EDITORIAL
AGNESIA
Estimado Lector de Linux Magazine
E
l señor Paul Graham, uno de
los gurús de Lisp más promi-
nentes del mundo, afamado
blogger y venture capitalist, hace unas
semanas hacía la controvertida afir-
mación de que “Microsoft ha muerto”.
Aparte de la polvareda que levantó,
expresaba su deseo de “ser el primero
en decirlo”. No soy de los que se
andan con falsas modestias, así que
ahí va: siento decepcionarle señor
Graham, pero eso lo llevo diciendo en
mis artículos desde hace ya algunos
añitos.
Lo siento, me sentía obligado a
decirlo, y el que crea que voy de farol,
que repase la literatura.
Que no crea el lector que hago la
predicción de manera gratuita y para
llamar la atención. De hecho, voy a
condicionar mi afirmación y empezaré
advirtiendo que no hay que creer que
esto es una cosa que vaya a ocurrir de
la noche a la mañana, del mismo
modo que no se puede delimitar un
marco temporal preciso para el fatal
desenlace, pero las primeras eviden-
cias del desastre están ahí para quien
quiera verlas. Por otro lado, para que
no se diga que mis profecías son más
vagas que las de la bruja Lola, tam-
bién incluyo por el mismo precio unas
cuantas precisiones: Dudo que vea-
mos a Bill Gates pidiendo a la puerta
de una iglesia, pero Microsoft se hará
irrelevante al mercado informático,
cosa que, concederéis, es la muerte de
la empresa tal y como lo conocemos,
una de cuyas señas de identidad es la
de disponer de una cuota de mercado
superior al 90% (¿Microsoft es Micro-
soft sin su monopolio?). Y mi predic-
ción tampoco cita exactamente a
“Microsoft”, sino que abarca más bien
a todo el modelo de negocio que sim-
boliza, es decir, el del software propie-
tario de uso general. Por tanto,
incluyo en el mismo saco a Apple,
Adobe, Sun (estos últimos ya lo saben
– y están tomando medidas) y todos
los ilusos que creen que aún pueden
Nos sentimos orgullosos de nuestros
orígenes como publicación, que se
remonta a los primeros días de la
revolución Linux. Nuestra revista
hermana, la publicación alemana
Linux Magazine, fundada en 1994, fue
la primera revista dedicada a Linux en
Europa. Desde aquellas tempranas
fechas hasta hoy, nuestra red y
vender un SO; suite ofimá- experiencia han crecido y se han
expandido a la par que la comunidad
tico; paquete de diseño vec- Linux a lo ancho y largo del mundo.
torial, de retoque fotográfico, Como lector de Linux Magazine, te
3D; navegador, servidor, edi- unes a una red de información
tor web; o cualquier otra dedicada a la distribución del
conocimiento y experiencia técnica.
cosa que se haya convertido
No nos limitamos a informar sobre el
de uso común entre los usua- movimiento Linux y de Software Libre,
rios. sino que somos parte integral de él.
Personalmente, tenía claro
desde que superamos el obstáculo de de identidad de su comunidad. Sería
la aceptabilidad corporativa, que el irónico que la crisis y fallecimiento
modelo de Software Libre iba a matar del más persistente de entre sus ene-
al modelo del software privativo, al migos causase peores estragos que sus
menos en lo que se refiere a aplicati- continuados ataques, pero es lo que
vos horizontales. Habrá un nicho para parece que sucede, al menos entre
el desarrollo de software privativo aquellos miembros que han verte-
especializado (sin embargo, la licencia brado su justificación para pertenecer
para este tipo de software es mayor- a la comunidad sobre el enfrenta-
mente irrelevante), al igual que hay miento a un coloso.
un nicho para los jardineros ornamen- Pero hay más. Junto con la caída de
tales que hacen paisajismo personali- un modelo, el cerrado, viene la acep-
zado, pero ¿hacer dinero, dinero de tación en el mercado “convencional”
verdad, vendiendo el Office & Co. sin del otro modelo, el abierto, cosa que
valor añadido? Eso se acabó, amigo parece hacer florecer una suerte de
mío. esquizofrenia dentro de la comunidad.
(Claro que me puedo equivocar, y si Un miembro del público en un con-
es el caso, prometo humildad en reco- greso al cual acudí hace unas semanas
nocer mi error y aceptaré sin rechistar relataba que “hace años, cuando le
el escarnio público. Así que reco- proponía a alguien colaborar en una
miendo guardar este artículo para proyecto, la respuesta solía ser ‘Vale.
poder echármelo en cara dentro de ¿Cuándo empezamos?‘. Sin embargo,
unos años). ahora la gente dice ‘Vale. ¿Cuánto me
Volviendo al señor Graham, a pesar vas a pagar?‘”. Puede que el caballero
de que coincide conmigo en la apre- estuviera recordando los tempranos
ciación del estado del mercado (o, días del software libre de una manera
para ser más precisos, su estado un poco nostálgica (y la nostalgia
futuro), me decepciona un tanto que nunca se ha llevado demasiado bien
su artículo no haga ninguna referencia con la realidad), pero todos los que
al software libre, principal verdugo, llevan algún tiempo en este mundo
para bien o mal, del antiguo modelo. admitirán que se esta produciendo un
A mi entender, las razones de la cambio en la comunidad… y no preci-
muerte del sistema tradicional para samente a mejor.
hacer dinero con el software son bas- Durante años se ha dicho que libre
tante evidentes y las he expuesto en no era igual a gratuito, es decir que, a
detalle a lo largo de mis artículos y no pesar de la pinta de hippies de sus
malgastaré este espacio ni el tiempo mayores gurús, siempre se ha insistido
del lector repitiéndolas. Entre otros que era legítimo hacer dinero con el
motivos, porque lo que me preocupa software libre (siempre y cuando se
hoy es otra cosa. respetasen algunas sencillas reglas).
Lo que me preocupa es la crisis del
▲
software libre, me preocupa la crisis Continúa en la página 91
WWW.LINUX- MAGAZINE.ES Número 28 3
DVD LINUX MAGAZINE
Y en el DVD de Linux Magazine…
UBUNTU 7.04
U
btuntu 7.04, “Feisty Fawn”
(“El Cervatillo Vivaracho”)
es la última versión del
popular Ubuntu Linux. Ubuntu es
célebre por su simplicidad, estabili-
dad y estilo. La espectacular acogida
por parte de la comunidad de esta
distro la ha convertido en su corta
vida en la distribución más instalada
y más premiada de toda la historia
de Linux y la nueva versión promete
covertirse en todo un éxito.
Lo que trae
Ubuntu 7.04 “Feisty Fawn” trae lo
mejor del mundo del código abierto
al escritorio. Con esta sencilla y ele-
gante distribución se puede navegar
por la web, jugar a juegos, utilizar el
correo electrónico y crear documen-
tos de texto, hojas de cálculo, pre-
sentaciones y gráficos. La migración
de Windows a Ubuntu o la comparti-
ción de ambos sistemas en una
misma máquina nunca ha sido más
simple: la nueva versión de Ubuntu
ofrece una novedosa herramienta de
migración de Windows que reconoce
marcas de Internet Explorer, favori-
OSDir.com
Figura 1: La versión 7.04 de Ubuntu permite ser ejecutado como
Live DVD.
6 Número 28
tos de Firefox y contactos de mensa-
jería instantánea y los importa a
Ubuntu durante el proceso de insta-
lación. También incluye un nuevo
asistente para automatizar la insta-
lación de codecs multimedia que no
vienen de manera predeterminada
con Ubuntu, permitiendo a los usua-
rios disfrutar de manera sencilla y
segura de música y vídeos. Descu-
brir y unirse a redes wireless es
automático con Avahi, un asistente
que permite a los usuarios compartir
música, encontrar impresoras y
mucho más.
¿Por qué Ubuntu?
Ubuntu es una distro desarrollada
por la comunidad, diseñada
teniendo en cuenta estrictos paráme-
tros de seguridad. Se instala rápido
y, una vez en el disco duro, está lista
para funcionar. Cuando arranca el
sistema, el usuario se conecta a un
escritorio limpio y atractivo. La
actualizaciones son sencillas y rápi-
das y su barra de tareas avisa
cuando hay actualizaciones disponi-
bles.
OSDir.com
Figura 2: La suite ofimática OpenOffice proporciona todas la herra-
mientas que se puedan precisar.
WWW.LINUX- MAGAZINE.ES
La suite de productividad OpenOf-
fice incluye todas las aplicaciones de
escritorio ofimáticas que se puedan
necesitar, como un procesador de
textos que es lo bastante sencillo
como para escribir una circular, pero
que asimismo contiene herramientas
lo bastante potentes como para
hacerlo apto para la autoedición; un
programa para hojas de cálculo, sen-
cillo de aprender pero de gran poten-
cia y con centenares de funciones;
un programa de presentaciones con
efectos multimedia; un programa de
diseño para crear desde sencillos
diagramas hasta complejos objetos
3D, animaciones y mucho más. Per-
mite además abrir y compartir docu-
mentos con otros programas ofimáti-
cos como MSOffice, KOffice, Word
Perfect o StarOffice.
Software
Kernel 2.6.20 X.org X11 7.2 Gnome 2.18
Evolution 2.10 Firefox 2.0 Thunderbird
1.5 GIMP 2.2.13 OpenOffice 2.2 AbiWord
2.4.6 Rhythmbox 0.10 Avahi 0.6.17
Gstreamer 0.10 F-Spot 0.3.5 Ekiga 2.0.3
Apache 2.2.3 Samba 3.0.24 MySQL 5.0
PostgreSQL 8.2
Requisitos del Sistema
Procesador: Funciona en la mayoría de
los PCs basados en chips x86, tales
como la serie Intel Pentium y AMD Ath-
lon Memoria: 256 MBs de RAM mínimo
Espacio en disco: 2GBs mínimo
 DVD LINUX MAGAZINE

filtros definidos por el usuario, alar-

mas personalizables, seguridad y
cifrado de mensajes y más. La aplica-
ción para la toma de notas de escri-
torio Tomboy tiene un sistema de
enlazado tipo wiki, ideal para sepa-
rar el trigo de la paja y organizar de
manera eficiente ideas e informa-
ción.
Se incluyen muchas otras herra-
mientas en nuestro DVD Ubuntu 7.04
(¡más de 4.900!), y existen miles de
paquetes de software libre adiciona-
les en los repositorios en línea de
Ubuntu que se pueden descargar e
instalar con un solo clic.
¡Prueba Ubuntu ya! ■

Ayuda y Soporte
Existe documentación y soporte de la
comunidad en: http://www.ubuntu.com/
support

Con la suite de comunicaciones
Evolution se puede recibir y enviar
correo electrónico, crear calendarios
y administrar los contactos. Las
características más destacadas de
OSDir.com
esta herramienta libre de virus son
las búsquedas de mensajes, soporte
para múltiples cuentas, filtrado de
correo basura, calendarios web,
soporte para dispositivos móviles,
OSDir.com
RECURSOS
[1] Ubuntu Linux: http://www.ubuntu.
com/
[2] Portal de Ubuntu hispano: http://www.
ubuntu-es.org/
[3] Foros de Ubuntu: http://
ubuntuforums.org/
[4] Ubuntu Wiki: https://wiki.ubuntu.com/
[5] Kubuntu – derivado de Ubuntu, con
KDE: http://www.kubuntu.org/
[6] Edubuntu – derivado de Ubuntu,
especial para colegios: http://www.
edubuntu.org/

Figura 3: Desde el escritorio Live podemos acceder a la instalación Figura 4: Existen miles de aplicaciones a disposición del usuario que
gráfica asistida. se pueden instalar con un solo clic.

WWW.LINUX- MAGAZINE.ES Número 28 7

LINUX USER
INSEGURIDADES
Schlagwort sollte hier stehen

INSEGURIDADES
Fetchmail Referencia Mandriva: MDKSA-2007:016
Fetchmail es una utilidad de recuperación Referencia Red Hat: RHSA-2007:0018-10
y reenvío de correo remoto. Referencia Slackware: SSA:2007-024-01
Se encontró un fallo de denegación de
servicio cuando se ejecuta en modo multi- krb5
drop. krb5 es una implementación de un sis-
Un servidor de correo malicioso podría tema de autenticación Kerberos.
enviar un mensaje sin encabezamiento Se encontraron varios errores en las
que podría hacer que Fetchmail se colgara librerías Kerberos5 y en otras herramien-
(CVE-2005-4348). tas relacionadas. Estos fallos han sido
Se encontró un fallo en la manera en la corregidos, pero en versiones no actuali-
que Fetchmail usaba encriptación TLS zadas potencialmente podrían ser usadas
para conectarse a hosts remotos. por atacantes remotos para que el sistema
Fetchmail no suministra ningún modo se colgara o se ejecutara código arbitrario
de uso de encriptación TLS y no en kadmind.
autenticaría conexiones de protocolo POP3 • CVE-2006-6144 / MITKRB5-SA-2006-
adecuadamente (CVE-2006-5867-9). ■ 002: la librería RPC puede llamar a un
POLITICAS DE SEGURIDAD DE LAS DISTRIBUCIONES MAYORITARIAS
Distribuidor Fuente Seguridad Comentario
Debian Info:http://www.debian.org/security/ Los avisos de seguridad actuales se in-
Lista:http://www.debian.org/debian-security-announce/ cluyen en la página de inicio. Los avisos
Referencia:DSA-…1) se proveen como páginas HTML con
enlaces a los parches. Los avisos también
incluyen una referencia a la lista de
correo.
Gentoo Info:http://www.gentoo.org/security/en/index.xml Los avisos de seguridad actuales para
Foro:http://forums.gentoo.org/ la lista Gentoo en el sitio web de
Lista:http://www.gentoo.org/main/en/lists.xml seguridad de Gentoo enlazan desde la
Referencia:GLSA:… 1) página principal. Los avisos se presentan
en HTML con códigos para fusionar las
versiones corregidas.
Mandrake Info: http://www.mandrakesecure.net Mandrakesoft posee su propio sitio web
Lista:http://www.mandrakesecure.net/en/mlist.php que versa sobre temas relacionados con
Referencia:MDKSA:… 1) la seguridad. Entre otras cosas,incluye
avisos de seguridad y referencias a las
listas de correo. Los avisos son páginas
HTML,pero no contienen enlaces a los
parches.
Red Hat Info:http://www.redhat.com/errata/ Red Hat archiva los fallos de seguridad
Lista:http://www.redhat.com/mailman/listinfo/ bajo lo que denominan erratas. A
Referencia:RHSA-… 1) continuación los problemas para cada
versión de Red Hat se agrupan. Los avisos
de seguridad se proveen como una
página HTML con enlaces a los parches.
Slackware Info:http://www.slackware.com/security La página de inicio contiene enlaces al
Lista:http://www.slackware.com/lists/(slackware-security) archivo de seguridad de la lista de correo.
Referencia:[slackware-security]… 1) No existe información adicional sobre
seguridad en Slackware.
Suse Info:http://www.suse.de/en/private/support/ Ya no existe un enlace a la página de
security/index.html seguridad tras un remodelado en el sitio
Parches:http://www.suse.de/en/private/ web de SuSE. Existe información en la
download/updates Lista:suse-security-announce lista de correos y los avisos. Los parches de
Referencia:SUSE-SA… 1) seguridad para versiones individuales de
SuSE Linux se muestran de color rojo en el
sitio de actualizaciones generales.
Contiene una corta descripción de la
vulnerabilidad que soluciona el parche.
1) Todos los distribuidores muestran correos de seguridad en el campo Subject.
puntero de una función no iniciali-
zada, el cual puede crear una vulnera-
bilidad de seguridad para kadmind.
• CVE-2006-6143 / MITKBR5-SA-2006-
003: la capa GSS-API podría fallar al
inicializar algunos punteros de salida,
haciendo que los que llaman intenta-
ran liberar punteros no inicializados.■
Referencia Gentoo: GLSA 200701-21
Referencia SUSE: SUSE-SA:2007:004
X.org
X.org es una implementación de código
abierto del Sistema X Window. Propor-
ciona la funcionalidad de bajo nivel sobre
la que están diseñadas las interfaces de
usuario gráficas habituales.
iDefense informó de tres fallos de des-
bordamiento de entero en las extensiones
X.org Render y DBE. Un cliente malicioso
autorizado podría explotar este problema
causando una denegación de servicio (el
sistema se cuelga) o potencialmente per-
mitiendo ejecutar código arbitrario con
privilegios de superusuario en el servidor
X.org (CVE-2006-6101, CVE-2006-6102,
CVE-2006-6103). ■
Referencia Gentoo: GLSA 2007-01
Referencia Red Hat: RHSA-2007:0003-3
Referencia Ubuntu: USN-403-1
Squid
Squid es un servidor proxy web de código
abierto. Se descubrió una vulnerabilidad en
squid que podría ser explotada remota-
mente mediante el uso de una URL ftp://
especial (CVE-2007-0247).
Se descubrió otra vulnerabilidad de
denegación de servicio en squid 2.6 que
permite a los atacantes remotos hacer que
el servidor se cuelgue causando una sobre-
carga external_acl_queue (CVE-2007-0248).
Adicionalmente, se ha corregido un fallo
en squid 2.6 para max_user_ip en
ntlm_auth. ■
Referencia Gentoo:GLSA 200701-22
Referencia Mandriva:MDKSA-2007:026
Referencia SUSE:SUSE-SA:2007:012
Referencia Ubuntu:USN-414-1
gtk2
El paquete gtk2 contiene el juego de
herramientas de GIMP (GTK+), una

8 Número 28 WWW.LINUX- MAGAZINE.ES


librería para la creación de interfaces de
usuario gráficas para el Sistema Win-
dow.
Se encontró un fallo en la manera en la
que la función gtk2 GdkPixbufLoader()
procesa entradas no válidas.
Aplicaciones linkadas contra gtk2
harían que el sistema se colgara si car-
gan un fichero de imagen malformado
(CVE-2007-0010).  Referencia Debian:DSA-1254-1
Referencia Debian: DSA-1256-1
Referencia Red Hat: RHSA-2007:0019-3
Referencia SUSE: SUSE-SR:2007:002
Referencia Ubuntu: USN-415-1
Bind
Bind, libremente disponible bajo licencia
BSD, es un servidor DNS de código
abierto.
Vulnerabilidades en ISC BIND 9.3.0
hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6,
9.4.0b1hasta 9.4.0b4, 9.4.0rc1 y 9.5.0a1
(sólo Bind Forum) permiten a atacantes
remotos causar una denegación de servi-
cio (denominado daemon crash) a través
de vectores inespecíficos que causan el lla-
mado “dereference a freed fetch context”
(CVE-2007-0493).
ISC BIND 9.0.x, 9.1.x hasta 9.2.7, 9.3.0
hasta 9.3.3., 9.4.0a1 hasta 9.4.0a6, 9.4.0b1
hasta 9.4.0b4, 9.4.0rc1 y 9.5.0a1 (sólo Bind
Forum) permiten que atacantes remotos
causen una denegación de servicio (cuel-
gue) a través de un tipo de respuesta de
consulta * (ANY) DNS que contiene múlti-
ples RRsets, los cuales desencadenan un
error de inserción (CVE_2007-0494).  Samba es una aplicación servidor SMB
Referencia Mandriva:MDKSA-2007:030
Referencia Slackware:SSA:2007-026-01
Xine
Xine es una aplicación de reproducción
multimedia. Una vulnerabilidad en la
cadena de formato en la función errors_cre-
ate_window en errors.c en xine-ui permite a
los atacantes ejecutar código arbitrario
mediante vectores desconocidos (CVE-
2007-0254).
XINE 0.99 permite a los atacantes remo-
tos asistidos por el usuario causar una
denegación de servicio (la aplicación se
cuelga) y posiblemente ejecutar código
arbitrario a través de un fichero M3U deter-
minado que contiene una línea larga
#EXTINF y especificadores de cadenas de
WWW.LINUX- MAGAZINE.ES
INSEGURIDADES
formato en una URI udp:// no válida,
posiblemente una variante de CVE-2007-
0017 (CVE-2007-0255). 
Referencia Gentoo:GLSA 200701-18
Referencia Mandriva:MDKSA-2007:027
Referencia SUSE:SUSE-SA:2007:013
Samba
de código abierto.
Un error lógico en el código abierto
de deferencia para smbd puede permi-
tir que un usuario autenticado agotara
sus recursos en el servidor, tales como
memoria y CPU, abriendo múltiples
sesiones CIFS, cada una de las cuales
normalmente engendrarían un nuevo
proceso smbd, enviando cada cone-
xión a un bucle infinito (CVE-2007-
0452).
El nombre de un fichero en la compar-
tición del servidor se usa como la
cadena de formato cuando se configura
un descriptor de seguridad NT a través
del plugin afsacl.so VFS (CVE-2007-
0454). 
Referencia Debian:DSA-1257-1
Referencia Mandriva:MDKSA-2007:034
Número 28 9
NOTICIAS DEL KERNEL

NOTICIAS DEL
KERNEL
Eliminación de Código que cuando remitió el parche a la man- vertir este driver al núcleo 53c700. Pero
El esfuerzo por eliminar código dañino, tenedora oficial, Pauline Middelink, no necesita el marco DMA, lo que conti-
sin mantener o inutilizado del kernel obtuvo respuesta y no se adoptó la núa causando regresiones en m68k,
sigue contra viento y marea. Se preve la modificación en el kernel. cosa en la que se está trabajando”. Si
eliminación de JFFS para la versión Peter Schlaf también utiliza el driver esta explicación será suficiente para
2.6.21 del kernel, a menos que se des- y ha estado usando una versión modifi- mantener vivo el driver, aún está por
cubra un grupo de usuarios descono- cada del código de Pauline para su ver.
cido que lo utilice. Lleva sin mante- soporte. En la lista de correos, Schlaf Otros drivers son menos problemáti-
nerse desde hace años y ha sido susti- ofreció encargarse del mantenimiento cos. Adrian remitió parches para elimi-
tuido por JFFS2 desde ese mismo de este driver y Pauline dijo que no nar los siguientes: BINFMT_IRIX,
periodo de tiempo. Jeff Garzik sugirió tenía ningún problema en cederle el FB_S3TRIO, SUN_AURORA y OAKNET,
desecharlo y remitió un parche, mien- privilegio. Asimismo, Mauro Carvalho y nadie los reclamó. En el caso de
tras que Andrew Morton, por su parte, Chehab dijo que se haría cargo de los S3Trio, Geert Uytterhoeven señaló que
no tiene nada que objetar al respecto, parches que se remitiesen para el dri- la escritura del nuevo driver genérico
por lo que parece un hecho consu- ver, ya que él es el mantenedor del sub- S3Trio ya estaba en marcha y que, por
mado. ¡Adios, JFFS! sistema V4L, por lo que parece que este tanto, no existía una verdadera necesi-
La eliminación de los drivers de driver ha sido rescatado de las garras dad de mantener la FB_S3TRIO. ■
sonido OSS ha estado en la lista de que- de la muerte en el último momento.
haceres de Adrian Bunk desde hace El driver VIDEO_PLANB también Nuevas Características
tiempo, y ya se han borrado unos cuan- encontró un nuevo mantenedor. Adrian A pesar de que parezca que lo único
tos a medida que más y más drivers remitió un parche para eliminarlo, pero que se hace es eliminar código viejo
ALSA consiguen funcionar al mismo Benjamín Herrenchsmidt se ofreció del kernel, en realidad se están aña-
nivel para el mismo hardware. DMA- voluntario para intentar arreglarlo. Por diendo nuevas características todo el
SOUND_PMAC y SOUND_ES1371 son su lado, Michel Lanners, el autor origi- tiempo. Andries Brouwere tenía que
los últimos candidatos en ser liquida- nal del código, expresó un gran interés leer un sistema de ficheros Minix
dos. Tanto Thomas Sailer como Kyle en ayudar con explicaciones del hard- versión 3 recientemente, pero quedó
Moffett han confirmado que ambos dri- ware y el código existente, aunque sorprendido al descubrir que ni la
vers pueden ser borrados y nadie se ha reconoció no tener tiempo de mante- versión 2.6.19 ni la última 2.6.20 lo
opuesto a la medida. nerlo él mismo. soportaba.
Adrian también ha intentado cargarse La supervivencia del driver Una rápida búsqueda reveló que
el driver VIDEO_ZR36120, pero en esta SCSI_AMIGA7XX está en vilo en estos Daniel Aragones ya había escrito un
caso se ha topado con algo de resisten- momentos. Adrián envió un parche parche para soportar el sistema de
cia. Resulta que Joe Feise utiliza el dri- para liquidarlo, pero Geert Uytterhoe- ficheros y, después de hacerle una
ver e incluso lo ha parcheado para fun- ven ofreció su asesoramiento diciendo limpieza a fondo, Andries lo remitió
cionar en su sistema doméstico, aun- que “existe un arreglo que permite con- a la lista del kernel para su inclu-
sión. Andrew Morton dijo que el par-
che parecía lo bastante inofensivo
La lista de correo del kernel de Linux comprende lo princi- como para ser incluido de inmediato.
pal de las actividades de desarrollo de Linux. El volumen Jiri Kosina ha resucitado el driver
del tráfico es inmenso, alcanzándose a menudo los diez
de ipwireless_cs 3G PCMCIA, de-
mil mensajes semanales. Mantenerse al día de todo lo que
sarrollado originalmente por Symme-
sucede en el desarrollo del kernel es casi imposible para
tric Systems, y lo ha portado al ker-
una sola persona.
nel 2.6 actual. Los autores originales
Sin embargo Zack Brown es uno de los pocos valientes
también participan en el depurado y
que lo intentan y a partir de ahora, podrá leerse lo último
de las discusiones y decisiones con respecto del kernel de
la mejora del código, tarea, por
Linux llevados de la mano de este experto. cierto, nada sencilla. El código en sí
viola reglas de estilo de programa-
Zack ha publicado un resumen online semanal llamado
“The Kernel Traffic Newsletter” durante cinco años. Linux
ción y no utiliza algunos recursos
Magazine te trae ahora la quintaesencia de las actividades intrínsecos del kernel, pero Jiri y el
del kernel de Linux del mayor especialista en el tema. resto de los desarrolladores creen

10 Número 28 WWW.LINUX- MAGAZINE.ES


poder devolverlo a la vida y anun-
cian que un driver plenamente fun-
cional estará listo dentro de poco.
Sascha Sommer ha implementado
un driver experimental para el lector
de tarjetas SD de Ricoh, disponible
en portátiles como el Samsung P35 y
Dell X300. Samuel Thibaul está muy
ilusionado con este trabajo y Pierre
Ossman también encuentra fasci-
nante el desarrollo. El driver de
momento sólo soporta la lectura, es
lento y presenta otros problemas,
pero Samuel ha sido capaz de utili-
zarlo con su X300.
David Brownell ha escrito un
marco para drivers para el reloj en
tiempo real de relojes integrados en
PCs, así como para los relojes inte-
grados en otras plataformas. Esto no
es algo íntegramente nuevo, ya que
ya existe un driver similar. Pero el
trabajo de David tiene una serie de
características más extensible y un
interfaz de usuario estándar a través
de SysFS. El problema es que sólo ha
sido probado en x86 con ACPI y sin
HPET, y por tanto, podemos esperar
una maduración difícil del código.
Philip Langdale ha escrito código
para empezar a soportar las nuevas
tarjetas flash SDHC (Digitalmente
Seguras y de Alta Capacidad). John
Gilmore donó el hardware y, como la
Asociación de tarjetas SD ha publi-
cado las especificaciones, el proyecto
va viento en popa. El código no ha
sido probado de una manera exten-
siva, pero Philips declara no haber
perdido ningún dato en sus pruebas.
David Lopez ha remitido reciente-
mente un driver para soportar los
dispositivos de adquisición de datos
USB LabJack U3 y UE9. Estos dispo-
sitivos proporcionan una conexión
de propósito general entre un orde-
nador e instrumentos de laboratorio.
Nicolas Ferre ha modificado el
código del driver ads7846 para
soportar el controlador de la pantalla
táctil ads7843.
Parece ser que existen muchos más
proyectos en marcha y mucha gente
se dedica a ir de aquí para allá inten-
tando averiguar dónde está cada par-
che y a quién preguntar. Sin
embargo, no parece haber ningún
problema grave en el desarrollo.  lladores, como por ejemplo, Andrew
Eliminando el Spam con
vger… Más o Menos
Matti Aarnio está probando un técnica
de filtrado gris para la lista de correo
del kernel. Esto implica retrasar cada
correo hasta cinco minutos, ya que los
servidores de correos legítimos inten-
tarán reenviar el mensaje nueva-
mente, mientras que la mayoría de los
servidores de spammers se rendirán.
Las pruebas iniciales de Matti indi-
can una caída del 90% del spam
enviado a la lista como resultado del
cambio. Sin embargo, Matti predice
que en unos 200 días, la mayoría de
los spammers se aprenderán el truco y
harán que sus mensajes sean reenvia-
dos, al igual que los servidores legíti-
mos. Por tanto, avisa que su solución
sólo proveerá un breve respiro y que
no es una mejora permanente.  Martin Waitz ha abdicado del mante-
Mantenimiento
Richard Knutsson ha sugerido cam-
biar ligeramente el formato del
fichero MANTAINERS para incluir la
variable de configuración actual para
cada proyecto listado en él. De esta
manera, cualquiera que tuviera un
NOTICIAS DEL KERNEL
problema con un driver podría ejecu-
tar un script que realizaría una con-
sulta en el fichero MANTAINERS
para saber quién es el dueño correcto
del código y el estado del proyecto.
Muchos desarrolladores han expre-
sado su apoyo a la idea y Matthias
Schniedermeyer también ha sugerido
partir MANTAINERS en ficheros más
pequeños, tal y como se había hecho
con el monolítico fichero de configu-
ración antes de que apareciera KCon-
fig. Sin embargo, entre otros desarro-
Morton, la idea no ha calado. Éste ha
declarado: “en mi opinión, la manera
más práctica de averiguar realmente
quién mantiene un driver es ejecutar
un git-whatchanged sobre él para ver
quién ha tocado qué”.
Mientras tanto, Leonard Norgard
se ha interesado también en la auto-
matización del análisis del fichero
MANTAINERS y, con esto en mente,
ha remitido un parche para convertir
las instancias de las líneas de estado
“Orphaned” al más ortodoxo estado
de “Orphan”. Está por ver si los
scripts que leen el fichero MANTAI-
NERS serán reemplazados en un
futuro próximo por git-whatchanged.
Mientras tanto, han habido cam-
bios de mantenimiento reales. Aparte
de la actualización de direcciones de
correos o de páginas web aquí y allá,
nimiento del proyecto kernel-doc
DocBook, dejando el trabajo íntegra-
mente en las manos de su co-mante-
nedor, Randy Dunlap. Martin declaró
no disponer de tiempo suficiente
para dedicarse a ello, por lo que no
tenía ningún sentido seguir listado
como mantenedor oficial. 
NOTICIAS
NOTICIAS
A JUGAR
En vista de su rendimiento, posi-
blemente ya sepas que Vista no te
iba a servir para ver DVDs, pero si
pensabas que al menos ibas a
poder jugar, más vale que también
lo vayas olvidando.
Según un estudio publicado por
Phoronix, un sistema Linux con un
kernel 2.6.20 ejecuta mucho mejor
que el nuevo SO de Microsoft los
más populares juegos de acción de
los últimos tiempos. Para la
prueba se estudiaron dos de los
juegos más jugados: Enemy Terri-
tory y Doom 3. Ambos se esco-
gieron por existir versiones nativas
tanto para Linux como para Win-
dows, y las pruebas se realizaron
sobre equipos de idénticas carac-
terísticas de hardware con Win-
dows XP (con Service Pack 2),
Windows Vista, Linux, Linux con
WINE y Linux con Cedega (la ver-
sión de WINE customizada para
juegos).
Windows XP superó amplia-
mente a los demás contendientes
ejecutando Enemy Territory a una
resolución 640 x 480, alcanzando
56,90 FPS (fotogramas por
segundo). Windows Vista fue
último con un decepcionante 32.20
FPS. Sin embargo, ejecutando
Enemy Territory a una resolución
de 1024 x 768, el ganador fue sor-
prendentemente Linux con WINE,
alcanzando 33 FPS. De nuevo Vista
fue último, sólo pudiendo alcanzar
22,10 FPS.
Ejecutando Enemy Territory a
una resolución de 1280 x 1024, de
nuevo XP superó a los otros tres
sistemas con 21,70 FPS. Sin
embargo, a esta resolución la cosa
estuvo mucho más reñida: Linux
nativo obtuvo una marca de 19,90
FPS y Linux con WINE empató con
Linux con Cedega con un resultado
12 Número 28
de 20,30 FPS. Windows Vista con-
siguió renderizar 15,20 FPS.
Doom 3 se negó a funcionar en
Linux con WINE, por tanto la com-
petición en esta categoría se limitó
a comparar Windows XP, Vista,
Linux y Linux con Cedega. Lo sor-
prendente es que, a las dos resolu-
ciones a las que se probó el juego,
los dos sistemas Linux batieron
claramente a ambos sistemas Win-
dows: a una resolución de 800 x
600, la versión nativa para Linux
se ejecutó a 12,90 FPS, mientras
que con Cedega se llegó a los 13
FPS. XP alcanzó los 11,60 FPS y
Vista se quedó en 9,40 FPS.
A una resolución de 1024 x 768,
las versiones para Linux
empataron entre sí, superando a
las versiones para Windows, con-
siguiendo ejecutar 8,60 cuadros
por segundo. De nuevo Vista fue el
farolillo rojo de la competición,
sólo pudiendo renderizar 6,10 FPS.
Wow.
Conclusiones del estudio:
http://www.phoronix.com/scan.
php?page=article&item=681&num
=1 ■ Search_Wikia
WWW.LINUX- MAGAZINE.ES
LA NUEVA
GRAN *COSA*
DE JIMBO
WALES
Jimmy Wales, el fundador de la
Wikipedia, ya está trabajando en su
siguiente gran proyecto: un busca-
dor para acabar con todos los busca-
dores.
Según Wales, la búsqueda, algo
intrínseco de Internet, en estos
momentos “está rota” y está rota por
la falta de libertad, comunidad, res-
ponsabilidad y transparencia. Wales,
cuya animadversión hacia los gran-
des motores de búsqueda tipo Goo-
gle, Yahoo y similares, es algo que le
viene de antiguo, propone desde el
sitio de su nuevo proyecto, Wikia
Search, un modelo basado en tecno-
logía wiki y administrado por huma-
nos, lo que recuerda a su anterior
gran opus.
A pesar de que estas cosas se han
intentado en el pasado (y fracasaron
– véase, por ejemplo, el Open Direc-
tory patrocinado por AOL y parte del
proyecto Mozilla), el wikipedista
jefe parece convencido de que su
idea calará y obtendrá la masa crí-
tica necesaria de los usuarios para
que prospere.
Que así sea.
La búsqueda humana de Mr.Wales:
http://search.wikia.com/wiki/
■
 NOTICIAS

Héroe Anónimo del Mes

Recientemente, en la redacción de Linux conseguimos hacer fun-
Magazine pretendimos montar una video- cionar la última cámara,
conferencia para poder satisfacer un com- sino todas las anterio-
promiso que habíamos contraído con los res.
organizadores de la primera EbroParty, con- En una cándida entre-
sistente en dar una charla a distancia a los vista a The Enquirer, el
asistentes. modesto Xhaard explica
Sin embargo, descubrimos que, si sigue que inició el proyecto a
existiendo algo que es difícil de hacer en finales del 2003, cuando
Linux, eso es videoconferencia. Pero no por descubrió que las dos
culpa de Michel Xhaard: Este doctor en cámaras que había
electrónica de sesenta años, profesor en la comprado para sus hijas
Universidad Pierre y Marie Curie y cuya por Navidad no funcio-
especialidad es el procesamiento de imáge- naban. En vez de devol-
nes Doppler y de Ultrasonidos, autor en verlas o molestar a
solitario y sin ningún apoyo, ni corporativa, otros desarrolladores
ni institucional de ninguna clase, del de- mucho más ocupados con cosas más impor- Este “Panoramix” de la era digital sigue
sarrollo de drivers que funcionan en no tantes que hacer (como decidir si instalar añadiendo dispositivos a su lista y su sitio es
menos de doscientas treinta webcams. Gnome o KDE), Michel se sentó ante su referencia obligada para todo aquel que desee
De hecho, después de googlear varias ordenador y, al estilo del que están hechas hacer funcionar estos recalcitrantes trastos.
horas, consultar en foros, repositorios y for- las leyendas del software libre, se escribió Entrevista en The Enquirer:
jas, ya habíamos desechado tres cámaras y sus propios drivers, y varios más, adaptán- http://www.theinquirer.net/default.
estábamos a punto de abandonar la cuarta dolos, depurándolos y haciéndolos funcio- aspx?article=39291
y desistir… cuando nos topamos con el sitio nar en un buen número de chipsets de web- Sitio de Michel Xhaard:
de Xhaard. En unos pocos minutos, no sólo cams comerciales. http://mxhaard.free.fr/ 
NOTICIAS
NÚMERO MÁGICO
Una ristra de 16 pares hexadecimales
está extendiéndose como la pólvora
por todo Internet en el momento de
escribir esto, y los sitios y blogs que
se atreven a publicarlo están siendo
acosados por los lobbies disco/cine-
matográficos con innumerables car-
tas de Cease and Desist, alegando
que el numerito de marras infringe
su propiedad intelectual.
Pero, como en casi todo y como
casi siempre, la industria llega
demasiado tarde. El de 2 de mayo
del 2007, a las 8 de la mañana, una
consulta en Google utilizando como
clave de búsqueda la cadena devol-
vía 28.000 resultados, a las doce de
la mañana 34.000 y a las 18:00 casi
60.000.
El número en cuestión es la clave
de procesamiento de los HD DVDs,
es decir, la piedra Rosetta que per-
mite romper el cifrado de los DVDs
de alta densidad. Gracias a ella cual-
quiera puede escribir reproductores
para los nuevos DVDs de altísima
calidad, saltándose a la torera cual-
quier tipo de protección DRM y
abriendo este formato (y BluRay) a
los usuarios de Linux (cosa que sus
creadores y las empresas que lo
14 Número 28
comercializan no se habían dig-
nado a hacer, prefiriendo guardarse
para una pequeña oligarquía su
Santo Grial con el objetivo de ins-
taurar un nuevo monopolio sobre
los medios de entretenimiento y
discriminando deliberadamente a
la comunidad del software libre).
Como no podía ser de otra
manera, y repitiéndose la historia
por enésima vez, la comunidad
hacker tardó muy poco en desen-
trañar la naturaleza de su celosa-
mente guardado secreto.
El autor de la hazaña, un hacker
que opera bajo el seudónimo de
arnezami descubrió el 11 de
febrero la clave, según sus propias
palabras, “sin crackear, ni hackear,
sin siquiera tocar una sola línea de
código y sin ingeniería inversa”.
arnezami se limitó a estudiar dete-
nidamente la memoria de su orde-
nador mientras se reproducía la
película “King Kong” en su Xbox.
Una vez conocida, la reacción de
la web fue espectacular y el código
inmediatamente empezó a circular
en blogs, foros y redes sociales. La
Wikipedia prefirió retirar la página
dedicada a la secuencia por temor
WWW.LINUX- MAGAZINE.ES
a las represalias lega-
les y Digg.com
intentó la misma
maniobra, eliminando
todo mensaje y bane-
ando a todo usuario
que mencionara la
ristra. La respuesta de
los usuarios fue
inequívoca, y en la
tarde del 1 de mayo
TODOS los mensajes
en la portada de Digg
mencionaban el
número de una
manera u otra. Poco
después a las 8 de la
mañana (hora espa-
ñola) del 2 de mayo,
Digg echó el cierre,
sacando el sitio de la
web “por razones téc-
nicas”. A las pocas
horas, el fundador de
Digg, Kevin Rose, publicaba en su blog
que volvía a abrir y que fuera lo que
Dios quisiera, comentando que “[…]
después de leer centenares de artículos
y miles de comentarios, lo habéis
dejado claro. Preferís que Digg muera
luchando antes de doblegarse ante una
empresa mayor”. El suceso llegó a las
portadas la prensa generalista con artí-
culos en Forbes y The New York Times
entre otros.
¿Hay una moraleja de lo anterior? De
hecho hay dos. Primero: Por un lado
ya es hora de que la industria de
medios se de cuenta de que en esta
era, o juega limpio y le da a sus poten-
ciales clientes lo que quieren sin
trampa ni cartón, o la gente lo cogerá
por sí misma y sin pedir permiso.
Y, segundo, si el objetivo de las
redes sociales es darle el poder a sus
usuarios, nadie ha de extrañarse
cuando los usuarios esgriman ese
poder.
Post original que desató la controver-
sia:
http://forum.doom9.org/showthread.
php?s=d9da68c11a88904641ba24b96ff9
5a12&p=953036#post953036
Kevin decide jugársela:
http://blog.digg.com/?p=74? 
 Especial Control de Spam • PORTADA

Combatimos a los cerebros del correo no deseado en Internet

EL NEGOCIO
DEL SPAM
Los spammers cobran dinero real por sus dudosos servicios, y cientos de anunciantes están deseando pagar.

Os mostramos algunas técnicas innovadoras para controlar y contener el spam, incluyendo estrategias para

ralentizar spambots, impedir que los spammers consigan nuestra dirección y separar el spam del correo legí-

timo. POR JOE CASAD, ULRICH BANTLE Y TOBIAS EGGENDORFER

D
e acuerdo con el proveedor de correo electrónico Postini [1], de 524 millones
de correos que pasaron por este proveedor en todo el mundo en un periodo de
24 horas, el 88 por ciento era spam (345 millones de correos), incluyendo
2 millones de “ofertas especiales”, 650.000 planes para hacerse rico y 2 millo-
nes de correos con contenido sexual. Sólo 46 millones de correos legíti-
mos llegaron a su destino.
A pesar de los esfuerzos de los mejores expertos, el problema
del spam no remite. La mayoría de las organizaciones se
centran en contener el problema para evitar pérdidas en
tiempo de administración y productividad del usua-
rio final. En el tema de portada de este mes os
mostramos algunas de las últimas estrate-
gias para luchar contra el spam. Comenza-
mos examinando algunas técnicas para evi-
tar que los spammers consigan nuestra
dirección de correo, como primera medida.
A continuación veremos cómo podemos ale-
jar a los spammers de nuestro camino con
un tarpit. Revisamos también algunas apli-
caciones y servicios anti-spam, y describi-
mos una solución a medida consistente en
un filtro entrenable por el usuario que opera
desde el lado servidor.

Conocer al Enemigo
El origen del término “spam” no está com-
pletamente claro. El término se acuñó origi-
nalmente en Usenet, donde hacía referencia
a publicidad no solicitada. Cuando el fenó-
meno golpeó al correo electrónico, los usua-

EN PORTADA
Protección de direcciones................... 18
Tarpits.................................................. 23
Aplicaciones anti-spam....................... 25
Filtro Spam con IMAP.......................... 31

WWW.LINUX- MAGAZINE.ES Número 28 15

PORTADA • Especial Control de Spam

investigación del laboratorio de la empresa

anti-malware Karpersky, los spammers
rusos ofrecen gran variedad de paquetes en
función del número de direcciones, desde
100 a 3,7 millones, sin ningún tipo de restric-
ciones de grupos objetivo. La mayoría de los
anunciantes optan por el número máximo
de direcciones, sin importar la audiencia.
Las empresas implicadas en actividades
de spam no se preocupan de si sus acciones
generan los resultados deseados. En una
encuesta de Kaspersky, ninguna de las
empresas encuestadas medía realmente la
efectividad de su inversión en spam. Algu-
nos encuestados suponían un impacto de
sus actividades spammers en torno a un
0,01 a 0,05 por ciento de su facturación.

La Mejor Defensa
La industria informática ha desarrollado
Figura 1: Spamhaus mantiene una lista de los peores países en cuanto a spam, las peores todo un arsenal de estrategias para luchar
redes y los mayores spammers del mundo. contra el problema del spam. Las fuerzas
anti-spam se basan en herramientas
rios comenzaron a denominarlo UCE “…algunos países hacen poco por impe- como:
(Unsolicited Commercial Email) spam. dir que los spammers operen dentro de • Listas negras y listas blancas: Estas lis-
Hoy día, la mayoría de la gente deno- sus fronteras. Estos países se convierten tas contienen las direcciones de correo
mina a cualquier tipo de correo no solici- en paraísos seguros para las operaciones de spammers conocidos (listas negras),
tado simplemente spam. de spam que afectan a todo el mundo, y de remitentes legítimos y conocidos
El proyecto anti-spam Spamhaus [2] incluyendo a sus propios compatriotas. (listas blancas). Las listas blancas redu-
estima que 200 spammers generan el 80 Los países con el mayor número de cen la aparición de falsos positivos. Las
por ciento de todo el spam en los EEUU y spammers operando en sus redes suelen listas negras suelen ser poco efectivas,
Europa. Como las organizaciones spam- ser aquellos con poca o ninguna legisla- ya que los spammers suelen falsificar las
mers son generalmente grupos en lugar ción referente al spam”. direcciones del remitente.
de personas, Spamhaus supone que Spamhaus sitúa a EEUU como el país con • Listas negras y listas blancas basadas
campan por algún lado 600 profesionales la mayor población de spammers con en la IP: usan un método similar. Estas
del spam. Podemos encontrar el top ten mucha diferencia, aunque de acuerdo al top listas catalogan a los spammers a partir
de los spammers mundiales en la página ten de Spamhaus, se aprecia que países de su IP. Esta técnica fue útil cuando los
de Spamhaus [3]. como China o Rusia son también grandes relays abiertos eran los principales dis-
Aunque la mayoría de los usuarios centros de distribución de spam. Según una tribuidores de spam. Hoy día, las listas
desprecian al spam, muchas empresas
aún recurren a él. Una de las razones de
que siga existiendo es que los directores
de marketing no pueden resistirse a su
extremo bajo coste. Los spammers
cobran usualmente entre 100 y 200 dóla-
res (80 a 160 euros) por envío masivo. El
coste es tan bajo que las compañías pue-
den asumirlo sin afectar a sus presu-
puestos. Los spammers tienen un flujo
constante de clientes, incluso si los
correos se envían a direcciones descono-
cidas de manera indiscriminada.
Los spammers operan bordeando los
límites de la legalidad, a veces hacién-
dose pasar por negocios legítimos,
incluso cuando usan herramientas como
gusanos y virus para generar redes de
ordenadores secuestrados para sus Figura 2: Los intentos de engañar a los filtros anti-spam no son siempre tan obvios como en
sucios propósitos. Como dice Spamhaus, este caso.

16 Número 28 WWW.LINUX- MAGAZINE.ES


negras son demasiado agresivas, han lle-
gado a bloquear todas las IP dinámicas e
incluso países asiáticos enteros. Des-
afortunadamente, esto deja fuera de
combate a muchas fuentes legítimas.
• Listas negras basadas en URL: Muchos
correos spam anuncian páginas Web
específicas. Si una URL sospechosa apa-
rece en un correo, se puede suponer que
es spam.
• Filtros de contenido: estos filtros anali-
zan el contenido y tratan de separar el
spam del ham mediante la detección de
frases típicas de spam. Las expresiones
favoritas son “pulse aquí” y “suscrí-
base”, así como “Viagra”. Las estrategias
de combate tratan de detectar palabras
clave.
• Lazy HTML / Webbug: se trata de un
tipo especial de filtro de contenido que
busca en los correos imágenes que se
supone que ha de descargar el cliente de
correo desde Internet. Las imágenes se
sirven desde un script del lado servidor
que evalúa un parámetro GET específico
al mismo tiempo. Los spammers usan
esta técnica para detectar si un mensaje
se ha leído, verificando de esta manera
sus listas de direcciones.
• Filtros bayesianos: al contrario que los
filtros de contenido configurados
manualmente, que incluyen una lista
estática de palabras apropiadas, el filtro
bayesiano intenta generar una lista
basándose en la teoría de probabilida-
des. Para ello, analiza correos spam y
ham y basa la probabilidad de que un
correo sea publicidad no solicitada en
función de la frecuencia de expresiones
específicas. Los spammers tratan de
confundir a estos filtros añadiendo listas
de palabras aleatorias a los correos. Esta
es la razón de la maraña de palabras sin
sentido que acompañan frecuentemente
al spam de hoy día.
• Filtros de imágenes: estos filtros inten-
tan analizar el contenido de las imáge-
nes. Los primeros filtros se limitaban a
la detección del color de tonos de piel
comunes en pornografía.
• Filtros de checksum y filtros colabora-
tivos: los filtros colaborativos comparan
los correos que llegan a muchas cuentas
e intentan descubrir similitudes. La
lógica es aplastantemente simple: si
muchos usuarios reciben el mismo
correo, probablemente sea spam. Por
supuesto, esta técnica amenaza a los
boletines legítimos, aunque las listas
Especial Control de Spam • PORTADA
blancas ayudan a evitar
clasificaciones incorrec-
tas. Los filtros más cau-
tos esperan a que el
usuario clasifique el
correo como spam. Estos
filtros aplican otros crite-
rios adicionales para dis-
tinguir entre spam y
ham. Para cumplir con la
legislación de protección
de datos, el filtro central
sólo recibe checksums
de correos recientes. El Figura 3: La propuesta Sender ID de Microsoft recibió una
algoritmo de checksum fría acogida desde el Proyecto Debian.
tiene que ser a prueba de
cambios menores en el contenido de los
correos, ya que el método es perfecta-
mente conocido por los spammers, quie-
nes añaden texto aleatorio a su correo
basura.
• Listas grises: la estrategia basada en lis-
tas grises retarda la aceptación de correo
entrante, fingiendo un error temporal en
las comunicaciones SMTP. En ese
momento, el remitente ya habrá enviado
su IP, junto con las direcciones de correo
del remitente y del destinatario. El servi-
dor de correo guarda esta información y
acepta el correo si el remitente vuelve a
intentarlo. La idea es que los gusanos
que usan los spammers no tienen moto-
res SMTP completos y entienden el error
temporal como un error permanente.
Desafortunadamente, los spammers de
hoy día ya conocen este sistema y saben
sortear las listas grises.
• SPF, Sender ID, DK: el Sender Permitted
From, o Sender Policy Framework, así
como el Sender ID, o la clave de domi-
nio de Yahoo, crean un registro de DNS
definiendo las fuentes desde donde un
dominio específico podrá recibir email.
Además de la situación incierta sobre las
patentes, todos estos métodos tienen un
inconveniente importante: la mayor
parte del spam de hoy día se envía
desde ordenadores identificados por los
registros DNS como responsables del
dominio. Registrar dominios y crear
registros de DNS es parte del trabajo dia-
rio del spammer. Después de todo, los
spammers están constantemente mejo-
rando para sortear los filtros URL y los
reportes de abusos.
Podemos esperar la aparición de más téc-
nicas anti-spam conforme los sistemas
informáticos vayan cambiando, y la histo-
ria del spam seguirá su curso.
WWW.LINUX- MAGAZINE.ES
Lo Que Viene
A pesar del gran arsenal de estrategias, el
spam continúa inundando los buzones por
todo el mundo. Los spammers se han vuelto
muy sofisticados, y son tan ingeniosos y crea-
tivos como los chicos buenos. Las campañas
del pasado verano mostraron lo agresivo y
sofisticados que se han vuelto sus métodos.
Los spammers han adoptado nuevas técni-
cas para evitar las tecnologías de huellas
empleadas por los filtros anti-spam, por ejem-
plo, incluyendo GIFs animados a sus creacio-
nes. Una vez que el filtro ha reconocido los
patrones en el correo spam y creado su huella
digital, la imagen integrada cambia de
tamaño, color o posición para evitar la detec-
ción. Pequeños cambios que el receptor no
notará nunca al leer el correo, ya que cambiar
el color a un solo pixel puede evitar su detec-
ción.
Por tanto, la guerra armamentística conti-
núa. No es de esperar una solución final a
corto plazo. La batalla seguirá mientras los
anunciantes sigan queriendo pagar por hacer
spam y la infraestructura de correo electró-
nico mundial sea incapaz de contenerlo. Lo
mejor que podemos hacer es filtrar lo que
podamos e intentar evitar que nuestra direc-
ción caiga en manos de los spammers. Siga
leyendo para saber cómo puede sumarse a
esta lucha. ■
RECURSOS
[1] Estadísticas de Postini: http://www.
postini.com/stats/
[2] Spamhaus: http://www.spamhaus.org
[3] Top ten de spammers: http://www.
spamhaus.org/statistics/spammers.
lasso
[4] Kaspersky Lab: http://www. aspersky.
com/de/
Número 28 17
PORTADA • Protección de Direcciones
Eliminación del correo basura antes de que llegue al filtro
FRENO AL SPAM
A veces, la mejor forma de evitar que nos llegue el spam es impidiendo
que los spammers consigan nuestra dirección.
POR TOBIAS EGGENDORFER
S
i alguien publica en la web su direc-
ción de correo electrónico, los spam-
mers inundarán su buzón con
basura (Figura 1). El filtrado de la entrada
requiere potencia de CPU y se corre el riesgo
de perder mensajes legítimos. Hasta ahora,
el trabajo a la hora de proteger un sistema
contra el spam se ha concentrado en el reco-
nocimiento y filtrado de los mensajes de
spam que llegan. Otra solución, es conven-
cer a los spammers de que nos dejen en
paz, desde primera hora, nuestra dirección.
SMTP Autenticado
Una de las razones por las que existe la
epidemia actual de spam se debe a que
SMTP no tiene un sistema de autentica-
ción. Aunque han aparecido diversas
sugerencias para mejorar la seguridad de
SMTP, todas han fracasado porque restrin-
gen o deshabilitan algunas funciones de
SMTP, incluyendo algunas tan triviales
como el reenvío de correo, una función
que es tan imprescindible como el desvío
de una llamada en el mundo de la telefo-
nía. Al mismo tiempo, las sugerencias
hacen uso de estándares competentes,
algunos de los cuales están protegidos
por patentes.
Aparte de las disputas empresariales y
políticas sobre los estándares, los merca-
dos, el poder y la influencia, además de la
inefectividad de las propuestas actuales,
existe otra razón por las que estas solucio-
nes tienen poca probabilidad de triunfar.
18 Número 28
Dos técnicas que hacen que los spam-
mers ignoren una dirección son:
a) hacerles creer que la dirección es invá-
lida y
b) disfrazar la dirección para evitar que
sea descubierta por los recolectores
Este artículo examina ambas técnicas.
Vamos a comenzar con un estudio sobre el
dispositivo Sponts, una herramienta hard-
ware que envía un mensaje de “usuario des-
conocido” al spammer, y terminaremos con
una técnica automática para alterar la apa-
Hace diez años, los servidores abiertos
fueron prohibidos y se registraron en lis-
tas negras. Una rápida visita a ordb.org
revelará que actualmente hay aún 250.000
servidores abiertos. El cambio del proto-
colo SMTP afectaría al menos a unos 25
millones de servidores de correo electró-
nico de todo el mundo, y a muchos más
clientes, que tendrían que ser actualiza-
dos.
Además, las soluciones son bastante
inefectivas. El ochenta por ciento de todos
los dominios que poseen una entrada SPF
(Sender Policy Framework – Marco de
Política de Envío) en sus registros DNS
pertenecen a spammers. Por ello tendría
sentido utilizar una entrada SPF como un
criterio adicional a la hora de detectar el
spam. Microsoft manifiesta que SPF fue
diseñado para excluir a los spammers y
hacer de SMTP un protocolo más seguro.
WWW.LINUX- MAGAZINE.ES
riencia de una dirección de correo para que
los robots recolectores no la reconozcan.
Efecto Sponts
Los fabricantes del sistema Sponts, que
hemos investigado en este artículo, hacen
referencia a un fenómeno llamado Efecto
Sponts. La teoría es que si un spammer fra-
casa a la hora de enviar un mensaje de
correo electrónico y recibe un mensaje de
“usuario desconocido”, eliminarán la direc-
ción de su lista para mantenerla actuali-
zada.
Los spammers utilizan programas conoci-
dos como verificadores de direcciones para
validar las direcciones de sus listas. El verifi-
cador toma una lista de direcciones de
correo electrónico, lee la parte del dominio,
comprueba si el dominio posee una entrada
DNS MX (Mail Exchange – Intercambio de
Correo) y entonces se conecta a la máquina.
A continuación , los spammers suelen
seguir con el diálogo del protocolo SMTP
hasta RCPT TO: o utilizan el comando SMTP
VRFY para comprobar la dirección.
Ambos comandos preguntan al MTA
(Mail Transfer Agent – Agente de Transfe-
rencia de Correo) para ver si conocen la
dirección y si es responsable de ella. Si es
así, el MTA devolverá un OK en el diálogo
SMTP, y en el caso de que no lo sea, devol-
verá un mensaje de error. El verificador eva-
luará la respuesta y marcará las entradas
que hayan producido un mensaje de error
como entradas inválidas.
Aquí es donde el Efecto Sponts podría ser
útil, pero el dispositivo hace algo más com-
plejo. Primero trata de detectar el spam en el
comando SMTP HELO, y lo hace investi-
gando la línea MAIL FROM:. Estos coman-
dos son anteriores a RCPT TO: en el diálogo
SMTP (Figura 2). Si el software no está
seguro de que el remitente sea un spammer,

entonces acepta el mensaje como pertene-
ciente a una lista gris y lo analiza ejecu-
tando una serie de reglas. En caso de spam
devuelve un mensaje SMTP de error tempo-
ral. Cuando el spammer intente conectarse,
el dispositivo Sponts reconocerá la dirección
IP, el nombre del dominio HELO, las propie-
dades MAIL FROM: y RCPT TO: y devuelve
un mensaje de “Usuario Desconocido”. Des-
afortunadamente, los verificadores sólo se
conectan una vez. Si en el primer intento
reciben una respuesta positiva, entonces
marcarán la dirección como buena. Por ello,
el dispositivo Sponts sólo será efectivo si el
verificador ya ha sido incluido en la lista
negra.
Desintegración de la
Comunicación
Estas consideraciones son sospechosas, así
que tomamos dos dominios con bastante
spam. Ambos recibían 30000 mensajes de
spam al mes y programamos un SMtarPit-
based [1], un servidor de correo en minia-
tura en Perl, que parecía aceptar cada men-
saje entrante de un dominio. Sin embargo,
este servidor creó una trampa y rechazó
cada mensaje del otro dominio, devolviendo
un mensaje de “Usuario Desconocido” y
registrando los resultados.
Permitimos que el servidor de correo
aceptara los mensajes de los dos dominios
de prueba (Figura 3) durante tres meses. No
hubo ningún incremento en el número
medio de mensajes por día y ningún cambio
entre ambos dominios (Tabla 1). El dominio
cuyos mensajes eran aceptados recibió más
correo al comienzo y a la finalización de la
fase de pruebas, pero el dominio cuyos
correos fueron rechazados superó al otro
durante el resto de la prueba.
La única explicación es la naturaleza arbi-
traria del spam. No apreciamos ningún
cambio significativo; ambos servidores de
correo tuvieron la misma cantidad de tra-
bajo y no hubo ningún signo del Efecto
Sponts.
Ofuscación
Aún teníamos esperanza en poder combatir
el spam ofuscando la dirección. Publicamos
un par de direcciones durante once meses
en diversas páginas web y las eliminamos
en Octubre de 2005. Para evitar confundir a
los spammers, les proporcionamos una
dirección nueva para que pudieran mandar
el spam. La Figura 4 muestra el volumen de
correo basura que llegó a la dirección de
control que estuvo en línea durante todo el
Protección de Direcciones • PORTADA
Figura 1: El círculo vicioso del spam comienza con la publicación, por parte de la víctima, de su
dirección de correo electrónico en un sitio web. Los Spiders recolectan la dirección y la envían
a los spammers. Éstos se encargan de enviar la “basura electrónica”, a través de los servi-
dores de correo, a las víctimas.
tiempo, la dirección que eliminamos y la
dirección que añadimos en Octubre. Fuera de Vista
Encontramos dos efectos obvios. Primero, Nuestras pruebas han mostrado que simple-
el volumen de spam se incrementó rápida- mente añadiendo espacios en blanco a una
mente en la nueva dirección. Después de dirección de correo electrónico puede ser un
unos cuatro meses, la dirección recibía tanto método de ofuscación efectivo y teórica-
spam como la dirección del grupo de control mente es seguro. Es difícil ocultar la direc-
y lo superó hacia el final de la prueba. ción de correo en el caso de que se tenga
Segundo, la curva del spam de la dirección que publicar en la web. Sería más práctico
oculta es inversamente proporcional a ésta. reemplazar la información de contacto por
Después de unos cuatro meses, el volumen una versión ofuscada (camuflada) cuando
de spam se redujo a la mitad respecto al del se sirvan los datos. La idea es que la direc-
grupo de control. Se esperaría que se redu- ción se introduzca y se almacene de forma
jera de nuevo en un par de meses cuando natural y que cuando se muestre, un filtro
los spammers obtuvieran CDs nuevos de proporcione la dirección con espacios en
direcciones en las que ya no apareciese. blanco, es decir:
La eliminación de una dirección de un
sitio web tiene el mismo efecto que si se
camufla. Algunos usuarios insertan nospam
en la parte local o en la del dominio de la
dirección de correo electrónico. Para pro-
barlo, publicamos la dirección de correo
electrónico max.sample.nospam@exam-
ple.com y
betty.sample@nospam.example.com, pero
recelosamente, configuramos el servidor de
correo para que aceptara y contara los
correos enviados a
max.sample@example.com y betty.sam-
ple@example.com. La mayoría de los spam-
mers obtuvieron la dirección de Betty elimi-
nando el subdominio nospam, pero no lo
hicieron en la mayoría de los casos con la Figura 2: El dispositivo Sponts se encarga de
dirección de Max. Sin embargo, como algu- comprobar diferentes partes del protocolo
nos spammers fueron capaces de enviar SMTP para ver si el mensaje es spam o no. Si
spam a Max, este método de ofuscación no se detecta el spam, entonces se envía un men-
es tan seguro como pudiera parecer. saje de “usuario desconocido”.
WWW.LINUX- MAGAZINE.ES Número 28 19
PORTADA • Protección de Direcciones
Figura 3: El volumen de spam entrante per-
manece constante a lo largo de un periodo de
tiempo de tres meses, sin importar que el
servidor de correo haya aceptado cada men-
saje o los haya rechazado con un “usuario
desconocido”.
usuario@example.com
se transforma en:
u s u a r i o @ e x a m p l e .U
c o m
La dirección será reconocible por un visi-
tante, pero no por un robot recolector. Para
un sitio web grande, o para un proveedor de
servicios que soporte páginas diseñadas por
sus usuarios, esta técnica para ofuscar uni-
formemente todas las direcciones reduce la
sobrecarga y elimina la incertidumbre que
va asociada a cada dirección que se ofusque
de forma individual.
Desde el punto de vista del usuario, sería
ideal disponer de una solución que con un
clic ocultara las direcciones de los sitios vir-
tuales que se ejecutan en la mayoría de los
Figura 4: Cuanto más se publique una dirección de correo en un sitio web, más cantidad de spam se recibirá (amarillo). La dirección de las
barras rojas es eliminada de la web en octubre de 2005 y reemplazada por la dirección azul. El volumen de spam no se incrementa notable-
mente cuando la dirección se elimina de la web.
20 Número 28
proveedores; en los servidores propios, sólo
hay que poner una única línea por sitio en el
fichero httpd.conf. Las siguientes secciones
describen una solución que implementa
esta forma de ofuscar las direcciones de
correo por medio de un filtro de salida de
Apache.
Filtro para Apache
El servidor Apache httpd permite a los
administradores la posibilidad de instalar
filtros, más o menos, en cualquier parte del
proceso de gestión del sitio web, desde fil-
tros de entrada en el flujo de datos de
entrada, hasta filtros de salida que directa-
mente operan sobre el flujo de datos de
salida. La solución es simple: se elige un
lenguaje de programación apropiado, se
aceptan los datos pasados por la API de
Apache, se utiliza una expresión regular
para buscar las direcciones de correo elec-
trónico, se reemplazan las direcciones con
sus versiones ofuscadas y se manda de
vuelta la versión modificada del sitio web a
Apache.
Los filtros de Apache normalmente se
programan en C y C++, y las APIs están
disponibles para ambos lenguajes. Perl
tiene una alternativa apropiada en la forma
de mod_perl. Como mod_perl compila el
script cuando se ejecuta Apache, no hay
que preocuparse por el posible efecto que
pudiera tener en tiempo de ejecución. Des-
afortunadamente, mod_perl es un devora-
dor de memoria y Apache lo carga en
memoria para cada instancia que ejecute.
Un módulo en C consumiría menos memo-
ria, pero al estar mejor documentado y al
poseer mejores funciones para la gestión
de las cadenas de caracteres, nos decidi-
mos por utilizar mod_perl para este pro-
yecto.
WWW.LINUX- MAGAZINE.ES
La Ofuscación
Todo el mundo tiene preferencias a la hora
de seleccionar una técnica de ofuscación
adecuada. Si prefiere una técnica diferente,
no hay ningún problema. El filtro que
vamos a investigar utiliza una función inde-
pendiente para el proceso obfuscate() (Lis-
tado 1, línea 17).
El siguiente problema aparece durante el
procesamiento del sitio web. Apache no le
proporciona al filtro el fichero completo,
sino que lo divide en segmentos que hay
que procesar secuencialmente (líneas 39 a
85). Esta forma de actuar tiene sentido, ya
que un filtro de salida podría ser aplicado a
una imagen de un DVD, además de a fiche-
ros simples text/html o text/plain. Si Apache
pasara el fichero de imagen entero, el sis-
tema podría quedarse sin memoria y col-
garse.
La división de los ficheros en bloques pre-
senta algunas desventajas a la hora de reali-
zar la ofuscación. Si una dirección de correo
electrónico coincide en una de las divisiones
de bloques, el filtro probablemente se pasa-
ría por alto parte de la dirección. Para evi-
tarlo, tiene que almacenar parte de la infor-
mación que esté próxima a los límites de los
bloques para poder identificar una posible
dirección que haya coincidido entre los dos
bloques. Desde un punto de vista técnico, es
fácil pasar datos sobre los límites de los blo-
ques, sin embargo, es más difícil decidir qué
datos pasar. Si el filtro almacena demasiada
información, desperdiciará espacio de
memoria, y si no almacena la suficiente, no
funcionará tal y como se espera.
Soporte Estándar
El RFC 822 y la variante actual 2822 [2] espe-
cifican el formato de una dirección de correo
electrónico en la que no está permitido la
 Protección de Direcciones • PORTADA

inclusión de espacios en blanco bajo nin-
guna circunstancia. Afortunadamente, el
carácter espacio en blanco es el carácter que
se usa con mayor frecuencia en textos nor-
males escritos en cualquier idioma europeo.
La distribución de los caracteres probable-
mente siga los mismos patrones en los fiche-
ros (X)HTML, si se utiliza cualquier variante
de espaciado en blanco (espacio en blanco,
tabulador, nueva línea) como separador.
Esto nos proporciona una solución para
determinar los límites a la hora de gestionar
los bloques. El filtro procesará cada bloque
hasta el último espacio en blanco y añadirá el
siguiente bloque que se le pase a los resulta-
dos.
El único bloque que el filtro procesa es el
último, de modo que se puede estar seguro
de que el filtro no dividirá ninguna dirección
de correo. La expresión regular de la línea
68 busca la última palabra del límite y
divide el búfer. Cualquier cosa que suceda
tras la última palabra, la función la pasará
en la siguiente llamada en $leftover.

Listado 1: Filtro de Salida

01 # Filtro de Salida Perl para 31 $obfus = join(‘ >(2*BUFF_LEN)) {
Apache 2.0: ‘,split(//,$mail));
61 # Nunca espera los espacios en
02 # Disimula automáticamente las 32 blanco
direcciones de correo 33 # Reemplaza todas las
62 $f->print(obfuscate($buffer));
03 # para impedir que los robots ocurrencias
web la capturen 63 $buffer = $leftover = “”;
34 $line =~ s/$mail/$obfus/gi;
04 35 } 64 } else {
05 package MyApache::ObMail; 36 return $line; 65 # Conserva el último comienzo
06 37 } de una palabra
07 use strict; 38 66 # con la idea de trabajar sólo
08 use warnings; 39 sub handler { con direcciones
09 use Apache::Filter (); 40 # Llamada por apache.Trabaja 67 # completas y ni con
10 use Apache::RequestRec (); con los bloques fragmentos
11 use APR::Table (); 41 # de datos suministrados por
68 $buffer =~ /(.*)(\s\S*)\z/gs;
12 use Apache::Const -compile => httpd.
69 $leftover = $2;
qw(OK DECLINED); 42
13 43 my $f = shift; 70 $f->print(obfuscate($1));

14 use constant BUFF_LEN => 44 unless ($f->ctx) { 71 }

10240; 45 # Comprueba por primera vez el 72 }
15 # Almacena los datos de salida tipo de contenido
73
de apache 46 unless ($f->r->content_type =~
16 74 if ($f->seen_eos) {
47 m!text/(html|plain)!i ) {
17 sub obfuscate { 75 # El final del flujo de datos
48 # Sólo modifica text/html y
18 # Invocación: obfuscate(data) text/plain a la vista.

19 # Oculta todas las direcciones 49 return Apache::DECLINED; 76 if (defined $leftover) {

de correo 50 } 77
20 51 # Inicializa Content-Length $leftover=obfuscate($leftover)
21 my $line = shift; calculada por el ;
22 my $mail_regexp = 52 # servidor. Vamos a cambiar la
78 $f->print(scalar $leftover);
‘[A-Za-z_0-9.-]+@’. cantidad de datos
79 }
23 ‘([A-Za-z_0-9-]+\’. 53
24 ‘.)+[A-Za-z]{2,6}’; $f->r->headers_out->unset(‘Con 80 } else {
tent-Length’); 81 # Pasa el resto de los datos a
25 my $adr = undef;
54 } la siguiente invocación
26
55
27 while ($line =~ 82 $f->ctx($leftover) if defined
/($mail_regexp)/g) { 56 my $leftover = $f->ctx;
$leftover;
28 # Divide la dirección en 57 while ($f->read(my
83 }
caracteres individuales $buffer,BUFF_LEN)) {
58 $buffer = $leftover.$buffer 84 return Apache::OK;
29 # y la ensambla con los
espacios intercalados 59 if defined $leftover; 85 }

30 $mail = $1; 60 if (length($buffer) 86 1;

WWW.LINUX- MAGAZINE.ES Número 28 21

PORTADA • Protección de Direcciones
Tabla 1: Respuesta de Mensajes
y Mensajes Recibidos
Aceptados
Comienzo 29958
1 Mes después 33424
2 Meses después 34839
3 Meses después 36738
Falta de Memoria
Esta solución podría dejar de funcionar si el
script procesara una gran cantidad de datos
en los que no aparecieran espacios en
blanco. Si el contenido es proporcionado
por un usuario (una entrada de formulario,
por ejemplo), un atacante podría introducir
datos sin espacios en blanco, haciendo que
el consumo de memoria del filtro se dispa-
rara. Si el script falla a la hora de encontrar
un espacio en blanco entre los dos búfers,
generará como resultado el búfer completo.
Aunque se pueda pensar que la salida
incluya una dirección de correo en texto en
claro, el tamaño de 10KB del búfer hace que
esto sea imposible.
El RFC 2821 [3] restringe la líneas de los
comandos SMTP a un máximo de 1000
caracteres, incluyendo CR + LF (fin de
línea). MAIL FROM: y los caracteres mayor
que y menor que, que rodean la dirección
de correo electrónico, reducen esto a un
máximo de 985 caracteres para la dirección.
El RFC también restringe la parte local de la
dirección a 64 caracteres y el nombre de
dominio a 255. El carácter @ separa las dos
partes. Si el búfer es mayor que 64 + 1 +
255 = 320 caracteres y no incluye ningún
espacio en blanco, entonces no puede con-
tener ninguna dirección de correo válida.
Las direcciones de correo pueden ser más
largas, bajo ciertas circunstancias. El RFC
dice “Los objetos mayores que estos tama-
ños deberían evitarse siempre que sea posi-
ble”, pero hace referencia a conversiones de
Listado 2: Cargando el
Módulo
01 SetHandler modperl
02 PerlModule MyApache::ObMail
03
04 <Directory /var/www/html>
05 PerlOutputFilterHandler
MyApache::ObMail
06 </Directory>
22 Número 28
direcciones X.400
como posible fuente
de direcciones de
Usuarios Desconocido mayor tamaño.
29820 El RFC recomienda
36582
que no se implemen-
ten restricciones de
36768
tamaño. Si no se
35287
siguiera esta reco-
mendación, el filtro
podría utilizar un valor de 320 bytes para
$leftover. Se podría pensar en implementar
esta alternativa o bien establecer un límite
de 985 caracteres.
Afinando
El tamaño del búfer es decisivo para el ren-
dimiento del filtro. No debe ser ni dema-
siado pequeño ni tampoco demasiado
grande. Lo mejor será descubrir el valor
óptimo ejecutando el banco de pruebas
Apache 2,0 ab. El banco de pruebas accede
a un sitio web un número determinado de
veces con un número específico de conexio-
nes en paralelo para averiguar el tiempo
medio de acceso para el sitio web.
Cuanto más accesos en paralelo se ten-
gan, menor tendrá que ser el tamaño del
búfer, ya que Apache creará uno nuevo para
cada instancia del filtro. Si se tiene un búfer
grande, el sistema empezará más pronto de
lo esperado a hacer swapping. Uno dema-
siado pequeño implicará un mayor número
de llamadas al filtro. Un buen ajuste para el
tamaño del búfer reduciría el retraso inevita-
ble con los ficheros HTML pequeños, aun-
que tener que reiniciar Apache cuando se
modifique el código fuente es un fastidio.
Sería conveniente comprobar que siem-
pre que se invoque al filtro éste reciba datos
de texto; esto impedirá que maneje acciden-
talmente ficheros binarios. Para ello, la línea
47 comprueba con una expresión regular el
tipo de contenido detectado por Apache.
El filtro se dispara para los tipos text/plain
o para los text/html, en cualquier otro caso
le indicará a Apache que no está interesado
en los datos (línea 49). Dependiendo de los
requerimientos, se podrían añadir más tipos
MIME [4] aquí, para cubrir sitios web que
sirvan páginas WML para los teléfonos con
soporte WAP, por ejemplo.
El Siguiente Paso
Si la función decide que es responsable, lo
primero que hace es restablecer el valor de
Content Lenght en la cabecera HTTP (línea
53). La ofuscación de la dirección de correo
cambia el tamaño de los documentos trans-
WWW.LINUX- MAGAZINE.ES
feridos. La función obfuscate() a la que nos
referimos anteriormente se encarga de
camuflar la dirección en las líneas 17 a 37.
La función espera un bloque del tamaño
correcto y utiliza la expresión regular alma-
cenada en $mail_regexp (líneas 22 a 24)
para extraer la dirección de correo electró-
nico (línea 27).
La función split() trocea una cadena de
caracteres en un array de caracteres; join()
añade los espacios en blanco y junta de
nuevo la cadena (línea 31). Además,
a@bc.de se transforma en a @ b c . d e. Si
se prefiere alguna otra técnica de ofusca-
ción, aquí es donde hay que realizar los
cambios.
Para instalar y activar el módulo Perl, hay
que almacenarlo en la ruta de búsqueda del
módulo mod_perl, que es la ruta normal de
Perl. Se podría llamar al directorio MiApa-
che para los módulos que se desarrollen
para Apache y el nombre del fichero del
módulo ObMail.pm (del inglés Obfuscate
Mail). Los nombres de los directorios y
ficheros deben ser idénticos a los nombres
de la línea package del código fuente (línea
5), y además son sensibles a las mayúsculas
y minúsculas. Los cambios en el ficheros de
configuración de Apache, httpd.conf se
muestran en el Listado 2. Tras reiniciar el
servidor web, el módulo debería modificar
cualquier página que se sirva.
Conclusiones
No hemos notado el Efecto Sponts en nues-
tro laboratorio. Por otra parte, la técnica de
ofuscación preferida por los usuarios de
Usenet y los foros, que se basa en el añadido
de la palabra nospam, tiene sus limitacio-
nes. Algo es cierto, sin embargo: es conve-
niente proteger nuestra propia dirección de
correo, y si hay que revelarla en una página
web, debemos asegurarnos de que la ofus-
camos. ■
RECURSOS
[1] Paul Grosse, SMtarPit 0.6.0: http://
www.fresh.files2.serveftp.net/
smtarpit/
[2] RFC 2822, “Internet Message For-
mat”: http://www.ietf.org/rfc/rfc2822.
txt
[3] RFC 2821, “Simple Mail Transfer
Protocol”: http://www.ietf.org/rfc/
rfc2821.txt
[4] MIME-Type-Listen: http://www.iana.
org/asignments/media-types/

Cómo utilizar tarpits para atrapar a los spammers
TARPITS
Un tarpit ralentiza el spam, reduciendo la efectividad de las armas del
spammer. POR TOBIAS EGGENDORFER.
E
n la Red se pueden encontrar
muchas direcciones de email, que
los spammers pueden conseguir
para futuras campañas de mailing utili-
zando bots de recolección. Algunas vícti-
mas contraatacan con la herramienta lla-
mada “tarpit”. Un tarpit es un sitio web
generado automáticamente que sirve de
cebo y confunde a esos bots con una
complicada maraña de URLs sin sentido
(ver Figura 1).
Cuanto más tiempo podamos mantener la
verdadera información escondida, más larga
será la lista de direcciones de tarpit. En cir-
cunstancias ideales, el bot terminará con una
lista llena de enlaces inútiles. Para conseguirlo,
el sitio-cebo tiene que publicar más enlaces
por sí solo que cualquier website medio.
Probé a lanzar una miniaraña (que desarrollé
yo mismo) a lo largo de 23.000 páginas, y
determiné que cada página tiene una media
de 6.4 enlaces nuevos. El tarpit típico publica-
ría 20 por página: el triple del valor medio.
La única forma que tienen estos bots de evi-
tar la trampa es limitar el tiempo a emplear en
cada dominio; pero definir un tiempo límite
hace que el bot se detenga antes de haber ter-
minado, así que el spammer no conseguiría
recolectar todas las direcciones del site. Se
podría decir que, cuantos más operadores uti-
licen tarpits, más difícil será la vida de los
spammers.
Las pruebas prácticas nos muestran que
estos programas son capaces de distraer a las
cosechadoras durante días, lo que prueba la
efectividad de los tarpits HTTP.
Spamming rápido
Hacer spam sólo merece la pena si el
spammer es capaz de conseguir la mayor
cantidad de direcciones email, en un corto
período de tiempo y con el mínimo
esfuerzo. En algunas ocasiones se ha suge-
rido la idea de empezar a cobrar por cada
email para combatir el spam; sin embargo,
muchos expertos opinan que el precio de
los sellos virtuales afectaría a los usuarios
de correo legítimos.
Al ralentizar la transmisión del spam,
convertimos la computación que hay
detrás en algo muy caro. En un caso ideal,
las conexiones quedarían ralentizadas
hasta tal punto en que dejaría de ser atrac-
tivo para el spammer. Y eso es exacta-
mente lo que los tarpits de SMTP preten-
den conseguir. Hay tipos distintos para
diferentes escenarios: algunos están dise-
ñados para proteger un sitio específico,
mientras que otros se destinan a exiliar el
spam de Internet para siempre. Este grupo
de héroes existen sólo para aceptar los
correos de spam. La idea es hacer que el
registro de MX de un dominio apunte al
tarpit de SMTP, y publicar una enorme
lista de direcciones de correo que nadie
use. Si todo se ciñe al plan, cada email
enviado a estas direcciones debería ser
spam.
WWW.LINUX- MAGAZINE.ES
Tarpits • PORTADA
Mejorar el Mundo
Los tarpits de SMTP autónomos, como
Smtarpit [2], están diseñados para liberar
Internet de los spammers, que en teoría
deben caer atrapados al toparse con uno de
ellos. Por desgracia, los mailers masivos
modernos suelen ser aplicaciones multita-
rea o multihebra: abren varias conexiones
paralelas a los servidores de correo. Si uno
de los objetivos es un tarpit, el bot pierde
esa conexión; sin embargo, esto no suele
servir de nada, ya que un cliente puede
abrir una conexión a un servidor SMTP
desde cualquier high-port. De estos, hay
más de 64.000, y el mailer masivo puede
enviar cualquier número de mensajes a
cada conexión.
Así pues, cada tarpit sólo puede bloquear
una de 64.000 conexiones posibles. El
spammer aún puede utilizar maliciosa-
mente todos los demás servidores de
correo, y el daño que se la he hecho es irre-
levante. El argumento de que suficientes
tarpits de SMTP distribuidos podrían conse-
guir el milagro, es fácil de desmontar.
De hecho, para bloquear el 25% de las
conexiones de correos masivos de spam, el
25% de todos los servidores de correos ten-
drían que ser tarpits. Si asumimos una can-
tidad aproximada de 25 millones de servi-
dores de correo en todo el mundo, esto sig-
nificaría tener 7,5 millones de tarpits, una
situación claramente inverosímil.
Herramientas de Bloqueo
de Spam
la mayoría de mailers masivos utilizan
en estos momentos tiempos de espera
Número 28 23
PORTADA • Tarpits
Figura 1: Los tarpits de HTTP están diseñados para engañar a las herramientas de recolección de direcciones en sitios web. Las trampas bien
preparadas pueden enredar a los bots en una maraña de enlaces improductivos.
agresivos, y tienden a interrumpir la
conexión tan pronto como es posible. Es
esto lo que hace de los tarpits de SMTP
autónomos algo más o menos inefi-
ciente.
El hecho de que estos bots de spam
traten de protegerse a sí mismos tiene
su parte útil: la segunda clase de tarpits
de SMTP se comportan como un proxy
de un servidor de correo ya existente.
El tarpit acepta las conexiones de
entrada destinadas al MTA y las ralen-
tiza.
Algunas herramientas muy elegantes de
este tipo son el spamd de OpenBSD [3] y
SMTP-Wrapper, de Lutz Donnerhacke. La
herramienta de OpenBSD spamd incluye
una lista negra de IPs de spam conocidas,
y otra con las de servidores email legíti-
mos. Las demás se manejan mediante el
mecanismo de lista gris del programa, que
se utiliza para ir poblando la blanca. Para
ello, el daemon responde con un mensaje
de error de “temporalmente no disponi-
ble”; si el remitente no reintenta el envío,
la herramienta asume que la IP pertenece
a un spammer y añade la dirección a la
lista negra. A los que sí reintentan, lo más
24 Número 28
probable es que se les legitime e incluya
en la lista blanca.
Siempre que un mensaje proveniente de
una dirección identificada como bot de
spam alcanza el programa, éste ralenti-
zará artificialmente la conexión. Dado que
esto suele ser interpretado por los mailers
masivos como una característica de los
tarpit, el bot cerrará la conexión tan
pronto como pueda. Al hacer esto, se con-
sigue que el spammer no llegue a enviar
correo no deseado al servidor local de
correo.
spamd también ralentiza las conexiones
de aquellos remitentes incluidos en la lista
gris. De nuevo, los bot tienden a rendirse
rápidamente cuando se les enfrenta así.
David Purdue [3] nos informa de que la
decisión de parar se toma un par de
segundos después de que se establezca la
conexión. Así, un tarpit puede conseguir,
con efectividad, que la mayoría del spam
no alcance el servidor local, porque los
mailers masivos acostumbran a cortar la
conexión. Esto protege al servidor contra
el spam, a la vez que conserva el ancho de
banda que, de otro modo, el spammer
estaría desaprovechando.
WWW.LINUX- MAGAZINE.ES
Conclusiones
Un tarpit de HTTP es una medida
preventiva útil, más que capaz de
molestar a las cosechadoras de email.
Los tarpits de SMTP son útiles, pero no
son la medida definitiva para luchar
contra los spammers.
Para ello, sería preferible considerar
la opción de un tarpit SMTP,
configurado como proxy para nuestro
propio MTA. Gracias a la política de
tiempos de espera agresivos, los
mailers masivos detendrán su intento
de envío rápidamente. ■
RECURSOS
[1] Giovanni Donelli, Email Interferome-
try: Spam Conference 2006, Mit,
Cambridge, MA.
[2] SMtarpit v.0.6.0, de Paul Grosse:
http://www.fresh.files2.serveftp.net/
smtarpit/
[3] David Purdue, Adventures in the
tarpit – Implementing OpenBSD’s
spamd, AUUG 2005, Sydney. Tam-
bién en http://www.openbsd.org/
spamd/.
 Aplicaciones anti-spam • PORTADA

Una comparativa de aplicaciones y servicios antispam

CARRERA
CONTRA EL SPAM

BMW AG
Los filtros de spam pueden ayudar a reducir la cantidad de basura
reccionar una cuenta de correo existente no
que se cuela en los buzones, ya que son bastante fiables y no presen- sería bastante, ya que la guerra contra el
spam comienza en el propio diálogo SMTP.
tan demasiados efectos secundarios. Te mostraremos lo que hemos Así que cada candidato necesitaba su propio
dominio y entrada DNS MX (véase el cuadro
encontrado al probar cinco aplicaciones antispam y dos proveedores titulado “Intercambio de correo en DNS”).
de servicios. POR TOBIAS EGGENDORFER
Cuatro Meses de Spam Fresco
Lo primero que necesitábamos era garanti-

F
iltrar el spam según entra en la red
permirte a los profesionales IT mante-
ner el control, lo que incrementa la
efectividad del filtro y mejora la productivi-
dad del usuario, al reducir el exceso de
correo. En números anteriores de Linux
Magazine hemos perfilado algunos escena-
rios basados en software para integrar el fil-
trado de spam en un servidor mail. En este
artículo echaremos un vistazo a algunas
alternativas, como SpamAssassin, a estos fil-
tros convencionales. En particular, atendere-
mos especialmente algunas aplicaciones
basadas en hardware, y examinaremos un
par representativo de filtros de proveedores
de servicio de Internet.
El Entorno de Pruebas
El método típico para probar los productos
antispam es tomar un gran archivo de spam
[2] y lanzar a los filtros contra él (véase el
cuadro “Técnicas de filtrado”). En el mejor
de los casos, esto nos dirá si el vendedor ha
hecho los deberes, y si sus filtros están pro-
bados y optimizados para luchar contra el
spam conocido. Sin embargo, los spammers
desarrollan constantemente métodos de
ocultación con la intención de engañar a los
filtros existentes, y probando continuamente
su correo basura contra las técnicas de fil-
trado.
Los spammers suelen abrir cuentas de
correo en los principales proveedores para
comprobar si sus correos pasan el filtro o se
envían directamente a la basura. Algunos
programas de envío masivo de correo llegan
a integrar SpamAssassin [3] para hacer sus
pruebas antes de enviar nada. El spammer
modificará el texto hasta que el mensaje sea
capaz de saltarse los filtros más populares.
En definitiva, la media de detección de
spam conocido no nos dice mucho acerca de
la calidad de las heurísticas de un filtro. Es
difícil saber cómo va a reaccionar un filtro
basado en datos históricos a la marea diaria
de spam. Esto fue lo que nos impulsó a pro-
bar cómo se enfrentaban a spam descono-
cido, recién salido de Internet. Sólo con redi-
zar un suministro de spam continuo a direc-
ciones múltiples. Para ello, registramos diez
dominios y publicamos un website con cua-
tro direcciones de correo en cada uno de
ellos. Todos estaban online desde seis meses
antes de que comenzara la prueba, y había
muchos links que los señalaban desde otras
páginas. Añadimos una selección de pala-
bras clave para despertar el apetito de los
bots de spam, y nos sentamos a esperar a
que mordieran el anzuelo.
Cosa de seis meses más tarde, los domi-
nios y las dos cuentas de webmail estaban
perfectamente preparadas; cada una de ellas
recibía suficiente correo y cantidades pareci-
das de spam. Durante la fase principal de las
pruebas, cada dirección víctima recibía entre
50 y 100 mensajes de spam. El servidor de
correo para los dominios era una máquina
con diez direcciones IP asignadas. Cada una
de ellas se introdujo como el MX de un
dominio registrado. Utilizamos Sendmail
para recoger los mensajes; este software sim-
plemente los pasa a un pequeño script Perl,

WWW.LINUX- MAGAZINE.ES Número 28 25

PORTADA • Aplicaciones anti-spam
Figura 1: Cinco dispositivos entraron en nuestras pruebas. De
abajo hacia arriba: Symantec Mail Security 8260, McAfee
Secure Content Management Appliance 3200, Ironport C10
Email Security Appliance, Canit Anti-Spam e IKU Sponts-Box.
que separaba el cuerpo de la cabecera e
introducía los resultados en una base de
datos. Cuando los dispositivos empezaron a
llegar (algunas veces acompañados por un
técnico de mantenimiento; otras por correo
tradicional), a cada cual se le asignó a un
dominio y la dirección MX IP (ver Figura 2).
Así evitábamos la necesidad de cambiar los
datos de DNS, lo que podría haber afectado a
los resultados de la prueba.
SMTP Proxy
Por supuesto, teníamos que cambiar la
entrada MX para acomodarnos a los provee-
dores de servicios, Expurgate y Spam Stops
Here. Para poder utilizarlos, tendremos que
introducir la IP del proveedor como MX del
propio dominio. Ambos analizan y filtran los
mensajes de entrada y los reenvían al servi-
Intercambio de correo en DNS
Un agente de transferencias de correo
(Mail Transfer Agent o MTA) descubre,
primero, la dirección IP a la que se
quiere enviar un mensaje [4]. Para ello,
extrae el nombre del dominio de la
dirección de correo y envía una petición
MX (Mail Exchange, o “intercambio de
correo”) a un servidor DNS. Éste res-
ponde con la dirección IP del servidor de
correo autorizado. Para redundancias,
se permite a los dominios tener múlti-
ples entradas MX con diferentes priori-
dades (donde un valor bajo denota una
prioridad más alta).
El remitente MTA establece una cone-
xión de la máxima prioridad MX e
intenta enviar el mensaje al MX. Si el
intento falla, el MTA contacta con la
siguiente prioridad más alta. Los servi-
dores de correo secundarios tratan,
26 Número 28
dor de correo objetivo.
Este método subcontrata
la gestión del filtro de
spam al proveedor de ser-
vicios; sin embargo, para
que nuestro correo pase
por un proveedor externo
hay que tenerle mucha
confianza.
Los dispositivos que
hemos probado funcio-
nan como un proxy de
entrada SMTP: el servidor
de correo externo utiliza
SMTP para contactar con
el dispositivo y trata de
enviar el mail. Si éste
pasa el filtro, el aparato
emplea SMTP de nuevo para dirigirlo al ser-
vidor de correo local. Es un tejemaneje muy
habitual para los servidores de correo; en
cuanto al usuario de la red interna, permane-
cerá en una bendita ignorancia de todo el
asunto. Podrá seguir bajándose el correo del
servidor o leyéndolo online.
Hemos pasado por alto el filtrado de virus
en este test de forma deliberada. Esos che-
queos están más allá de las expectativas de
nuestras pruebas. Tampoco habríamos des-
velado gran cosa sobre los dispositivos, ya
que la efectividad de la detección de virus
está definida por el escáner del que dependa
el aparato.
Sin embargo, un antivirus también puede
reducir el volumen de correos no solicitados,
eliminando cualquier gusano que se detecte
en el buzón. Algunos productos permiten,
entonces, de pasar el mensaje al servi-
dor de correo interno con el máximo de
prioridad.
En entornos laborales, esto significa,
normalmente, que la prioridad MX más
alta está en las direcciones de la propia
compañía, gestionada por el departa-
mento local de IT. El filtrado estricto de
spam se suele aplicar aquí. El portador a
menudo tiene varios servidores MX adi-
cionales de backup; estos no suelen apli-
car filtros, así que suelen ser un objetivo
prioritario para el spammer. Si éste tiene
éxito al enviar un correo basura, ha
alcanzado su objetivo (o al menos se las
ha apañado para saltarse varios filtros,
como listas negras de Ips). Las listas
negras verán a ese remitente como legí-
timo y con una baja prioridad MX, en
lugar de como un spammer.
WWW.LINUX- MAGAZINE.ES
incluso, utilizar varios escaners al mismo
tiempo para compensar las carencias de un
producto individual; una capacidad que se
ve reflejada en la licencia de uso.
Spam de Calidad
No todos los vendedores con los que contac-
tamos quisieron, de hecho, ofrecernos sus
equipos para pruebas; esto nos dejó con tres
dominios sin utilizar. Habíamos pensado, en
principio, que uno de ellos sirviera para ofre-
cer resultados comparativos entre dominios
filtrados y sin filtrar. Finalmente, nos dimos
cuenta de que lo que podía haber resultado
un inconveniente se convirtió en un bonus,
al permitirnos definir un valor mucho más
estable del volumen del spam.
Dado que las direcciones de correo que
habíamos creado sólo eran conocidas por los
spammers, al principio los servidores de
correo sólo recibían mensajes de ellos. Esto
es útil para comprobar la media de detección
de un filtro, pero no nos dice nada sobre los
falsos positivos; y precisamente los falsos
positivos son uno de los criterios principales
para definir la calidad de un filtro. Un solo
correo legítimo, calificado erróneamente de
spam, puede ser más dañino que permitir
que pasen 10 correos basura.
Para averiguar la media de falsos positivos,
hacia el final de las pruebas bombardeamos
a los candidatos con mensajes legítimos.
Para ello, un buen número de usuarios nos
dio permiso para utilizar sus direcciones, lo
que nos aseguraba una muestra representa-
tiva de mensajes ham (que no son spam).
Así que reenviaban mensajes desde sus
buzones, incluyendo boletines de noticias, o
escribían sus propios emails de texto, algu-
nos en lenguas extranjeras como búlgaro o
turco. Por supuesto, esto es una tortura para
los filtros que intentan realizar análisis de
lenguaje.
Al final de la fase de pruebas, pusimos a
los sistemas bajo un gran estrés. Durante un
par de días, hicimos que los registros MX de
dos dominios (que eran objetivo de un volu-
men de spam dos veces más grande que el
de nuestro medio de pruebas), redirecciona-
ran su correo basura a cada uno de los dispo-
sitivos, lo que lo forzaba a manejar alrededor
de 35.000 correos diarios.
Symantec Mail Security 8260
Se pidió a todos los vendedores que nos
suministraran un producto que sirviera para
negocios de pequeño o medio tamaño. Pese
a esto, Symantec nos envió su mejor pro-
ducto, el 8260. Esta máquina está diseñada

para empresas con más de mil cuentas de
correo, y se supone que es capaz de manejar
más de 10.000.
El sistema soporta clustering para medios
que requieren más alto rendimiento. El hard-
ware incluye un Dell Poweredge Server con
una caja de rack de 19 pulgadas, y una placa
frontal diseñada por Symantec. Este buque
insignia de la empresa ostenta dos CPUs
Xeon con una velocidad de reloj de 3 Ghz.
Gracias a sus 2 GB de RAM y sus dos discos
duros Raid 1 en espejo de 73 GB, se asegura
suficiente capacidad de almacenamiento. El
doble suministro de potencia redundante
conlleva el hecho de que este paquete está
claramente dirigido a un mercado profesio-
nal. El sistema operativo es Red Hat Enter-
prise Linux 3.0. El login como root no está
previsto. Según Symantec, el sistema utiliza
una versión mejorada de Postfix.
El interfaz de configuración está basado en
web, vía HTTPS por el puerto 41433. La
configuración inicial puede realizarse tanto a
través de una consola en serie, como
mediante el teclado y la pantalla local. Lo
único que configura es el nombre del host y
el medio de red. Tanto la clave de licencia
como la dirección del filtro (de entrada o de
salida) utilizan el interfaz web. El técnico de
Symantec rebuscó en su sombrero de copa y
conjuraron un menú secreto presionando el
atajo de teclado [Shift] + [A] en el menú Set-
tings (ver Figura 3).
Menú secreto
El técnico activó la opción Rapid Release
(“Lanzamiento rápido”) para el filtro antivi-
rus; según nos contó, esta opción es estándar
para otros clientes. Dado que nosotros no
estábamos interesados en la funcionalidad
Dispositivos
Todos los aparatos que hemos probado
incluyen la palabra “seguridad” en sus
nombres; sin embargo, algunos nos
dejaron preocupados, ya que usaban
HTTP abierto para las comunicaciones
servidor-cliente; u ofrecían un revoltijo
de Javascripts, de aspecto tentador,
como interfaz web. ¿No había cierta
norma para los sistemas de seguridad
que decía algo sobre reducir los servi-
cios al mínimo y mantener el software
tan simple como fuera posible? Los fil-
tros de spam son piezas muy complejas
de software. Añadir un interfaz web para
contentar al usuario con gadgets y tru-
cos equivale a incrementar su vulnerabi-
lidad. Cada línea de código de más
Aplicaciones anti-spam • PORTADA
del sistema antivirus, lo dejamos tal
cual. El menú secreto nos dio acceso
a algunas opciones de configuración
muy interesantes; por ejemplo, es
posible modificar el mensaje de
saludo del SMTP, lo que permite a
los administradores ocultar la exis-
tencia del dispositivo de las sondas
sencillas enviadas por atacantes.
El filtro de spam está basado en el
Antispam de Brightmail; Symantec
compró la empresa en Junio de 2004.
Entre otras cosas, emplea SPF, varias
listas negras y blancas, filtrado URL y Figura 2: Durante la fase de recolección (arriba), un
Sender ID con propósitos de detec- servidor de correo recogió spam en 10 direcciones IP
ción. Además, Symanted emplea de 10 dominios distintos. Durante la fase de pruebas,
detección de firma y un algoritmo de se introdujeron los dispositivos como proxies SMTP
detección comparativo basado en para las direcciones.
hash. Cada filtro individual devuelve
un valor, que se emplea para puntuar la posi-
bilidad de que un mensaje sea spam.
No hay forma de desactivar los distintos
mecanismos de filtrado de modo individual.
Sin embargo, es posible definir valores indi-
viduales de puntuación de spam para grupos
de usuarios (definidos en un servidor
LDAP).
En nuestras pruebas, el sistema Symantec
consiguió puntuar en lo más alto en cuanto a
falsos positivos, pero identificó menos de un
90% del spam. Esto significa que, más o
menos, un 10% de spam consiguió cruzar la
“verja”.
McAfee Secure Content
Management Appliance 3200
McAfee trabaja también con Dell. Este dispo-
sitivo de McAfee es algo así como el her-
mano pequeño del de Symantec: un Xeon de
de seguridad
incrementa la posibilidad de un bug, y
por lo tanto la posibilidad de que apa-
rezca un agujero de seguridad.
Uno de nuestros deseos incumplidos
era la configuración para soportar admi-
nistración local a través de la consola
(como la posibilidad de desactivar el
servidor web y otros servicios remotos).
Esta posibilidad da al usuario la capaci-
dad de optar por un menor riesgo de
seguridad a cambio de una menor
comodidad. El hecho de que algunos
fabricantes ni siquiera permitan que el
usuario configure las reglas del filtro de
spam demuestra cuánto valoran los
conocimientos de sus clientes.
WWW.LINUX- MAGAZINE.ES
2,8 Ghz y 1 GB de RAM es todo lo que nece-
sita para más de 1000 usuarios. El subsis-
tema de disco duro es un SCSI Raid 1. Este
aparato también utiliza Red Hat Linux; sin
embargo, lleva más software a bordo que el
anterior. Un Secure Web Gateway (“Gateway
de red seguro”) venía preinstalado en el dis-
positivo con el que probamos (este producto
está disponible individualmente y no lo
tomamos en consideración en nuestras prue-
bas).
De nuevo, este aparato de McAfee emplea
la consola local para la configuración inicial,
pero también soporta un método basado en
web que utiliza un cable para conectarlo con
el cliente. HTTPS se emplea nada más como
protocolo de transporte; del lado del cliente,
necesitararemos también un programa
cliente de Java, o bien lanzar un applet en el
navegador. Éste tardará un poco más que en
renderizar una página normal de HTML.
Con todo, el interfaz de Java era bastante
perezoso y parecía responder más despacio a
la interacción del usuario que cualquier otro.
Por desgracia, el cliente del programa tam-
poco mejoraba gran cosa el trabajo.
Para hacer funcionar el antispam de Mc-
Afee, se necesitará un CD de activación. Para
ello deberemos bajarnos la imagen del
archivo (son sólo un par de megas) de la
página de inicio de la compañía, quemar la
imagen en un CD e insertarlo en la disque-
tera del dispositivo para leer el CD. En lugar
de este sistema tan complicado y poco intui-
tivo, sería más fácil y comprensible para el
usuario simplemente bajarse la imagen ISO
directamente mediante el interfaz web. Y
sería más fácil todavía permitir al dispositivo
contactar directamente con el site de McA-
fee.
Número 28 27
PORTADA • Aplicaciones anti-spam
Figura 3: Este menú escondido aparece en el
dispositivo de Symantec cuando el adminis-
trador pulsa [Shift] + [A] en el interfaz web.
El técnico de Symantec configuró manual-
mente la opción Rapid Release (“Lanza-
miento rápido”). Otra opción, la SMTP Gree-
ting, también es muy interesante.
Como la mayoría de aparatos empleados
en nuestras pruebas, éste de McAfee
emplea una mezcla de numerosos sistemas
de filtrado. Además de SpamAssassin,
incluye un filtro Bayesiano, listas negras y
blancas y autentificación del remitente. Al
revés que el de Symantec, el aparato de
McAfee soporta una configuración de filtros
muy granular. Aunque hemos mantenido la
configuración por defecto para las pruebas,
el sistema alcanzó un loable resultado del
97%. Por desgracia, lo consiguió a costa de
una cuota de falsos positivos no menor del
7%. Eso sí, el dispositivo manda el spam a
una carpeta de cuarentena, a la que el usua-
rio puede acceder si es necesario.
Ironport C10 Email Security
La caja de Ironport supone un cambio agra-
dable con respecto a los habituales mamo-
tretos grises: la unidad de 19 pulgadas de 1
HE, plateada, tiene un aspecto elegante y
está diseñada a medida. El fabricante hasta
incluye una tapa para el output VGA, para
mantener los dedos curiosos de los admi-
nistradores bien lejos de la caja (ver Figura
5).
El diseño del interior es único: el sistema
operativo que emplea el aparato se llama
Async OS. Es un Linux-filtro de correo opti-
mizado, que trabaja con mayor eficiencia
para Ironport que un Linux normal. Aparte
de esto, incluye dos discos duros de 40 GB
en un RAID 1. En lugar de publicar la velo-
cidad de la CPU o su memoria, Ironport
afirma simplemente que su C10 es capaz de
proteger a más de 1000 usuarios contra el
spam. Esto lo sitúa en la misma división
que el dispositivo de McAfee.
28 Número 28
Ironport permite elegir entre dos filtros de
spam: Brightmail, que es además la elec-
ción de Symantec, y un producto propieta-
rio. Hemos utilizado la segunda variante en
las pruebas. El filtro tiene un rango convin-
cente de opciones granulares que los admi-
nistradores pueden configurar en un menú
basado en web. El heho de que el interfaz
emplea HTTP en vez de HTTPS empaña
ligeramente la buena impresión.
De nuevo, empleamos las opciones por
defecto para Ironport. Además de los típicos
filtros antispam, el aparato emplea una
imagen de filtro y un sistema específico
conocido como Senderbase. Según el fabri-
cante, Senderbase registra buena parte del
tráfico global de correo, y así es capaz de
detectar rápidamente nuevas oleadas de
spam e intrusiones maliciosas. En las prue-
bas, la detección de ham se mostró muy fia-
ble: no dio falsos positivos. Ironport consi-
guió el mayor índice de detección de spam
con una tasa de falsos positivos perfecta de
cero: sólo un 7% del spam consiguió cru-
zar.
CanIt Anti-Spam
El dispositivo CanIt Anti-Spam, desarro-
llado por Roaring Penguin, se suministra en
una caja de media profundidad de 1 HE 19
pulgadas. Bajo ella hay un sistema Pentium
4 de 3 Ghz, 1 GB de RAM y 80 GB de disco
duro IDE.
El fabricante describe el sistema (basado
en Debian 3.1) como el “líder de las solu-
ciones antispam”. Con las estadísticas de
nuestras pruebas en la mano, no nos queda
más que llevarles la contraria: su aparato
presenta el índice más alto de falsos positi-
vos, que no compensa cazando más spam.
En definitiva, su tasa de detección de spam
lo sitúa firmemente en la mitad inferior del
ránking de nuestras pruebas.
Por otro lado, el sistema nos sorprendió
con algunas capacidades útiles: permite a
los usuarios definir sus propias reglas de fil-
trado, que el administrador puede configu-
rar de forma previa. La caja incluye un
manual de usuario. Aunque puede resultar
de difícil lectura para aquellos que no ten-
gan un conocimiento muy amplio sobre el
tema, al menos quien quiera configurar una
protección antispam individual tiene las
herramientas para hacerlo.
Por desgracia, el interfaz de usuario no es
intuitivo; aunque cuando consigues cogerle
el truco, CanIt ofrece un amplio rango de
opciones que podrían permitirnos mejorar
el índice de detección.
WWW.LINUX- MAGAZINE.ES
Inmadurez
El sistema ofrece, en distintos puntos, cierta
sensación de inmadurez. Por ejemplo, el
modo de configuración, que requiere que el
administrador conecte una pantalla y un
teclado, tiene una opción para cambiar la
contraseña de root y la del usuario de setup.
Puede emplearse el menú para cambiar la
del root, pero si se desea hacer lo mismo con
la de configuración, será preciso identificar-
nos como root en la consola e introducir
manualmente passwd setup en la línea de
comandos.
También es fastidioso que el interfaz de la
caja emplee HTTP por defecto. Sobre el
HTTPS, el manual dice: “Configurarlo está
más allá del objetivo de este manual, pero
CanIt-Pro debería funcionar sin cambios
sobre HTTPS”. La segunda parte de la frase
resultó ser cierta.
IKU Sponts
Linux Magazine probó el aparato de IKU
Sponts de hace un par de años. Según la des-
cripción de su website, la caja puede presen-
tarse como un Mini ITX o como un rack de
19??, pero lo que nos mandaron fue un sis-
tema Mini ATX. Aparte de eso, los otros
componentes parecían coincidir con las
especificaciones de Sponts. La gran ventaja
que este sistema ofrece es que no tiene par-
tes que sufran de desgaste natural (excepto
el disco duro IDE de 40 GB), lo que implica
una vida más larga para el producto. IKU
acepta un límite de 550.000 mensajes por día
para el sistema basado en Debian, lo que lo
pone más o menos a la par de los 1000 usua-
rios soportados por McAfee e Ironport.
Enchufamos un teclado y un monitor para
el setup inicial. El sistema solicita que intro-
duzcas las opciones de red en la consola.
Quitamos el teclado para el siguiente arran-
que y el sistema se colgó. La BIOS estaba
Figura 4: Aquí mostramos los índices de
error en falsos negativos (spam identificado
incorrectamente como legítimo) y falsos
positivos (correos legítimos identificados
como spam). El tanto por ciento de falsos
negativos de Sponts está extrapolado (con
un margen de error entre -3 y 5 %).

configurada para interrumpir el proceso de
arranque si no se encontraba el teclado.
Afortunadamente, nos dimos cuenta rápido
del origen del error.
Un Interfaz Claro
El interfaz del sistema de usuario está bien
diseñado; la función de ayuda interna sirve
realmente de ayuda. La capacidad de alma-
cenar mensajes temporalmente en la Sponts
Box y después redireccionarlos al correo
interno a través de la opción Replay también
es útil. La caja crea, además, un servidor
POP3 para mantener activo el servicio de
correo, en caso de un apagón del servidor
interno.
La Sponts Box emplea dos métodos espe-
ciales para la protección antispam: el Sponts
Effect (“Efecto Sponts”) y el análisis del
tiempo de transmisión SMTP. Además de
esto, el sistema incluye un número de técni-
cas de filtros estándar; todas se pueden con-
figurar y personalizar de forma individual.
Aplicaciones anti-spam • PORTADA
En nuestras pruebas, la Sponts Box se con-
figuró para responder con un User unknown
(“Usuario desconocido”) al spam que se
recibe. Gracias a ello, el servidor de correo no
recibirá ningún mail de spam (excepto los
que pasen el filtro, claro). Es por esto que fui-
mos incapaces de comprobar el índice de
detección. Aunque el dispositivo registra los
intentos de conexión, este valor no sirve de
ayuda, ya que algunos spammers abren
conexiones para probar las direcciones
email. La Figura 4 muestra una tasa de detec-
ción que hemos extrapolado, gracias a los
valores comparativos con otros dominios.
Las pruebas de ham revelaron que Sponts
Box es más agresivo de la cuenta por defecto:
con un índice de falsos positivos del 18%,
esta caja se cae al final de la tabla.
Expurgate
En lugar de comprar un dispositivo, actuali-
zarlo regularmente y gestionar el sistema por
nuestra cuenta, podemos subcontratar el tra-
Tabla 1: Los candidatos
WWW.LINUX- MAGAZINE.ES
bajo a un proveedor de servicios. Expurgate
se encarga de proveer de filtrados externos
de spam. La empresa encargada es Eleven,
una compañía alemana. Los clientes sólo
configuran el registro MX de sus dominios al
servidor de correo de Expurgate. Para poder
utilizarlo, tendremos que configurar cuatro
MX con la misma prioridad. Cada uno de
estos nombres de host apunta a diversas
direcciones IP en varias subredes, implemen-
tando así una redundancia a través del
balanceo de carga round robin de DNS. La
redundancia es una ventaja importante de
los proveedores de servicio, en comparación
con una solución basada en un dispositivo.
Los filtros antispam de Eleven se benefi-
cian del hecho de proteger múltiples servido-
res de correo, lo que implica estar en con-
tacto con numerosos mensajes de spam. El
servicio calcula checksums para todos los
mensajes entrantes y los emplea para com-
parar los correos entre sí. Si un checksum
aparece con mayor frecuencia que el valor
Número 28 29
PORTADA • Administración de Spam
Figura 5: Ironport tapa el puerto VGA con una chapa: conectar
un monitor no es una opción.
medio, se asume que el mensaje es spam.
Este método es parecido al del Senderbase
de Ironport, pero elimina los ciclos de actua-
lización.
Especies en Peligro de
Extinción
Expurgate emplea criterios diversos para evi-
tar que el filtro identifique correos legítimos
como spam. Uno de ellos es el camino que
ha seguido el mensaje: el spam suele origi-
narse a partir de múltiples máquinas en una
red de bots, mientras que los correos norma-
les suelen originarse de una fuente única.
Además de esto, la compañía emplea lo que
ellos llaman una “trampa de direcciones”:
direcciones publicadas sólo en websites (algo
parecido al método empleado para realizar
estas pruebas). Cuando la trampa recibe un
mensaje, lo más probable es que sea spam.
Hay otra vía de retroalimentación, que per-
mite señalar un correo individualmente
como spam o ham. Para evitar el mal uso y
los errores, Eleven asegura que un miembro
del staff comprueba la legitimidad de los
mensajes, ya que se sabe de usuarios que
han devuelto mensajes de phishing, señala-
dos como spam, con notas al efecto de que
se trataba de importantes mensajes de sus
bancos.
Por desgracia, los administradores casi no
tienen opciones para configurar los filtros de
Expurgate. Pueden crear una lista blanca de
direcciones o definir acciones concretas a eje-
cutar cuando se recibe un mensaje clasifi-
cado en una categoría especial de spam.
Sería preferible una mayor capacidad de
configuración granular. Pese a esto, Expur-
gate alcanzó la segunda mejor marca de
detección de spam, con sólo un 0,4% de fal-
sos positivos.
Spam Stops Here
La empresa de Canadá Greenview Data sigue
un método similar al de Expurgate, con su
producto “Spam Stops Here” (“Aquí se acaba
el spam”). Por ejemplo, los administradores
pueden activar o desactivar módulos de fil-
30 Número 28
tros, o detener el filtrado
para buzones de correo
específicos. Sorprendente-
mente, el índice de detec-
ción de spam es bastante
pobre: un 77,8% coloca a
Spam Stops Here al final
de la tabla. El producto no
produjo, eso sí, ningún
falso positivo.
El Asunto de la Compensación
Los resultados en la Figura 4 no suponen
ninguna sorpresa: cuanto más alto es el
índice de detección de spam, más falsos
positivos suele haber. Una mejor tasa de
detección (menos spam que pasa el control)
implica el empleo de filtros más agresivos, lo
que podría sacrificar correos de ham.
Es interesante comprobar cómo los filtros
que emplean técnicas comparativas (como
Senderbase y Expurgate) pueden mejorar la
detección sin aumentar los falsos positivos.
Aunque ambos valores son sólo aproxima-
ciones (debido al modo de trabajo de ambos
sistemas), nos permite evaluar la calidad del
filtro. Los resultados mejorados quizá tengan
algo que ver con la nueva generación de
spam que comenzó a aparecer durante el
período de las pruebas: imágenes de spam
esconden el mensaje en imágenes destroza-
das arbitrariamente. Los filtros tienen que
ponerse al día; de entrada, un sistema
basado en unas normas previas tiende a
estar en desventaja frente al método compa-
rativo.
Aún hay un peligro latente en los filtros
comparativos que clasifican listas de correo
con un gran número de objetivos de spam.
Una lista blanca puede ayudar a resolver el
Agradecimientos
La complicada configuración de estas
pruebas fue posible gracias a la ayuda
de la Bundeswehr University de
Munich (Alemania). El Institute for
Information Technology Systems (Insti-
tuto para la Información de Sistemas
Tecnológicos) nos proveyó del servidor
de correo, la conexión de red y el espa-
cio físico para los dispositivos, además
de registrar los dominios de prueba. El
teniente Carsten Schulz configuró los
sistemas de pruebas y realizó las medi-
ciones, como parte de su tesis. Quere-
mos dar las gracias también a Daniel
Rehbein, que nos dio acceso a dos
dominios muy espameados para la
serie de pruebas.
WWW.LINUX- MAGAZINE.ES
problema, aunque los envíos masivos puros
de spam pueden hacer esto difícil. Para com-
pensar esto, los fabricantes emplean filtros
adicionales para reducir más aún el riesgo de
falsos positivos.
Donde hay un fabricante que combina fil-
tros agresivos con la generación de mensajes
de error automáticos en el diálogo SMTP (y
esto es lo que hace Sponts), se puede dar
una combinación fatal. La idea de que el
remitente abrirá, leerá y entenderá un men-
saje Mailer-Daemon es algo que sólo podría
ocurrírsele a un ingeniero. Lo más normal es
que el usuario se queje de ser espameado
por Mailer-Daemon. Si te pones a leer el
mensaje, lo que descubrirás será una pala-
brería críptica más o menos imposible de
entender. Los filtros de spam deberían mar-
car, pero no borrar: simplemente, no están
preparados para tomar la decisión final.
Tres Ganadores
Si se toma la tasa de falsos positivos como
un criterio importante, y se espera un índice
de detección superior al 80%, sólo permane-
cen en el ruedo Expurgate, Symantec y Iron-
port. Debido a su método ASP (Application
Service Provider, o “Proveedor de servicios
de aplicaciones”), es difícil comparar Expur-
gate con los dos dispositivos, además su la
configuración de opciones era más que
espartana.
Con respecto a la calidad del filtro y su
usabilidad, Ironport C10 gana la partida a
Symantec. No encontramos una gran dife-
rencia en cuanto a la calidad del filtro
(Symantec falló en un 11% de los casos;
Ironport, en un 7%), si bien Symantec posi-
blemente supere a Ironport en la próxima
actualización. Un aspecto positivo para
todos los fans de Linux es que todos los fil-
tros que probamos están basados en siste-
mas Linux. ■
RECURSOS
[1] Spam-o-Meter: http://www.
spam-o-meter.com
[2] Spam archive: http://spamlinks.net/
filter-archives.htm
[3] SpamAssassin: http://spamassassin.
apache.org
[4] RFC 0974, Mail Routing and the
Domain System: http://www.ietf.org/
rfc/rfc0974.txt
[5] Charlie Künhast, Bot Attack: Una
insidiosa red de bots spammers
ataca a Charly, p. 58, Linux Magazine
Nº 22.

Slade, Fotolia
Filtrado inteligente con Qmail, SpamAssasin y Maildrop
CLASIFICANDO
LA BASURA
Vamos a mostrar una solución a medida para mover el spam a una
carpeta y añadirle a SpamAssassin nuevos identificadores de spam.
POR MATTHIAS JANSEN
M
uchos programas de correo elec-
trónico incorporan filtros antis-
pam. Estos clientes de correo
también proporcionan algún medio de
aprendizaje para este filtro, de modo que
puedan aprender los nuevos identificado-
res del correo clasificado como spam. Para
que esto ocurra, los clientes etiquetan un
mensaje no solicitado como spam, o bien
lo mueven a una carpeta separada. Algu-
nos servidores de correo se podrían benefi-
ciar de las ventajas que aportan los siste-
mas de filtrado de spam con aprendizaje,
gestionándolos internamente. En este artí-
culo se describe un sistema de filtrado a
medida con aprendizaje, utilizando Perl, el
Administración de Spam • PORTADA
agente de entrega Maildrop y SpamAssas-
sin.
Este ejemplo está basado en el agente de
transferencia de correo de código abierto
Qmail [1]. Qmail posee una interfaz simple
para manejar los mensajes antes de asignar-
los a los buzones. Para ello, puede ejecutar
cualquier programa, como puede ser un
script en Perl. (Otros servidores de correo
electrónico ofrecen funcionalidades simila-
res. Si se está utilizando un servidor dife-
rente, habrá que consultar al fabricante o en
la documentación del proyecto).
En en este artículo, un mensaje de correo
entrante va a ser filtrado por SpamAssassin.
El agente de entrega Maildrop, que se incluye
WWW.LINUX- MAGAZINE.ES
en la mayoría de las distribuciones Linux,
dejará el mensaje en un directorio que
dependerá de su clasificación como spam, la
cual se encontrará registrada en la cabecera.
Como característica de aprendizaje, se va a
crear una carpeta especial para los mensajes
que los usuarios hayan marcado como spam
y también se mostrará un script que compro-
bará el contenido de este directorio especial y
alimentará la base de datos Bayesiana de
SpamAssassin con esta nueva información.
Clasificando con Maildrop
El agente de entrega Maildrop fue original-
mente diseñado para el servidor de correo
Courier. El propósito de Maildrop es la imple-
mentación de reglas de filtrado y de instruc-
ciones de entrega para los mensajes de
correo. Su distribución Linux probablemente
tenga una versión de Maildrop, pero si no la
tiene, puede obtenerla Maildrop desde el
sitio web de Courier [4].
Número 28 31
PORTADA • Administración de Spam

Maildrop posee un sistema de
configuración central en el fichero
/etc/mail-drop.conf. Un parámetro de la
línea de comandos permite especificar un
fichero diferente en caso de necesidad. Para
indicarle a Qmail que llame a Maildrop para
cada correo electrónico, se añade una
entrada | maildrop al fichero .qmail-default o
al fichero de configuración de Maildrop: |
maildrop /path parameter config file.
El fichero .qmail-default para nuestro
dominio sería /var/vpopmail/domains/jan-
sen-systems.de/.qmail-default.
Si se opta por una variante específica del
usuario, habrá que crear un fichero
/var/vpopmail/domains/sudominio.com/us
er/.mail-default. Maildrop espera la entrada
del correo por stdin. Hay que tener en
cuenta que no soporta, en memoria, men-
sajes muy largos; así que realizará swap-
ping a disco para ahorrarla.
Doctor Correo
Maildrop soporta varias opciones para exa-
minar el correo entrante. Entiende las
expresiones regulares, que facilita el filtrado
ante construcciones complejas. El ejemplo
del Listado 1 explota tan sólo una fracción
del potencial de la herramienta.
Las primeras doce líneas inicializan las
variables y cargan las variables externas de
Qmail (véase la Tabla 1). La comilla (`)
cumple el mismo papel que en Bash; es
decir, asigna la salida del comando entreco-
millado a la variable en cuestión. Esto per-
mite a los usuarios realizar llamadas a
comandos externos, vuserinfo en nuestro
caso, para averiguar el directorio de correo
del usuario.

Listado 1: /etc/maildroprc
01 # Fichero Global del filtro 25 `test ”$VHOME” == ””` 45 `echo ”INBOX.Spamverdacht”
maildrop 26 if ( $RETURNCODE == 0 ) >>

02 SHELL=”/bin/bash” $VHOME/.maildir/courierimapsub
27 {
scribed`
03 28 log ”No such user,
46 `echo ”INBOX.spamteach” >>
04 import EXT delivering to normal qmail”
$VHOME/.maildir/courierimapsub
05 import HOST 29 to ”$VPOP”
scribed`
06 30 }
47 }
07 logfile 31
48
”/var/log/maildrop.log” 32 # Crea la carpeta para el spam
49 if (/^X-Spam-Status: *YES/)
08 en caso de no existir
50 {
09 VPOP=”| 33 `test -d
”$VHOME/.maildir/.$SPAMFOLDER” 51 log ”Spam!!!”
/var/vpopmail/bin/vdelivermail
’’ bounce-no-mailbox” ` 52 # Intenta entregarlo en la

34 if( $RETURNCODE == 0 ) carpeta de spam

10
VHOME=`/var/vpopmail/bin/vuser 35 { 53 exception {

info -d $EXT@$HOST` 54 to
36 }
11 SPAMFOLDER=”Spamverdacht” ”$VHOME/.maildir/.$SPAMFOLDER”
37 else
12 LEARNFOLDER=”spamteach” 55 }
38 {
13 56
39 `/usr/bin/maildirmake -f
14 log ”EXT is $EXT” ”$SPAMFOLDER” 57 # por si algo sale mal con

15 log ”HOST is $HOST” ”$VHOME/.maildir”` la carpeta de spam

16 log ”VHOME is $VHOME” 40 `chown vpopmail:vpopmail -R 58 exception {

”$VHOME/.maildir/.$SPAMFOLDER” 59 to ”$VPOP”
17
`
18 `test ”$EXT” == 60 }
41
”doublebounce”` 61 }
42 `/usr/bin/maildirmake -f
19 if ( $RETURNCODE == 0 ) 62 else
”$LEARNFOLDER”
20 { 63 {
”$VHOME/.maildir”`
21 log ”Delete doublebounce” 64 exception {
43 `chown vpopmail:vpopmail -R
22 exit ”$VHOME/.maildir/.$LEARNFOLDER 65 to ”$VPOP”

23 } ”` 66 }

24 44 67 }

32 Número 28 WWW.LINUX- MAGAZINE.ES

 Administración de Spam • PORTADA

En las líneas 18 a 23, Maildrop realiza una
comprobación para detectar los correos
doblemente rebotados (véase la Figura 1), y
los borra. La siguiente comprobación detecta
si Qmail (o Vpopmail [2], que está funcio-
nando por detrás) posee una dirección de
correo válida para el mensaje entrante.
Si no, el Listado 1 estipula que el correo
no debería descartarse, ya que Qmail no
resuelve los alias antes de entregarlos, así
que el mensaje no posee una entrada para
la variable VHOME. Esta es la razón por la
que el script pasa el correo al agente de
entrega normal en las líneas 25 a 30; luego
el agente resuelve el alias y pasa el mensaje
a Maildrop para una investigación posterior.
Maildrop comprueba ahora si el destino
dispone de una carpeta para el spam, y si
no la tiene, la crea el script. Todo el mundo
es susceptible de recibir spam en algún
momento. Como algunos clientes de correo

Listado 2: spamreport.pl
01 #!/usr/bin/perl -w 25 if ($lastuser ne $currentuser) 53 }

02 # { 54 }

03 # Script para recolectar todo 26 my @temp = (); 55

el spam y generar un informe 27 $spams{$currentuser} = 56 # Ahora generamos el informe
sobre el spam \@temp; de spam
04 # 28 $count = 0; 57
05 # Author: Matthias Jansen 29 } 58
06 # Version: 0.2, 2007/01/05 30 open(TPL,”</root/spamreport.tp
31 $lastuser = $currentuser; l”);
07
32 if (open(SP,”<”.$files[$i])) 59 my @a_tpl = <TPL>;
08 use strict;
33 { 60 close(TPL);
09 use Mail::Sendmail;
34 # Bloquea el correo antes de 61 my $tpl = join(“”,@a_tpl);
10 use HTML::Entities;
leer 62
11 use Fcntl ’:flock’; # import
LOCK_* constants 35 flock(SP,LOCK_EX); 63 while (my ($user,$data) =
36 my $subject = ’’; each(%spams)) {
12
37 my $from = ’’; 64 (my $text = $tpl)
13 # Obtiene todo el spam posible
38 =~s/###EMAIL###/$user/;
durante las últimas 24 horas
39 while(defined(my $line = 65 my $spam_text = ’’;
14 my @files = `/usr/bin/find
/var/vpopmail/domains/ -mtime <SP>) && (length($subject) == 66 for (my

-1 -a -type f -a \\( -path 0 || ($from eq ’’))) { $i=0;$i<scalar@$data;$i++) {

’*.maildir/.Spamverdacht/cur/* 40 if ($line =~ 67 $spam_text.=

’ -o -path /^Subject:\s*(.*)$/i) { ’<tr><td>’.@$data[$i]->
’*.maildir/Spamverdacht/new/*’ $subject = $1; } {‘from’}.’</td><td>’.@$data[$i
\\) -a -not -name ’*T’ 41 elsif ($line =~ ]-> {‘subject’}.’</td></tr>’;
-print`; /^From:\s*(.*)$/i) { $from = 68 }
15 my $lastuser = ’’; $1; } 69 $text =~
16 my $count = 0; 42 } s/###SPAMTEXT###/$spam_text/;

17 43 # Codifica los códigos HTML 70

18 # Recolecta todos los datos 44 encode_entities($subject); 71 my %mail = ( To => $user,

19 for (my $i=0;$i<@files;$i++) { 45 encode_entities($from); 72 From => ’Spamreporter

46 <spamreport@jansen-systems.de>
20
47 my %spam = (‘subject’ => ’,
21 my($domain, $user) =
$subject, ’from’ => $from); 73 Message => $text,
$files[$i] =~
/\/var\/vpopmail\/domains\/([^ 48 $spams{$currentuser}[$count] 74 Subject => ’Spamreport’,
\/]+)\/([^\/]+)\//; = \%spam; 75 ’Content-Type’ =>
22 49 $count++; ’text/html; charset=”utf8”’

23 my $currentuser = 50 76 );

$user.”@”.$domain; 51 flock(SP,LOCK_UN); 77 sendmail(%mail);

24 52 close(SP); 78 }

WWW.LINUX- MAGAZINE.ES Número 28 33

PORTADA • Administración de Spam

para ver si SpamAssassin ha esta-

blecido el spam status en la cabe-
cera del correo a un valor positivo
(Yes). Si existe esta etiqueta, el
comando to coloca el mensaje en
el directorio designado (Figura 2).
Para evitar los errores, Mail-
drop añade un bloque de excep-
ción para proteger los comandos.
El bloque captura los errores y
permite al script continuar ejecu-
tándose, como las excepciones en
Java o en C++. En caso de error,
Maildrop simplemente entregará
Figura 1: Maildrop realiza una comprobación para des- el mensaje como siempre lo hace.
cubrir el correo que haya sido doblemente rebotado. Una clase diferente de error
Los mensajes de error duplicados provocados por los podría noquear a Maildrop. Los
remitentes suplantados. interfaces web comunes, como
Qmailadmin, almacenan los Figura 2: Cooperación entre Qmail, SpamAs-
no poseen la capacidad de crear automáti- parámetros en el fichero .qmail-default. Si sassin y Maildrop. Soporta la asignación pre-
camente carpetas IMAP, Squirrelmail [5] el interfaz web descubre una entrada de cisa de los correos electrónicos en los buzo-
por ejemplo, las líneas 33 a 47 añaden las función diferente, Qmailadmin simple- nes correspondientes.
carpetas nuevas a la lista de suscripción. mente la sobrescribirá, expulsando a
Maildrop. Para impedirlo, hay que asegu- zar los usuarios con POP3, ya que POP
Spam Status y rarse de que el cambio se haya implemen- sólo entrega en el buzón principal.
Almacenamiento tado sólo en la variable VPOP del fichero Para permitir que los usuarios puedan
El siguiente paso es comprobar si SpamAs- maildroprc. investigar sus candidatos a spam, se va a
sassin ha identificado el mensaje como generar una lista de spam sospechoso. El
spam. Maildrop podría ejecutar una expre- Informe Diario script en Perl que se muestra en el Listado 2
sión regular contra el contenido del men- No importa cómo de buena sea la carpeta crea una lista tras comprobar los ficheros de
saje, es decir, tanto contra la cabecera como del spam sospechoso, no la podrán utili- la carpeta de mensajes sospechosos. La
contra el cuerpo. Esto permitiría añadir las
propias reglas del usuario, para descubrir el Listado 3: spamreport.tpl
nombre del jefe o de algún amigo, por 01 <html> horas<br><br>
ejemplo.
02 <head> 08 <table border=1 cellspacing=0
La configuración que hemos preparado
03 </head> cellpadding=5>
estará bien con una simple comprobación
04 <body> 09
<tr><th>Remitente</th><th>Asun
Tabla 1: Variables 05 <b>Informe de Spam por
to</th></tr>
Variable Función SU_NOMBRE para la dirección de
correo ###EMAIL###</b> 10 ###SPAMTEXT###
EXT Parte del usuario de la
dirección de correo 06 <br><br> 11 </table>
HOST Parte del host de la 07 Nuevos correos sospechosos de 12 </body>
dirección de correo ser spam de las últimas 24 13 </html>
VPOP Especifica el comando
por defecto para la
entrega del correo,
Listado 4: collectspam.sh
incluyendo los 01 #!/bin/sh
parámetros 02
VHOME Directorio del correo
03 if /usr/bin/ls /var/vpopmail/domains/*/*/.maildir/.spamteach/
para el usuario actual
04 cur/* >/dev/null 2>/dev/null; then
SPAMFOLDER Nombre de la carpeta
IMAP para el correo 05 /usr/bin/sa-learn —spam /var/vpopmail/domains/
spam 06 */*/.maildir/.spamteach/cur/* >/dev/null 2>/dev/null
LEARNFOLDER Nombre de la carpeta
07 /usr/bin/rm /var/vpopmail/domains/*/*/.maildir/
IMAP con los correos a
suministrar a 08 .spamteach/cur/* >/dev/null 2>/dev/null
SpamAssassin 09 fi

34 Número 28 WWW.LINUX- MAGAZINE.ES

 Listado 5: sa-learn —dump magic
01 # sa-learn —dump magic
02 0.000 0 3 0 non-token data:
bayes db version
03 0.000 0 2829 0 non-token data:
nspam
04 0.000 0 1753 0 non-token data:
nham
05 0.000 0 132715 0 non-token
data: ntokens
06 0.000 0 1139451052 0 non-token
data: oldest atime
línea 12 genera la lista de candidatos, des-
cartando los correos borrados (con una T al
final de sus nombres).
Las líneas 23 a 25 comprueban la anti-
güedad del spam no borrado para evitar
que se vuelva a incluir en la lista.
Para entregar el informe, la línea 27
extrae el nombre del usuario a partir del
nombre del fichero; las líneas 43 a 46 pro-
porcionan el asunto y el remitente del men-
saje sospechoso. El correo se bloquea de
forma exclusiva para evitar el acceso com-
petitivo.
Tras completar la lista para el informe, las
líneas 63 a 83 mezclan la lista con una plan-
tilla (Listado 3) y entregan el correo. En
nuestro escenario, cron ejecuta el script en
Perl cada mañana a las 7.
De Vuelta a la Escuela
Para continuar añadiendo correos no solici-
tados al directorio de mensajes sospecho-
sos de ser spam, el analizador tiene que
adaptarse a los trucos, cada vez más sofisti-
cados, de los spammers.
SpamAssassin tiene un comando
sa-learn que proporciona a los usuarios la
opción de añadir tokens de correo spam y
de correo bueno al software para mejorar
la heurística que implementa. Sin
embargo, SpamAssassin carece de un
mecanismo interno de detección de bue-
nos y malos. Para enseñar al programa esta
diferencia, vamos a añadir un directorio
IMAP, llamado Spamteach.
Cron ayuda a este script para bash,
collectspam.sh en el Listado 4, compro-
bando regularmente el contenido de esta
carpeta y ampliando la base de datos Baye-
siana de SpamAssassin, es decir, a sa-learn,
indicándole que la entrada es spam.
Tras integrar en la base de datos el men-
saje clasificado como spam, collectspam.sh
07 0.000 0 1163003305 0 non-token
data: newest atime
08 0.000 0 1162978202 0 non-token
data: last journal sync atime
09 0.000 0 1161566741 0 non-token
data: last expiry atime
10 0.000 0 22118400 0 non-token
data: last expire atime delta
11 0.000 0 30090 0 non-token
data: last expire reduction
count
borra el mensaje. Se puede ejecutar
sa-learn —dump magic para asegurarnos
que todo funciona correctamente; el Lis-
tado 5 muestra un ejemplo.
No vale la pena comprobar en este punto
los errores; en el peor de los casos una
sugerencia de aprendizaje podría fallar. Sin
embargo, si se insiste en ser notificado en
caso de error, sólo hay que eliminar la redi-
rección a /dev/null y cron nos pasará la
salida.
Escalabilidad
La configuración que hemos investigado
permitirá a los administradores de sistemas
añadir una funcionalidad antispam efectiva
a sus sistemas Qmail, pero sin suponerles
un gran esfuerzo. El MTA tiene una inter-
faz sencilla de manejar para ayudarnos, y
también ofrece soporte para múltiples
dominios y entornos de usuario.
Si se utiliza un MTA diferente, habrá que
adaptar los scripts para poder obtener unos
resultados similares. Puede añadirse fácil-
mente un directorio de “correos buenos” a
la configuración mostrada para ayudar a
SpamAssassin a detectar, más fácilmente,
el correo bueno. ■
RECURSOS
[1] Qmail: http://www.qmail.org/top.
html
[2] Vpopmail: http://www.inter7.com/
index.php?page=vpopmail
[3] Qmail Rocks para Gentoo: http://
gentoo-wiki.com/
QmailRocksOnGentoo
[4] Maildrop: http://www.courier-mta.
org/maildrop/
[5] Squirrelmail: http://www.
squirrelmail.org
WWW.LINUX- MAGAZINE.ES
EVALUACIÓN • Nokia N800
Analizamos el Internet Tablet Nokia N800
MARAVILLAS WEB
Hace aproximadamente un año, Nokia sorprendió al mundo con una útil Internet Tablet, y la comunidad
Linux, ávida de nuevas tecnologías, quedó encantada con funcionalidades como la VoIP y el reconocimiento
de escritura en pantalla. Ahora, recién llegada a las tiendas, analizamos a su sucesora. POR NILS FAERBER
E
l sucesor del Nokia 770, que
acaba de aterrizar en las tiendas,
se llama N800, uno de los inte-
grantes de la serie N de Nokia. El chico
nuevo del barrio ha heredado muchas de
las funcionalidades de su predecesor,
como una resolución de pantalla de
800x400 y el diseño del teclado, perfecta-
mente organizado y altamente funcional.
Por ejemplo, el conmutador en la parte
superior del dispositivo cambia el nivel
de zoom en el modo navegador a la vez
que cambia el volumen si estamos
usando el reproductor de audio. El fabri-
cante ha mejorado la calidad del pro-
ducto, y le ha dado una apariencia
mucho más exclusiva.
Cámara Retráctil, Magnífica
Pantalla
En lugar del frágil soporte que se sumi-
nistraba con el Nokia 770, el N800 tiene
un robusto pie metálico (véase la Figura
1).
La carcasa es ligeramente más ancha
que su predecesora: los dos altavoces
36 Número 28
estéreo tienen buena parte de culpa de resultados. Si ésta es demasiado “rela-
ello, junto con la pequeña cámara inte- jada”, siempre podemos recurrir al gran (o
grada, que rota y es retráctil. pequeño) teclado virtual en su lugar.
La pantalla es fabulosa. Las ligeras fluc-
tuaciones en las áreas blancas del color de Dos Slots de Expansión
la 770 han desaparecido casi por completo Nokia ha doblado los recursos de memo-
en la N800. ria, tanto de RAM como de flash interna, y
El reconocimiento de escritura en la ha añadido dos slots de expansión a esta
pantalla táctil trabaja correctamente si verdadera ganga.
escribimos cada letra, pero necesitamos Al contrario que en el 770, los slots
una pulcra caligrafía para obtener buenos son totalmente SD compatibles. Uno está
Tabla 1: Nokia N800
Descripción: Tablet Internet de mano, con OS 2007 (Linux) y pantalla táctil
CPU: TI OMAP-2420, 320MHz
Memoria: 128MB SDRAM, 256MB Flash, dos slots para tarjetas SD/ MMC
Pantalla: TFT res. 800x480, 65,536 colores, 220 ppi
Interfaces: WLAN (IEEE 802.11b/ g), Bluetooth 2.0, Mini USB 2.0, Audio In/ Out para cascos
Duración Batería: máximo 3,5 horas, 12 días en standby
Dimensiones: 75x144x13mm (3x5.7x0.5 pulgadas)
Peso: 206 gramos (0.5lb)
Elementos incluidos: Nokia N800, stylus extra, batería recargable de Li-polímero 1500mAh, tarjeta
MicroSD 128MB, auriculares estéreos, cargador de batería, funda, cable de
datos USB, guía rápida
Fuente: Nokia Phones http://www.nokiausa.com/phones
Precio: US$ 400 / EUR 400
WWW.LINUX- MAGAZINE.ES

ubicado bajo la tapa de la batería, mien-
tras que el otro está en la parte inferior
del dispositivo y protegido por una
pequeña tapa.
El dispositivo incluye una tarjeta
Micro SD de 128 MB y un adaptador SD.
Esta configuración nos permite usar tar-
jetas SD I/O en ambas ranuras, ya que
normalmente están ocultas bajo tapas
(véase la Figura 2).
CPU Más Rápida, Alarmas y
Vídeos
A la hora de hablar de la potencia del
dispositivo, debemos señalar que Nokia
ha remplazado la CPU con un modelo
nuevo y más rápido.
Al igual que el 770, la CPU tiene un
núcleo ARM estándar y otro núcleo DSP
que controla la decodificación audio y
vídeo basada en hardware. Un módulo
Bluetooth 2.0 estándar fabricado por
CSR completa el hardware.
Nokia proporciona una nueva versión
de su software IT OS 2007, bora, con
este modelo. También está disponible
una versión actualizada del SDK
Maemo [1]. OS 2007 está diseñado para
ser compatible con OS 2006 (Mistral) en
su mayor parte, y de esta manera con el
770. Por supuesto, las nuevas funciones
del API no son compatibles hacia atrás
[2].
OS 2007 elimina algunos de los pro-
blemas más criticados en la versión
anterior. Por ejemplo, un entorno con
alarmas ahora puede administrar múlti-
ples citas, como evidencia la aplicación
de reloj, que puede guardar diversas
alarmas. Las API’s permiten el acceso
de otras aplicaciones a este servicio.
Figura 1: El precario soporte de su antecesor ha sido sustituido por un robusto pie metálico
en la N800.
La cámara pro-
porciona videotele-
fonía al N800, pero
desafortunada-
mente, sólo video-
telefonía, ya que el
dispositivo carece
de una aplicación
fotográfica. Ade-
más de la telefonía
manos libres, el
N800, al igual que
el 770, soporta VoIP
sobre XMPP Figura 2: El Nokia N800 incluye una tarjeta MicroSD de 128 MB. Un
(Extensible Messa- adaptador SD logra integrar la tarjeta en el dispositivo.
ging and Presence
Protocol). Dentro de la comunidad
Linux, esto es más conocido como Jab-
ber. Igualmente, algunas personas han
estado especulando con la posibilidad de
que aparezca un cliente de Skype.
Capitán Bluetooth
El fabricante escandinavo ha remozado la
conexión por Bluetooth modificando y
adaptando su comportamiento para que
coincida con el de los teléfonos móviles.
El usuario ya puede elegir explícitamente
entre los modos visible e invisible, e
incluso asociar un teclado Bluetooth (por
ejemplo el extremadamente caro y plega-
ble Nokia SU 8W). Al igual que si fuera
un teléfono móvil, se usa BT OBEX para
enviar y recibir archivos.
Las aplicaciones principales son ya
conocidas: Opera 8 con Flashplayer 7,
mensajería instantánea, un cliente de
correo electrónico, un lector de feeds RSS,
un reproductor de radio por Internet que
soporta listas M3U y PLS, y un reproduc-
tor multimedia. Este último puede repro-
WWW.LINUX- MAGAZINE.ES
Nokia N800 • EVALUACIÓN
ducir los formatos de audio AAC, AMR,
MP2, MP3, Real Audio, WAV y WMA. En
cuanto al vídeo, soporta 3GP, AVI, H.263,
MPEG-1, MPEG-4 y Real Vídeo.0
¿Obsoleto Tras Un Año?
La comunidad Open Source consideró al
departamento de desarrollo del 770 como
una extensión de sus propias actividades,
pero el anuncio de Aari Jaksi, el Jefe de
Desarrollo, de que no habría una versión
oficial del OS 2007 para la vieja 770 ha
molestado bastante a los usuarios de la
comunidad. Nokia no parece interesada
en proporcionar actualizaciones libres de
sus productos antiguos. Aunque esto
tiene sentido económicamente hablando,
es bastante inusual para un proveedor
Open Source como Nokia. Dicho esto,
Jaksi prometió recientemente tratar el
problema en Nokia. Hasta entonces, el
futuro es bastante incierto para los due-
ños de la 770.
Recomendada
A pesar del debate acerca del manteni-
miento de su predecesora, el hardware y
el software que este nuevo dispositivo
ofrece a los usuarios es indiscutiblemente
superior a lo que ofrecía la 770. El tacto y
la ergonomía son también muy superio-
res. Si necesita la funcionalidad que el
N800 ofrece y tiene unos 400 euros dispo-
nibles, es una compra recomendada. ■
RECURSOS
[1] Maemo: http://maemo.org
[2] Compatibilidad de aplicaciones entre
las distintas versiones de Maemo:
http://maemo.org/downloads/
maemo_3_compatibility.html
Número 28 37
EVALUACIÓN • Ulteo
Una revolcuión en los sitemas Live
ULTEO
El proyecto ultrasecreto de Ulteo pretende convertirse en la distribución de Linux más sencilla del mundo.
POR MARTIN LOSCHWITZ
E
n los últimos años, muchos sistemas
Linux debutaron con la promesa de
hacerlo más fácil para el usuario
común. El último de estos aspirantes al
escritorio es la misteriosa distribución cono-
cida como Ulteo.
Ulteo es una creación del fundador de
Mandrake Gaël Duval, recientemente
expulsado de la corporación que ahora se
hace llamar Mandriva. Según Duval, Ulteo
no es sólo un sistema amistoso para el
usuario, sino que representa, de hecho, un
auténtico paradigma nuevo que cambiará la
manera en la que concebimos Linux.
El plan
El proyecto Ulteo [1] evolucionó a partir de
la filosofía de que los usuarios emplean
demasiado tiempo en tareas como actuali-
zar, administración del sistema y gestión de
aplicaciones. La solución, según Duval, es
pensar en el sistema operativo y las aplica-
ciones como un solo sistema. Ulteo emplea
el término “sistema de aplicaciones” (appli-
cation system), para referirse al sistema ope-
rativo junto a su constelación de aplicacio-
nes esenciales.
El objetivo del proyecto Ulteo es crear un
sistema que:
*provea de las características más nove-
dosas y estables, capaces de actualizarse
automáticamente;
*requiera muy poca, o ninguna, adminis-
tración del usuario;
*provea al lector de acceso a “potencial-
mente, cada aplicación que existe”.
En este momento del desarrollo, no está
del todo claro si Ulteo podrá estar a la
altura de esta nueva visión tan audaz.
Según su website, el plan para la
actual versión alfa es cen-
trarse en el primero de
estos objetivos.
Tras la
38 Número 28
instalación inicial, el sistema buscará auto- El escritorio es un KDE 3.5.2, y la distribu-
máticamente actualizaciones e instalará ción incluye las versiones de Firefox y
todo el software alrededor de un “meca- Thunderbird 1.5.0.8. La primera contribu-
nismo de actualización gradual”. ción original es Ulteo General Daemon, un
La siguiente versión alfa, en apariencia, servicio que localiza automáticamente
alcanzará el segundo objetivo, al proveer de actualizaciones para los programas instala-
herramientas adicionales para una fácil dos. Ulteo sólo está disponible para siste-
administración; pero los planes posteriores mas x86 durante la redacción de este artí-
de Ulteo están velados de misterio. Según culo, aunque Duval planea desarrollar
su website, “con cada nueva versión, espe- variantes para x86-64 en un futuro. Además
ramos explicar una nueva parte de la visión de KDE, también se planean variantes con
de Ulteo con mayor detalle”. los escritorios de Enlightenment y Gnome.
Hemos echado un La tecnología que sostiene Ulteo era un
vistazo a la ver- tema de intensa especulación hasta poco
sión Ulteo Sirius antes del lanzamiento de Alpha1 Ulteo, con
Alpha1 para el mismo Duval propagando algunos de los
comprobar si rumores, sólo para no revelar nada.
esta revolución El proyecto Ulteo prevé una generosa
está lista para ayuda para las herramientas básicas, ade-
salir a la calle. más del sistema operativo básico. Al revés
que en otras distribuciones actuales, Ulteo
Presentación no utiliza un sistema de gestión basado en
de Ulteo paquetes para el software; de hecho, el sis-
El sistema está tema de paquetes es totalmente invisible
basado en para el usuario. En su lugar, el sistema
kernel carga una imagen de archivo al arrancar,
2.6.15 y como Knoppix y otras distribuciones en
utiliza CD, y monta la imagen para proveer un
X.org sistema básico.
7.0. Los desarrolladores de Ulteo se refieren
a él como un sistema “live HD”. En otras
palabras, afirman que esta distribución
es algo parecido a un live CD que fun-
ciona sobre el disco duro. Según las
notas de lanzamiento de Alpha1, el sis-
tema de aplicaciones al completo está
montado como un bucle de una imagen
SquashFS de sólo lectura. “Las capas
de sólo lectura y la de sistema de
sólo lectura se unen gracias a
UnionFS” [2]. El UGD conecta a
los servidores de Internet de
Ulteo, y va integrando las actuali-
zaciones del sistema según están
disponibles.
Los únicos datos archivados dinámi-
camente en el disco son los del usuario.
La idea es que, si cada usuario individual
WWW.LINUX- MAGAZINE.ES

tiene exactamente la misma imagen del
sistema de aplicaciones, es mucho más
simple reemplazar la imagen por una ver-
sión más moderna.
El sistema de imagen permitirá también
la distribución centralizada de la mayoría
de aspectos específicos de hardware de la
configuración.
A la luz de estos trascendentales anun-
cios, la demanda de la versión Alpha1 de
Ulteo era tan enorme que los servidores
mirror se vieron sobrecargados en los pri-
meros días del lanzamiento. Actualmente,
se ha implementado un sistema más
potente de mirror para asegurarse de que
todo el que esté interesado en la distribu-
ción pueda acceder a ella [3].
Tras insertar el CD, no encontrarás gran
cosa en lo que se refiere a innovaciones
(Figura 1). Ulteo está basado en Ubuntu, así
que se arranca en un sistema parecido
desde el CD. La distro quiere ofrecer a los
usuarios la posibilidad de probarla antes de
instalar nada. Para lanzar la instalación,
simplemente hacemos click en el icono del
escritorio Installation, lo que nos llevará a
una consola que recuerda al instalador de
Ubuntu.
La instalación es fácil: la rutina nos pide
que elijamos una lengua, un tipo de teclado
preferido y un nombre de login. El creador
de particiones de Ubuntu se encarga de
crear las particiones que hagan falta en el
disco duro, y el instalador continúa con lo
suyo.
Ulteo ocupa alrededor de 1,6 GB de datos
en el disco, y no requiere ninguna otra
configuración a partir de aquí. Tras reiniciar,
podemos identificarnos en el nuevo sis-
tema. El escritorio está modelado a imagen
de Windows en muchos aspectos: el botón
del menú de KDE está etiquetado como
“Inicio”, y un panel de inicio rápido al más
puro estilo Windows aparece a la derecha
del botón. El panel da acceso a programas
como Kopete, Thunderbird o Firefox.
Figura 2: La imagen montada de SquashFS no aparece en la
tabla de montaje.
Ulteo • EVALUACIÓN
El menú K apa-
renta incluir un
juego completo de
ayudas para
Kubuntu para aque-
llas tareas de admi-
nistración que no
pueden ser maneja-
das de forma cen-
tral, como configu-
rar puntos de red
wireless locales.
Pistas
Aunque el sistema
completo de Ulteo
está todavía en Figura 1: El escritorio de Ulteo parece bastante ordenado en una
desarrollo, podemos primera inspección.
encontrar pistas de
la visión de Gaël Duval si echamos un vis- dando en secreto la mayoría de su Ulteo.
tazo por el sistema. Por ejemplo, la carpeta Cuando Bruce Byfield le preguntó qué
/boot/yuch contiene un archivo llamado había aprendido de su experiencia en Man-
fylesystem.squashfs-2.6.15-27-268 con una drake, su respuesta fue: “Intentaré mante-
versión comprimida del sistema raíz de ner el control tanto como pueda, o tanto
archivos al completo. Ni el sistema en sí ni como sea necesario, y no confiaré más en
el website de Ulteo revelan ningún detalle gente que quiere decirme qué es lo que
de cómo funciona el truco, lo que dificulta tengo que hacer y cómo he de hacerlo” [2].
cotillear tras las cortinas de la distribución. El lado negativo de este secretismo es que
Dado que una carpeta rofs con otra copia Ulteo no estará disponible para los efectos
del directorio raíz completo puede encon- de la sinergia habitual en FOSS, lo que deja
trarse en /nitrd, es probable que lo que se la pelota en el tejado de Duval y su pequeño
suele llamar “archivo SquashFS” esté mon- equipo de desarrolladores.
tado aquí. Sin embargo, el archivo no Esto puede, en parte, explicar la conclu-
puede encontrarse en el listado del árbol del sión sobre Alpha1, ligeramente reticente:
sistema de archivos montados (ver Figura por ahora, el sistema no es más que otra
2). distribución basada en KDE, que promete
Por ahora, el proyecto Ulteo concibe la un mecanismo especial de actualización.
versión actual como una especie de prueba Dado que no había ninguna disponible
de concepto. Encontramos poco en ella que cuando este artículo fue a imprenta, no
la distinga del Dapper Drake de Ubuntu. hemos podido probar la tecnología para ver
Una mirada rápida a los mensajes de kernel si funciona.
vía dmesg nos revela que, de hecho, el sis- La inestabilidad antes mencionada deja a
tema emplea el estándar de kernel de Ulteo fuera de cualquier uso productivo. Si
Ubuntu, con una extensión para SquashFS. las siguientes versiones alfa, beta y la defi-
La extensión causó al menos kernel panic nitiva tardan tanto en materializarse como
por minuto (más o menos) en nuestras la actual Alpha1, el proyecto de Duval quizá
pruebas, lo que explica, no llegue nunca a levantar el vuelo. ■
seguramente, porqué
algunas herramientas
KDE fallaban. Este tipo
de error no es lo que un RECURSOS
usuario habitual de [1] Página de inicio de Ulteo: http://www.
Ubuntu esperaría. ulteo.com
[2] Entrevista con Gaël Duval: http://
Conclusiones www.linux.com/article.pl?sid=06/12/
Quizá es inexplicable, a 08/2240242
la luz de las experiencias [3] Descarga de Ulteo: http://www.ulteo.
previas con Mandrake, com/main/download.php
que Gaël Duval esté guar-
WWW.LINUX- MAGAZINE.ES Número 28 39
EVALUACIÓN • Directorios 3D

bluestocking, Fotolia
Cómo explorar tus directorios con un explorador de archivos 3D

PUNTOS DE VISTA

Al pasar a la tercera dimensión un sistema de archivos de

jerarquía plana, convertimos la navegación por un árbol de

directorios en un juego de niños. POR HAGEN HÖPFNER.

E
scribiendo el comando ls -R / en
la consola, conseguiremos una
cascada tan lineal como confusa
de información sobre el directorio. Al ver
el listado completo en pantalla, resulta
obvio que debe haber un sistema mejor
para seguirle la pista a nuestros conteni-
dos en el disco duro. Los exploradores de
archivos 3D como FSV, Xcruizer, TDFSB
y 3Dfm emplean la tercera dimensión
para ofrecernos una visión más intuitiva
de nuestros directorios.
FSV: Ladrillo a ladrillo
FSV muestra los directorios como una pila
de ladrillos (ver Figura 1) o, para ser más
exactos, los muestra como un árbol cons-
truido con ladrillos apilados. Podemos
bajarnos el código fuente del explorador de
la página del proyecto [1]; deberemos escri-
bir lo siguiente para descomprimir el tarball:
tar xfvz fsv-0.9.tar.gz
Para construir el binario necesitaremos
el paquete de desarrollador de Gtk,
gtkglarea, junto con sus dependencias, y
el compilador gcc. A partir de este punto,
se siguen los pasos normales:
./configure && make U
&& sudo make install
Cuando esté listo, se escribe fsv en una
ventana de terminal o ([Alt] + [F2]) en
el inicio rápido para lanzar el explorador.
El panel derecho de la ventana de FSV se
utiliza para navegar en la vista 3D. El
punto de partida es siempre el directorio
desde el que se ejecutó el programa.
Si se prefiere emplear una carpeta dis-
tinta como base del montón de ladrillos,
puede modificarse el directorio raíz en el
menú File | Change Root, o pulsarse el
atajo [Ctrl] + [N].
FSV analiza los archivos y directorios
que se localizan bajo la raíz, lo que
puede llevar un tiempo considerable si
hay muchos niveles de subdirectorios
(por ejemplo, el caso del directorio raíz
/).
Al pulsar con el botón izquierdo del
ratón sobre una carpeta, centraremos la
vista en ella. El botón derecho abre un
menú contextual que se puede utilizar
para expandir (expand) y ver todo el
contenido, o todos los directorios locali-
zados bajo este nivel (expand all). Pro-
perties muestra una lista de las propieda-
des.
Cuando abrimos un directorio, FSV
apila su contenido en una pirámide
sobre el botón de la carpeta. Para escon-
der todo esto de nuevo, basta con hacer

40 Número 28 WWW.LINUX- MAGAZINE.ES


clic derecho en la base de la pirámide y
seleccionar collapse (“colapsar”) en el
menú contextual.
XCruiser: Mundos Nuevos y
Extraños
La actual versión de XCruiser, la 0.3,
representa la estructura de directorios
como una galaxia virtual (ver Figura 2).
Los usuarios de Ubuntu pueden instalar
esta herramienta introduciendo:
sudo apt-get install xcruise
En la página de inicio del proyecto [1] se
encuentra disponible un binario precons-
truido, basado en distribuciones RPM.
Una vez hayamos bajado el paquete,
escribimos lo siguiente:
sudo rpm -Uhv U
xcruiser-0-30-1.i386.rpm
Luego lanzaremos Xcruiser escribiendo
xcruiser en un terminal o en el inicio
rápido. Xcruiser acepta un par de pará-
metros de línea de comandos: xcruiser
-help te dará una lista con todos los deta-
lles. Por ejemplo, xcruiser -background
black se encarga de mostrar en Suse el
espacio en negro.
Podemos arrastrar el ratón para
movernos en una dirección específica; si
nos pasamos de largo , la pantalla de
posición ayudará a encontrar el camino
de vuelta. El horizonte (la línea azul) es
el punto cero vertical.
Archivos y directorios se localizan en
el meridiano cero (horizontal 0). Un clic
con el botón izquierdo nos hace despla-
Figura 2: XCruiser muestra los directorios como galaxias (círculos
vacíos) y los archivos como planetas (círculos rellenos de color).
Directorios 3D • EVALUACIÓN
zarnos hacia delante; con el derecho,
hacia atrás. Si se mantiene pulsado el
botón, aceleraremos el paso. XCruiser
muestra la velocidad actual, con valores
negativos si se vuela hacia atrás.
Si entramos en un círculo vacío (es
decir, un directorio representado por una
galaxia), Xcruiser cambiará a este direc-
torio; lo abandonará si salimos de él
volando de espaldas. La galaxia actual se
muestra automáticamente en la parte de
arriba de la pantalla.
Además de esto, el programa presenta
información sobre los archivos y directo-
rios cuando pasamos sobre ellos. Si el
objeto que inspeccionas es un link sim-
bólico, XCruiser lo mostrará como un
agujero de gusano a otra galaxia.
TDFSB: Vista Preliminar
Incluida
Para configurar el explorador de archivos
TDFSB en Ubuntu, basta con escribir sudo
apt-get install tdfsb. Los usuarios con Suse
tendrán que bajar el código fuente [3] y
construir el binario por su cuenta. Para ello,
necesitarán los paquetes de desarrollador
SDL-devel y SDL_image-devel. YaST se
encargará de las dependencias por nosotros.
Además de esto, para las vistas prelimina-
res de MPEG será necesario el mpeg-0.4.4-
1.i386.rpm y smpeg-devel-0.4.4-l.i386.rpm.
Ambos archivos están disponibles en el
website de SMPEG [4] y se pueden instalar
tecleando sudo rpm -Uhv smpeg*.rpm.
Tras completar este proceso, escribiremos
lo siguiente en el directorio de código fuente
de TDFSB para instalar el programa en tu
disco:
Figura 3: TDFSB te ofrece una vista preliminar del contenido del
archivo mientras navegas.
WWW.LINUX- MAGAZINE.ES
Figura 1: FSV no es una aplicación exclusivamente
3D. Puedes ver el contenido del directorio actual en
la esquina inferior izquierda. Aparece, además, un
árbol plano en la superior izquierda.
./compile.sh && sudo cpU
tdfsb /usr/local/bin
A continuación escribe tdfsb en un ter-
minal o en el inicio rápido para iniciarlo.
TDFSB (ver Figura 3) utiliza el ratón y
los cursores para navegar. Nos muestra
los archivos de forma diferenciada, en
función de su contenido. Por ejemplo,
las imágenes se muestran como miniatu-
ras, y los archivos de texto (y HTML)
como columnas amarillas con el conte-
nido del archivo en forma de bandera.
Los vídeos MPEG se visualizan como
fotogramas de vista preliminar, y los
archivos MP3 como Cds. Al mantener
pulsado el botón izquierdo mientras pul-
samos la tecla [Enter], se reproducirán el
contenido de audio o vídeo. La tabla
“Atajos de teclado de TDFSB” nos ofrece
una vista general.
3Dfm: Una Tela de Archivos
3Dfm [5] organiza los archivos y directo-
rios como una tela de araña. Tras bajar y
descomprimir el código, se sigue el pro-
Número 28 41
EVALUACIÓN • Directorios 3D

Figura 4: 3Dfm muestra la estructura del directorio como una espe- Figura 5: 3Dfm soporta personalización, a través de menús, si los
cie de tela de araña. El centro siempre es el directorio actual. colores no son de tu gusto.

cedimiento estándar para construir e insta- Sólo hace falta pulsar sobre un icono útiles, instalarlas puede resultar compli-
lar: para desplazarse a él. El actual siempre se cado. El actual Suse Linux no tiene
muestra en el centro de la ventana; si clic- paquetes de ninguno de nuestros candi-
./configure && make U kamos sobre él se mostrará una lista de los datos; Ubuntu, al menos, soporta XCrui-
&& sudo make install archivos que almacena (con los subdirecto- ser y TDFSB.
rios “colgando” de las líneas). El “padre” El soporte para otras distribuciones
Esto dejará el archivo de programa en /usr/ del directorio actual se muestra en rojo, suele ser difícil, y construir los explora-
local/bin. Bastará con escribir interface en mientras que los directorios ocultos son dores por cuenta propia nunca es senci-
una ventana de terminal o inicio rápido verdes. Para moverse a un directorio más llo, dada la cantidad de paquetes 3D
para lanzarlo (ver Figura 4). bajo en el sistema de archivos, se cambia la para Linux. De hecho, en nuestras prue-
La visión del sistema de archivos del pro- vista manteniendo pulsado el botón dere- bas no fuimos capaces con otro explora-
grama comienza a partir del directorio cho y arrastrando el ratón. dor, 3Dfile [6], ni sobre openSuse 10.1 ni
actual. Se emplean los típicos iconos de Si los colores por defecto no son los dese- sobre Ubuntu 6.0. ThreeDFM [7] es otro
carpeta para representar subdirectorios y ados, pueden personalizarse a través del ejemplo más de una aplicación 3D más
líneas para mostrar enlaces entre ellos. menú. La caja de diálogo (ver Figura 5) antigua que no funciona con las distribu-
está escondida tras el pictograma en la ciones actuales. ■
esquina de arriba a la izquierda de la ven-
Tabla 1: Atajos de
tana. Podemos utilizar la opción Filter (“Fil-
teclado de TDFSB tro”) para especificar a 3Dfm qué directo- RECURSOS
Tecla Función rios ocultos debe mostrar, por ejemplo.
[1] FSV: http://fsv.sourceforge.net/
[Esc] Cerrar programa Existe otro botón en la esquina izquierda
[2] XCruiser: http://xcruiser.sourceforge.
[T] Cambiar vista del nombre de la ventana. Al pulsarlo, abriremos una
del archivo (apagado, net
caja que permite acceder directamente a
rotando, fijo) [3] TDFSB: http://www.determinate.net/
cualquier directorio escribiendo a mano la
[C] Alternar cruceta encendida / webdata/seg/tdfsb.html
ruta.
apagada [4] SMPEG: http://www.lokigames.com/
[U] Desplazarse hacia arriba (cd ..)
[M] Representación del objeto
Conclusiones development/smpeg.php3

Los exploradores de archivos en 3D per- [5] Innolab: http://sourceforge.net/

(superficie liso / polígonos)
miten una navegación intuitiva del sis- projects/innolab
[H] Mostrar ayudar
[F] Modo pantalla completa tema de archivos. Existen muchas alter- [6] 3Dfile: http://turma.sourceforge.net/
[O] Ir al directorio de inicio (cd ~) nativas en cuanto a formatos de repre- software/3dfile/
[.] Activar / desactivar el listado sentación; sin embargo, cuál es el mejor [7] ThreeDFM: http://www.
de archivos es, sobre todo, una cuestión de gustos. thedumbterminal.co.uk/software/
Aunque estas herramientas son bastante 3dfm.Shtml

42 Número 28 WWW.LINUX- MAGAZINE.ES

 Algoritmos Diff • DESARROLLO

Examinamos los algoritmos que usa la herramienta diff

¿DÓNDE ESTÁ LA
DIFERENCIA?
Diff es capaz de encontrar las diferencias entre dos versiones de un archivo. Os mostramos cómo encuentra

los cambios y coincidencias de archivos sin afectar a los recursos del sistema. POR ANDREAS ROMEYKE

P
ara el usuario de la línea de
comandos, descubrir las dife-
rencias entre dos archivos de
texto es fácil: un simple comando como
diff Version_1.txt Version_2.txt es todo
lo que necesitamos. No obstante, si
hacemos un análisis más detenido,
veremos que diff necesita una gran can-
tidad de memoria y algunos ingeniosos
algoritmos para comparar archivos.
Este artículo investiga cómo consigue
diff encontrar los cambios y coinciden-
cias en archivos de muchos megabytes
sin perjudicar los recursos del sistema.
Distancia de Edición
Cada cadena puede cambiarse por otra
mediante inserción, borrado o reempla-
zamiento de caracteres individuales.
Un método posible para convertir tier En aplicaciones prácticas, la mayor
en tor sería llevar a cabo los siguientes parte del archivo no presenta cambios
cambios: tier -> ter -> tr -> tor. Aun- en las comparaciones. Por tanto, el pri-
que una solución alternativa con mer paso es excluir las partes idénticas.
menos pasos intermedios
sería: tier -> ter -> tor.
El menor número de
pasos necesarios para
hacer el cambio nos pro-
porciona una métrica
para evaluar el grado de
similitud entre dos cade-
nas. Esta métrica es cono-
cida como la distancia de
Levenshtein o distancia
de edición, y es la base
fundamental del método Figura 1: La visualización de la matriz revela las coinciden-
que usa diff para hacer cias (ceros), incluso si la posición de los caracteres ha cam-
cambios. biado entre las dos filas.

WWW.LINUX- MAGAZINE.ES Número 28 43

DESARROLLO • Algoritmos Diff

de

Figura 2: Los fragmentos coincidentes se muestran como diagonales Figura 3: Las conmutaciones se muestran como interrupciones en
de ceros que discurren en paralelo a largo de la diagonal central de la diagonales de ceros. Los caracteres que se han conmutado se locali-
matriz. zan con la línea que forma 90 grados respecto a la diagonal.

Para descubrir los cambios, incluso si byte de cada carácter. Por tanto, un - 2 * |LCS (X, Y )|, siendo X = x_1...
se han desplazado respecto del origi- cero representa un carácter que no ha x_n y Y = y_1... y_m.
nal, necesitamos organizar el texto en cambiado. A la coincidencia de mayor En una matriz así, los desplazamien-
una matriz como se muestra en la tamaño se le llama subsecuencia tos son fáciles de detectar: comparando
Figura 1. común mayor o LCS. otter con lotto (véase la Figura 2) los
Los números de la tabla hacen refe- La distancia de edición se puede deri- ceros (coincidencias) se localizan en
rencia a las diferencias entre los valores var de la longitud de la LCS aplicando una diagonal de la matriz (la diagonal
la siguiente fórmula: d(X, Y) = n + m que desciende de izquierda a derecha).
Listado 1: Búsqueda del
LCS Listado 2: Backtracking
01 sub lcs { 01 # run backtracking on 19 } else { # go upper
02 my $refmatrix=shift; lcs-matrix 20 $y—;
03 my $refxlst=shift; 02 sub backtracking_lcs { 21 }
04 my $refylst=shift; 03 my $refmatrix=shift; 22 # check if value is
05 my $m=scalar @$refxlst-1; 04 my $ref_xlst=shift; changed, then push to @lcs
06 my $n=scalar @$refylst-1; 05 my $ref_ylst=shift; 23 if ($actual_value >
07 foreach my $i (1 .. $m) { 06 my @lcs; $refmatrix->[$x]->[$y]) {
08 foreach my $j (1 .. 07 my $x=scalar @$ref_xlst 24 push @lcs,
$n) { -1; $actual_x;
09 if ($refxlst->[$i] 08 my $y=scalar @$ref_ylst 25 }
eq $refylst->[$j]) { -1; 26 }
10 09 while ($y>0 && $x>0) { 27 @lcs=reverse @lcs; #
$refmatrix->[$i]->[$j] = 10 my reverse because backtracking
$refmatrix->[$i-1]->[$j-1]+1; $actual_value=$refmatrix->[$x] 28 return \@lcs;
11 } elsif ->[$y]; 29 }
($refmatrix->[$i-1]->[$j] >= 11 my $actual_x=$x; 30
$refmatrix->[$i]->[$j-1]) { 12 if ( 31 # print out lcs matrix
12 13 32 sub print_lcs {
$refmatrix->[$i]->[$j] = ($refmatrix->[$x-1]->[$y-1] >= 33 my $ref_matrix=shift;
$refmatrix->[$i-1]->[$j]; $refmatrix->[$x-1]->[$y]) && 34 my $ref_xlst=shift;
13 } 14 35 my $ref_ylst=shift;
14 else { ($refmatrix->[$x-1]->[$y-1] >= 36 print “LCS: ‘“;
15 $refmatrix->[$x]->[$y-1]) 37 foreach my $i (@{
$refmatrix->[$i]->[$j] = 15 ) { # go left upper backtracking_lcs($ref_matrix,
$refmatrix->[$i]->[$j-1]; 16 $x—; $y—; $ref_xlst, $ref_ylst) }) {
16 } 17 } elsif 38 print $ref_xlst->[$i];
17 } ($refmatrix->[$x-1]->[$y] >= 39 }
18 } $refmatrix->[$x]->[$y-1]) { # 40 print “‘\n”;
19 return $refmatrix; go left 41 }
20 } 18 $x—;

44 Número 28 WWW.LINUX- MAGAZINE.ES

 Diff • DESARROLLO
Algoritmos Perl

Figura 4: Los palíndromos (orden inverso en los caracteres) se mues- Figura 5: En lugar de introducir las diferencias entre los valores de
tran como diagonales en la matriz que suben desde la izquierda a la carácter, es más eficiente escribir la longitud de las subsecuencias en
derecha. el parseo inicial.

Las conmutaciones (de las palabras de
teir a tier del ejemplo, véase la Figura 3)
se muestran como interrupciones en la
matriz con ceros formando un aángulo
de 90 grados con respecto a la diagonal
principal a partir de sus centros.
Los palíndromos (orden inverso en los
caracteres) se revelan como secuencias
de ceros que descienden desde la
esquina derecha a la esquina izquierda
(la diagonal secundaria) en la matriz
(véase la Figura 4).
Optimización del Tiempo de
Ejecución
El tamaño de la matriz depende de la
longitud de los textos. Si tenemos dos
archivos de 10 KB, el número de compa-

Listado 3: Algoritmo Diff

01 # run backtracking on 23 $actual_direction=”l”; 41 }
lcs-matrix 24 } else { # go upper 42 }
02 sub backtracking_lcs { 25 $y—; 43 while ($y > 0) { # get last
03 my $refmatrix=shift; 26 $actual_direction=”u”; stuff of ylst
04 my $ref_xlst=shift; 27 } 44 push @lcs,
05 my $ref_ylst=shift; 28 # check if value is “+(“.$ref_ylst->[$y].”)”;
06 my @lcs; changed, then push to @lcs 45 $y—;
07 my $x=scalar @$ref_xlst -1; 29 if ($actual_value > 46 }
08 my $y=scalar @$ref_ylst -1; $refmatrix->[$x]->[$y]) { 47 while ($x > 0) { # get last
09 while ($y>0 && $x>0) { 30 # push @lcs, $actual_x; stuff of xlst
10 my 31 push @lcs, 48 push @lcs,
$actual_value=$refmatrix->[$x] “(“.$ref_xlst->[$actual_x].”)” “-(“.$ref_xlst->[$x].”)”;
->[$y]; ; 49 $x—;
11 my $actual_x=$x; 32 } else { 50 }
12 my $actual_y=$y; 33 if ($actual_direction eq 51 @lcs=reverse @lcs; # reverse
13 my $actual_direction; “u”) { because backtracking
14 if ( 34 push @lcs, 52 return \@lcs;
15 “+(“.$ref_ylst->[$actual_y].”) 53 }
($refmatrix->[$x-1]->[$y-1] >= ”; 54 # print out lcs matrix
$refmatrix->[$x-1]->[$y]) && 35 } elsif 55 sub print_diff {
16 ($actual_direction eq “l”) { 56 my $ref_matrix=shift;
($refmatrix->[$x-1]->[$y-1] >= 36 push @lcs, 57 my $ref_xlst=shift;
$refmatrix->[$x]->[$y-1]) “-(“.$ref_xlst->[$actual_x].”) 58 my $ref_ylst=shift;
17 ) { # go left upper ”; 59 print “DIFF: ‘“;
18 $x—; $y—; 37 } else { 60 foreach my $i (@{
19 $actual_direction=”ul”; 38 push @lcs, backtracking_lcs($ref_matrix,
20 “+(“.$ref_ylst->[$actual_y].”) $ref_xlst, $ref_ylst) }) {
21 } elsif ”; 61 print $i;
($refmatrix->[$x-1]->[$y] >= 39 push @lcs, 62 }
$refmatrix->[$x]->[$y-1]) { # “-(“.$ref_xlst->[$actual_x].”) 63 print “‘\n”;
go left ”; 64 }
22 $x—; 40 }

WWW.LINUX- MAGAZINE.ES Número 28 45

DESARROLLO • Algoritmos Diff
raciones es sorprendentemente alto:
10000 * 10000 = 100000000, lo que sig-
nifica que necesitamos 100 MB de RAM
sólo para guardar la matriz. La búsqueda
de las coincidencias requiere más memo-
ria.
Un proceso computacional que calcula
valores múltiples veces se puede optimizar.
La Programación Dinámica (véase el cuadro
“Programación Dinámica”) reduce el con-
sumo de memoria y ahorra tiempo de com-
putación.
Además consigue mantener bajo el
número de comparaciones cuando se com-
paran dos versiones de un texto en una
matriz: en lugar de diferencias a nivel de
bits entre dos caracteres, la matriz mostrada
en la Figura 5 guarda el número de caracte-
res coincidentes desde el comienzo de la
cadena. El Listado 1 proporciona el código
Perl usado para implementar este método.
Usando los valores mostrados en la
Figura 5, un algoritmo de backtracking
puede determinar rápidamente la subse-
cuencia mayor común de la cadena:
1. Comenzamos por el valor máximo.
Seleccionamos la entrada mayor arriba y a
la izquierda, o a la izquierda, o arriba de la
posición actual.
2. En caso de empate, tomamos el
camino en diagonal.
3. Recorremos la matriz. El LCS se halla si
existen varias entradas con el mismo valor
máximo.
La Figura 6 muestra el camino resultado
de este algoritmo en la matriz. El Listado 2
implementa este mismo algoritmo en Perl.
Para permitirle al script que termine adecua-
Programación Dinámica
La programación dinámica supone un
importante concepto en las ciencias
computacionales, y es también el mejor
método para resolver problemas de
optimización. En muchos casos, es más
fácil dividir el problema, resolver las
subtareas de manera individual, y usar
los resultados en pasos sucesivos.
El cálculo de potencias es un sencillo
ejemplo que se remonta a los tiempos
en los que los recursos para computa-
ción eran escasos: para calcular la
octava potencia de un número podemos
dividir el cálculo n*n*n*n * n*n*n*n en
los pasos intermedios ((n*n) * (n*n)) *
((n*n) * (n*n)). Si guardamos los resul-
tados de (n*n) y ((n*n)*(n*n)) de
manera temporal, sólo necesitamos tres
multiplicaciones en lugar de siete.
46 Número 28
damente, la cadena debe contener una
secuencia de valores nulos al
comienzo, como se muestra en la
figura.
No habrá que añadir mucho al algo-
ritmo visto en la anterior sección para
generar las diferencias entre dos archi-
vos o cadenas tal y como lo hace diff.
Cada vez que el camino seguido por la
matriz cambia de dirección hacia
arriba o a la izquierda, se ha borrado
un carácter o se ha insertado en la ver-
sión nueva.
El script del Listado 3 detecta estos
cambios. El bucle while de las líneas
43 a 47 aseguran que el algoritmo
toma en consideración los caracteres repre-
sentados por ceros en la matriz.
Aunque la programación dinámica evita
numerosos cálculos, los desarrolladores de
la herramienta diff de Unix (posteriormente
conocidas como las diff-utils, [1]) tuvieron
que sacarse otra carta de debajo de la
manga.
La herramienta diff se diseñó fundamen-
talmente para usarla con código fuente.
Para poder controlar el enorme tamaño de
este tipo de archivos con la memoria de los
ordenadores de los años 80, diff no compara
letra a letra, sino línea a línea.
Para ello, el programa calcula en primer
lugar un hash para cada línea, antes de cal-
cular las diferencias entre los hashes en un
segundo paso. No necesita comparar las
líneas letra a letra si los hashes son idénti-
cos. Este método ahorra una eno0rme canti-
dad de memoria.
En 1986, Eugene Myers desarrolló un
veloz algoritmo que es la base de las popu-
lares diff-utils [6]. Las herramientas alterna-
tivas a diff basadas en interfaz gráfica,
como Meld [7] o KDE Kompare [8], se
basan todas en este método. De hecho, a
pesar de sus bonitos gráficos, Kompare con-
fía en el fondo en la veterana herramienta
diff.
Más Aplicaciones
La técnica que usa diff, además de descu-
brir diferencias, su algoritmo puede usarse
para encontrar también las coincidencias, y
por tanto probar qué cierto código ha sido
reutilizado. Para proyectos de gran tamaño,
la aparición de muchos duplicados en el
código es prueba de un reaprovechamiento
exitoso. Una variante del algoritmo de diff
es incluso capaz de comparar notas musica-
les tocadas con las notas que se supone
debía tocar.
WWW.LINUX- MAGAZINE.ES
Figura 6: Para descubrir la mayor subsecuencia,
comenzamos en el valor máximo de la tabla y
caminamos hacia atrás por la matriz, usando un
sencillo algoritmo.
Si la matriz de distancias (véase la Figura
4) muestra la diferencia entre las pulsacio-
nes de un teclado de ordenador (lo que se
conoce como distancia de tecleado), en
lugar de la diferencia entre los códigos del
carácter, se puede aplicar a palabras teclea-
das incorrectamente para averiguar lo que
una persona quería teclear. Una aplicación
interesante de diff se encuentra en biología,
donde se usa para secuenciar y catalogar
genes. ■
RECURSOS
[1] Manual de las GNU Diffutils, 2002:
http://www.gnu.org/software/diffutils/
manual/diff.html
[2] Darren C. Atkinson y William G.Gris-
wold, “Effective pattern matching of
source code using abstract syntax
patterns: Software Practice and Expe-
rience”, 36 (4), p. 413-447, 2006.
[3] K. Nandan Babu y Sanjeev Saxena,
“Parallel algorithms for the longest
common subsequence problem”,
Enero 1999.
[4] J. W. Hunt y M. D. McIlroy “An algo-
rithm for differential file comparison:
Technical Report” CSTR 41, Laborato-
rios Bell, Murray Hill, NJ, 1976.
[5] Moritz G. Maaß, “Matching statistics:
efficient computation and a new prac-
tical algorithm for the multiple com-
mon substring problem: Software
Practice and Experience”, 36 (3), p.
305-331, Marzo 2006.
[6] E. W. Myers, “An o(ND) difference
algorithm and its variations: Algorith-
mica, 1 (2)”, p. 251-266, 1986; http://
citeseer.ist.psu.edu/myers86ond.html
[7] Meld: http://meld.sourceforge.net
[8] Kompare: http://www.caffeinated.me.
uk/kompare

Monitorizamos dispositivos LAN con Perl
HÁGASE LA LUZ
La oscuridad es amiga de los ladrones, pero el demonio Perl del artículo de este
mes ilumina los actos maléficos, sacando a la luz actividades ocultas y alertando
al administrador cuando las cosas empiezan a torcerse. POR MICHAEL SCHILLI
L
os usuarios normalmente no alcanzan a ver lo que hay
por debajo de una LAN. Una actividad oculta puede
ser direccionar paquetes en el último tramo de una
ruta, lo que supone descubrir la MAC específica emparejada
a una dirección IP. Esta actividad es del dominio del proto-
colo ARP.
Vigilar todas las direcciones MAC actualmente en uso
puede llevar a interesantes conclusiones acerca de quién usa
o abusa de la red de área local.
Podemos recordar lo señalado en la revista anteriormente
[2] por mi compañero Charly Kühnast acerca de arpalert [4] .
El demonio monitoriza las peticiones ARP y las compara con
las direcciones MAC de una lista blanca.
Las direcciones MAC desconocidas hacen saltar una
alarma. Sin embargo, pueden generarse alarmas duplicadas
para un mismo incidente, dejando mucho que desear la docu-
mentación incluida. Afortunadamente los módulos Net::Pcap
y NetPacket::Ethernet de CPAN facilitan enormemente
las cosas a la hora de realizar un script en Perl
para extraer la dirección MAC de los paque-
tes que circulan por nuestra LAN.
Rose, el mapeador de base de datos
orientada a objetos, nos propor-
ciona una sencilla manera de
guardar la información en una
base de datos MySQL, que
podemos revisar más tarde
cuando tengamos tiempo. Si
necesitamos determinar qué
dispositivos han estado acti-
vos en nuestra LAN, digamos,
en las últimas 24 horas, pode-
mos simplemente realizar una
llamada al script lastaccess
(mostrado en el Listado 6), que
genera la salida presente en la
Figura 1.
Sniffing desde Root
Al igual que el sniffer de red gráfico
capture ya revisado en esta sección ante-
WWW.LINUX- MAGAZINE.ES
Perl: Monitorización LAN • DESARROLLO
riormente [3], el script arpcollect del Listado 1 fija en primer
lugar nuestra tarjeta de red a modo promiscuo. En este modo,
la tarjeta no sólo captura los paquetes dirigidos a ella, sino
que le pasa todo paquete que encuentre al script de sniffing.
Para ello se necesitan permisos de root, cosa que verifica
la línea 11. Si no los tenemos, el script simplemente mues-
tra un mensaje de error.
La función lookupdev() llamada en la línea 16 devuelve
el nombre del primer dispositivo de red disponible. Si sólo
tenemos un NIC, éste debe ser “eth0”. En la siguiente lla-
mada a open_live() se entra en un bucle infinito (el time-
out se ha deshabilitado con el valor -1), que lee los prime-
ros 128 bytes de cada paquete entrante, y entonces llama
inmediatamente a la función callback.
Se pasa la función tanto a la dirección de red local de la
máscara de $user_data, como a la información en bruto
del paquete $raw_packet.
El módulo NetPacket::Ethernet decodifica la trama
Ethernet, y revela la dirección MAC de la fuente
en formato hexadecimal, en la clave hash
src_mac.
Como la dirección no incluye aún los
típicos dos puntos (:) cada dos dígi-
tos, la línea 50 usa una expresión
regular para insertar estos separa-
dores.
De la línea 62 a la 65, arpcollect
referencia las direcciones IP de
los paquetes para verificar si el
paquete se originó en un dispo-
sitivo de la red de área local.
Pueden descubrirse las direc-
ciones IP leyendo la información
extra del paquete Ethernet, que
se extrae por la función strip()
del módulo NetPacket::Ethernet.
El paquete IP en bruto resultante se
desempaqueta con la función
decode() del módulo NetPacket::IP, y
la dirección IP origen queda revelada por
la clave hash src_ip.
Número 28 47
DESARROLLO • Perl: Monitorización LAN

de líneas consumiría un device guarda las direcciones MAC

Figura 1: El script lastaccess revela qué dispositivos
han estado activos en nuestra LAN en las últimas 24
horas.
Si la operación de bit AND sobre la
dirección IP y la dirección de red
resulta la dirección de red, podemos
suponer que el paquete se envió por un
dispositivo dentro de la red local y que
debe tenerse en cuenta para un proce-
samiento posterior.
El método event_add() del objeto
base de datos WatchLAN acepta la
dirección IP y la dirección MAC y las
vuelca sobre la base de datos para un
análisis posterior.
Un Búfer de un Minuto
El módulo WatchLAN.pm implementa
la capa de almacenamiento. Sería poco
práctico escribir cada paquete directa-
mente a la base de datos. Esto implica-
ría muchas operaciones por segundo,
incluso en una red de baja actividad.
Adicionalmente, una tabla con millones
valioso espacio en disco y
recursos de computación.
Esta es la razón por la cual
WatchLAN.pm (véase el Lis-
tado 3) guarda primero las
direcciones de paquete
entrantes en un hash tempo-
ral, que luego se transfiere a
la base de datos una vez por
minuto.
Se incrementa un contador
por cada combinación IP/
MAC y se guarda en la
columna counter de la base de datos
activity por el método cache_flush(). El
parámetro flush_interval del construc-
tor WatchLAN determina la frecuencia
con la que se vacía la caché.
El momento de la siguiente operación
de vaciado se calcula añadiendo
flush_interval a la hora actual y se
guarda en la instancia de la variable
next_update.
El Listado 2 muestra los comandos de
shell necesarios para crear una nueva
base de datos MySQL.
Los comandos SQL para configurar
todas las tablas usadas (véase la Figura
2) están en un archivo separado sql.txt,
el cual se muestra en la Figura 3.
Como se aprecia en la Figura 3, las
claves externas se usan para enlazar la
tabla principal activity con las tablas
device e ip_address.
junto con la información del disposi-
tivo. ip_address simplemente guarda
las direcciones IP y las asigna a un
número secuencial. Guardar las direc-
ciones en la tabla principal no sólo
sería un desperdicio de espacio de
almacenamiento, sino que generaría
información redundante.
Tratamiento Especial para
MySQL
MySQL no le facilita mucho al cargador
Rose::DB la detección estas relaciones
automáticamente. Según el autor de
Rose::DB, John Siracusa, tenemos que
proporcionar las cláusulas REFEREN-
CES correctas para las declaraciones de
claves externas y para definir un índice
index tanto en la columna referencia-
dora como en la referenciada.
Una vez establecida la definición SQL
como se ha mostrado, WatchLAN.pm
sólo tiene que llamar al método
make_classes para conseguir que
Rose::DB contacte con la base de datos
y defina autónomamente el empaqueta-
dor de objetos completo de todas las
tablas y columnas, incluyendo aquellas
referenciadas por las tablas separadas.
¿Qué Sabemos?
El módulo WatchLAN realiza la lla-
mada al cargador Rose cada vez que
una aplicación llama a useWatchLAN.

Listado 1: arpcollect
01 #!/usr/bin/perl -w 16 Net::Pcap::open_live( $dev, 29 # Add separating colons
02 use strict; 1024, 1, 30 $src_mac =~
03 use Net::Pcap; 17 -1, s/(..)(?!$)/$1:/g;
04 use NetPacket::IP; \$err ); 31 my $edata =
05 use NetPacket::Ethernet; 18 my $db = WatchLAN->new(); 32
06 use Socket; 19 Net::Pcap::loop( $object, -1, NetPacket::Ethernet::strip($ra
07 use WatchLAN; \&callback, w_packet);
08 die “You need to be root to 20 [ $netaddr, $netmask ] ); 33 my $ip =
run this.\n” 21 ############ NetPacket::IP->decode($edata);
09 if $> != 0; 22 sub callback { 34 # Package coming from
10 my ( $err, $netaddr, $netmask 23 ############ local network?
); 24 my ($user_data, $hdr, 35 if ((inet_aton(
11 my $dev = $raw_packet) = @_; $ip->{src_ip} ) &
Net::Pcap::lookupdev( \$err ); 25 my ($netaddr, $netmask) = 36 pack( ‘N’, $netmask )
12 Net::Pcap::lookupnet($dev, @$user_data; 37 ) eq pack( ‘N’, $netaddr
\$netaddr, 26 my $packet = )) {
13 NetPacket::Ethernet-> 38 $db->event_add( $src_mac,
\$netmask, \$err) and 27 39
14 die “lookupnet $dev failed decode($raw_packet); $ip->{src_ip} );
($!)”; 28 my $src_mac = 40 }
15 my $object = $packet->{src_mac}; 41 }

48 Número 28 WWW.LINUX- MAGAZINE.ES


WatchLAN guarda el esquema de la
base de datos como una abstracción
orientada a objetos en el espacio de
nombres de Perl bajo WatchLAN::.
Cuando el método cache_flush()
necesita guardar temporalmente infor-
mación del hash en la base de datos,
WatchLAN responde creando un nuevo
objeto $activity de la clase Watch-
LAN::Activity.
Esto no sólo facilita las actualizacio-
nes de la tabla activity sino también en
tablas referenciadas como devices e
ip_addresses. El sencillo constructor:
$activity->device({
mac_address => $mac });
hace que ocurran dos cosas más tarde,
cuando se llama al método del objeto
save(). Si la tabla devices aún no tiene
una entrada para el dispositivo con la
dirección MAC dada, crea un nuevo
registro allí. En la tabla principal acti-
vity, añade la recién creada id del dis-
positivo como clave externa en la
columna device_id.
Al contrario que la llamada del
método anterior, no se necesitan cor-
chetes para crear una nueva entrada en
la tabla activity que no alcance las
tablas referenciadas.
Una llamada a despilfarrador en cuanto a
$activity->counter($counter) fija el
valor $counter de la columna contador
en el registro activity actual al valor de WatchLAN::Activity llama a la
$counter. Tras una llamada a save() en
la línea 93, se vacía en la base de datos. cierra la conexión al acabar con el
Para cuando haya terminado,
cache_flush() ya ha finalizado y puede
limpiar su caché, cosa que hace en la
línea 96. Calcula el siguiente intervalo
de vaciado, y regresa a la función lla-
mante. device_add() lleva a cabo una
Figura 2: Las tres tablas en el esquema de bases de
datos.
Perl: Monitorización LAN • DESARROLLO
función similar, bien inser-
tando un nuevo dispositivo
junto con la dirección MAC, o
modificando la entrada para el
dispositivo existente.
La llamada a
$device->load(speculative=>
1); carga un registro desde la
tabla devices que coincida con
la dirección MAC que se espe-
cificó previamente en el cons-
tructor WatchLAN::Device.
El método load funciona en
este caso debido a que defini-
mos la columna mac_address
como clave única, usando UNI-
QUE(mac_address) al crear la
base de datos.
Rose detecta esto y luego
nos permite cargar el registro
basado en este criterio. Si no
estuviera, sería necesario for-
mular una consulta para bus-
car este registro.
El parámetro speculative
especifica que es correcto que
un registro no exista. Por
tanto, seguiría una llamada a
save() para crear el registro.
Evitar Despilfarros
Rose tiene un método bastante
conexiones de base de datos. Figura 3: Estos comandos SQL crean la base de datos
Cada nuevo objeto de la clase MySQL necesaria.
función del módulo DBI connect(), y “el equipo Linux de Mike”. Al mismo
tiempo, el registro prueba que existe un
objeto. Esto evita efectos colaterales dispositivo validado en la red de área
indeseados a la hora de trabajar con local.
transacciones de bases de datos, pero Por otro lado, si nuestro vecino trata
obviamente es un desperdicio de de robar ancho de banda de nuestra red
tiempo si no estamos trabajando con inalámbrica, arpcollect detecta la intru-
ellos, como en nuestro caso. sión e introduce la dirección MAC en la
Con solo cargar el módulo tabla devices dejando el nombre vacío.
Apache::DBI interferimos en El script de monitorización arpemail,
la manera en la que el que veremos más tarde, se da cuenta de
módulo DBI de Perl controla esta irregularidad y lo notifica al admi-
las conexiones y aseguramos nistrador por email. Para introducir las
que sólo se está usando una direcciones MAC de dispositivos cono-
única conexión de base de
datos persistente tras el esce- Listado 2: Nueva Base de
nario. Datos
La tabla devices no sólo #!/bin/sh
alberga direcciones MAC, DBNAME=watchlan
sino que también asigna mysqladmin -f -uroot drop $DBNAME
nombres de dispositivo des- mysqladmin -uroot create $DBNAME
criptivos. De esta manera, mysql -uroot $DBNAME <sql.txt
00:11:11:5b:ed:46 pasa a ser
WWW.LINUX- MAGAZINE.ES Número 28 49
DESARROLLO • Perl: Monitorización LAN

cidos en la LAN, el script namedev lee
las entradas de su sección DATA línea a
línea. El formato que usa es exacta-
mente lo que espera el script original
arpalert [4] en su archivo de
configuración.
Alarma en el Sector B
Tras ejecutar namedev, sólo los disposi-
tivos desconocidos en la LAN van a
tener un valor NULL en name dentro de
la tabla device. Para determinar todas
las entradas de activity que referencian
a entradas de device con el campo
name a NULL, debemos hacer un JOIN
de las dos tablas. Si necesitamos tam-
bién las direcciones IP de la entrada,
estarán implicadas al menos tres tablas.
Rose controla esto tras el escenario. El
script arpemail (véase el Listado 5)
notifica al administrador del sistema
siempre que una MAC previamente des-
conocida se detecta en la tabla device.
arpemail usa la clase WatchLAN::Acti-
vity::Manager para buscar registros
mediante una consulta SQL. El método
get_activity() de la línea 14 consulta la
tabla activity, y el parámetro
with_objects asegura que la informa-
ción referenciada en las tablas device
ip_address también se extrae. Rose enu-
mera las tablas como t1 (activity), t2
(device) y t3 (ip_address), por lo que la
consulta SQL:
query => [ “t2.name” =>undef ]
de la línea 19 refiere a la tabla device y
la verifica en busca de entradas con un
valor NULL en la columna name. El
resultado de esta consulta es una refe-
rencia a un array de entradas coinci-
dentes de la base de datos, cada una de
las cuales es un objeto del tipo Watch-
LAN::Activity, que proporciona méto-
dos para consultar los valores de su
propia columna y los valores en las
tablas referenciadas.
arpemail “recuerda” los dispositivos
que ha etiquetado como sospechosos
en una caché basada en archivo
Cache::File para evitar repetir los mis-
mos mensajes de aviso. Si existe una
entrada en la caché para la dirección
MAC $mac, entonces el siguiente cons-
tructor devuelve el valor falso:
!$cache->get($mac) &&
($cache->set($mac, 0) || 1);
En caso de que $mac sea desconocida,
el método get de la caché devuelve
falso, que al negarse se convierte en
verdadero, lo que da lugar a que sea se
ejcute la sentencia siguiente al AND
lógico.
El método siguiente set se usa para
añadir el nuevo valor a la caché, y el
siguiente ||1 hace que siempre

Listado 3: WatchLAN.pm
01 ########### 30 } $minute);
02 package WatchLAN; 31 ############## 53 $activity->device(
03 ############## 32 sub event_add { 54 { mac_address => $mac }
04 use strict; 33 ############## );
05 use Apache::DBI; # share a 34 my($self, $mac, $ip)= @_; 55 $activity->ip_address(
single DB conn 35 56 { string => $ip } );
06 use Rose::DB::Object::Loader; $self->{cache}->{“$mac,$ip”}++ 57
07 use Log::Log4perl qw(:easy); ; $activity->counter($counter);
08 use DateTime; 36 $self->cache_flush() 58 $activity->save();
09 my $loader = 37 if time() > 59 }
Rose::DB::Object::Loader->new( $self->{next_update}; 60 $self->{cache} = {};
10 db_dsn => 38 } 61 $self->{next_update} =
‘dbi:mysql:dbname=watchlan’, 39 ############## time() -
11 db_username => ‘root’, 40 sub cache_flush { 62 ( time() %
12 db_password => undef, 41 ############## $self->{flush_interval} ) +
13 db_options => { 42 my ($self) = @_; 63 $self->{flush_interval};
14 AutoCommit => 1, 43 for my $key ( keys %{ 64 }
RaiseError => 1 }, $self->{cache} } ){ 65 ##############
15 class_prefix => ‘WatchLAN’ 44 my ($mac, $ip) = split 66 sub device_add {
16 ); /,/, $key; 67 ##############
17 $loader->make_classes(); 45 my $counter = 68 my ( $self, $name,
18 ############## $self->{cache}->{$key}; $mac_address ) = @_;
19 sub new { 46 my $minute = 69 my $device =
20 ############## DateTime->from_epoch( WatchLAN::Device->new(
21 my ($class) = @_; 47 epoch => 70 mac_address =>
22 my $self = { $self->{next_update} - $mac_address );
23 cache => {}, 48 71 $device->load( speculative
24 flush_interval => 60, $self->{flush_interval}, => 1 );
25 next_update => undef, 49 time_zone => “local”, 72 $device->name($name);
26 }; 50 ); 73 $device->save();
27 bless $self, $class; 51 my $activity = 74 }
28 $self->cache_flush(); WatchLAN::Activity->new( 75 1;
29 return $self; 52 minute =>

50 Número 28 WWW.LINUX- MAGAZINE.ES

 Perl: Monitorización LAN • DESARROLLO

En caso de que haya nuevos disposi-

Listado 4: namedev
tivos que reportar, el mensaje de alerta
01 #!/usr/bin/perl 14 } se formatea por el toolkit de plantillas.
02 use strict; 15 } La plantilla que se guarda en la sección
03 use warnings; 16 __DATA__ DATA al final del script se pasa como
04 use WatchLAN; 17 # Slimbox referencia al array $events, y usa un
05 my $db = WatchLAN->new(); 18 00:04:20:03:00:0d 192.168.0.74 bucle FOREACH para iterar sobre las
06 while(<DATA>) { ip_change entradas. La estrafalaria pero práctica
07 if(/^#\s+(.*)/) { 19 # Laptop Wireless sintaxis del toolkit de plantillas nos
08 my $name = $1; 20 00:16:6f:8d:58:db 192.168.0.75 permite llamar al encadenamiento de
09 my $nextline = <DATA>; ip_change métodos $e->ip_address()->string()
10 chomp $nextline; 21 # Laptop Wired como e.ip_address.string.
11 my($mac, $ip, $ip_change) 22 00:15:60:c3:44:10 192.168.0.71 arpemail usa entonces el módulo
= ip_change Mail::Mailer para conectarse con el
12 split ‘ 23 # Mike’s Linux Box servidor de correo local. Manda enton-
‘, $nextline; 24 00:11:11:5b:ed:46 192.168.0.18 ces el correo al administrador de siste-
13 $db->device_add($name, 25 ... mas indicado en el campo To de la
$mac); línea 41.

devuelva un valor verdadero, sin
importar el valor de set devuelto en ese
momento.
El comando grep de la línea 24 y
siguientes usa esta retorcida lógica y fil-
tra las direcciones MAC guardadas en la
caché de la lista de potenciales ladro-
nes de ancho de banda que se guarda
en $events.
Si el array referenciado por $events
aparece vacío, entonces el script de
vigilancia arpemail, al que se llama
como un trabajo de Cron normal, sim-
plemente finaliza.
¿Qué Ha Estado Pasando?
Para ver qué dispositivos ha visitado
nuestra LAN en las últimas 24 horas, el
script lastaccess usa el módulo Date-
Time de CPAN para especificar un
punto temporal hace exactamente 24
horas.
DESARROLLO • Perl: Monitorización LAN

Listado 5: arpemail
01 #!/usr/bin/perl -w undef ], 27 });
02 use strict; 14 sort_by => [‘minute’], 28 my $t = Template->new();
03 use WatchLAN; 15 ); 29 $t->process(
04 use Mail::Mailer; 16 $events = [ grep { 30 \*DATA, { events => $events
05 use Cache::File; 17 my $mac = }, $mailer
06 use Template; $_->device()->mac_address(); 31 ) or die $t->error();
07 my $cache = Cache::File->new( 18 !$cache->get($mac) && 32 close($mailer);
08 cache_root => 19 ($cache->set($mac, 0) || 33 __DATA__
“$ENV{HOME}/.arpemail”); 1); 34 [% FOREACH e = events %]
09 my $events = 20 } @$events ]; 35 When: [% e.minute %]
WatchLAN::Activity::Manager-> 21 exit 0 unless @$events; 36 IP: [% e.ip_address.string
10 get_activity( 22 my $mailer = new Mail::Mailer; %]
11 with_objects => [ 23 $mailer->open({ 37 MAC: [%
‘device’, 24 ‘From’ => ‘me@_foo.com’, e.device.mac_address %]
12 25 ‘To’ => ‘oncall@_foo.com’, 38 [% END %]
‘ip_address’ ], 26 ‘Subject’ => “*** New MAC
13 query => [ “t2.name” => detected ***”,

El administrador Rose lanza entonces los últimos valores. Sería preferible listaccess define la función time_diff
una consulta SQL que devuelve cada dejar este tipo de cálculos a la base de en la línea 40 para calcular, en formato
evento ocurrido desde ese momento, datos. Sin embargo, el objeto empaque- entendible, la diferencia temporal entre
ordenado temporalmente con la hora tador de Rose aún no soporta la agrega- los valores de segundos.
redondeada a minutos, según la ción de funciones como MAX() con La sustitución de texto de la línea 56
columna minute de la base de datos. GROUP BY. A tenor del actual ritmo de transforma las unidades de tiempo en
El hash %latest guarda sólo los últi- desarrollo, sin embargo, esta funciona- plural a unidades en singular si el
mos eventos de varias direcciones lidad puede haberse implementado resultado es una única unidad. El resul-
MAC. lastaccess sobrescribe continua- para cuando este número esté en los tado generado por lastaccess se parece
mente las mismas direcciones MAC con quioscos. mucho a la Figura 1. Podríamos exten-
der el script arpemail para fijar IPs
Listado 6: lastaccess estáticas para dispositivos específicos
de la tabla device, siguiendo el ejemplo
01 #!/usr/bin/perl -w 21 $name ||= “unknown
de arpalert [4], y enviar una alerta cada
02 use strict; (id=$id)”;
vez que un dispositivo con una IP está-
03 use WatchLAN; 22 printf “%23s: %s ago\n”,
tica use de repente una dirección dife-
04 my $reachback = DateTime $name,
rente.
05 ->now( time_zone => “local” 23
Como siempre, simplemente no hay
) time_diff($event->minute());
límites a la imaginación del desarrolla-
06 ->subtract( minutes => 60 * 24 }
dor ahora que el entorno de trabajo se
24 ); 25 ###############
ha establecido convenientemente. Y
07 my $events = 26 sub time_diff {
afortunadamente, podremos acceder a
WatchLAN::Activity::Manager-> 27 ###############
la información de la base de datos para
08 get_activity( 28 my ($dt) = @_;
nuestra inmensa alegría. ■
09 query => [ minute => 29 my $duration =
10 { gt => DateTime->now(
$reachback }, 30 time_zone => “local”
RECURSOS
11 ], 31 ) - $dt; [1] Listados de este articulo: http://www.
12 sort_by => [‘minute’], 32 for (qw(hours minutes linux-magazine.es/Magazine/
Downloads/28/Perl
13 ); seconds)) {
14 my %latest = (); 33 if(my $n = [2] “Una Mirada a ARP”, por Charly Küh-
15 for my $event (@$events) { $duration->in_units($_)) { nast, Linux Magazine, Número 26,
pág. 57
16 $latest{$event->device_id()} 34 my $unit = $_;
= $event; 35 $unit =~ s/s$// if [3] “Perl: Traffic Control”, por Michael
Schilli, Linux Magazine, Diciembre
17 } $n == 1;
2004, http://www.linux-magazine.
18 for my $id (keys %latest) { 36 return “$n $unit”;
com/issue/49
19 my $event = $latest{$id}; 37 }
[4] El script Arpalert original: http://
20 my $name = 38 }
arpalert.org
$event->device()->name(); 39 }

52 Número 28 WWW.LINUX- MAGAZINE.ES

 Python y KOffice • DESARROLLO

Kspread y Python nos ofrecen una forma simple de realizar facturas automáticas.

FACTURACIÓN
mos instalar con nuestro sistema de
Python no sólo puede ayudarnos en nuestro ordenador personal, paquetes favorito el programa Koffice
cuya versión sea superior a 1.6. Todas las
sino también en el del trabajo. Vamos a ver cómo sacar el máximo
versiones de Koffice superiores a 1.6
partido a KOffice 1.6 con Python y Kross, el nuevo sistema de scrip- dependen de Kross, por lo que nuestro
sistema de paquetes probablemente ins-
ting que KDE incorporará en la versión 4.0. talará Kross, así como todas las depen-
dencias asociadas.
POR JOSE MARÍA RUÍZ AGUILERA Kross es muy reciente. De hecho el API
para la versión 1.6.2 es realmente
pequeño. Algunos dirían que incluso

L
a gente de KDE se encontraba
ante un dilema. Necesitaban
incorporar algún sistema de
scripts en la nueva versión de Koffice.
No pensaban reinventar la rueda, exis-
tiendo tantos intérpretes y lenguajes
con comunidades fuertes y miles de
Listado 1: holamundo.py
01 #!/usr/bin/env krossrunner
02
03 import krosskspreadcore
04
05 doc =
krosskspreadcore.get(“KSpreadD
ocument”)
06
07 hoja = doc.currentSheet()
08
09 hoja.setName(“Hola Mundo”)
10
11 celda = hoja.cell(1,1)
12 celda.setText(“Hola Mundo”)
librerías, y por ello decidieron crear
Kross.
Kross permite emplear lenguajes
script como Python o Ruby dentro de
KDE. De hecho, será parte integrante de
KDE 4 y no sólo de Koffice 1.6, como
hasta el momento. Por lo tanto, en un
futuro muy próximo será posible crear
scripts que saquen el máximo partido
de todo KDE 4. Pero eso será dentro de
algún tiempo.
Ahora vamos a concentrarnos en lo
que podemos hacer ahora. Mejor aún,
en lo que podemos hacer ahora y que
nos pueda hacer la vida más sencilla.
Como demostración del scripting de
Python a través de Kross vamos a crear
un programa que genere facturas a par-
tir de una base de datos, Python y una
plantilla de factura.
Kross
¿Qué necesitamos para poder emplear
Kross? Pues realmente, sólo necesita-
poco útil, pero aún así se le puede sacar
partido. Se encuentra aún en fase de pro-
totipo, la versión 2.0 de Koffice ofrecerá
un soporte muchísimo más amplio con
todas las funcionalidades que Koffice
puede ofrecer, de forma que podremos
hacer casi cualquier cosa con Kross.
Por el momento Kross no es una libre-
ría que podamos importar, por lo que
debemos ejecutar nuestros scripts dentro
de Koffice empleando el mecanismo que
veremos más adelante. El código que
aparece como ejemplo en la próxima sec-
ción no puede ejecutarse en un intér-
prete normal de Python.
La próxima versión de Kross permitirá
su carga como librería en cualquier intér-
prete de Python, lo que hará mucho más
sencilla la ejecución de scripts.
API Actual
Como ya se ha dicho, la API de Kspread
(ver [1]) actual es muy simple. Tanto que
sólo consta de 4 objetos y sus métodos:

WWW.LINUX- MAGAZINE.ES Número 28 53

DESARROLLO • Python y KOffice
• KSpreadCoreModule (representa a
Kspread)
• Doc (representa a un documento)
• Sheet (representa una hoja)
• Cell (representa una celda)
El primero, de nombre más complicado,
realmente sólo lo emplearemos una vez
y con su método get(). Sirve para invo-
car la creación de una instancia de
Kspread:
>>> doc = krosskspreadcore.getU
(“KSpreadDocument”)
>>>
La variable doc contiene ahora un
objeto que nos permite acceder al docu-
mento dentro de KSpread, que no será
otra cosa que una hoja de cálculo. Ésta
se compone de diferentes páginas (o
sheets) con un nombre. Estas páginas
contienen a su vez celdas y las celdas
contienen valores.
Kspread nos ofrece exactamente la
misma jerarquía. Para poder llegar a
modificar el valor de una celda necesi-
tamos primero acceder a un docu-
mento, después a una página y por
último a la celda en cuestión. Cada
página está compuesta por una canti-
dad de filas y columnas, y una celda
está identificada por su fila y su
columna.
El objeto Doc posee métodos para
operar con las páginas que contiene.
Con currentSheet() podemos obtener la
hoja que se encuentra seleccionada en
ese momento (que no es otra que la que
vemos), si queremos acceder a otra hoja
debemos emplear su nombre. Podemos
obtener los nombres de las diferentes
hojas con el método sheetNames() que
Figura 1: Gestor de Scripts.
54 Número 28
nos devuelve una lista con las hojas que
existen:
>>> doc.sheetNames()
[“Sheet 1”,”Sheet 2”,”Sheet 3”]
En nuestros ejemplos emplearemos el
método currentSheet() porque nos vale
con la primera hoja. Una vez que tene-
mos nuestra hoja almacenada en una
variable, es posible acceder a una celda
en particular con el método cell() del
objeto Sheet. Pero, repito, tener la celda
no es tener el valor que ésta guarda. Para
ello debemos almacenar en una variable
el resultado de la llamada a cell():
>>> hoja = doc.currentSheet()
>>> celda = hoja.cell(1,1)
Las celdas están numeradas comen-
zando por 1, pero por alguna decisión
realizada por los desarrolladores de
Kspread es posible acceder a la celda 0,
que no es otra que la 1. Esto puede llevar
a algunos equívocos, así que en este artí-
culo asumiremos que las celdas, tanto en
filas como en columnas, comienzan en
1.
Ya tenemos la celda de la primera
columna y la primera fila almacenada en
la variable celda, y ahora podemos acce-
der a su valor:
>>> celda.setText(“Hola”)
>>> print celda.text()
“Hola”
>>>
El objeto Cell, que no es otro que el que
representan las celdas, puede almacenar
dos tipos de datos diferentes. Tenemos el
Figura 2: Resultado del Listado 1.
WWW.LINUX- MAGAZINE.ES
método setText(), que nos permite alma-
cenar una cadena de texto. Pero esta
cadena es posteriormente interpretada
por Kspread. Por tanto, podemos pasar
como cadena de texto una fecha o un
número. El método setValue() no intro-
duce una cadena de texto a no ser que le
pasemos una. Intenta insertar el dato tal
como es, no se interpreta nada.
Bueno, ya está bien de teoría. Veamos
cómo podemos crear nuestros propios
scripts y usarlos desde Kspread.
Hola Mundo
En el Listado 1 aparece el código que
escribirá «Hola mundo» tanto en el nom-
bre de la hoja como en la celda (1,1) de
una hoja de cálculo. ¿Pero qué hacemos
con él? Debemos indicarle a Kspread que
lo cargue para que podamos ejecutarlo.
Para ello debemos ir al gestor de Scripts
en el menú «Herramientas». Cuando lo
ejecutemos aparecerá una ventana muy
parecida a la que se ve en la Figura 1. En
ella podemos distinguir 3 secciones:
Scripts, Cargados e Historial (en mi caso
aparece en inglés). La sección Scripts se
refiere a una serie de scripts que se
encuentran almacenados en un directo-
rio especial. Además, vienen acompaña-
dos de un fichero «rc» que da a Kspread
datos sobre el script. Estos scripts son
cargados cada vez que Kspread se
arranca.
Pero a veces no queremos andar arran-
cando y apagando Kspread para probar
nuestros scripts, simplemente queremos
cargarlos, probarlos y descargarlos para
volver otra vez a cargarlos. Este ciclo de
trabajo es normal cuando se está traba-
jando en un script nuevo.
Pues con el gestor de scripts podemos

cargar y descargar scripts sin tener que
cerrar Kspread. Para ello, sólo tenemos
que pulsar en el botón con la carpeta y
seleccionar el script a cargar. Una vez
cargado podemos ejecutarlo pulsando el
botón de la rueda dentada. Para descar-
garlo debemos pulsar en el botón con la
equis dentro de un círculo. La sección
Historial no es otra cosa que una lista
con los últimos scripts ejecutados.
Podemos copiar el código del Listado 1
y guardarlo en cualquier sitio (digamos
/tmp) y cargarlo con el gestor de scripts
de Kspread para probarlo. El resultado
será el que aparece en la Figura 2.
Un Generador de Facturas
Imaginemos que tenemos algún sistema
que registra compras en una base de
datos. Puede que sea una tienda online o
un programa de algún tipo. Una vez que
ya están reflejadas las compras en la
base de datos debemos generar las factu-
ras.
Existen muchos sistemas para hacer
esto. Normalmente implican el empleo
de alguna librería de generación de fiche-
ros PDF. El problema que surge es que
las facturas generadas suelen ser básicas
01 #!/usr/bin/env krossrunner
02 import pgdb
03 import krosskspreadcore
04
05 con =
pgdb.connect(“127.0.0.1:factur
as”)
06
07 facturas = con.cursor()
08
09 facturas.execute(“select
id,nombre,apellidos,fecha from
facturas”)
10
11 def escribe (hoja, col,fila,
valor):
12 celda =
hoja.cell(col,fila)
13 celda.setText(valor)
14
15 doc =
krosskspreadcore.get(“KSpreadD
ocument”)
16
17 for factura in
facturas.fetchall() :
18 # Nuevo KSpread
Python y KOffice • DESARROLLO
y esquemáticas. Como cuando encontra- mínimo razonable para poder trabajar.
mos una web sin diseño, sólo con lo Usaré la base de datos Postgresql porque
básico para poder ser llamada web. es la que me gusta, no quiero entrar a
Todos los negocios quieren tener facturas discutir si es mejor o peor que otras por-
impresionantes y profesionales con logo- que aquí lo importante es Python ;).
tipos y buena tipografía. Para poder acceder a Postgresql nece-
Existe otra posibilidad. Podemos hacer sitamos emplear alguna de las distintas
una plantilla de una factura, con logoti- librerías que existen. En mi caso emple-
pos y todo lo que el diseñador quiera aré pgdb (ver [2]). Me gusta porque tiene
poner. Cuando tengamos que generar pocas funciones y es muy básica:
una factura cargaremos ese plantilla y
rellenaremos los datos necesarios. >>> con = pgdb.connectU
Con Kspread, Postgresql, Python y (“127.0.0.1:facturas”)
Kross podemos hacer esto de forma muy >>> facturas = con.cursor()
sencilla y en pocas líneas de código. >>> facturas.executeU
Nuestro programa recopilará los datos de (“select id,nombre,U
la base de datos Postgresql (podría ser apellidos,fecha from facturas”)
Mysql o cualquier otra), cargará una >>> foreach factura inU
plantilla en Kspread y la rellenará. Poste- facturas.fetchall():
riormente guardará el fichero en disco >>> print factura[0]
duro y pasará a procesar la siguiente fac- 1
tura. 2
¡Y todo esto con sólo ejecutar un 3
script! >>> con.close()
La Base de Datos En este breve ejemplo podemos ver en
Este ejemplo únicamente pretende ser funcionamiento todos los métodos de
ilustrativo, por lo que no voy a crear pgdb que vamos a emplear. La idea es
todo un sistema de facturación. Pero sí el simple. Nos conectamos con la base de
Listado 2: kfactura.py
19 facturas.id=facturas_productos
20 .factura and
doc.openUrl(“/tmp/factura.ots” productos.id=facturas_producto
) s.producto and facturas.id=%s”
21 % (factura[0]))
22 nombre = factura[1]+” 34 fila = 17
“+factura[2] 35 for compra in
23 compras.fetchall():
24 hoja = doc.currentSheet() 36
25 escribe(hoja,1,fila,str(compra
26 escribe(hoja,2,8,nombre) [2]))
27 37
escribe(hoja,6,3,str(factura[0 escribe(hoja,2,fila,str(compra
])) [1]))
28 38
escribe(hoja,6,4,str(factura[3 escribe(hoja,5,fila,str(compra
])) [3]))
29 39
30 # Buscamos sus artículos escribe(hoja,6,fila,str(compra
31 [2]*compra[3]))
32 compras = con.cursor() 40 fila += 1
33 compras.execute(“select 41
facturas.id,productos.descripc 42
ion,facturas_productos.cantida doc.saveUrl(“/tmp/factura-”+st
d,productos.precio from r(factura[0])+”.ods”)
facturas_productos,productos,f 43
acturas where 44 con.close()
WWW.LINUX- MAGAZINE.ES Número 28 55
DESARROLLO • Python y KOffice

datos, que aquí se encuentra en mi pro-

pio ordenador y se llama «facturas». Cre-
amos un cursor, que no es otra cosa que
una conexión para poder realizar peticio-
nes. Ejecutamos una consulta que no
nos devuelve nada. El resultado de la
consulta se queda en la base de datos
hasta que nosotros lo recuperemos con
fetchall(), que nos devuelve una lista de
las filas devueltas. Al ser una lista pode-
mos acceder a los campos de la fila
devuelta usando la notación normal de
listas de Python. Cuando hayamos aca-
bado cerramos la conexión y listo.

Nuestra Plantilla
La plantilla que emplearemos en nuestro
ejemplo ha sido diseñada sobre Kspread,
aparece en la Figura 3. No tiene nada
especial, es simplemente un fichero
Kspread vacío. Lo creamos, le damos for-
mato y lo guardamos en un directorio
conocido. Es recomendable cambiar el
formato de las celdas que vayamos a
rellenar para que sean de texto y que el
contenido se alinee con el fondo de la
celda. De esta forma el texto saldrá aline-
ado de forma correcta con el texto que
haya al lado. Además, me gusta guardar
este fichero como Template, plantilla, Figura 3: Nuestra plantilla de factura.
usando la terminación ots.
Una breve reseña. A pesar de que se plantilla que se ve en la Figura 3 cargado asignada. Los ficheros resultantes se
supone que tanto Koffice como Open- con OpenOffice muestra diferencias. guardarán con formato ods. Podremos
Office usan el mismo formato para guar- La plantilla incorpora, aunque no abrir estos ficheros con Koffice e
dar los documentos, las pruebas que he pueda verse, unas cuantas fórmulas, de imprimirlos o generar ficheros PDF. Por
realizado me demuestran que no son forma que se calculen ciertos valores, desgracia estas dos acciones aún se
totalmente compatibles. El fichero de por ejemplo el total a pagar. encuentran fuera del alcance de Kross.
Los ficheros tendrán el formato que
Script Final aparece en la Figura 4.
Conectaremos con la
base de datos y nos Conclusión
traeremos las facturas Los desarrolladores de Koffice no han
existentes y querido introducir en Koffice un soporte
pasaremos a conectar completo para Kross debido a que está
Kspread. Para cada planeado para la versión 2.0, no para la
factura cargaremos la actual, la 1.6. Aún así es posible realizar
plantilla de factura, scripts realmente útiles. Kross nos per-
nos traeremos los mitirá en KDE 4.0 programar scripts que
productos adquiridos afectarán a todos los componentes de
y los pondremos en KDE por lo que se abre muchas posibili-
las celdas dades para aquellos que quieren simplifi-
correspondientes. car su trabajo. ■
Cuando todos los
datos estén cargados, RECURSOS
guardaremos el
fichero con un [1] http://kross.dipe.org/old/
kspreadscriptingbook/
nombre que
dependerá del número [2] http://www.pygresql.org/
Figura 4: Una plantilla rellena. de factura que tenga

56 Número 28 WWW.LINUX- MAGAZINE.ES

 La Columna de Charly • ADMINISTRACIÓN

Configuración comandos disparados por eventos con Incron

APUNTEN… ¡FUEGO!
Mientras que cron se mantiene fiel a su agenda, Incron supervisa los Las llamadas a Incrontab siguen la sintaxis de
Crontab: incrontab -e abre la tabla para su edi-
directorios y ejecuta comandos cuando se produce algún cambio. ción, incrontab -l muestra el contenido y
incrontab -r borra la tabla. El formato de
POR CHARLY KÜHNAST incrontab es muy simple. Cada línea contiene
tres entradas:

C
ron es un compañero constante de los Ruta, Evento, Comando ruta evento comando +
administradores de sistemas como yo. Incrond es un servicio y desaparece, quedán- parámetros
Mi crontab y yo hemos crecido juntos dose en segundo plano, tras su ejecución. Por
a lo largo de los años: Crontab se ha hecho supuesto, Incrontab es el elemento central. Cuando se produce un evento en una ruta
grande y yo he engordado. Quizás sea un sen- supervisada, Incron ejecuta el comando
timental, pero decidí que era el momento para correspondiente. La Tabla 1 muestra los even-
dejar a mi viejo amigo que se aventurara por tos que Incron puede supervisar. Cuando se
un territorio inexplorado con ayuda de Incron produce un evento, Incron establece los pará-
[1]. Esta extensión de cron utiliza una solu- metros listados en la Tabla 2 y el comando
ción basada en el disparo de eventos, en vez entonces puede utilizarlos para sus propios
de utilizar la agenda tradicional, supervisando propósitos. Si se modifica Incrontab, no hay
los directorios y ejecutando comandos cuando porqué notificárselo a Incrond, ya que analiza
se produce algún cambio. el fichero periódicamente.
Antes de comenzar a trabajar con Veamos un ejemplo. Cuando un usuario
Incron, hace falta tener un kernel 2.6.13 borre un fichero en el directorio /var/run/dae-
con el soporte Inotify incorporado y su mon, quiero que Incrond borre también el
correspondiente fichero de cabecera Tabla 2: Parámetros para fichero /var/log/daemon.log. La línea para
inotify.h. El fichero normalmente se los Comandos Incrontab es la siguiente:
encuentra en /usr/include/sys/; algunas
Variable Descripción
distribuciones añaden un fichero deno- /var/run/daemon IN_DELETE rm U
$@ Proporciona la ruta
minado inotifysyscalls.h. /var/run/daemon.log
$# Nombre del fichero
Si lo prefiere, puede cambiar la ruta de que ha disparado el
instalación en el fichero Makefile y luego evento Esta simple entrada ilustra la potencia de
ejecutar make && make install. Tras $% Muestra el evento Incron. Por fin cron tiene un amigo con quien
completarse la compilación y la instala- disparado jugar. ■
ción debería tener incrond, incrontab y $$ El propio signo de
dólar RECURSOS
las páginas man correspondientes.
[1] Incron: http://incron.aiken.cz
Tabla 1: Eventos Supervisables
Evento Descripción SYSADMIN
IN_ACCESS Acceso de lectura
IN_MODIFY Acceso de escritura Upstart………………....................58
IN_ATTRIB Metadatos modificados (inodo o atributo) El proyecto Upstart ofrece una solu-
IN_CLOSE_WRITE Fichero abierto para escritura y luego cerrado ción nueva (y supuestamente más
IN_CLOSE_NOWRITE Fichero abierto sin escritura y luego cerrado rápida) para el arranque de Linux.
IN_CLOSE IN_CLOSE_WRITE o IN_CLOSE_NOWRITE Vamos a introducirnos en el proceso
IN_OPEN Fichero abierto de arranque de Upstart.
IN_MOVED_FROM Fichero movido a otro directorio Mondo y Mindi ………………........64
IN_MOVED_TO Fichero movido a este directorio Mondo nos a enseña que las copias de
IN_MOVED IN_MOVED_FROM o IN_MOVED_TO seguridad no tienen por que ser ni difí-
IN_DELETE Fichero borrado ciles ni tediosas. Esta sencilla herra-
IN_DELETE_SELF El directorio supervisado ha sido borrado mienta realiza copias de discs duros
IN_ALL_EVENTS Alguno de los eventos mencionados completos o directorios individuales.

WWW.LINUX-MAGAZINE.ES Número 28 57
ADMINISTRACIÓN • Upstart
Arranque rápido con Upstart, un sustituto para el legendario Sys V Init
ARRANQUE RÁPIDO
El lento arranque de Linux ha sido un problema que han estado pade-
ciendo los usuarios desde hace unos años. El proyecto Upstart supone
una buena solución al problema.
POR NICO DIETRICH Y DIRK VON SUCHODOLETZ
L
a historia de Linux incluye bastan-
tes intentos por mejorar el largo
proceso de arranque del sistema.
Esto puede que no sea sorprendente, ya
que el arranque puede desesperar hasta
al más paciente de los usuarios. El tradi-
cional diseño del sistema de arranque de
Unix, System V, fue revolucionario, pero
ha resultado ser un escollo para la mayo-
ría de las distribuciones.
Aunque han aparecido diversos trucos para
acelerar el proceso a lo largo de todos estos
años, la mayoría de las reformas del sistema
de arranque han resultado ser inviables en la
práctica, y muchos de los turbo cargadores
empleados por los gurús no están al alcance
de los usuarios normales y corrientes. Una
herramienta nueva, Upstart, adopta una solu-
ción diferente para acelerar el proceso de
58 Número 28
arranque de Linux.
El proyecto Upstart [1] presenta un servicio
init genérico que es la base de muchos de los
desarrollos de los sistemas Linux modernos.
Upstart, que tiene raíces Unix, inteligente-
mente evita las esperas innecesarias, ejecuta
los scripts de arranque de forma simultánea y
reduce el tiempo de arranque al mínimo. El
plan a largo plazo es reemplazar los servicios
del sistema que se ejecutan en segundo plano,
como el servicio at, cron y otros, por Upstart.
Ubuntu 6.10 (Edgy Eft) muestra el primer
efecto de este software prometedor.
Todo Comienza con Init
La mayoría de los sistemas basados en Unix
comparten el concepto de init. El proceso
invoca al kernel y asigna al proceso del kernel
el ID 1. Esta secuencia está implementada en
WWW.LINUX-MAGAZINE.ES
el kernel en el fichero
/usr/src/linux/init/main.c de Linux. Init tiene
la tarea de ejecutar el resto de los procesos del
espacio del usuario e inicializar el sistema. El
proceso y sus scripts cargan los módulos del
kernel, comprueban y montan el sistema de
ficheros, configuran la red, ejecutan los servi-
dores y ejecutan el programa de login en
modo gráfico. Init tiene que ejecutar los servi-
cios en un orden determinado. Por ejemplo,
no tiene sentido establecer la hora del sistema
consultando a un servidor de tiempo de la red
hasta que la máquina no haya activado la red.
Para ello, tiene primero que inicializar el hard-
ware de red y establecer al menos una interfaz
de red para el acceso externo.
El número de servicios y agentes en
segundo plano ha crecido a lo largo de los
años y esto ha hecho que el proceso init se
haya convertido en una chapuza. Por el con-
trario, el uso en PC de escritorios, algo típico
para Ubuntu, demanda una configuración
dinámica del sistema. Sys V Init es también
bastante lento para su uso en los dispositivos
móviles. Esta clase de dispositivos requieren
una solución ad hoc para configurar la red, así
como una configuración dinámica del hard-
ware.

Para colmo, los programadores de Linux
han desarrollado diversas herramientas: acpid
y apmd para la gestión de la energía, el gestor
de dispositivos HAL para montar dinámica-
mente las unidades de disco, y el gestor de
recursos para la asignación dinámica de los
privilegios de los dispositivos para el usuario
que ejecute el escritorio GUI.
Cada uno de estos sistemas implementa su
propia lógica de configuración y los adminis-
tradores tienen que familiarizarse con ella
para poder ejecutar las tareas requeridas en el
momento determinado.
No todos los procesos y servicios están liga-
dos al arranque o a la parada de la máquina.
Por ejemplo, hay algunos servicios especiales,
como cron y el servicio at, que ejecutan otros
procesos en momentos determinados. No
están ligados de ningún modo a los niveles de
ejecución del sistema, aunque poseen una
lógica subyacente similar. Este es otro punto
que Upstart modifica [3].
Cuestiones de Diseño
Antes de que los programadores de Ubuntu
decidieran desarrollar un sistema nuevo,
investigaron las alternativas existentes al sis-
tema Sys V [2]. Ninguno de los diseños que
estudiaron cumplía completamente sus
Las primeras versiones de Unix utilizaban
un simple script de la shell para configu-
rar la máquina y lanzar los servicios. El
diseño detrás de la familia BSD /etc/rc,
por ejemplo, era realmente simple, pero
presentaba un serio inconveniente. La
incorporación de programas de terceros,
o simplemente la realización de cambios
en el sistema, implicaban la modificación
del script. Desafortunadamente, la modi-
ficación de este código es bastante peli-
grosa y un simple error podría
ocasionar que el sistema no
volviera a arrancar.
En muchos casos, ejecutar un
servicio implica la ejecución de
más de un comando, variando
los detalles dependiendo del
entorno actual. Por ejemplo, el
servidor ISC DHCP puede ser
configurado para escuchar en
una interfaz Ethernet especifi-
cada, en vez de en todos los
puertos. Para eliminar la nece-
sidad de que los administrado-
res tengan que modificar el
script de arranque, los servicios
a menudo vienen con ficheros
de configuración que el script
Figura 1: Este inittab típico define los niveles de arranque del 0 al 6.
tiene que procesar. Esto per-
Upstart • ADMINISTRACIÓN
expectativas o estaba disponible bajo una
licencia aceptable.
Cuando comenzaron a pensar en el nuevo
diseño, tuvieron que escoger entre un objetivo
o una opción orientada al resultado para la
ejecución del sistema. La orientación al des-
tino significaría la definición de los servicios
que deberían ejecutarse al final de la secuen-
cia de arranque (KDM, el servidor SSH, etc).
En este caso, sería necesario investigar cada
servicio y determinar en qué otros servicios se
basa. Basándose en estas dependencias, el sis-
tema init tendría que deducir una secuencia
de arranque correcta. Esta es precisamente la
solución adoptada por Gentoo con su sistema
de dependencias (véase el cuadro titulado
“Gentoo”); Suse también se basa en esta solu-
ción con una versión modificada de Sys V Init
(véase el cuadro titulado “Suse Linux”).
En la otra esquina del ring estaban los even-
tos. En vez de formular las dependencias, que
un script probablemente tendría que gestionar
en el tiempo de arranque del sistema, un sis-
tema basado en eventos no ejecutaría un
script hasta que se cumplieran una serie de
precondiciones. Por ejemplo, no tendría sen-
tido llamar a un cliente NFS hasta que haya
disponible una autorización NFS. El sistema
que adoptó Ubuntu abarca también condicio-
Sys V Init
mite que los administradores actualicen
los scripts de arranque sin poner en peli-
gro la configuración local.
Sys V Init hace uso de una solución más
flexible, pero también más compleja que
BSD, presentando los niveles de ejecu-
ción (runlevels) que definen estados
específicos de la máquina basados en los
procesos que ejecuta. Es posible tener
hasta ocho niveles de ejecución posibles,
pero no son obligatorios, para cada sis-
WWW.LINUX-MAGAZINE.ES
nes más complejas como “configuración de la
red completada”, “Apache ejecutándose” o
(en el futuro) “memoria USB conectada”.
Horizonte de Eventos
Básicamente los eventos son simples cadenas
de caracteres. Los desarrolladores de Upstart
han dividido los eventos en tres clases:
• Eventos Simples, como “el sistema está
arrancando” o “el usuario ha presionado
un botón”.
• Los Eventos de Nivel poseen un paráme-
tro adicional, como el estado del interfaz
de red. Los servicios y las tareas se ejecu-
tan para cualquier Evento de Nivel o sólo
cuando un parámetro alcance un valor
determinado.
• Los Eventos Temporales suceden tras un
intervalo específico de tiempo o en un
momento determinado.
Los desarrolladores se han mantenido fieles al
principio del código abierto “publica pronto y
publica a menudo”. Por ello, el código fue
publicado en una etapa muy temprana y lo
presentaron en la distribución Edgy Eft, para
demostrar hasta donde habían llegado. Su
objetivo es recolectar el mayor número posible
de respuestas de los desarrolladores que estén
trabajando en otras distribuciones de Linux.
tema. Hay tres niveles de ejecución que
tienen una tarea definida de forma clara:
Parada (0), Modo Monousuario (1) y Rei-
nicio (6).
El fichero /etc/inittab especifica los niveles
existentes y define el nivel de ejecución
en el que entra el sistema tras el arranque
(Figura 1).
El diseño de Sys V supone que el sistema
utilizará un número pequeño de estados
predefinidos, tales como “sin red”, “con
red”, “con X11”, etc. Los admi-
nistradores pueden modificar el
nivel de ejecución con el
comando init
nivel_de_ejecución.
Otra ventaja de esta solución son
los scripts separados para cada
servicio o tarea de configuración.
Por ejemplo, llamando a
/etc/init.d/dhcpd restart permite
relanzar el servidor DHCP sin
afectar a los otros servicios. La
idea de utilizar una colección de
enlaces simbólicos para determi-
nar el alcance y el orden de los
scripts utilizados por cada nivel
de ejecución es también una
buena idea.
Número 28 59
ADMINISTRACIÓN • Upstart
Sin embargo, esto también significa que las
especificaciones podrían cambiar en el trans-
curso de unos meses. Los ejemplos descritos
aquí se refieren a la versión 0.3 de principios
de diciembre.
Esta versión reemplaza el proceso init exis-
tente. Sin embargo, no debe suponerse que
todos los scripts de arranque han sido modifi-
cados para usar el mecanismo de eventos.
Upstart no soporta por ahora los eventos tem-
porales y hay planes para utilizar otros progra-
mas, como Udev y ACPI o los servicios APM,
como eventos fuentes.
El Estado del Arte
La versión actual de Ubuntu arranca de forma
bastante rápida, aunque no se vea mucho de
lo que está ocurriendo si se usa la
configuración por defecto. La pantalla que se
Gentoo
Como una de las más recientes incorpo-
raciones a la familia Linux, Gentoo solu-
cionó el problema de organización de
los scripts de los niveles de ejecución de
una forma especial. Para ello, no utiliza
simples scripts bash como scripts para
los niveles de ejecución, sino que por el
contrario ejecuta un interprete sepa-
rado: /sbin/runscript. Un ejemplo de una
estructura típica es el siguiente:
01 #!/sbin/runscript
02 opts=”depend start stop
restart”
03 depend() {
04 # dependencias y condiciones
05 }
06 start() {
07 # comandos para ejecutar los
servicios
08 # incluyendo las tareas
preparatorias
09 }
10 stop() {
11 # Comandos para parar los
servicios
12 # demás de las acciones de
limpieza
13 }
14 restart() {
15 # Reiniciando el servicio
16 }
La cadena que sigue a opts lista todas
las funciones proporcionadas por el
script. Si se necesitan añadir otras fun-
ciones, sólo hay que añadirlas a la lista
y escribir una función con el mismo
60 Número 28
muestra con la barra de progreso y el logotipo medio plazo son permitir a /etc/event.d gestio-
del sistema operativo oculta cualquier infor- nar las definiciones de los trabajos, lo que sim-
mación útil. Aunque los usuarios normales no plemente se reduce a ficheros no ejecutables
se van a quejar por ello, los administradores como el mostrado en el Listado 1. El ejemplo
seguro que estarán interesados en ella. Incluso toma el camino fácil y simplemente llama al
si se elimina dicha pantalla (borrando el ele- antiguo script de arranque para el nivel de
mento splash de la línea de comandos del ker- arranque 2 (línea 20).
nel en grub), no se verán muchos mensajes. Si Como puede verse en la línea 5, queremos
se quieren más, sólo hay que eliminar la que el script se ejecute cuando ocurra el
entrada quiet. evento runlevel-2. Finaliza si los eventos con-
A primera vista, las modificaciones apare- cluyen, o si suceden los eventos del runlevel-3
cen ocultas. Si se ejecuta el comando man init a runlevel-5 (de la línea 7 a la 10). En el futuro,
o man telinit, se mostrará información indi- una semántica más compleja soportará condi-
cando que el sistema de niveles de ejecución ciones con operadores lógicos y pasarán pará-
tiene un nuevo motor. Otra pista es la ausen- metros a los scripts de eventos, si fueran nece-
cia del fichero /etc/inittab. /etc/init.d, y los sarios. Estos ficheros juegan el mismo papel
scripts de arranque que lo acompañan aún que las entradas del fichero /etc/inittab. Esto
existen, ya que Ubuntu actualmente ejecuta es por lo que Edgy Eft tiene tanto el fichero
Upstart en el modo compatible. Los planes a mostrado en la parte de arriba de la Figura 2
como rc2.
nombre. Mientras que las secciones
Los Trabajos Compatibles
start, stop y restart se mantienen fieles con Upstart
al diseño tradicional, depend propor- Hay dos formas de definir los trabajos. El
ciona una función más interesante. Un método sencillo hace uso de exec /ruta/al/pro-
servicio puede depender de otro servi- grama -O —parámetros_opcionales. Funciona
cio o de algunos parámetros previos,
por un lado; pero por otro lado, puede
proporcionar funciones específicas que
Listado 1: Definición de
otros servicios puedan requerir: Trabajos
• need service: Depende del servicio. 01 # /etc/event.d/rc2
• use service: Utiliza el servicio. 02 # Runlevel 2 script
• provide functionality: Proporciona una compatible
funcionalidad específica. 03 con Upstart
• before service: Debería comenzar 04 # Esta tarea ejecuta los
antes que el otro servicio. antiguos
• after service: Debería comenzar des- 05 scripts Sys V.
pués del servicio especificado. 06
07 start on runlevel-2
Gentoo también soporta servicios vir-
tuales, como net, ya que hay varias cla- 08
ses de redes (Ethernet, Modem, WLAN). 09 stop on shutdown
Esto también se aplica a los servicios de 10 stop on runlevel-3
correo (mta). El script de arranque 11 stop on runlevel-4
puede incluso determinar las depen- 12 stop on runlevel-5
dencias dinámicamente, como muestra 13
el ejemplo /etc/init.d/syslog-ng:
14 script
15 set $(runlevel —set 2
case $(sed ‘s/#.*//’U 16 || true)
/etc/syslog-ng/syslog-ng.conf)U 17 if [ “$1” != “unknown”
in *source*tcp*|*source*udp*|U 18 ]; then
*destination*tcp*|*destinationU 19 PREVLEVEL=$1
*udp*) need net ;; 20 RUNLEVEL=$2
esac 21 export PREVLEVEL
22 RUNLEVEL
Como los cambios no entran en con- 23 fi
flicto con las dependencias existentes, 24
los administradores pueden cambiar el 25 exec /etc/init.d/rc 2
orden en el que los servicios de ejecu- 26 end script
tan, utilizando before o after.
WWW.LINUX-MAGAZINE.ES

exactamente igual que en la
shell. Upstart en realidad utiliza
una shell para manejar las
comillas, “” o $. Si la definición
del trabajo contiene algo más
que una simple línea de
comandos, el script de la shell
puede ubicarse entre las pala-
bras reservadas script y end
script. (Listado 1, líneas 12 a la
21). Figura 2: Edgy Eft almacena ficheros que definen
Hay dos variaciones, start trabajos para los eventos típicos de inittab en
script y stop script. El start script /etc/event.d.
realiza lo que el servicio
requiere, como crear directorios o comprobar
los privilegios de acceso. stop script se encarga
de realizar la limpieza tras la finalización del
servicio.
Autoejecución
Utilizando un simple servidor como ejemplo,
se puede ver lo que supone crear nuestros pro-
pios scripts para Upstart. El servidor no tiene
que hacer nada, excepto mantenerse en ejecu-
ción. La siguiente sección /usr/local/bin/sim-
pleserver.sh:
#/bin/sh
while true ; do sleep 1U
; done
Llamemos al script de evento para este servi-
cio como /etc/event.d/simple-server. Si sólo se
Suse Linux
Mientras que el tradicional Sys V Init
sigue un procedimiento estricta-
mente lineal, las versiones más
recientes de Suse Linux (10.0 y poste-
riores) soportan la ejecución concu-
rrente de los scripts de arranque. Los
administradores pueden activar esta
característica en el fichero
/etc/sysconfig/boot estableciendo la
variable RUN_PARALLEL a yes. Esta
opción cambia la secuencia clásica
definida desde S00script1 a la
S99script25.
Por el contrario, se aplican las depen-
dencias .depend.boot, .depend.start
y .depend.stop. Si un administrador
añade un simple script, digamos,
S12nbd-server, a rc3.d creando un
enlace de la forma tradicional, el sis-
tema simplemente ignorará el cam-
bio. El comando insserv gestiona
esta tarea evaluando la cabecera del
fichero para asegurarse una resolu-
ción correcta de las dependencias:
Upstart • ADMINISTRACIÓN
quiere soportar la ejecución manual
de los servicios, todo lo que se nece-
sita es una simple línea en el script Figura 3: La lista de comandos initctl proporciona un
del evento que arranque al servidor: resumen del estado del sistema.
exec /usr/local/bin/U tema. Sin embargo, la información que se
simple-server.sh registra puede ser muy valiosa, especial-
mente si se ha modificado el sistema. Si se
Para arrancar y parar los servicios, incluyendo prefiere que no aparezcan los mensajes en
el que se acaba de definir, simplemente hay la pantalla cuando el sistema se esté arran-
que utilizar los comandos start y stop. Además cando, se pueden comprobar posterior-
de éstos hay un comando status. mente.
Con start simple-server se arranca el servi- A groso modo, la salida de un script de
cio. Para ver si el comando ha funcionado, se Upstart es pasada a logd incluido en el
puede utilizar initctl list o status simple-server. paquete, y el servicio se encarga de regis-
Con stop simple-server se finalizará el servicio trarlas en /var/log/boot (Listado 3). La lla-
(Listado 2). mada a initctl list proporciona otra fuente
Si todo funciona, la mayoría de los usua- de consulta con propósitos de depuración
rios no querrán ver los mensajes del sis- (Figura 3).
Listado 2: Control de
Servicios
### BEGIN INIT INFO 01 root@EdgyEft:~# start
# Provides: nbd-server
02 simple-server
# Required-Start: $network
03 simple-server (start)
# Should-Start: $syslog
running,
# Required-Stop:
04 process 6507 active
# Default-Start: 3 5
05 root@EdgyEft:~# stop
# Default-Stop: 0 1 2 6
06 simple-server
# Description: U
07 simple-server (stop) running,
Start Network Blockdevice Daemon
### END INIT INFO 08 process 6507 killed
Con este sistema se oculta la mayor 09 root@EdgyEft:~# status
parte de la complejidad al usuario, sin 10 simple-server
embargo, esta solución ralentiza el sis- 11 simple-server (stop) waiting
tema. Cuando probamos el arranque al 12 root@EdgyEft:~# start
estilo Suse en el X41 mencionado ante- 13 simple-server
riormente (hay que admitir que la 14 simple-server (start)
máquina tenía un disco duro antiguo) running,
con el arranque concurrente tardó más o
15 process 6517 active
menos un minuto, bastante próximo a
16 root@EdgyEft:~# status
los 70 segundos que tarda el sistema tra-
17 simple-server
dicional. Se puede incluso ver alguna
evidencia de la ejecución paralela de los 18 simple-server (start)
servicios; la salida por pantalla aparece running,
mezclada. 19 process 6517 active
WWW.LINUX-MAGAZINE.ES Número 28 61
ADMINISTRACIÓN • Upstart

Listado 3: Arrancando con

Upstart

01 [...]
02 Dec 3 18:44:59 rc2:
03 * Starting deferred
execution
04 scheduler atd [ ok ]
05 Dec 3 18:44:59 rc2:
06 * Starting periodic command
07 scheduler... [ ok ]
08 Dec 3 18:44:59 rc2:
09 * Enabling additional
10 executable
11 binary formats ...[ ok ]
12 Dec 3 18:44:59 rc2:
13 * Checking battery state...
14 [ ok ]
Figura 4a: Este análisis de Bootchart muestra el arranque de Debian GNU/Linux con el proce-
15 Dec 3 18:44:59 rc2:
dimiento init tradicional.
16 * Running local boot scripts
17 (/etc/rc.local) [ ok ]

Uso de Upstart en Debian

Como Ubuntu está basado en Debian, las
oportunidades de acelerar Debian, gracias a
los cambios en Ubuntu, son bastante altas. Si
se está preparado para aceptar el riesgo, se
puede optar por reemplazar el sistema Sys V
Init completamente o bien utilizar Upstart en
paralelo.
Los pasos para implementar el plan A (utili-
zando Upstart para reemplazar completa-
mente el sistema antiguo) en Debian Unstable
son bastante simples y los desarrolladores de
la distribución ya han realizado el trabajo pre-
paratorio separando el paquete sysvinit-utils
del paquete sysvinit. Con ello se puede reem-
plazar fácilmente sysvinit por Upstart y man-
tener los viejos scripts.
En el repositorio Experimental de Debian
[2] está el paquete Upstart. Para utilizarlo, sólo Figura 4b: El cambio de Sys V por Upstart no cambia los resultados significativamente.
hay que añadir la siguiente entrada a
/etc/apt/sources.list: rre cuando se actualiza. apt-get ignorará los cambios o, peor aún, deci-
dist-upgrade eliminará los paquetes de dirá que el sistema está corrupto. Diga-
deb http://ftp.de.debian.org/U Upstart que se hayan instalado y resta- mos que es fácil compilar e instalar Ups-
debian/experimental main blecerá el paquete sysvinit. tart desde el código fuente [1]:
Si esta es su intención, es decir, si real-
Tras esto, con el siguiente comando se elimina mente se desea restablecer Sys V Init, se ./configure —prefix=/usr U
el antiguo paquete sysvinit: puede ejecutar el siguiente comando —exec-prefix=/U
apt-get install sysvinit para realizarlo. —sysconfdir=/etc
apt-get installU make
upstart-compat-sysv Autoadministración make install
Si se decide compilar Upstart por uno
Como sysvinit está marcado como mismo, habrá que eliminar manual- Tras completar estos pasos, el sistema
requerido, el gestor de paquetes esperará mente el paquete sysvinit. Si no lo logra, solicitará los scripts de inicio.
hasta que se teclee Yes, do as I say! (Sí, make install sobreescribirá los ficheros Para comenzar, hay que descargarse el
¡Haz lo que digo!). El siguiente fallo ocu- binarios y el gestor de paquetes, o bien archivo example-jobs-2.tar.gz desde el

62 Número 28 WWW.LINUX-MAGAZINE.ES
 Upstart • ADMINISTRACIÓN

Análisis Sería injusto para el proyecto Upstart

Listado 3a: Configuración
Bootchart [4] proporciona a los ignorar el compromiso de Upstart en base
de Grub administradores un método excelente para a los resultados actuales de la prueba. Hay
comparar el proceso de arranque nuevo con el que recordar que el sucesor de init se
01 # /boot/grub/menu.lst
antiguo. La herramienta registra la carga de la estará ejecutando en modo compatible
02 [...]
CPU y el rendimiento de E/S del disco duro en hasta que la mayoría del progreso se haya
03 title Ubuntu, kernel
el momento del arranque, y posteriormente realizado.
04 2.6.17-10-generic
convierte los resultados en una estupenda Se pueden esperar mayores ganancias
05 root (hd0,0)
gráfica. Para ello, hay que instalar el paquete de velocidad tan pronto como los scripts
06 kernel /boot/vmlinuz-
Bootchart y añadir una entrada a la línea de de arranque individuales se hayan adap-
07 2.6.17-10-generic root=/dev/
comandos del kernel. bootchart se ejecuta tado al nuevo sistema. Además, Ubuntu
08 hdb1 ro quiet splash init=/
como primer proceso y se encarga de arrancar no espera ver mayores ganancias de velo-
09 opt/
de forma adecuada al proceso init. cidad en el proceso de arranque hasta que
10 upstart/sbin/init
El Listado 3b muestra la entrada para Grub. Edgy sea reemplazado por Feisty Fawn.
11 initrd /boot/initrd.img
Si se está ejecutando Upstart junto con el anti-
12 -2.6.17-10-generic Conclusiones
guo sistema Init, hay que indicárselo a Boot-
13 boot
chart añadiendo lo siguiente a la línea de Los días en los que los ordenadores se arran-
14 [...]
comandos del kernel: caban en un par de segundos han pasado, y la
clase de apaños que muchas distribuciones
bootchart_init=/opt/U utilizan para mejorar el tiempo de arranque
directorio /download [1] y descompri- upstart/sbin/init probablemente no logren corregir el pro-
mirlo en /etc/event.d. blema. Se les presenta un buen futuro a los
Tras ello, Bootchart registrará cualquier dato nuevos diseños como Upstart.
Mundos Paralelos interesante que se procese cada 0.2 segun- Incluso si Upstart no ofrece la misma clase
Si se desea evitar una instalación fallida de dos y lo almacenará en de sensación de “encender y listo” que se per-
Upstart estropeando System V Init, se puede /var/log/bootchart.tgz una vez que el pro- cibe en las consolas de videojuegos, requiere
instalar Upstart junto con Sys V. Para ello, hay ceso de arranque se haya completado. El menos paciencia que el antiguo sistema. Por
que seguir los mismos pasos de antes, sólo los comando bootchart -f png genera un gráfico supuesto, es preciso disponer de un buen
de la instalación, pero manteniendo el PNG a partir de los datos, también se pue- conocimiento de administración de sistemas
paquete sysvinit, y hay que asegurarse de que den utilizar las opciones svg y eps. para migrar desde un sistema Linux en funcio-
los nuevos ficheros acaban en /opt/upstart: Si se compara la gráfica del arranque con namiento sin tener que realizar una reinstala-
el sistema Sys V de la Figura 4a con la grá- ción.
./configure -prefix=/opt/U fica obtenida con Upstart 4b, los resultados Nuestra bola de cristal nos revela que
upstart —sysconfdir=/etcU que aportan serán engañosos. En nuestra Upstart está haciendo algo más que sim-
—enable-compat máquina del laboratorio, Bootchart informó plemente rejuvenecer el proceso de
que el antiguo sistema Sys V Init tardó unos arranque: los desarrolladores prevén un
En este escenario, habrá que modificar los considerables 33 segundos, mientras que servicio central que se encargará de rele-
scripts que se han ubicado en /etc/event.d. Upstart acabó en 23 segundos. var el popurrí de herramientas actuales.
Para ello, hay que añadir la siguiente línea des- Si se comprueban estos resultados deteni- Incluyendo la ejecución de eventos espe-
pués de la línea script en rc-default y rcS-sulo- damente se revela que la ganancia real es de cíficos en momentos determinados, es
gin: tan sólo dos segundos. Bootchart para el decir, que reemplacen a cron y a at. A
cronómetro tan pronto como KDM o cual- medio plazo, Upstart aún tiene que
export PATH=/opt/upstart/U quier otro gestor de login se ejecute. El demostrar su habilidad para organizar el
sbin:$PATH hecho de que Upstart ejecute los trabajos en proceso de arranque de una forma clara,
paralelo implica que este proceso comience y por ahora, parece que va por buen
Como el directorio de Upstart está al comienzo antes de que todos los otros procesos críti- camino. ■
de la ruta de búsqueda, los scripts utilizarán el cos del arranque se hayan completado.
nuevo comando telinit. RECURSOS
El sistema aún arrancará con Sys V Init por Listado 3b: Bootchart [1] Ubuntu Upstart: http://upstart.
defecto, pero en el arranque, se le puede indicar ubuntu.com
al kernel que utilice el nuevo sistema. El
01 # /boot/grub/menu.lst [2] Upstart en la rama Experimental de
siguiente parámetro de la línea de comandos del
02 [...] Debian: http://packages.debian.org/
kernel se encargará de ello:
03 kernel /boot/vmlinuz experimental/admin/upstart
init=/opt/upstart/sbin/init.
04 -2.6.17-10-generic [3] Upstart en el blog de Scott: http://
Para realizar pruebas, puede que se prefiera
05 root=/dev/hdb1 ro quiet www.netsplit.com/blog/articles/
introducir los parámetros en el prompt del gestor
06 splash init=/sbin/bootchartd 2006/08/26/upstart-in-universe
de arranque, pero se podría añadir una entrada
07 [...] [4] “Encendido” por Charly Kühnast,
nueva en el menú de configuración del gestor de Linux Magazine número 5, pg. 59
arranque si lo desea (Listado 3a, línea 5).

WWW.LINUX-MAGAZINE.ES Número 28 63
ADMINISTRACIÓN • Mondo y Mindi
Copias de seguridad del sistema y de los datos
GUERRAS CLON
Mondo nos enseña cómo las copias de seguridad no tienen porqué llevarnos mucho tiempo ni ser difíciles.
Esta simple herramienta realiza sorprendentemente copias de seguridad de discos duros completos o de
directorios individuales. POR KARL DEUTSCH
I
magínese que lleva días configurando un
sistema hasta que finalmente lo tiene
funcionando perfectamente. Las particio-
nes están tal y como se deseaban, el sistema
operativo está instalado correctamente y
todo funciona a la perfección. Antes de
poner el sistema en uso, sería una buena
idea realizar una copia de seguridad de la
máquina, de modo que pueda restaurarse
rápidamente en el caso de que suceda algún
desastre.
La utilidad para realizar copias de seguri-
dad de código abierto Mondo puede llevar a
cabo una copia de seguridad completa de un
sistema operativo Linux o incluso de un
disco duro entero, incluyendo la tabla de par-
ticiones y el gestor de arranque, en un DVD,
64 Número 28
CD o en un servidor NFS externo. Mondo
permite realizar esta copia y restaurarla fácil-
mente. Uno de sus objetivos es permitir los
cambios en el sistema subyacente, ya sea de
hardware o del sistema de ficheros, y aún
preservar la configuración del sistema previo.
Mondo permite la restauración de siste-
mas de ficheros sin RAID y con RAID (inclu-
yendo la partición raíz). También es posible
encoger o agrandar las particiones, cambiar
el sistema de ficheros, reasignar los dispositi-
vos o añadir nuevas unidades y aún será
capaz de preservar el sistema previo sin la
necesidad de tener que realizar una instala-
ción nueva.
Mondo está diseñado para trabajar con
otra utilidad denominada Mindi. Mindi
WWW.LINUX-MAGAZINE.ES
crea una imagen live en un CD o DVD con
la copia de seguridad que haya creado
Mondo.
Ambas utilidades pueden utilizarse de
manera conjunta para guardar la
configuración de Linux en un CD o DVD de
arranque. Si una copia de seguridad com-
pleta es demasiado grande como para
caber en un único disco, puede realizarse
en múltiples imágenes.
La utilidad de copias de seguridad
Mondo permite dividir los ficheros grandes
de modo que quepan en varios discos. Ade-
más, se puede comenzar el sistema básico
desde el disco de arranque y restaurar el
resto de los datos desde una cinta o desde
un servidor NFS.

Figura 1: Mondo permite crear copias de seguridad por medio de una interfaz
en modo texto.
Copias de Seguridad
Profesionales
Mondo [1] es una solución para realizar
copias de seguridad rápidas y fiables, y es
utilizada por compañías como Siemens, HP
e IBM.
Como pueden utilizarse tanto paráme-
tros como una interfaz basada en modo
texto para controlar el programa, incluso
los usuarios de Linux con menos experien-
cia son capaces de aprovechar sus ventajas.
Mondo soporta la Gestión de Volúmenes
Lógicos (LVM) 1 y 2, los RAID software y
hardware, Ext2/3, JFS, XFS, ReiserFS y
VFAT. Durante la etapa de restauración, se
puede modificar la geometría del disco y el
sistema de ficheros si fuera necesario.
También soporta la migración de discos
individuales a RAID y la migración de siste-
mas RAID a discos individuales. No alma-
cena las particiones individuales físicas de
los discos duros, al contrario que Partition
Windows
Aunque Mondo fue desarrollado origi-
nariamente para realizar copias de
seguridad en sistemas Linux, también
se puede utilizar para realizarlas de sis-
temas Windows. Si bien, hay que
tener en cuenta las siguientes restric-
ciones:
Windows 95/98/ME: Primero hay que
montar las particiones, antes de
realizar las copias de seguridad, como
las particiones Linux. Windows NT/
2000/XP: Mondo almacena las parti-
ciones NTFS en grandes ficheros. Hay
que especificar la unidad con la parti-
ción Windows en la línea de coman-
dos, utilizando el parámetro -x, como
-x /dev/hda1, -x /dev/sda1, etc.
Mondo y Mindi • ADMINISTRACIÓN
Image [2], que. Ésta última puede utilizarse para crear
sino que se un CD de rescate con el kernel, los módu-
puede reali- los, las herramientas y las librerías de un
zar una sistema.
copia de Antes de comenzar a utilizar Mondo,
seguridad de probablemente se desee comprobar que
un disco Mindi realmente es capaz de crear un CD
completo o de arranque de prueba para el sistema. Para
de un con- confirmar que realmente se crea el CD,
junto de como root hay que teclear mindi para lan-
directorios zar el proceso.
individuales. A continuación se solicita cierta informa-
Si un ción. Cuando el sistema pregunte ¿Desea
único medio utilizar su propio kernel [...]?, hay que pre-
de almacena- sionar [Y], y presionar [N] cuando pre-
miento no es gunte ¿Desearía utilizar LILO [...]?. De
lo suficiente- nuevo hay que presionar [N] a la pregunta
mente grande como para almacenar la ¿Desea crear un disco de arranque + datos
copia de seguridad completa, Mondo escri- [...]?, y finalmente hay que decir sí a la pre-
birá la copia en múltiples discos. gunta ¿Desea crear una imagen de un CD
de arranque?. Seguidamente la aplicación
Requerimientos creará la imagen mindi.iso en /root/ima-
Los requerimientos hardware de Mondo ges/mindi.
son un PC con al menos 128 MB de RAM, Como root, hay que grabar la imagen en
800 MB de espacio libre en disco y una uni- un disco utilizando el comando cdrecord -v
dad para realizar la copia, que puede ser -data/root/images/mindi/mindi.iso. Luego
una unidad óptica (CD-R/RW, DVD-R/ hay que arrancar el sistema con el disco
RW), una cinta, un directorio NFS o incluso que se acaba de crear, debiéndose tener
más espacio en el propio disco. acceso a una consola de texto del sistema
Se recomienda la versión del kernel de rescate.
2.2.19 o posterior. Sus dependencias soft- Si el proceso de arranque funciona,
ware incluyen los paquetes afio, gzip, mki- ahora se podrá utilizar Mondo para realizar
sofs y busybox. una copia de seguridad del sistema.
La mayoría de las distribuciones inclu-
yen estos paquetes por defecto, así que pro- Copia de Seguridad Completa
bablemente se podrá utilizar el propio ges- Para evitar interferir con la copia de seguri-
tor de paquetes de la distribución para ins- dad hay que cerrar cualquier aplicación
talarlos. que esté activa. Esto es especialmente
Los usuarios de Ubuntu pueden utilizar importante en el caso de las bases de datos
Synaptic; habilitando el repositorio Uni- y las conexiones a las bases de datos. Hay
verse y tecleando lo siguiente en la línea de que crear un directorio como /tmp/iso para
comandos: almacenar los ficheros ISO.
A continuación se ejecuta Mondo con los
sudo apt-get install mondo mindi privilegios del root en una ventana de ter-
Knoppix 5.0 incluye la
utilidad Mondo. Los
servidores de FTP de
Mondo ([3], [4]) con-
tienen las últimas ver-
siones.
Probando y
Restaurando
con Mindi
La utilidad de copias
de seguridad Mondo
se basa en Mindi para Figura 2: Se pueden incluir (o excluir) rutas específicas del con-
crear discos de arran- junto de directorios a copiar.
WWW.LINUX-MAGAZINE.ES Número 28 65
ADMINISTRACIÓN • Mondo y Mindi

Figura 3: Tras crear una imagen ISO, Mondo pregunta si se desea Figura 4: Con Mondo se pueden guardar los directorios individuales,
crear un disco de arranque. Sólo hace falta el disco en el caso de que como el directorio home. La opción -D restringe la imagen ISO a los
los datos estén en una unidad de cinta o en un servidor NFS. datos modificados.

minal utilizando el comando Téngase en cuenta que si se utiliza el

mondoarchive. Si no se introduce ningún
parámetro adicional, se debería ver la inter-
faz en modo texto que se muestra en la
Figura 1.
La línea de comandos es más flexible. El
siguiente ejemplo presenta cómo establecer
la máxima tasa de compresión para el
fichero ISO (-9) y crear un fichero de 650
MB o de menor tamaño en el directorio
/tmp/iso. El comando no realiza una copia
de los directorios /tmp, /proc ni /home.
Como root, hay que teclear el siguiente
comando:
mondoarchive -Oi -d U
/tmp/iso -s 650m -9 U
-H -E /proc -E /tmp -E /home
Véanse las tablas “Parámetros del Programa”
y “Destinos de Salida” para más detalles.
Mondo comienza analizando el PC y
luego crea el fichero ISO con la copia de
seguridad completa.
Si el disco de la máquina contiene múlti-
ples sistemas en múltiples particiones,
Mondo sólo copiará la que se esté ejecu-
tando, junto con las particiones que se ten-
gan montadas.
Durante una restauración interactiva se
pueden utilizar las herramientas integradas
para modificar la tabla de particiones. De
este modo se asegura que la utilidad sólo res-
taurará las particiones que hayan sido copia-
das.
gestor de arranque Grub, habrá que aña-
dir el siguiente parámetro adicional al
comando:
-l GRUB -f /dev/hda
Hay que reemplazar /dev/hda por el disco
que contenga el sector de arranque.
A continuación Mondo preguntará si se
desea crear un disco de arranque (Figura
3). Sólo hace falta el disco si los datos se
han almacenado en una cinta o en un ser-
vidor NFS.
Luego se graba el fichero ISO en un
CD/DVD; posteriormente se podrá arran-
car desde el primer disco.

Tabla 1: Parámetros del Programa Cómo impedir la Corrupción

Aunque la utilidad de copias de seguridad
Parámetro Significado
Mondo no ha creado un archivo corrupto
O Destino de Salida (véase la Tabla “Destinos de Salida”)
desde Mayo de 2000, es buena idea verifi-
d Dispositivo o directorio de salida
car el archivo en vez de confiar en la
s Capacidad del medio o del fichero a crear
suerte.
9 Tasa de compresión desde 0 (ninguna) a 9 (máxima compresión)
E Directorios a omitir
Para verificar el archivo, se arranca el
V Verifica la copia de seguridad sistema desde el primer CD/DVD que se
p Nombre de fichero (1) haya creado en la copia o desde el disco
g GUI en modo texto (2) de arranque. En el prompt de arranque,
D Sólo escribe los ficheros modificados hay que teclear compare, a continuación
I Directorio de inicio sólo hay que seguir las instrucciones que
H Para restaurar, particionar el disco duro e instalar el gestor de arranque aparezcan en pantalla y esperar los resul-
l Gestor de arranque a usar, como Grub tados de la comparación.
f Disco duro con el gestor de arranque, como /dev/hda Mondo registra los cambios en el
fichero /tmp/changed.txt; se pueden espe-
(1) El nombre por defecto para el fichero ISO es mondorescue-numero_de_serie.iso. Si se nece- rar diferencias en los ficheros dinámicos
sitan varias copias de seguridad de diferentes máquinas, el parámetro -p nombre asignará el como los ficheros de registro o las entra-
nombre nombre-numero_de_serie.iso al fichero.
das bajo /var.
(2) La ejecución de Mondo con este parámetro hace que muestre mensajes de estado y dialogue
con el usuario en una interfaz en modo texto. Este modo no es adecuado para usarse desde un Si no se observa ninguna discrepancia
script, como por ejemplo desde una tarea de cron. inusual, se puede suponer que la copia
realizada es correcta.

66 Número 28 WWW.LINUX-MAGAZINE.ES
ADMINISTRACIÓN • Mondo y Mindi
Figura 5: Mondo permite especificar el nivel de compresión para el
archivo.
Restauración
Tras instalar un disco nuevo, habrá que res-
taurar el sistema completo. A la utilidad de
copias de seguridad Mondo no le importa si
la capacidad del disco nuevo es mayor o
menor que la del disco original, lo único
que tiene en cuenta es que haya espacio
suficiente para la restauración.
Tras arrancar desde el primer disco (el
CD/DVD o disquete), hay que introducir el
comando restore en el prompt de arranque
para restaurar el sistema.
Si se especificó el parámetro -H cuando se
hizo la copia de seguridad, Mondo automá-
ticamente particionará y formateará el
disco, e instalará el gestor de arranque en el
MBR (Master Boot Record).
Para personalizar la restauración, hay que
omitir esta opción, formatear el disco inter-
activamente y luego restaurar los directorios
individuales y los ficheros necesarios.
Cuando el sistema lo solicite habrá que
insertar el siguiente disco; al final, se saca el
último disco y se reinicia el sistema.
Guardando el Directorio Home finalice, y luego se saca el disco y se reinicia
Para crear una copia de seguridad inicial
del directorio home, /home/usuario, como
Tabla 2: Destinos de
Salida
Los destinos de salida se especifican con la
opción O, seguida por uno de los siguien-
tes caracteres.
Parámetro Significado
i Fichero ISO
c CD-R
w CD-RW
r DVD-R
n Servidor NFS
68 Número 28
root hay que teclear
el siguiente
comando:
mondoarchiveU
-Oi -d tmp/isoU
-s 4200m -9 -IU
/home/usuario
Hay que reemplazar
la palabra usuario
con el nombre del
usuario correspon-
diente (Figura 4).
Es una buena idea
grabar el fichero ISO
con los datos del
usuario en un DVD. Mondo solicita al usua-
rio el tamaño de la imagen ISO.
Tras realizar la primera copia de seguri-
dad, se puede establecer la opción -D para
las copias sucesivas:
mondoarchive -Oi -d /tmp/iso U
-s 4200m -9 -D -I /home/usuario
Construcción de un Hogar
Para restaurar el directorio home, hay que
arrancar desde el primer disco y, en el
prompt de arranque teclear interactive. A
continuación el sistema nos preguntará un
par de cosas.
Hay que decir no, [N], a las tres primeras
preguntas: no se desea particionar, ni for-
matear ni restaurar completamente el
disco.
Cuando aparezca la pregunta ¿Qué ruta
desea restaurar?, deberemos teclear la ruta
al directorio home, /home/usuario.
Tendremos que decir que no a ¿Desea ...
configurar sus sectores de arranque?. Ahora
sólo hay que esperar que la restauración
el sistema.
Copias de Seguridad
Programadas
Normalmente Mondo realiza las copias de
seguridad en modo interactivo. Si se omite
el parámetro -g cuando se ejecute el pro-
grama, la aplicación se ejecutará sin inter-
accionar con el usuario.
Mondo soporta tareas cron en modo
interactivo, aunque la ejecución de la utili-
dad Mondo con cron sólo tiene sentido bajo
ciertas circunstancias, por ejemplo:
Si sólo hace falta un disco para realizar la
copia (no hay que cambiarlo) Si se está rea-
WWW.LINUX-MAGAZINE.ES
lizando una copia de seguridad en un direc-
torio del disco o en una unidad NFS.
Para poder utilizarlo como una tarea de
cron de forma interactiva, tendremos que
recurrir a algunos trucos. Harán falta
tanto At como un multiplexador de termi-
nal de pantalla.
Para ver cómo llevarlo a cabo, véase la
página 22 del manual de Mondo [6].
Si el MBR del disco falla, hay que arran-
car desde el primer disco de la copia.
Teclear expert en el prompt de arranque y
esperar a que se ejecute el programa. El
comando para reparar el MBR es mondo-
restore -mbr.
Futuro
Mondo nos quita los dolores de cabeza
que suelen producir las copias de seguri-
dad. El exhaustivo manual contiene ejem-
plos de aplicaciones adicionales ([5], [6]).
El FAQ y las listas de correo también son
útiles a la hora de resolver problemas
específicos.
Si necesita migrar de un disco IDE a
SATA o de un SCSI a SATA durante una
restauración, también le proporcionará la
ayuda necesaria. Una guía de Francois-
Xavier Horel [7] explica cómo realizarlo.
Además, Mondo también dispone de
soporte profesional.
Si Mondo no es de su agrado o si se está
interesado en proyectos de código abierto
similares, probablemente desee echarle
un vistazo a Mkcdrec (“Make CD-ROM
Recovery”) y Rear (“Relax & Recover”). ■
RECURSOS
[1] Proyecto Mondo: http://www.
mondorescue.org
[2] Partition Image: http://www.
partimage.org
[3] Servidor FTP de descarga: ftp://ftp.
mondorescue.org
[4] Mirror de descarga: http://
mondorescue.muskokamug.org
[5] Documentación de Mondo:http://
www.mondorescue.org/docs.shtml
[6] Manual de Mondo (PDF): http://
www.mondorescue.org/docs/
mondorescue-howto.pdf
[7] Francois-Xavier Horel, “Linux image
deployment from SCSI server to
SATA server”, www.mondorescue.
org/docs/
HOWTO-_Deploy_Linux_from_SCSI
_to_SATA.pdf
LINUX USER • Ktools: Emulador de Terminales

QuadKonsole y YaKuake, lo último en terminales KDE

CENTRO DE
CONTROL
La consola de Linux puede llegar a ser divertida con YaKuake y QuadKon-

sole, dos programas para KDE que permiten a los usuarios trabajar eficien-

temente en la línea de comandos. Veremos cómo instalar, configurar e

implementar ambas herramientas terminal. POR FRANK WIEDUWILT

cedimiento ten cambiar entre ventanas de terminal.

Linux están- Haciendo un clic sobre el signo más a la
dar para com- izquierda de la barra de pestañas abre un
pilar e instalar: nuevo terminal, tal y como lo hace el
./configure, siguiente atajo de teclado: [Ctrl] + [Shift]
make y make ins- + [N].
tall. Pulsando [Ctrl] + [Shift] + [Flecha
Tanto YaKuake Dcha] y [Ctrl] + [Shift] + [Flecha Izqda]
como QuadKonsole pueden hojearse las pestañas activas. Los
requieren KDE 3.2 y Qt 3.2 o atajos de teclado son los mismos que los del
superiores. Los usuarios de programa Konsole, una buena idea que
Ubuntu pueden ir al repositorio [3] para reduce la curva de aprendizaje. El atajo
conseguir el paquete binario QuadKonsole [Alt] + [Ctrl] + [S] permite a los usuarios
listo para ejecutar. asignar un nombre intuitivo a la pestaña
actual.

Y
aKuake [1] y QuadKonsole [2]
están diseñados para usuarios
ocasionales de la línea de
comandos que típicamente confían en
una GUI. YaKuake está ideado para aque-
llos usuarios que necesitan introducir un
comando de terminal pero que prefieren
no tener la ventana de terminal a la vista
todo el tiempo. Un atajo de teclado abre
el programa, que se cierra automática-
mente después de procesar el comando.
QuadKonsole integra cuatro ventanas
de terminal en una sola ventana de pro-
grama, bien alineando las ventanas lado
con lado, o bien permitiéndoles sola-
parse. Esto lo hace muy adecuado para
usuarios que necesitan mantener vigi-
lada la salida de algunos programas.
Instalación
El código fuente para ambos programas se
encuentra disponible desde las páginas de
inicio de los desarrolladores. Se sigue el pro-
YaKuake
En el arranque, YaKuake despliega un diá- QuadKonsole
logo informando de que se ha arrancado Por defecto, QuadKonsole asignará cuatro
correctamente y se encuentra esperando casos de emulación
más instrucciones. Puede pulsarse [F12] de ter-
para que aparezca la ventana terminal, que
se despliega desde la parte superior de la
pantalla (ver Figura 1), ocultando otras
ventanas en el proceso.
Cuando se cambia el enfoque de
YaKuake, desaparece la ventana,
ahorrando un espacio de ven-
tana importante. Puede arran-
carse YaKuake en cualquier
escritorio.
Al igual que el terminal
Gnome o Konsole, YaKuake
soporta múltiples terminales
dentro de la ventana del
programa. Las pestañas
de la parte inferior
de la ventana
permi-

70 Número 28 WWW.LINUX- MAGAZINE.ES


minal KDE a la ventana del programa (ver
Figura 2). Si se ejecuta QuadKonsole sin
ningún parámetro de la línea de comandos,
se comporta como los primeros programas
X Window, permitiendo que el enfoque siga
al ratón. Pulsando [Ctrl] + [Shift] y las
teclas de flecha cambia de sitio el enfoque
entre los terminales.
Si se necesitan compilar programas fre-
cuentemente desde el código fuente, Quad-
Konsole podrá hacerte la vida más fácil.
Será preciso abrir la guía de instalación en
una ventana terminal, ejecutar ./configure
en otra ventana terminal, y luego compilar e
instalar todas las librerías o programas
necesarios para resolver las dependencias
en una tercera ventana.
Configuración
YaKuake dispone de un menú que aparece
cuando se hace clic sobre la flecha
pequeña en la barra de estado del pro-
grama. Ajustes como el fondo de pantalla,
la fuente y la página de código se toman
prestados de Konsole. Para personalizar la
configuración, se hace clic derecho sobre
la ventana terminal y se selecciona del
menú desplegable.
El menú de contexto soporta también
ajustes de tamaño y posición para la ven-
tana del programa. YaKuake siempre apa-
recerá por defecto en la parte superior de
la pantalla. Los ajustes de altura, anchura
y posición están subordinados al límite de
la pantalla.
Puede usarse Roll up on enfoque loss
para personalizar el comportamiento del
programa. Si se cambia el cuadro de con-
firmación, YaKuake permanecerá activo
sin el enfoque. Sin embargo, esta opción
Figura 2: QuadKonsole alinea múltiples ventanas de terminal en una
malla dentro de una ventana.
Ktools: Emulador de Terminales • LINUX USER
Figura 1: YaKuake aparece en la parte superior de la pantalla cuando se pulsa un botón.
no tendrá mucho sentido cuando la ven- Default. Las configuraciones se aplican a
tana del programa YaKuake siempre oculta todas las ventanas de consola. No pueden
otras ventanas. El menú de configuración salvarse configuraciones para ventanas
también lleva a diálogos que permiten individuales.
configurar el atajo de teclado para arran- Para modificar el comportamiento del
car YaKuake, o bien definir otros atajos de enfoque de QuadKonsole, se especifica el
teclado. parámetro —clickfocus en la línea de
QuadKonsole sólo soporta parametriza- comandos. De este modo se establece el
ción basada en la línea de comandos. Los enfoque en cualquier ventana terminal a
parámetros —columns y —rows especifi- la que accedas.
can el número de columnas y filas que el
programa usará para presentar las venta- Conclusiones
nas de consola. Es preciso evitar configu- YaKuake es práctico para usuarios Linux
rar más de 16 ventanas simultáneas; que necesitan introducir un comando en
aparte de una respuesta más lenta, esto la ventana de consola, y que prefieren no
atestará la pantalla y hará que la salida sea tener que dejar la ventana de terminal
complicada de abierta permanentemente para ello. El
leer. programa ayuda a llevar la cuenta de
Haciendo un cualquier salida de programa que ocurra.
clic derecho sobre En contraste, QuadKonsole es lo último
una consola de para los aficionados al terminal, permi-
ventana se abre tiendo a sus usuarios seguirle la pista a
un menú de con- la salida de los distintos terminales, algo
texto en el que se muy útil cuando se desarrolla software.
puede establecer Sine embargo, el programa carece de un
el color, la página método conveniente de configuración de
de código, las ventanas de terminal individuales y de
asignaciones de almacenamiento de configuración. ■
teclado y las fuen-
tes. Para guardar RECURSOS
de manera perma-
[1] YaKuake: http://yakuake.uv.ro
nente las configu-
[2] QuadKonsole: http://nomis80.org
raciones preferi-
das, se selecciona [3] Paquetes de Ubuntu para QuadKon-
Settings | Save as sole: http://pkg.marisil.org
WWW.LINUX- MAGAZINE.ES Número 28 71
LINUX USER • Streaming con Firefly

El servidor de música Firefly

MÚSICA A TOPE
El servidor de medios Firefly trae streamings de música y radio Internet a la red para clientes iTunes o Ban-

shee… y lo mejor de todo es que es rápido y fácil de montar. POR MRTIN LOSCHWITZ

I
maginemos que tenemos dos ordena-
dores personales estacionarios en
nuestra red personal y se está utili-
zando un portátil como estación de tra-
bajo móvil. Un viejo ordenador actúa
como portal, servidor de impresión y
ficheros. La colección de música se
encuentra dispersa por los discos duros
de las tres estaciones de trabajo, y si se
encuentra trabajando en el portátil.
Únicamente podrá accederse a las can-
ciones del disco local.
Para que podamos tener acceso a la colec-
ción completa, será necesario que los tres
ordenadores estuvieran activos y en funcio-
namiento. Además, el uso de comparticiones
Samba o NFS no es la idea que se tiene de un
método apropiado.
iTunes tiene una estupenda solución para
este problema: cualquier cliente compatible
iTunes en la red puede usar DAAP, un proto-
colo desarrollado por Apple para compartir
música que da acceso a pistas compartidas.
Si se tiene instalado iTunes en el ordenador,
cada usuario de iTunes en la red local verá su

Servidor Multimedia de
Bajo Presupuesto
Si estás interesado en la instalación de
un servidor de medios Firefly, pero no
dispones del hardware adecuado,
prueba el NSLU2 de Linksys. El dispo-
sitivo, que puede usarse para conectar
discos duros externos a tu red, se
encuentra disponible en tiendas de
hardware por unos 55 Euros; también
necesitarás un dispositivo de almace-
namiento de datos externo. Puedes
usar Unslung o OpenSlug para conver-
tir el SLU2 a Linux, e instalar Firefly
como se ha descrito previamente. Esto
te ofrece un ordenador en miniatura
que no hará ruido alguno, y por un pre-
cio de unos 147 Euros. Lo mejor de
todo es que el SLU2 puede hacer más,
aparte de ofrecer estos servicios multi-
media.

72 Número 28 WWW.LINUX- MAGAZINE.ES


música compartida, y podrá sintonizarla con
un clic de ratón. Sin embargo, iTunes sólo se
ejecutará en sistemas operativos Mac o Win-
dows, así que hemos de usar una máquina
con uno de estos sistemas operativos, almace-
nar la colección de música en esa máquina y
dejarla encendida 24/7 para garantizar el
acceso de los otros clientes. Firefly [1], sin
embargo, ofrece una alternativa perfecta.
El Firefly Media Server proporciona una
implementación libre del protocolo DAAP y
funciona como un cliente iTunes. Escanea el
disco duro en busca de pistas de música e
información publicada acerca de éstas en la
red local. Los programas compatibles con
DAAP en la red evalúan la propuesta y la pre-
sentan a los usuarios para que éstos puedan
verla. Para oír una pista, el usuario debe
hacer clic sobre ella en el reproductor, y
Firefly la servirá de inmediato. Podría descri-
birse este tipo de servicios como de “strea-
ming a demanda”.
Si se estuviera moviendo la colección
desde los otros ordenadores de la red al router
personal, el cual típicamente estaría encen-
dido 24/7, e instalar luego el Firefly Media
Server en el router, no sería necesario ejecutar
ningún otro servidor para acceder a la librería
de audio central desde las otras máquinas de
la red.
Instalación de Firefly
Fiefly ha pasado recientemente una fase de
modificación del nombre: El nombre del pro-
yecto original era mt-daapd. Actualmente
continúa sufriendo los resultados del cambio.
Glosario
DAAP: Digital Audio Access Protocol
(Protocolo de acceso audio digital). Pro-
tocolo desarrollado por Apple y basado
en HTTP y compartición de soportes de
ficheros de audio con clientes en una
red. Debido a que Apple no ha publi-
cado documentación oficial, la especifi-
cación está basada en ingeniería
inversa. Los programas que soportan
DAAP incluyen Amarok, Banshee y
Rhythmbox.
Consejo
Es conveniente usar el mecanismo de
búsqueda más rápido para actualizar la
base de datos de Firefly, si es posible.
Esto nos permitirá ahorrar una cantidad
importante de tiempo si lo comparamos
con la que supondría tener que volver a
establecer una nueva base de datos.
Streaming con Firefly • LINUX USER
Como resultado, las
distribuciones más
actuales no poseen
los paquetes precom-
pilados para Firefly,
por lo que será pre-
ciso compilar el pro-
grama desde el
código fuente.
Se descarga el
snapshot diario del
paquete actualizado
[2]. Se busca un
enlace tal como mt-
daap-svn- Figura 1: El interfaz web Firefly soporta acceso adecuado a estadísti-
Build.tar.gz, donde cas y a la configuración del servidor de música.
Build representa el
número de compilación de cuatro dígitos. Se dar el fichero de configuración, puede
desempaquetan las fuentes (tar zxvf arrancarse Firefly como sigue:
mt-daap-svn-Build.tar.gz), se cambia al direc-
torio creado por este paso y se siguen a conti- /usr/local/sbin/mt-daapd -cU
nuación los pasos normales: ./configure, /usr/local/etc/mt-daapd.cpnf
make y make install. Una vez completados
estos pasos, el Firefly Media Server debería Puede transcurrir un tiempo hasta que los
estar instalado en /usr/local. clientes iTunes en la red consigan ver el
nuevo servidor multimedia. Antes de que
Configuración Firefly haga públicos sus servicios, se escanea
El fichero con la configuración se localiza primero el mp3_dir para comprobar si existen
en /usr/local/etc y se llama mt-daap.conf pistas y para crear una base de datos.
(ver el Listado 1). Pueden mantenerse los
valores predeterminados para la mayoría Interfaz Web
de los parámetros, aunque será preciso Firefly incluye una interfaz web para apuntar
modificar las configuraciones para a la configuración del servidor de streaming.
admin_pw (password administrator o Para acceder a él, se abre en el navegador la
contraseña del administrador) y server- URL http://dirección_IP_servidor:3689. Se
name (nombre descriptivo del servidor). deja el campo name sin autenticación, y se
En mp3_dir se introduce la carpeta en la escribe la contraseña que se especificó como
que se almacena la colección musical y, admin_pw en el fichero de configuración
para db_type (formato de base de datos para Password. Esto debería llevarnos a la
musical), se introduce sqlite3. Tras guar- página de bienvenida de Firefly (ver Figura
Listado 1: ,mt-daapd.conf
01 # mt-daapd.conf (example) 14 ssc_codectypes = ogg,flac,alac
02 [general] 15 ssc_prog =
03 web_root = /usr/local/share 16 /usr/local/bin/mt-daapd-ssc.
04 /mt-daapd/admin-root 17 sh
05 port = 3689 18 logfile = /var/log/mt-daapd.
06 admin_pw = mt-daapd 19 log
07 db_type = sqlite3 20 scan_type = 2
08 db_parms = /var/db/mt-daapd 21 [plugins]
09 mp3_dir = /home/mp3 22 plugin_dir =
10 servername = iTunes server 23 /usr/local/share/mt-daapd/
11 runas = daapd # distribution 24 plugins
12 independent 25 plugins = rsp.so,ssc-script.so
13 extensions = .mp3,.m4a,.m4p
WWW.LINUX- MAGAZINE.ES Número 28 73
LINUX USER • Streaming con Firefly
Figura 2: Banshee intenta convertirse en el “Amarok” para Gnome. Ya
posee soporte para el protocolo DAAP.
1), la cual muestra las funciones más impor-
tantes.
La función que, con mayor probabilidad,
más necesitaremos de todas, es la que le diga
a Firefly que busque nuevas pistas. Start Scan
le dice al servidor que busque nuevo mate-
rial, mientras que Start Full Scan borra la base considerable incremento. iTunes posee una
de datos existente y crea una nueva. La
página principal de la interfaz web también
dispone de una colección de estadísticas, tales
como el número de oyentes en línea en ese
momento, o el número de canciones que ha
reproducido el servidor Firefly para los clien-
tes desde el último reinicio.
El sistema de navegación se encuentra a la
izquierda y conduce hasta las otras funciones
de la interfaz web. La función Smart Playlists
es parecida a las “Intelligent Playlists” iTunes. establecer esta característica, se guarda un
Con la ayuda de un asistente y de los datos
ID3 para la colección, pueden almacenarse
listas de reproducción basadas en criterios
arbitrarios. Por ejemplo, podemos decirle a
Firefly que compile una lista de reproducción
de canciones desde el año 1960 a 1969.
Configuration nos lleva hasta el servidor
multimedia. Obsérvese que la cuenta en la
que se ejecuta mt-daapd necesitará permisos
de escritura para /usr/local/etc para que
pueda modificarse cualquier configuración.
Figura 3: Roku SoundBridge y Firefly pueden
reemplazar al antiguo equipo estéreo.
74 Número 28
Música y
Streams
Una vez que
nuestro servidor
Firefly esté ejecu-
tándose, es más
fácil navegar.
Simplemente hay
que arrancar iTu-
nes en un orde-
nador de la red y
el servidor reve-
lará la lista de
comparticiones a
la izquierda.
Haciendo clic en
la entrada le dire-
mos a iTunes que
cargue el índice del servidor, presentando
una lista de las canciones disponibles. A
continuación con un clic en una pista, ésta
se reproducirá. Las estaciones de radio web
que difunden datos MP3 (también conoci-
das como streams) en la red han sufrido un
lista de Radio stations con varias propues-
tas, mientras que el sitio web de SHOUTcast
[3] posee una lista de estaciones populares.
El servidor Firefly puede actuar como un
“Relay” (o relé) para dichas estaciones de
radio. Es necesario decirle a Firefly dónde
encontrar el stream que desea oírse, y luego
podremos acceder a mt-daapd desde cual-
quier máquina de la red para oír la música
seleccionada a través del portal local. Para
fichero llamado nombre.url en el directorio
del que cuelga nuestra colección de música,
donde nombre debería ser un nombre intui-
tivo para la estación en cuestión. A conti-
nuación, se añade una línea del formato bit
rate, name, address al fichero. Por ejemplo,
para oír a Wolf.FM [4], debería crearse un
fichero llamado wolffm.url, y añadir luego
las líneas siguientes, basadas en los detalles
del sitio web de la estación:
64.Wolf.FM - - The hottest mix.U
http://sc1.abacast.com:8035/
También es preciso modificar la línea exten-
sions en el fichero de configuración del ser-
vidor Firefly añadiendo una entrada para
.url. Seguidamente se reinicia el servidor
Firefly, y se usa un interfaz web para ejecu-
tar un fichero scan.
Una vez completado el escaneo, la lista
de reproducción de Firefly tendrá una
entrada que diga Wolf.FM – The hottest mix.
WWW.LINUX- MAGAZINE.ES
Con un clic podremos conectarnos al
stream.
Banshee para iTunes
DAAP no será muy útil si sólo se tiene Linux
y no se dispone de otro ordenador en el que
se tengan instalados Mac o Windows. aquí es
cuando entra en juego Banshee. Este cliente
DAAP originariamente fue desarrollado para
Foresight Linux, aunque ahora también fun-
ciona en otras distribuciones. La página de
inicio del proyecto [5] posee paquetes pre-
compilados para openSUSE, Ubuntu, Gentoo
y Fedora Core 4. Si se dispone de otras distri-
buciones distintas, la tarea de instalación
puede ir de engorroso a muy engorroso,
dependiendo de la distro [6].
La interfaz de usuario sigue el estilo, al
menos en parte, de iTunes. El reproductor
reconocerá automáticamente streams
DAAP, al igual que el modelo que sigue, y
presentará iconos similares a la izquierda,
en la barra de botones. De nuevo, con un
clic sobre una pista, ésta se reproducirá
(Figura 2).
Conclusiones
Una combinación del servidor de medios
Firefly con iTunes o Banshee es perfecta
para streamings de música en la red
interna. La conexión con un puerto SSH,
incluso se podría hacer que la señal de
Firefly atravesara hacia una red VPN,
consiguiéndose el acceso a la colección
musical privada desde cualquier parte y
en cualquier momento.
Como nota aparte, los comerciantes de
hardware poseen ahora dispositivos
compacos, tales como el Roku Sound-
Bridge (Figura 3), el cual puede ser
usado como front-end para el Firefly
Media Server, es decir, reemplaza al anti-
guo estéreo. Por unos 96 Euros puedes
hacerte con el tuyo. ■
RECURSOS
[1] Firefly: http://fireflymediaserver.org
[2] snapshot diario: http://nightlies.
mt-daapd.org
[3] Vista de SHOUTcast radio stations:
http://www.shoutcast.com/
[4] Información sobre Wolf.FM: http://
www.wolffm.com/pls/wolffm.pls
[5] Paquetes de Banshee: http://
banshee-project.org/Getting_Started
[6] Compilación de Banshee: http://
banshee-project.org/Banshee_Source
 Workspace: Marcas • LINUX USER

T-Bookmarks: Transformación de Thunderbird en un administrador de marcas

MARCADORES
Thunderbird de Mozilla ofrece herramientas que proporcionan una manera alternativa de administrar y per-

sonalizar nuestros marcadores. Mostraremos cómo sirven propósitos nuevos y poco convencionales.

POR DMITRI POPOV

A
la hora de administrar marcas,
tenemos literalmente decenas de
opciones a nuestra disposición.
Además de las características de mar-
cado razonablemente flexibles de Fire-
fox, existen multitud de utilidades de
sincronización y servicios basados en
web que pueden cuidar de nuestars mar-
cas: del.icio.us (http://del.icio.us/),
Ma.gnolia (http://ma.gnolia.com/), Mar-
kaboo (http://www.markaboo.com/),
Google Browser Sync (http://www.
google.com/tools/firefox/browsersync/),
Foxmarks (http://www.foxmarks.com/),
y muchos otros, cuyo denominador
común es ofrecer útiles características
para ayudar a seguirle la pista en las
marcas.
Todos son buenos en lo que hacen,
aunque ello no signifique que vengan
bien para todas las necesidades de todo
el mundo. Por ejemplo, con un servicio
basado en web no existe garantía alguna
de que si el servicio falla, no se lleve con
él todo por delante. Una herramienta de
sincronización es magnífica para mante-
ner las marcas sincronizadas en un orde-
nador privado, aunque no es muy útil en
una máquina pública. Incluso si se han
conseguido superar estos inconvenien-
tes, existen aún otras molestias que pue-
den habernos llevado a considerar otras
alternativas, como puede ser la creación
de una solución de marcado propia
basada en Mozilla Thunderbird y un par
de ingeniosas herramientas (que llama-
remos T-Bookmarks). Aunque no ofrece
todos los pitos y flautas de un servicio de
marcado social (aunque sí puede usarse
para compartir las marcas con otros
usuarios), proporciona una manera alter-
nativa de administración de marcas, que
puede personalizarse y ajustarse a las
necesidades propias. Y lo que es más
importante, muestra cómo utilizar una
tecnología bien probada en contextos
nuevos y poco convencionales.
Marcado de Páginas con
Toread
T-Bookmarks depende de dos componentes
principales: Mozilla Thunderbird, que cuida
del almacenaje y administración de marcas, y
Toread [1], un servicio de marcado por correo
electrónico, utilizado para añadir marcas a
Thunderbird. Aunque de apariencia sim-
plista, es de hecho una herramienta muy
ingeniosa. Toread le permite a un usuario
enviarse por correo cualquier página web a sí
mismo. En cierto modo, funciona como la
opción remitir esta página, disponible en
algunos sitios web, aunque con Toread es
posible enviar cualquier página que se desee

WWW.LINUX- MAGAZINE.ES Número 28 75

LINUX USER • Workspace: Marcas
Figura 1: Toread es un ingenioso servicio que permite marcar
páginas web.
con un solo clic.
Para habilitar el servicio Toread hay que ir después de todo, estamos trabajando simple-
hasta http://toread.cc e introducir la dirección mente con correos normales con páginas
de correo. Se recibirá entonces un mensaje de
correo con un enlace a la página web conte-
niendo dos bookmarklets [toread] y [toread
+ ]. El último permite añadir comentarios a
la página de marcado, y es el que debería
añadirse al navegador arrastrando el enlace a
la barra de herramientas de Bookmaks. El
bookmarklet puede añadirse a tantos navega-
dores como se desee, algo que puede resultar
útil cuando se poseen distintos ordenadores.
Para la marcación de páginas vistas actual-
mente, se hace clic sobre el bookmarklet
[toread + ], se escribe el texto deseado en el
campo Comments, y se pulsa OK. La página
será enviada automáticamente a la dirección
de correo. Es preciso recordar que para admi-
nistrar de forma efectiva las páginas marca-
das en Thunderbird, debería prestarse espe-
cial atención a lo que se escribe en el campo
Comments. En lugar de comentarios descrip-
tivos, deberían introducirse palabras clave
importantes (o etiquetas, en lenguaje Web
2.0), que son usada s como criterios de fil-
trado y agrupación en Thunderbird. Por
ejemplo, si se marca una página sobre la
Figura 2: Creación de un filtro en Thunderbird.
76 Número 28
configuración de una cone-
xión GPRS Bluetooth en
Knoppix, entonces debe-
rían usarse etiquetas como
“gprs”, “bluetooth”,
“knoppix”, “linux”, etc.
Thunderbird
como
Administrador
de Marcas
Ahora le toca el turno a
Thunderbird. Posible-
mente sea algo que se des-
conozca, pero Thunder-
bird contiene todas las
herramientas necesarias
para la administración de páginas marcadas ,
web incrustadas. En primer lugar es necesa-
rio crear una carpeta superior para todos los
correos entrantes del servicio Toread y un fil-
tro que los envíe a ésta.
Para crear otra carpeta nueva se hace un
clic sobre la cuenta en Folders y se elige el
elemento de menú Nueva carpeta. Se da un
nombre a la carpeta (por ejemplo, “To Read”
o, lo que es lo mismo , “Para Leer”) y se
pulsa OK. A continuación, debemos crear un
filtro que guíe las páginas marcadas entran-
tes a la carpeta To Read. Para ello hay que
especificar una regla simple basada en las
direcciones de los remitentes (suponiendo
que se está usando el servicio Toread). Se
elige “Herramientas” -> “Filtros de Mensa-
jes”, se pulsa el botón “Nuevo” y se escribe
el nombre del filtro en el campo “Nombre
Filtro”. De la primera lista desplegable se
selecciona “From” y de la segunda lista des-
plegable se escoge “contiene”, y se escribe la
dirección de correo apropiada (en este caso,
info@toread.cc) en el último campo. En la
sección “Ejecutar estas acciones”, se selec-
ciona “Mover Mensaje” de la primera lista
desplegable y la carpeta
“Toread” de la segunda.
El filtro finalizado debería ser
parecido al que se muestra en la
Figura 2. Se pulsa OK y nos
aseguramos de que está
habilitado (el cuadro
“Activo” debería estar mar-
cado). Si ya disponemos de
correos en nuestra bandeja
de entrada de correo prove-
niente del servicio Toread,
se ejecuta el filtro pulsando
el botón “Ejecutar Ahora”.
WWW.LINUX- MAGAZINE.ES
Esto mueve todos los mensajes Toread exis-
tentes a la carpeta To Read y, a partir de de
ese momento, cualquier correo entrante que
coincida con los criterios especificados en el
filtro será automáticamente movido a la car-
peta To Read.
El paso siguiente consiste en agrupar las
páginas marcadas por temas, o por cualquier
otro criterio que se desee. Mientras puede
crearse una subcarpeta para cada tema y
crear un filtro para ello. Este método tiene
unos cuantos inconvenientes. Uno de los
más serios es que no puede almacenarse una
página marcada en dos o más carpetas al
mismo tiempo. Por ejemplo, si se poseen
temas de carpetas como “Thunderbird” y
“Encryption”, se debería disponer de una
página sobre cómo encriptar correos en
Thunderbird para que aparezca en ambos.
Afortunadamente, Thunderbird contiene la
característica inteligente Folders (también lla-
mada “Carpetas Virtuales” y “Búsquedas
Guardadas”), que permite superar las limita-
ciones del método basado en la carpeta.
Usando inteligente Folders, es posible
especificar un juego de criterios de bús-
queda, luego se salva la búsqueda y se ve
como una carpeta convencional. La diferen-
cia fundamental aquí es que esta carpeta
“inteligente” no es una carpeta real y los
mensajes no se han movido realmente a ella.
En otras palabras, una carpeta inteligente es
una carpeta virtual, y cada vez que se selec-
ciona, ejecuta la búsqueda especificada y
presenta los resultados. Es además una
potente herramienta que permite compilar
un sofisticado sistema de agrupación de mar-
cas.
Existen distintas maneras de crear una car-
peta inteligente. La más rápida de ellas es
escribir los criterios de búsqueda en el
campo Quick Search, y seleccionar luego
Save Search como carpeta de la primera lista
desplegable. Alternativamente, puede ele-
girse Fichero -> Nuevo -> Guardar Bús-
queda y definir una nueva búsqueda. Esta
opción permite crear una búsqueda guar-
dada que incluya subcarpetas y ejecutables a
través de múltiples cuentas. No importa la
Figura 3: Creación de una carpeta inteligente.

Figura 4: La solución T-Bookmarks en acción.
manera elegida para crear una carpeta inteli-
gente, siempre es posible modificar los crite-
rios de búsqueda haciendo clic en ella y
seleccionando la opción “Propiedades de
Carpeta”.
Para crear una carpeta inteligente que con-
tenga todas las páginas marcadas importan-
tes, deberán definirse criterios basados en las
etiquetas que se introdujeron en los campos
“Comentarios” y que el servicio Toread
inserta en la línea del asunto. Para crear, por
ejemplo, una carpeta inteligente con todas
las marcas relacionadas con Ubuntu, se elige
Fichero -> Nuevo -> Guardar Búsqueda y
se especifica el criterio, tal y como se muestra
en la Figura 3. Con una cuenta IMAP, hay
que asegurarse de que el cuadro “Búqueda
en línea” está seleccionado. El uso de T-
Bookmarks con cuentas IMAP tiene otra ven-
taja: pueden sincronizarse las páginas marca-
das en distintas máquinas con Thunderbird.
Plan B
Un punto débil de una solución de mar-
cado es que depende del servicio Toread.
Si el servicio se cae, T-Bookmarks será
inútil (hasta que se tenga un Plan B). Es
posible crear un boormarklet propio para
enlaces de correo propios. Como se
sabrá, un bookmarklet es una marca,
donde la URL actual contiene un applet
JavaScript. En el caso de que no desee
escribirse un applet desde cero, se ofre-
Workspace: Marcas • LINUX USER
cen seguidamente un par de ejemplos
listos para usar. El applet siguiente es
simple. Abre el correo por defecto y crea
un nuevo correo con el título de una
página web y enlace.
javascript:
void(document.location= U
‘mailto:mi@direccion.com? U
subject=’ +document.title U
‘ &body=’ + U
document.location)
El segundo applet permite especificar eti-
quetas e incluir una selección de texto en
el cuerpo del correo:
javascript:void(document.U
location=’mailto:miU
@direccion.com?U
subject=’+’[‘+promptU
(‘Tags:’)+’] - ‘+’ ‘+documentU
.title+’&body=’+U
document.location+’ ‘+escapeU
(document.getSelection()))
Finalmente, si se prefiere usar Gmail
como “agente de marcado”, entonces se
haría con el applet siguiente:
javascript:(function() {m=’U
http://mail.google.com/U
mail/?viewU
WWW.LINUX- MAGAZINE.ES
Figura 5: Creación de un nuevo bookmarklet.
=cm&fs=1&tf=1&to=&su=’U
+encodeURIComponentU
(‘[‘+promptU
(‘Tags:’)+’] - ‘+’ ‘+U
document.title)+’&bodyU
=’+encodeURIU
Component(document.location)U
+’ ‘+escape(document.U
getSelection());w=U
window.open(m,U
‘addwindow’,U
‘status=no,toolbar=no,U
width=575,height=U
545,resizableU
=yes’);setTimeout(function()U
{w.focus();},%20250U
);})();
Para crear un nuevo bookmarklet, se
hace clic en la barra de herramientas
Bookmark en Firefox y se selecciona
“Nueva Marca”. Se introducen un nom-
bre en el campo “Nombre” y el código
JavaScript en el campo “Localización”.
Conclusión
Evidentemente, T-Bookmark no es el
administrador de marcas más sofisticado
que existe, pero cuenta con una infinita
flexibilidad. Permite trastearlo para
adaptarlo a las necesidades propias. Lo
que es mejor, la versión 2.0 de Thunder-
bird, que se encuentra a la vuelta de la
esquina, ofrece sus propias característi-
cas de etiquetado para administrar las
marcas incluso de manera mucho más
eficiente. Claro que, no se está limitado a
usar Thunderbird. Gmail también pro-
porciona herramientas que pueden ser
usadas para filtrar y agrupar las páginas
marcadas, además, evita estar vinculado
a una aplicación de escritorio. ■
RECURSOS
[1] Toread: http://toread.cc/
Número 28 77
LINUX USER • Squeak: Scratch

Una herramienta lúdica de iniciación a la programación

SCRATCH
El famoso Laboratorio Multimedia del Instituto de Tecnología de Massachussets y la Universidad de Califor-

nia, los Ángeles, han venido desarrollando, durante los tres últimos años, un interesante proyecto educativo

destinado a elaborar una divertida y atractiva herramienta de introducción a la programación. A primeros de

enero de este año tuvo lugar el lanzamiento oficial de Scratch [1] para Windows y Mac, y se prevé que a

finales de este mismo año esté disponible la versión para Linux. POR MÁXIMO PRUDENCIO

N
o obstante, por tratarse de una
evolución de Squeak, podremos
ejecutar la imagen de Scratch en
una plataforma Linux siempre que ten-
gamos instalada la máquina virtual de
Squeak. Scratch es un entorno Squeak
que funciona, con algunas limitaciones,
sobre cualquier máquina virtual Small-
talk/Squeak. Por tanto, lo único que
necesitamos es hacernos con la imagen
de Scratch y enchufarla a nuestra
máquina virtual [2].
¿Qué es Scratch?
Scratch es, para sus creadores, un
medio de expresión mediante el cual
los jóvenes y menos jóvenes pueden
expresar sus ideas y responde a la
pretensión de proporcionar una
herramienta que facilite el uso de los
ordenadores de forma creativa,
superando el modelo de formación
tradicional, que viene utilizando las
nuevas tecnologías para reproducir
prácticas educativas obsoletas.
Utilizar herramientas de programa-
ción como medio para alcanzar una
mejor comprensión de las nuevas tec-
nologías no es nada nuevo, como tam-
poco lo es la valoración educativa de
los algoritmos de programación. Lo
novedoso es la sencillez del entorno
lúdico desarrollado por este equipo de
investigación del MIT liderado por el
profesor Mitchel Resnick.
En cuanto herramienta de trabajo,
Scratch es un proyecto de desarrollo

78 Número 28 WWW.LINUX- MAGAZINE.ES


Figura 1: Rutinas informáticas en Scratch.
cerrado y código abierto. Es decir, al
contrario de los proyectos convencio-
nales de código abierto, el equipo de
desarrollo no persigue la contribución
de la comunidad de usuarios, sino que
se reserva la elaboración de la versión
estándard. Por otra parte, es un pro-
yecto de código abierto porque el
equipo de desarrollo espera liberar el
código fuente para mediados de este
año, de modo que pueda experimen-
Figura 2: Metáfora de los bloques de cons-
trucción.
Figura 3: El interfaz de Scratch.
Squeak: Scratch • LINUX USER
tarse con extensiones y modificaciones
del programa. No obstante, la versión
final para Linux diferirá visualmente y
será incompatible con la versión están-
dard para evitar la confusión entre
ambas versiones.
Los Orígenes
Scratch reconoce la aportación del
micromundo de Logo, los e-toys de
Squeak y LogoBlocks como sus prece-
dentes o fuentes en las que se ha inspi-
rado. El lenguaje de programación de
Scratch, por un lado, se basa en Logo,
en especial en sus primitivas, y pre-
senta un entorno en el que múltiples
objetos pueden evolucionar e interac-
tuar. Por otro lado, como en Squeak
-lenguaje en el que está desarrollado- el
WWW.LINUX- MAGAZINE.ES
modo de trabajo consiste en arrastrar y
soltar bloques en lugar de escribirlos.
Y, por último, como LogoBlocks, Cri-
cketBlocks o PicoBlocks, utiliza blo-
ques autoencajables que sólo ajustan si
son sintácticamente correctos, permi-
tiendo al usuario centrar su atención en
los algoritmos lógicos de programación,
en lugar de perder tiempo intentando
desentrañar el esotérico código lingüís-
tico de los tradicionales lenguajes de
programación.
Introducción a la
Programación
A pesar de haber sido ideado como una
sencilla herramienta para jóvenes,
Scratch ya ha demostrado ser un instru-
mento valioso de introducción a la pro-
Número 28 79
LINUX USER • Squeak: Scratch
Figura 4: La grabadora de sonidos.
gramación en cursos desarrollados en
Harvard por David Malan y Henri Leit-
ner [3], en los que se ha comprobado la
utilidad de usar Scratch como calenta-
miento previo para introducir Java en
clases de programación, facilitando la
transferencia de conceptos desde
Scratch a otros lenguajes.
Al trabajar con proyectos de Scratch,
los jóvenes tienen oportunidades para
aprender conceptos informáticos
importantes tales como iteración, con-
trol de flujo, condicionales, variables,
tipos de datos, eventos y procesos.
Scratch se ha usado para introducir
estos conceptos a estudiantes de dife-
rentes edades, desde la escuela prima-
ria hasta el instituto, comprobándose
cómo éstos migran con facilidad a los
lenguajes tradicionales basados en
texto después de haberse introducido
en la programación mediante Scratch.
Scratch se ha optimizado para que
sea fácil de escribir y, en menor
medida, fácil de entender para progra-
mas relativamente pequeños en un
dominio especializado, exactamente lo
mismo que se podría decir acerca de
lenguajes como Perl, Tk, Awk o APL.
Ninguno de ellos es particularmente
eficiente o se encuentra disponible para
construir grandes aplicaciones. No obs-
Ejecutar Scratch en Linux
A pesar de lo publicado, Scratch sí se
puede ejecutar en Linux y para ello nos
bajaremos el paquete MS Windows
desde [1] el paquete Scratch.exe. El
problema con el que vamos a encon-
trarnos es que, al tratarse de un
paquete exe, ni zip, ni tar, ni gunzip
podrán abrirlo. La solución está en usar
Wine. Si tenemos el emulador de Win-
dows instalado, simplemente debere-
mos teclear en cualquier consola:
$ wine WinScratch
en el directorio donde hayamos des-
cargado el programa. Esto ejecutará el
proceso de instalación, creándose una
carpeta Scratch que contiene todos los
elementos del entorno.
80 Número 28
tante, en opinión de John Maloney, uno
de sus desarrolladores, pudiera ser
ampliado para soportar proyectos
mucho más grandes [4].
Características del Diseño
de Scratch
Los aspectos esenciales del diseño de
Scratch se resumen en las siguientes
características: Metáfora de los bloques
de construcción: La programación con
Scratch se basa en la metáfora de blo-
ques de construcción, en la que los chi-
cos construyen procedimientos enca-
jando bloques gráficos como ladrillos
de Lego o piezas de un puzzle.
Manipulación de sonido, vídeo e imá-
genes: La manipulación de archivos
multimedia es una de las características
más llamativas de Scratch, a las que se
le han añadido rutinas de manipulación
de imágenes en forma de filtros y con-
trol de los mismos.
Profunda portabilidad: Además de
permitir compartir los proyectos a tra-
vés de su plataforma en la web con un
golpe de ratón, Scratch facilita el inter-
cambio de gráficos (sprites) entre dife-
rentes proyectos, autores e, incluso,
entre diferentes tipos de dispositivos.
Estrecha vinculación con el mundo
físico: El propósito de Scratch es progra-
mar objetos físicos del mismo modo que
se programan objetos virtuales en panta-
lla usando entradas de sensores físicos
para controlar los comportamientos de
los objetos físicos y creaciones virtuales
mediante el tablero (Scratch board) que
están desarrollando en el MIT.
Soporte para múltiples lenguajes: Los
Para poder acceder al entorno, simple-
mente tendremos que arrancar Squeak
pasándole como parámetro la imagen
que encontraremos en el directorio
Scratch:
$ squeak Scratch.image
El resultado, si bien no es del todo
satisfactorio, a falta de un versión ofi-
cial para Linux, nos permite hacernos
una idea acerca de las prestaciones del
programa. Una parte de sus funciones
aún no están operativas bajo Linux,
pero el uso general del programa obe-
dece al usuario y nos permitirá familia-
rizarnos con el entorno a la espera de
que sus desarrolladores realicen su
lanzamiento definitivo para Linux.
WWW.LINUX- MAGAZINE.ES
bloques de instrucciones de Scratch se
pueden cambiar a diferentes idiomas sin
ningún problema, incluso en plena eje-
cución, facilitando su uso en diferentes
entornos lingüísticos.
El Entorno de Desarrollo
El escritorio de Scratch se estructura en
tres secciones principales, a izquierda,
centro y derecha de la pantalla respectiva-
mente: Paleta de bloques, Área de guiones
(scripts) y Escenario. La programación se
desarrolla en tiempo real y todas las modi-
ficaciones que realicemos en los guiones
de los objetos se incorporan de forma
automática en su ejecución. Como en
Squeak, los modos de diseño y ejecución
son simultáneos. No obstante, cuenta con
un modo presentación que duplica las
dimensiones del escenario. Esta función
de visualización no está operativa, por el
momento, en entorno Linux.
La paleta de bloques, situada en la
zona izquierda de la pantalla alberga,
categorizados por colores y funcionali-
dad, los bloques de programación
arrastrables al área de scripts.
El menú principal ocupa la parte
superior de la pantalla y permite reali-
zar las operaciones comunes de crear,
abrir y guardar proyectos, deshacer la
última acción y proporcionar ayuda.
Además, el botón Extras incluye la
opción de establecer el lenguaje de los
bloques de programación en diferentes
idiomas.
Un botón interesante es el botón
Share que nos permite, con un golpe de
ratón, subir nuestros proyectos al espa-
cio que previamente hayamos creado
en la página web del proyecto. Una vez
alojados en la web, los proyectos
podrán ser ejecutados, mediante un
player de java, sobre la misma página o
descargados al ordenador local para
Figura 5: Tipos de bloques.
Figura 6: Bloques apilables.

Figura 7: Bloque cabecera.
abrirlos en la plataforma Scratch. De
este modo se favorece el intercambio y
el aprendizaje compartido de rutinas de
programación, estudiando, modifi-
cando y mejorando otros programas.
Sprites y Guiones
Los proyectos de Scratch están hechos
de objetos llamados sprites que
resultan fáciles de manipular. Los
sprites son los gráficos con los que
trabaja Scratch reconociendo los tipos
de formatos más habituales (jpg, gif,
bmp y png). Podemos cambiar el
aspecto de un sprite dándole una forma
o disfraz diferente, hacer que se
parezca a una persona, un tren, una
mariposa o cualquier cosa. Se puede
usar cualquier imagen como disfraz,
dibujar una imagen con el Pintor,
importar una imagen de nuestro disco
duro o, simplemente, arrastrarla desde
una página web hasta el Escenario.
Squeak: Scratch • LINUX USER
Sonidos en Scratch
Los sprites pueden ejecutar sonidos
seleccionados de la librería de sonidos
pregrabados de Scratch, importarlos o
realizar grabaciones mediante la grabadora
de sonidos de Scratch. Una vez realizadas
las grabaciones, los nuevos sonidos se
incorporarán a la lista de los disponibles
para el proyecto en el que estemos
trabajando. Para ver los sonidos asociados
a un determinado sprite haremos clic sobre
la pestaña Sounds.
Scratch reconoce archivos MP3, archivos
WAV, AIF y AU descomprimidos (codifica-
dos con 8-bits o 16-bits, pero no con 24-
bits).
Programar con Scratch lla, bien arrojándolos sobre el escenario,
Lo que hace verdaderamente atractivo a bien creándolos mediante la aplicación
Scratch es la gran simplicidad con la que, Paint Editor, y dándoles vida arrastrando
en muy poco tiempo, un usuario sin cono- al área de Scripts bloques de programa-
cimientos de programación puede comen- ción.
zar a elaborar y ejecutar sus propios pro- La programación de los sprites se
yectos. resume en proporcionarles instrucciones
El procedimiento consiste básicamente diciéndoles que se muevan, interpreten
en incorporar sprites y fondos a la panta- música o reaccionen a otros objetos. Para
LINUX USER • Squeak: Scratch
Figura 8: Informes.
Figura 9: Tipos de monitores de variables.
indicarle a un sprite lo que tiene que
hacer, debemos unir bloques gráficos for-
mando pilas, denominadas guiones . Los
guiones se construyen seleccionando, en
primer lugar, un objeto o fondo de escena-
rio en la lista de sprites y deslizando blo-
ques desde la paleta de bloques y arroján-
dolos sobre el área de scripts. Crear guio-
nes (programas) consiste, pues, en ir
uniendo bloques gráficos formando una
pila de instrucciones que se ejecutarán
secuencialmente. Cuando se arrastra un
bloque al Área de guiones, una marca
blanca indica dónde se puede soltar el blo-
que y formar una conexión válida con otro
bloque.
Para ejecutar un bloque y comprobar su
funcionalidad bastará con hacer doble clic
sobre cualquier parte de la pila, y se ejecu-
tará todo desde el comienzo al final del
guión. Además, existe la posibilidad de
que Scratch nos muestre -en cada
momento- el bloque que se está ejecu-
tando, destacando cada bloque a medida
que se ejecuta. Esta característica puede
resultar muy útil para encontrar errores en
los programas y para ayudar a los nuevos
programadores a comprender el flujo de
ejecución de un programa. Para habilitar
la ejecución controlada de los guiones
paso a paso seleccionaremos la opción
start single stepping en el menú Extras del
menú principal de Scratch.
Tipos de Bloques
Algunos bloques tienen campos de texto
editables, de forma redondeada, que per-
miten modificar sus valores escribiendo
en su interior o arrojar sobre ellos bloques
con esta misma forma. Otros tienen
menús desplegables que facilitan la selec-
Figura 10: Ejecución de programas y guiones.
82 Número 28
ción de opciones pulsando sobre la punta
de flecha que oculta el menú.
En la paleta de bloques encontramos,
clasificados en ocho categorías en función
de su utilidad (movimiento, control, apa-
riencia, sensores, sonidos, números, lápiz y
variables), tres clases bloques:
Bloques apilables: Estos bloques tienen
salientes en la parte inferior y huecos en la
superior que permiten ajustar unos sobre
otros formando pilas. Algunos de ellos tienen
una zona de entrada en su interior, donde se
puede escribir un número o elegir una opción
de una ventana emergente Un tipo especial
de bloques tiene forma de C abierta en cuyo
interior se pueden insertar otras pilas de blo-
ques.
Cabeceras: Las cabeceras se distinguen por
tener la parte superior redondeada, están des-
tinadas a lanzar la ejecución de los guiones y
se colocan en la parte superior de las pilas.
Estos bloques esperan a que suceda un
evento, como que se presione una tecla, se
pulse la tecla intro o se haga clic sobre un
sprite, para comenzar la ejecución de la pila
de bloques que está debajo de ellos.
Informes: Estos bloques se han diseñado
para que encajen en las zonas de entrada de
otros bloques. Los informes se presentan con
dos siluetas y encajan sólo en los huecos con
la misma forma. Los informes con bordes
redondeados representan números y encajan
en bloques con huecos redondeados. Los
informes con extremos terminados en punta
informan valores booleanos (verdadero y
falso) y encajan dentro de bloques con hue-
cos con extremos en punta.
Los informes con monitorización en el
escenario presentan un marcador junto a
ellos. Al señalizar el marcador se mostrará el
contenido de la variable en el escenario. La
forma de presentación de los informes moni-
torizados cambia al hacer doble clic sobre el
propio marcador mostrando el nombre de la
variable, con un marcador grande sin nombre
o con un deslizador que permite manipular el
valor de la variable. Este último formato (des-
lizador) únicamente está disponible para
variables creadas por el usuario. Para ajustar
los valores máximos y mínimos deberemos
hacer clic derecho sobre el marcador de la
variable con deslizador, seleccionar la opción
set sliden min and max y establecer los valo-
res sus valores extremos.
Ejecución de Programas
La banderola verde situada sobre la esquina
superior derecha del escenario permite
comenzar la ejecución de todos los guiones
WWW.LINUX- MAGAZINE.ES
que comiencen con el encabezado al presio-
nar la bandera. Alternativamente, mediante
la tecla intro se obtiene el mismo resultado.
Compartir con Scratch
Uno de los aspectos más interesantes de
Scratch es la posibilidad de compartir ideas y
proyectos con la comunidad de usuarios del
programa, permitiéndonos estudiar los
guiones de otros proyectos y modificarlos
libremente. El botón Share presente en el
menú principal del programa nos permitirá,
mediante un golpe de tecla, subir nuestros
proyectos a nuestro espacio personal en la
página web del proyecto. Desde aquí podrán
ser ejecutados on-line mediante un player de
java o descargados para poder ser estudiados
y modificados.
Proyectos en Desarrollo
En la actualidad, el equipo Lifelong Kinder-
garten del MIT, desarrollador del proyecto,
continúa mejorando el programa y está re-
elaborando la página web de Scratch, que
pretende ser una plataforma multilingüe
que incluirá una biblioteca de sprites para
que puedan ser utilizados libremente por
sus usuarios.
Además de la plataforma Scratch que per-
mita la compartición de proyectos, se está
trabajando en un player para teléfonos
móviles en J2ME que permita ejecutar los
proyectos de Scratch en este soporte y en
una versión completamente en línea del
programa.
Por otra parte, se estudia la posibilidad de
incluir en Scratch shariables, es decir, varia-
bles compartidas vía web.
Paralelamente, están trabajando en un
tablero que incluye sensores de luz, sonido,
deslizador y botones, además de cuatro
resistencias de entradas para interruptores,
sensores ligeros, de temperatura, etc. que
permitirán actuar con el mundo exterior a
través de Scratch. ■
RECURSOS
[1] Página web de Scratch: http://scratch.
mit.edu
[2] Zona de descarga de Scratch: http://
llk.media.mit.edu/projects/scratch/
download/
[3] Scratch para informáticos en ciernes:
http://www.eecs.harvard.edu/~malan/
publications/fp079-malan.pdf
[4] Entrevista a John Maloney: http://
weeklysqueak.wordpress.com/2007/
01/23/scratching-the-surface/

FTP y NcFTP
REMOVIENDO DATOS
CON LA SHELL
FTP y NcFTP son ambos clientes FTP para la línea de comandos.
Mientras FTP sólo dispone de funcionalidad para la transferencia de
ficheros básica, NcFTP posee un completo grupo de características
adicionales. POR HEIKE JURZIK
F
TP (File Transfer Protocol) es una serie
de protocolos de Internet que ayuda a
los usuarios a transferir datos entre
dos ordenadores. Una de ellas sirve de cliente
FTP, mientras que la otra máquina es el servi-
dor.
La mayoría de los servidores FTP ofrecen
servicios anónimos, en los que pueden intro-
ducirse anonymous o ftp como nombre de
registro y no suministrar una contraseña,
aunque se considera un gesto amigable intro-
ducir la propia dirección de correo. Otros ser-
vidores, ejecutados mediante suministradores
de espacios web, por ejemplo, exigen introdu-
CONSEJO
Para cambiar de directorio en tu
máquina local, usa el comando lcd. Para
otros comandos locales, comienza el
comando con un signo de exclamación.
Por ejemplo, !ls presenta el listado del
directorio local.
Línea de comandos: FTP y NcFTP • LINUX USER
cir el nombre de usuario y la contraseña para
el propósito de identificación.
Es preciso notar que, en contraste con los
protocolos de seguros (tales como Secure
Shell SSH), un protocolo del tipo FTP trans-
mite nombres de usuario, contraseñas y otros
datos a través de la red en texto claro, por lo
que FTP no resulta adecuado para el inter-
cambio de información confidencial.
Si se prefiere la simplicidad de la línea de
comandos y se prefiere no usar el propio
navegador web o el cliente FTP interno del
administrador de ficheros, entonces es buena
idea echarle un vistazo a las dos alternativas a
la línea de comandos, FTP y NcFTP.
FTP: Toma de Contacto
FTP es un simple cliente de la línea de
comandos que cualquier distribución Linux
debería incluir predeterminadamente. Para
abrir una conexión se hace lo siguiente:
ftp ftp.servidor.com
WWW.LINUX- MAGAZINE.ES
Alternativamente, puede arrancarse pri-
mero el cliente introduciendo ftp, y luego,
para conectarse, se introduce el siguiente
comando en la línea de comandos ftp:
ftp> open ftp.servidor.com
Tras establecer conexión, deberíamos
apuntarnos para registrarnos. Como se ha
mencionado anteriormente, puede escri-
birse anonymous, ftp o un nombre de usua-
rio suministrado por el proveedor del espa-
cio web, junto con la contraseña a juego
(Listado 1). La introducción de la contra-
seña puede ser bastante dificultosa, ya que
a diferencia de NcFTP, FTP no presenta un
asterisco para cada carácter que se intro-
duce.
Listado 1: Conectando con
FTP
ftp> open ftp.debian.org
Connected to ftp.debian.org.
220 saens.debian.org FTP server
(vsftpd)
Name (ftp.debian.org:huhn): ftp
331 Please specify the password.
Password:
Número 28 83
LINUX USER • Línea de comandos: FTP y NcFTP
Figura 1: Listado de comandos: acceso a la ayuda online de FTP con
los comandos ? o help.
Prompt FTP
Una vez registrados, FTP presenta el prompt
ftp, pudiéndose comenzar a introducir
comandos. La salida de los comandos help o ?
muestra los comandos disponibles (Figura 1).
Muchos de los comandos presentan una
sintaxis similar a los comandos Bash (por
ejemplo, cd, ls, exit, etc). Algunos de éstos
son auto-explicativos, mientras que otros son
bastante enigmáticos. Puede pedirse al pro-
grama que muestre más información sobre
cada comando mediante lo siguiente:
ftp> help <comando>
donde <comando> es el nombre de la ins-
trucción sobre la que se recaba información.
Para descubrir en el lado del servidor el
directorio actual se introduce pwd (print wor-
king directory), como en Bash, y con el fami-
liar comando ls se presentará un listado de
directorios y ficheros. Con cd directory podrá
cambiarse a otro directorio, cd .. sube un nivel
en el árbol de directorios y cd lleva hasta el
directorio raíz en el servidor FTP.
get y mget ayudan a descargar datos del
servidor FTP al directorio actual en la
máquina local. Mientras que get espera que
se introduzca el nombre de fichero completo,
mget también soporta comodines. Para
mover todos los ficheros a un directorio espe-
cífico en la máquina local, se escribe mget *
en el prompt.
Evidentemente, se puede ser más preciso si
así se desea:
ftp> mget *.tar.gz
se descargarán ficheros con la extensión
.tar.gz. Por defecto, FTP avisará para confir-
mar la descarga de cada fichero único que
84 Número 28
Figura 2: NcFTP muestra la ETA (“Estimated Time of Arrival” o
Tiempo estimado de llegada) para un fichero concreto.
encaje con el modelo. Se introduce y o n para
empezar la transferencia o bien para saltar un
fichero, respectivamente.
El comando prompt ayudará a evitar cues-
tiones de este tipo:
ftp> prompt
Interactive mode off.
Esto también es aplicable al comando mput,
el cual sirve para subir datos al servidor, y
mdelete, que elimina datos del lado del servi-
dor; ambos suponen que se dispone de
acceso privilegiado de escritura (write) al ser-
vidor FTP.
El comando close cierra la conexión y quit
cierra la sesión y abandona el programa.
NcFTP: ¿Hay Alguien Ahí?
Aunque la mayoría de las distribuciones no
incluyen el cliente de la línea de comandos
NcFTP por defecto, este cliente se encuentra
habitualmente en los medios de instalación, o
bien puede encontrarse descargando la herra-
mienta desde la página de inicio de NcFTP
[1], el cual dispone de distintas versiones para
varias plataformas.
Las operaciones básicas no difieren mucho
de FTP. Para abrir una conexión puede espe-
cificarse un destino sobre el que se arranca el
programa, o bien introducir el comando open
en el prompt (Listado 2).
NcFTP maneja automáticamente el registro
en servidores anónimos. Si se necesitan intro-
ducir nombres de usuario o contraseñas, se
proporcionan los detalles cuando se ejecuta el
comando:
ncftp> open -u nombreusuarioU
-p contraseña ftp.servidor.com
Los comandos help, pwd, cd, lcd, close y quit
WWW.LINUX- MAGAZINE.ES
funcionan igual que en FTP y, evidentemente,
para listar directorios se usará ls. Sin
embargo, NcFTP presenta aquí una caracte-
rística adicional; suponiendo que el servidor
soporta esto, ls -l ofrecerá un listado exten-
dido, similar a ls -la, que presentará ficheros
ocultos y directorios.
NcFTP tiene más que ofrecer, ya que el
cliente soporta completado con tabulador,
con el que se estará familiarizado desde Bash.
Pueden introducirse un par de letras de un
comando o el nombre de un fichero/directo-
rio, y pulsar [Tab]. NcFTP completará el nom-
bre si es único. Escribiendo las dos primeras
letras de un comando y pulsando la tecla
tabulador se le dice que presente todos los
comandos que comienzan con esa letra.
NcFTP: Nuevos Amigos
Como probablemente era de suponer, el
comando para la descarga de ficheros a la
máquina local es get. NcFTP añade una
característica muy conveniente que muestra
el progreso de descarga y el rango de transfe-
rencia en la parte inferior de la pantalla
(Figura 2).
Otra práctica característica es la habilidad
Listado 2: Abriendo una
conexión
huhn@asteroid:~$ ncftp
Ncftp 3.1.8 (Jul 27. 2004) by
Mike Gleason
(http://www.Ncftp.com/contact/).
ncftp> open ftp.debian.org
Connecting to 128.101.240.212...
saens.debian.org FTP server
(vsftpd)
Logging in...
 Línea de comandos: FTP y NcFTP • LINUX USER

de reanudar descargas canceladas. Cuando se de transferencia binario (lo que sig-

ejecuta get contra un fichero que ya existe en nifica que cambiará el contenido del
la máquina local, NcFTP nos dice que The fichero cuando se transfiera). Si el
local file filename already exists, es decir, que fichero es un fichero ASCII con dife-
el nombre del fichero local ya existe. rentes finales de caracteres de línea
El cliente FTP presenta entonces el tamaño para editores en diferentes platafor-
del fichero y la marca horaria, detalles para el mas, el comando siguiente: Figura 3: Si intentas descargar un fichero que ya
fichero local y el remoto (suponiendo que existe localmente, NcFTP te preguntará por el paso
ambos son diferentes). ncftp> get -aU siguiente.
Seguidamente, el programa pregunta sobre file.txt
qué hacer a continuación. Como puede apre- el fichero de registro, porque actualizará la
ciarse en la Figura 3, los usuarios disponen en le dirá a NcFTP que descargue el fichero en presentación siempre que el fichero cambie.
este punto de determinadas opciones: modo ASCII. Para cambiar a modo ASCII per- Esto permite monitorizar el progreso de
• o – Sobreescribir el fichero local. manentemente, se ejecuta el comando type: NcFTP sin necesidad de ejecutar los paginado-
• r – Reanudar una descarga cancelada. res less o more múltiples veces.
• a – Añadir el fichero desde el servidor ncftp> type ascii
FTP al fichero local. ncftp> type NcFTP: Marcas
• s – Cancelar la conexión. Type is A (ASCII). Para evitar escribir, o para refrescar la memo-
• n – Guardar el fichero bajo un nuevo ncftp> type binary ria, pueden usarse marcas en NcFTP. Para ello,
nombre. ncftp> type se escribe bookmark durante una sesión y se
• o! – Sobreescribir todos los homólogos Type is I (binary/image). pulsa [Enter] para confirmar el nombre suge-
locales en descarga. rido por NcFTP, o se introduce el nombre ele-
• r! – Continuar la transferencia de ficheros Como puede apreciarse, type no sólo cambia gido para la marca:
para todos los ficheros. de modo, sino que muestra el modo actual.
• s! o c – Cancelar la acción para todos los Por último, el comando get tiene un pará- ncftp> bookmark
procesos. metro -f que le dice al cliente que sobreescriba Enter a name fo this U
los ficheros existentes, sin solicitar el añadido, bookmark, or hit enterU
NcFTP: Flexible reanude la descarga, o todo como esto. for “debian”: debiantest
Al igual que ls, get posee determinadas opcio- Bookmark “debiantest” saved.
nes con características adicionales. Para trans- NcFTP: Background
ferir un fichero completo recursivamente (es Algunos comandos NcFTP ejecutan automá- El clientre NcFTP también permite guardar
decir, incluyendo todos sus ficheros y subdi- ticamente acciones cliente como procesos de una marca cuando se introducen close o quit.
rectorios), tendremos que hacer lo siguiente: fondo. El uso de los comandos bgget, bgput o De hecho, NcFTP incluso soportará cuentas de
bgstart ofrecen la ventaja de dejar liberar protección de contraseñas, almacenando
ncftp> get -R directorio inmediatamente el prompt del cliente FTP (encriptadas) los credenciales bajo el directorio
para más comandos. de inicio del usuario en .ncftp/bookmarks.
Además, get posee un parámetro que permite Primero debe decírsele al programa la La próxima vez que se abra la misma cone-
a los usuarios almacenar un fichero con un dirección de transferencia y los datos fuente xión se introduce open y se le pasa el nombre
nombre diferente. El comando siguiente: mediante la ejecución de los comandos bgget de la marca. Alternativamente, se introduce
y bgput (Listado 3). De nuevo, ejecutando el open y se pulsa [Enter] para presentar una lista
ncftp> get -z README README.TXT comando (bg)put se suponen privilegios de de marcas. A propósito, el comando book-
escritura (write) en el servidor. marks también presentará una salida similar.
almacenará el fichero README como El comando jobs presenta los trabajos de En este modo, el cliente FTP incluso ofrece
README.TXT localmente. transferencia que se encuentran en espera en una editor simple que puede ser usado para
Adicionalmente, get dispone de otra prác- cola. La transferencia puede comenzarse editar las marcas propias:
tica característica, especialmente para fiche- introduciendo el comando bgstart. NcFTP • [Enter] – Abre una conexión a la dirección
ros de texto: por defecto NcFTP usará modo empezará entonces a procesar los trabajos en especificada.
el background (incluso des- • /ed – Edita la entrada especificada.
pués de que se abandone el • /del – Elimina la marca.
Listado 3: bgget programa), y almacenará los • /dup – Copia la marca.
01 ncftp ...e/pool/main/m/man2html > bgget *.deb resultados en un fichero de • /new – Añade una marca.
registro: Una vez que se han editado las marcas, puede
02 + Spooled: get man2html_1.5.-23.1_alpha.deb
pulsarse [X] para abandonar el editor de mar-
03 + Spooled: get man2html_1.5.-23.1_arm.deb
Watch the “/home/U cas. ■
04 + Spooled: get man2html_1.5.-23.1_i386.deb huhn/ .ncftp/spool/U
log” file to seeU
05 + Spooled: get man2html_1.5.-23.1_m68k.deb
RECURSOS
06 + Spooled: get man2html_1.5.-23.1_powerpc.deb
how it is progressing
[1] Sitio web de NcFTP: http://www.ncftp.
07 + Spooled: get man2html_1.5.-23.1_sparc.deb com
tail -f es útil para monitorizar

WWW.LINUX- MAGAZINE.ES Número 28 85

LINUX USER 
 
Adelanto: Ballistics
VELOCIDAD PURA
Hay juegos de coches, de conducción, de carreras y también podemos encontrar un pequeño reducto de
juegos de velocidad. El título que nos ocupa este mes podría ser el buque insignia de los de este tipo,
donde lo único importante es la velocidad y que nuestros reflejos estén a la altura de las circunstancias.
POR VICENTE CARRO
S
eguramente si comentásemos que
el creador de este juego es el
estudio Grin[1], muy pocos
sabrían de quienes estamos hablando.
En cambio, la mayoría de los lectores los
reconocerán tan pronto como sepan que
son los programadores de juegos tan
emblemáticos (lamentablemente no dis-
ponibles en GNU/Linux) como Tom
Clancy’s Ghost Recon: Advanced War-
fighter y Tom Clancy’s Ghost Recon:
Advanced Warfighter 2 para Windows.
Sobra comentar que desde sus primeros
tiempos sus maneras eran igual de bue-
nas que las actuales e incluso puede que
más refrescantes.
Prueba de Éxito
Y es que, hasta el lanzamiento de Ballis-
tics en 2001, pocos habían sido los jue-
gos que apostaban única y exclusiva-
mente por una jugabilidad basada en la
velocidad pura, y menos aún los que con
tan arriesgada apuesta han pasado a la
historia. Ballistics[2] lo hizo, triunfó y
ahora llega a nuestros ordenadores en
versión GNU/Linux, y además localizado
al español.
Localización
En el momento de escribir estas líneas
Ballistics todavía no está a la venta y ni
siquiera se puede encontrar la demo para
GNU/Linux. Sin embargo, hemos tenido
acceso a la última beta disponible gra-
cias a la distribuidora Guadagames. Ade-
más, hemos podido comprobar la prome-
tida traducción de los textos al castellano
(en forma de parche, ya que el original
sigue en inglés) e incluso se está traba-
jando para que en la fecha de lanza-
miento esté disponible un segundo par-
che que nos permita oír las voces del
juego en nuestro idioma. Si bien se ha
insistido en que el juego físico no
incluirá la localización al español, y que
ésta tendrá que instalarse después con
los parches antes comentados que se
podrán descargar desde la página de
Guadagames[3].
Otro juego de Carreras…
Ballistics podría resumirse como un
juego en el que varios corredores de
motos flotantes corren por llegar los pri-
meros en unos circuitos muy particulares
aunque simples. Con este panorama, el
lector podría pensar que ya ha jugado a
multitud de juegos similares y que no se
le plantea nada nuevo. Es más, podría
ver las capturas de pantalla que acompa-
ñan a este artículo y pensar acertada-
mente que Ballistics no está al nivel grá-
fico de las producciones de hoy en día. Y
finalmente podría concluir que es sólo
otro juego más de carreras… pero se
equivocaría. Ballistics no es un juego de
carreras al uso, es un juego de velocidad,
de velocidad terminal.
¿De Velocidad?
La principal diferencia de un juego de
velocidad y uno de carreras es que, si
bien en ambos se plantea una carrera o
competición como telón de fondo, en el
de velocidad lo que prima es mantener la
máxima velocidad en lugar de tener una
buena técnica derrapando, tomando cur-
vas, aprovechando rebufo y ese tipo de
cosas a las que nos tienen acostumbra-
dos los juegos de carreras/conducción
habituales. En Ballistics una carrera nor-
mal consiste en pisar el acelerador,
esquivar los obstáculos letales y coger
tantos aceleradores como sea posible, así
de simple.
Velocidad Terminal
Cuando comencemos a jugar a Ballistics
nos encontraremos con unos circuitos no
muy complicados, donde más o menos
podemos reaccionar a tiempo al ver los
obstáculos. Pero a medida que avance-
mos en el juego se hará técnicamente
imposible reaccionar a dichos obstácu-
los, dado que la velocidad de nuestro
vehículo aumentará drásticamente. Si
además aumentamos el nivel de dificul-
tad del juego, la velocidad de la nave
seguirá aumentando. Con este pano-
rama, la única manera viable de jugar es
memorizando los circuitos para poder
colocarnos con suficiente antelación en
posiciones seguras antes de que sea
demasiado tarde. Y es que la velocidad
que alcanzaremos en los niveles superio-
res no es cualquier cosa, superando con
creces los 1000 Km/h y llegando en oca-
siones a ir tan rápido que el sonido
dejará de escucharse y nuestra visión
nos mostrará una luz blanquecina en el
centro de la imagen, una luz que podría-
mos entender como la entrada al cielo de
los locos por la velocidad. En ese

86    "!#%$&('*)+,)%-.!,/01/32

 
LINUX USER

momento habremos superado la barrera

del sonido montados sobre nuestra veloz
moto flotante.

Circuitos muy Peculiares

En Ballistics nos olvidaremos de los
habituales circuitos que conocemos. Los
circuitos están compuestos de tuberías y
las motos flotantes irán pegadas a la
parte interior de ellas. Para tener una
idea más visual, podemos imaginar que
nuestra moto irá corriendo por el interior
de las tuberías de nuestra casa. Incluso
en lo rebuscado del trazado se parece
Ballistics a una instalación habitual de
fontanería, ya que habrá trayectos de la
pista en cualquier dirección y sentido
imaginables, dándonos un circuito real-
mente tridimensional donde podremos
perder la orientación en cualquier
momento.
Afortunadamente no se han añadido Figura 1: Los escenarios están cuidados y son muy sorprendentes.
bifurcaciones o atajos al circuito, y se
agradece, porque de lo contrario habría A tu Manera Conclusión
sido casi imposible mantener altas velo- Otro aliciente de Ballistics es su nivel de Siendo el apartado gráfico lo peor de este
cidades durante largo rato. personalización. Podremos comprar pie- juego, y no por malo sino por anticuado,
zas para mejorar y personalizar nuestra el resto es muestra de muy buena fac-
Gráficos Modestos moto flotante. Estas compras se realiza- tura, siendo la adictividad su punto
Aunque la versión que nos ocupa está a rán con el dinero que obtengamos fuerte. Imprescindible para todos los
punto de aparecer, hay que recordar que ganando carreras, consiguiendo así un amantes de la velocidad pura, que no de
la versión PC tiene 6 años de antigüedad. aumento de la rejugabilidad de este la conducción. En cualquier caso, en
Por tanto, la calidad gráfica del título título. Las mejores piezas, que nos darán cuanto esté disponible la demo, probarlo
deja un poco que desear. Sin embargo, los mejores resultados, tendrán precios será un imperativo. ■
en cuanto empecemos a correr apenas muy elevados que sólo podremos pagar
podremos ver nada con nitidez (debido a ganando un importante número de Puntuación
la velocidad) y esta falta de calidad carreras. 



pasará a un segundo plano. Además, que

los gráficos sean modestos no implica
Una vez tengamos suficiente dinero
para hacer algunas compras, tendremos
• Velocidad
• Adictivo
8
que no podamos ver sugerentes escena- que fijarnos bien en los cambios de los
rios por las zonas acristaladas del cir- parámetros de nuestra moto, ya que si • Estará localizado al
cuito, algunos bajo tierra, otros al aire bien algunas configuraciones son estu- español


 
libre e incluso otros en las profundidades
del mar.
Control
Los controles por defecto son algo
inusuales, aunque podremos personali-
zarlos como deseemos. Además podre-
mos hacer uso de un joystick o del ratón,
a pesar de que nuestra recomendación es
que se utilice el teclado. Además de la
aceleración y el desplazamiento a
izquierda y derecha, tendremos un botón
para usar el turbo y otro para usar el
refrigerador. Este último será útil para no
sobrecalentar el motor después de dema-
siadas colisiones, con la contrapartida de
que nuestro vehículo se frena?a notable-
mente en el proceso.
pendas, otras desestabilizarán la moto
de tal manera que será prácticamente
inútil.
Con Amigos M<ejor
Además tendremos opción de jugar
online contra nuestros amigos en trepi-
dantes carreras. Para ello LinuxGamePu-
blishing[4] ha hecho uso de su flamante
librería GPL de juego online Grapple[5],
sustituyendo así el motor online del
juego que, parece ser, no estaba muy
depurado. Nosotros hemos podido echar
un par de carreras online contra los chi-
cos de LinuxGamePublishing y el resul-
tado ha sido muy satisfactorio sin que
apenas hayamos notado lag (retraso en
las comunicaciones).
*+*+*-,/.10/2!346587:9!;'9<0=2>?,@>BA
 


• Gráficos algo anticuados
• Difícil cuando avanzamos
RECURSOS
[1] Estudio Grin: http://www.grin.se
[2] Página oficial de Ballistics: http://
www.linuxgamepublishing.com/info.
php?id=13&
[3] Guadagames: http://www.
guadagames.com
[4] LinuxGamePublishing: http://www.
linuxgamepublishing.com
[5] Librería online GPL Grapple: http://
opensource.linuxgamepublishing.
com/grapple.php
!#"%$'&)(
87
COMUNIDAD · Konsultorio
Klaus Knopper es el creador de
Knoppix y co-fundador de la
LinuxTag Expo. En la actuali-
dad trabaja como profesor,
programador y consultor. Si
tiene algún problema de
configuración, o simplemente
quiere conocer mejor cómo
funciona Linux, no dude en
escribir sus preguntas a:
klaus@linux-magazine.com
Conexión en Caliente en
Dapper Drake
Acabo de leer el artículo acerca de la
conexión en caliente del número 24
de Linux Magazine y me gustaría realizar
algunos experimentos. El archivo
/proc/sys/kernel/hotplug lo tengo vacío
tanto en mi sistema Drake como en FC5.
¿Tengo que compilar el kernel para conse-
guir ambas funcionalidades? En ese caso,
¿cómo consigue Ubuntu montar automáti-
camente las memorias USB?
88 Número 28
EL
KONSULTORIO
DE KLAUS
Si usamos una distro reciente,
/proc/sys/kernel/hotplug está vacío
debido a que ya no se usa. La mayoría de las
distros usan ahora udev(d) para autodetectar
cambios en la configuración del hardware,
cargar los módulos e iniciar servicios tan
pronto como se conecta algo en caliente. En el
Número 24 de la revista Linux Magazine edi-
ción en castellano se habla de este tema.
udev, junto con HAL (hardware abstraction
layer), notifica al escritorio cualquier conexión
de dispositivo a través del bus del sistema
dbus, y el escritorio (si está configurado para
ello) nos presentará varias opciones sobre qué
hacer con el dispositivo: montarlo como disco
duro o acceder a él con algún programa ade-
cuado (para discos de vídeo o cámaras digita-
les).
En cualquier caso, si tenemos /proc/sys/ker-
nel/hotplug, el kernel ya está compilado con el
soporte para conexión en caliente, soporte que
udev también necesita, no sólo a través del
sencillo script ubicado en /proc/sys/kernel/hot-
plug.
Las configuraciones específicas de la cone-
xión en caliente y los script se guardan en
/etc/udev/*. El archivo de configuración res-
ponsable de mostrar o retirar los iconos del
disco en el escritorio, o de iniciar los progra-
mas asociados es /etc/udev/hal.rules, que rea-
liza las llamadas para las acciones específicas
a través de un socket al que escucha nuestro
escritorio. Knoppix también hace uso de esta
funcionalidad para añadir entradas en
/etc/fstab, y para crear sus propios iconos para
el escritorio KDE, pero este tipo de adaptación
es específica de cada distribución.
Fijar el Tamaño de Página
Correcto
Soy novato en Linux y estoy
usando PClinusOS en mi equipo.
WWW.LINUX-MAGAZINE.ES
¿Cómo puedo fijar el tamaño de página
de mi navegador Web? Cuando cambio a
otro escritorio y pulso sobre “konque-
ror”, la página Web me vuelve a apare-
cer en el tamaño original.
Existe una configuración en el
perfil del navegador al arrancar.
Tras redimensionar Konqueror a la geo-
metría deseada, nos dirigimos al menú
Settings y elegimos Configure View Profi-
les.... En el cuadro (véase la Figura 1),
marcamos Save window size in profile y
guardamos este perfil como webbrow-
sing, que es el perfil por defecto si Kon-
queror arranca en modo navegador Web.
Nótese que también existe un bug en
Konqueror (al menos yo pienso que es
un bug). Al arrancar con un tamaño defi-
nido, por ejemplo con:
konqueror —geometry U
850x600+85+70 U
http://www.debian.org/
como se realiza con algunos scripts, Kon-
queror parece “recordar” esta geometría
inicial e intenta fijarla automáticamente
en cada página que se carga, lo cual
puede resultar bastante molesto.
Pendrive USB de Arranque
Soy nuevo en Linux y quiero crear una
unidad de arranque USB. ¿Alguna
página que me pueda guiar paso a paso en
este propósito?
Crear una unidad de arranque USB es (téc-
nicamente) sencillo. Yo empezaría con una
breve introducción al tema de arrancar desde
USB.
No todas las placas base son capaces
de arrancar desde USB. Más aún, algu-

Figura 1: Guardamos el tamaño de ventana en el perfil de Konqueror.
nas combinaciones de pendrives USB y placas
no arrancan juntas, aunque lo hagan por
separado. Además de esto, algunas combina-
ciones de teclado sólo arrancan de ciertas
maneras, en función de cómo se preparó la
llave USB y cómo se configuró la BIOS.
Para terminar de empeorar las cosas, algu-
nas llaves intentan empezar a cargar el sis-
tema operativo pero yerran en los procedi-
mientos del checksum de la BIOS interna
tras transferir unos pocos kilobytes de infor- bir por un usuario de cuenta normal y son
mación. He visto incluso casos en los que el
éxito depende de qué puerto USB usemos y
si usamos o no un cable entre el pendrive y
el ordenador.
Esto puede que no suene muy promete-
dor. Sin embargo, la mayoría de las combi-
naciones de placa (capaz de arrancar desde
USB) y llave, funciona. Un arranque desde
un pendrive USB es una buena manera de
ejecutar Knoppix, ya que podemos guardar
nuestra imagen persistente (o disco virtual
escribible) directamente en el mismo pen-
drive.
Tenga en cuenta que hay algunos obstá-
culos que tenemos que superar en el pro-
ceso de arranque. En el momento en el que
el bootloader debería leer el kernel de Linux
y el initrd desde el pendrive, no hay sistema
operativo que se esté ejecutando, y la BIOS
del ordenador debe hacer todo el trabajo de
detectar las particiones y cargar la informa-
ción de la unidad sin tener ningún otro “dri-
ver” disponible más que los del firmware de
la BIOS en la placa. Por otro lado, tan
pronto como se carga el kernel de Linux, la
llave USB “desaparece”. En otras palabras,
ya no es visible y tiene que re-detectarse por
el kernel usando los módulos del disco
RAM inicial que contiene los drivers USB y
el sistema de archivos usado por las parti-
ciones que contie-
nen la información
principal de Knop-
pix (por ejemplo,
los sistemas de
archivos comprimi-
dos cloop).
Existen aún
muchas cosas que
pueden ir mal en
un arranque desde
USB, incluso si
seguimos los pasos
correctamente. Es
probable que no
sea culpa nuestra si
la cosa no funciona.
Para los siguien-
tes ejemplos vamos a usar /dev/sda como
nombre del dispositivo del pendrive USB.
Esto puede ser incorrecto en muchos casos,
especialmente si nuestro equipo alberga dis-
cos SATA. Es aconsejable volver a verificar
el nombre de dispositivo asignado al dispo-
sitivo USB cada vez que lo conectemos.
Para la mayoría de los comandos no vamos
a necesitar permisos de root si los archivos del
dispositivo que están en /dev se pueden escri-
montables mediante las correspondientes
entradas de /etc/fstab. En caso contrario, usa-
remos sudo o un shell de root, con lo que
debemos ser especialmente cuidadosos.
Paso 1: Creamos el sistema de archi-
vos Algunos pendrives USB sólo arrancan
si se particionan de cierta manera, y algu-
nas BIOS aparentemente buscan un cierto
tipo de cabecera de partición y sistema de
archivo, o renunciarán a arrancar. Hemos
tenido casos en los que una placa sólo
quería arrancar desde un pendrive USB
sin particionar, y otros en los que se
requerían tanto el flag de un sector de
arranque DOS como el de la partición de
arranque.
En primer lugar podemos probar con
una tabla de particiones por defecto y un
sistema de archivos más o menos sin
modificar. La mayoría de los pendrives
USB recientes tienen una (especie de)
tabla de particiones válida en la que la pri-
mera partición primaria está formateada
en FAT16 o FAT32. En este caso debemos
asegurarnos de que la partición es arran-
cable.
Para una partición de un pendrive USB
que aparezca como dev/sda1, el comando
para configurar el flag como “arrancable”
sería:
WWW.LINUX-MAGAZINE.ES
Konsultorio • COMUNIDAD
sfdisk -A1 /dev/ sda
Para reparticionar la unidad USB podemos
usar las mismas herramientas que usamos
para un disco duro normal (es decir, qtpar-
ted o, mi favorito: fdisk o sfdisk).
El tipo de partición para un sistema de
archivo DOS/FAT (el menos problemático
para el arranque desde una unidad USB)
sería “6” para FAT16 y “b” para FAT32. Usa-
mos FAT16 para particiones menores de 2GB
y FAT32 si son mayores. Véase arriba el
comando de sfdisk para fijar el flag de la par-
tición como “arrancable” (o “activo”), lo
cual es independiente del sistema de archivo
de las particiones o del contenido.
El comando de mkdosfs para dar formato
a una partición FAT16 como /dev/sda1 es:
mkdosfs -F16 /dev/sda1
Mientras que para FAT32, sería:
mkdosfs -F32 /dev/sda1
No hace falta decir que, llegados a este
punto, perderemos toda la información
que resida en la partición. Por lo que si
reparticionamos y reformateamos un
pendrive USB, deberíamos hacer copia
de seguridad de toda la información de
la partición (y posiblemente de toda la
información de toda partición del disco
que podamos confundir con la unidad
USB en un momento dado).
Muchos pendrives USB no muestran la
nueva tabla de particiones inmediata-
mente, por lo que es buena idea sacar y
reconectar el pendrive USB o disco duro
cada vez que sigamos los pasos anterior-
mente mencionados. Volvemos a verifi-
car la nueva partición con:
cat /proc/partitions
tras haberlo conectado de nuevo y des-
pués de algunos (bastantes) segundos.
(Algunas unidades son bastante lentas
en la detección de la tabla de particio-
nes). Si la unidad ya aparece como un
nombre de nuevo dispositivo (es decir,
sdb en lugar de sda), probablemente
hemos olvidado desmontar el sistema de
archivos antes de desconectarla. Pode-
mos hacerlo ahora. No obstante, segura-
mente no exista ya, tras la repartición de
la unidad.
Para los pendrives USB sin partición
(si el método de arranque particionado
Número 28 89
COMUNIDAD · Konsultorio
falla), nos saltamos el paso de particio-
nado y tecleamos el comando mkdosfs
sobre el pendrive USB entero.
Esa ha sido la parte más difícil, dado
que aún no se ha comenzado la instala-
ción. El resto es realmente fácil.
Paso 2: Instalar syslinux como cargador
del kernel
Lo que isolinux hace para un CD o DVD,
syslinux lo hace para particiones o discos for-
mateados en DOS.
Para unidades particionadas:
syslinux /dev/sda1
Para unidades no particionadas:
syslinux /dev/sda
(Debemos asegurarnos de que estamos
usando un nombre correcto de dispositivo
para nuestro sistema).
Si usamos un pendrive USB particionado,
podemos también configurar (o resetear) el
sector de arranque adecuadamente. No obs-
tante, no siempre es necesario hacer esto.
Puede que primero queramos ver si el arran-
que funciona sin cambiar el MBR.
Instalamos un sector de arranque syslinux
para unidades particionadas:
ms-sys -s devicename
Usamos /dev/sda si /dev/sda1 es la partición
FAT16/FAT32 del pendrive USB. Debemos
vigilar que el nombre del dispositivo sea
correcto.
Paso 3: Copiamos los archivos de arran-
que y la información
En este paso, tenemos que montar el pen-
drive USB (o partición, si usamos el modo par-
ticionado) en modo sensible a mayúsculas:
mkdir -p /media/usbkey
mount -t vfat -o rw,umask=U
000,shortname=winnt U
/dev/sda1 /media/usbkey
A continuación, deberíamos cambiar
/dev/sda1 a la partición en cuestión, y
entonces saltarnos el número de la parti-
ción en caso de usar todo el pendrive.
Copiamos ahora los archivos de arran-
que desde el CD o DVD de Knoppix. Vamos
a suponer que el CD se monta en /cdrom en
una sesión live de Knoppix, aunque en rea-
lidad podemos realizar estos pasos perfec-
tamente con cualquier distribución de
Linux.
90 Número 28
cp /cdrom/boot/isolinux/* U
/media/usbkey
Mientras que isolinux busca todos los
archivos de arranque en /boot/isolinux,
syslinux los busca en el directorio / del sis-
tema de archivos FAT.
Pero…un momento… ¡syslinux da un
nombre diferente a su archivo de
configuración!
mv /media/usbkey/isolinux.cfg U
/media/usbkey/syslinux.cfg
Podemos borrar con seguridad los archi-
vos específicos de iso/eltorito, ya que no
los vamos a necesitar.
rm -f U
/media/usbkey/isolinux.bin U
/media/usbkey/boot.cat
En este punto, el pendrive ya es arranca-
ble, y contiene tanto el kernel como el
initrd, y podemos comenzar a copiar los
archivos de cloop, que residen en el direc-
torio de Knoppix del CD.
rsync -Hav —progress U
/cdrom/KNOPPIX U
/media/usbkey/KNOPPIX
Una vez hecho esto, tenemos que des-
montar el dispositivo para poder sincroni-
zar el búfer de datos pendientes a disco y
cerrar la sesión. No se sorprenda si este
comando se toma un buen tiempo en eje-
cutarse. Puede haber muchos datos sin
escribir en memoria debido la fabulosa
caché del búfer dinámico de bloques de
Linux, que hace parecer que las escrituras
en disco son más rápidas de lo que real-
mente son.
umount /media/usbkey
Paso 4: Configurar la BIOS del ordena-
dor
Una placa capaz de arrancar desde USB
normalmente tiene al menos dos modos de
arranque por USB:
• Arranque desde disco duro USB
• Arranque desde unidad ZIP USB
lo que debería en realidad llamarse “arranque
desde una unidad USB particionada” y “arran-
que desde una unidad USB sin particionar”.
Para nuestro nuevo pendrive USB “por
defecto”, la opción disco duro USB sería
WWW.LINUX-MAGAZINE.ES
la correcta, pero en realidad depende de
lo que hayamos hecho en el paso 1.
Solución de Problemas
Si nuestro pendrive USB no funciona a la pri-
mera, el problema podría ser:
• Que el pendrive USB no se reconozca como
arrancable en la secuencia de arranque.
Debemos comprobar que la configuración
de la BIOS se ajusta a la manera en la que
hemos preparado la unidad, podemos inten-
tar conectarla a otro puerto USB y, como
último recurso, probar a preparar el pendrive
con otro método de los descritos anterior-
mente.
• Que el pendrive USB arranque, pero que la
carga del kernel falle tras cierto tiempo, o
tras un “error de checksum”. En este caso,
probablemente el pendrive USB no funcione
con esa placa base. Tenemos un buen índice
de éxito usando pendrives “Trekstor”. Si el
presupuesto nos lo permite, podemos pro-
bar varias marcas en busca de alguno com-
patible. Existe la posibilidad de que el pen-
drive funcione en el otro modo (particio-
nado o sin particionar).
• Que el kernel y el initrd arranquen, pero que
Knoppix se queje de que “no encuentra el
sistema de archivos de KNOPPIX” y nos
derive a un shell de rescate. El pendrive no
se detectó en el arranque. Esto puede ser
debido a una respuesta lenta (las particiones
del pendrive no disponibles en el momento
en el que linuxrc trata de montarlas) o el
controlador no está soportado. Aparente-
mente la BIOS tuvo conocimiento del pen-
drive USB en un primer momento, aunque
Linux no lo encuentra más tarde. Ha de
recordarse que la BIOS usa un conjunto de
drivers completamente diferentes para el
pendrive de los que incluye Linux. Este
inconveniente puede ser un problema de
interrupciones con el controlador. En este
caso, los cheatcodes candidatos de Knoppix
pueden ser de utilidad:
knoppix acpi=off U
noapic pnpbios=off U
pci=bios irqpoll...
Knoppix 5.1.0 incluye un script llamado
mkbootdev, escrito por Martin Öhler y yo
mismo, que realiza todos los pasos comenta-
dos con unos pocos golpes de ratón. Si ejecu-
tamos mkbootdev desde un terminal en un
sistema Knoppix CD o DVD mientras está
conectado nuestro pendrive USB sin particio-
nes montadas, nos guiará a través de los pasos
1 al 3. ■

AGNESIA
▲
Viene de la página 3
Se buscaba disipar así las dudas y
temores que expresaban las corpora-
ciones a la hora de su adopción y
desmentir a aquellos que la acusa-
ban de comunista. Pero esa insisten-
cia, como señaló el señor del párrafo
anterior, se ha cobrado un precio.
Los entusiasmados estudiantes de
antaño han crecido y, por haber
donado su tiempo y esfuerzo antes,
creen tener derecho a un trozo de
pastel ahora.
Desgraciadamente, las cosas no
son tan sencillas. Por un lado, si hay
algo intrínseco a la filosofía del soft-
ware libre es que es un gran iguala-
dor. Es decir, si tienes la pericia y el
conocimiento técnico para utilizar-
las, te da las herramientas a las cua-
les, en otras circunstancias, nunca
podrías aspirar por su coste. Con
estas herramientas podrás crear
todos los aplicativos que te vengan
en gana, sin límites, sin cuotas, sin
tener que gastarte una fortuna en
licencias. Sin embargo, no se debe
esperar alcanzar los ingresos de
Gates o Ellison solamente escri-
biendo programas de código abierto.
Precisamente uno de los beneficios
del software libre es que es un igua-
lador en ambos sentidos, evitando
los obscenamente excesivos benefi-
cios del software propietario, la
venta del cual es, en palabras de Jeff
Atwood [2], “lo más parecido a
imprimir tu propio dinero”. (Por
supuesto que el efecto igualador no
sólo afecta a los que desarrollan
software libre, sino también a los
fabricantes del software propietario,
obligando a una racionalización del
mercado. Por eso es tan odiado).
Por otro lado, el fundamenta-
lismo, entendido como el funda-
mento ideológico del movimiento,
es necesario, ya que es el baremo
contra el cual todo lo demás se ha
de medir. Representa la vara que
nos ayuda a decidir lo que entra y lo
que no en el software libre y en qué
medida. Es un ideal hacia el cual
hay que trabajar, aún teniendo la
certeza que no se va a alcanzar
jamás. PERO no se puede exigir que
todos los miembros de la comunidad
actúen de manera perfectamente
ortodoxa y siguiendo al dedillo las
vidas ejemplares de San
Stallman y similares. Hay
que admitir dentro del seno
del movimiento al aprove-
chado, al mercachifle y al
oportunista potencial o
confirmado y no entrete-
nerse demasiado en juzgar
su catadura moral, sino que
hay que aplicar las licen-
cias y los otros mecanismos
de protección del software
libre, transformando lo que
en otro medio sería un
parasitismo, en una simbio-
sis.
El miembro de la comu-
nidad se percata, en cada
evento, en cada artículo,
www.sxc.hu
en cada entrada de cada
blog, al menos inconscien-
temente, de esta dicoto-
mía. En muchos casos es
WWW.LINUX- MAGAZINE.ES
EDITORIAL
incapaz de casar esta aparente con-
tradicción interna, obligándose a
situarse en un extremo (el mercan-
tilista) u otro (el fundamentalista)
del espectro del movimiento. Esta
falta de comunicación entre los dos
lóbulos del software libre es extre-
madamente grave y está en la raíz
de la creciente apatía y riñas inter-
nas que se producen últimamente
en la comunidad, hasta el punto de
que podría llevar a una escisión en
el movimiento, dejando a ambas
partes resultantes cojas, cojo de
ideología y altruismo un lado, y
cojo de pragmatismo y financiación
el otro.
Puede que la crisis pase, pero se
necesitará que la comunidad eche
mano de sus recursos y fuerza para
evitarlo. Aún estamos a tiempo
para aplicar parches.
Sólo espero que no tenga que ser
yo el que de el aviso de la próxima
muerte anunciada. ■
Paul C. Brown
Director
RECURSOS
[1] Artículo de Paul Graham donde
anuncia la muerte de Microsoft:
http://www.paulgraham.com/
microsoft.html
[2] Coding Horror, Where Are All the
Open Source Billionaires?: http://
www.codinghorror.com/blog/
archives/000842.html
Número 28 91
PRÓXIMO NÚMERO

PRÓXIMO NÚMERO
Intrusos
Jugar al ratón y al gato con tus preciados datos no
es lo más agradable del mundo, pero pensar que
tus cosas no le pueden interesar a nadie y que, por
tanto, no tienes que ser especialmente cuidadoso
con la seguridad, es todavía peor.
¿Están tus puertas cerradas y atrancadas? ¿Están
tus datos a salvo? En los inicios de la red los prime-
ros intrusos eran inocentes estudiantes con ganas
de experimentar, pero de un tiempo a esta parte las
cosas se han vuelto mucho más feas. El robo de
identidad y el tráfico de información confidencial
es un enorme negocio ilegítimo que mueve millo-
nes de dólares al año, sin que el usuario medio sea
consciente de lo expuesto que está.
En el próximo número de Linux Magazine estu-
diamos dos de las técnicas más utilizadas por los
ladrones de datos, descubriendo cómo se abren
puertas traseras en nuestros sistemas y cómo se
intercepta el tráfico entre varias máquinas, para, a
continuación, mostrar otras sencillas técnicas para
monitorizar y asegurar nuestro entorno.
Si pretendes mantener la confidencialidad y
seguridad de tus datos a buen recaudo, no te pue-
des perder el número 29 de Linux Magazine.

OpenLaszlo OpenOffice y MySQL

Con la recién conocida noticia de que Gnash, la implementación libre de
Flash,ya es capaz de reproducir vídeos de YouTube,la idea de que podamos
volver a disfrutar de una web completamente libre ha dejado de ser una
quimera.
Para que no pille a los desarrolladores desprevenidos, traemos Open-
Laszlo: una plataforma para el desarrollo rápido de aplicaciones para web.
Utilizando XML, OpenLaszlo permite crear interfaces y sofisticadas aplica-
ciones,con animaciones,sonido y 3D de una manera sencilla y eficiente.
Base está muy bien, pero ¿qué pasa si necesitas una base de
datos con un poco más de músculo o quieres aprovechar la
infraestructura MySQL que ya funciona en tu empresa?
La integración de OpenOffice con MySQL no es tan senci-
lla, pero Dmitri Popov, el hombre responsable de hacer nues-
tro sitio de trabajo más productivo, nos explica en un porme-
norizado artículo cómo conseguirlo. Veremos con él ejem-
plos que nos servirán en nuestro día a día ante el ordenador.

A LA VENTA: JULIO 2007

98 Número 28 WWW.LINUX- MAGAZINE.ES