware
  • Integración de snpashots en Btrfs

Pueden leer mas acerca de este anuncio y cada feature aquí.

pack de idioma castellano utf-8 corregido para b2evolution

Me tome un rato para corregir el pack de idioma castellano para b2evolution, tenía un problema para tomar los acentos en el tema, por ejemplo podíamos encontrar algo así como “Categorías” en vez de “Categorías”, el problema se solucionaba según leí en el foro de b2evolution remplazando en el archivo _global.php los siguientes caracteres:

á => á
é => é
í => í
ó => ó
ú => ú
ü => ü
ñ => ñ
Á => Á
É => É
Í => Í
Ó => Ó
Ú => Ú
Ü => Ü
Ñ => Ñ
¡(admiración) => ¡
¿ => ¿
" => "

Después de modificarlo lo comprimí, pueden descargalo aquí.