• 1
  • 2
  • 3
  • 4
  • 5
InnerZaurus - Inicio

HTC Desire

Android es un sistema operativo que está dividido en varias capas y que tiene como base un Kernel de GNU/Linux. Sobre esta capa tenemos un conjunto de librerías de alto nivel, la máquina virtual Dalvik (ART en un futuro cercano) y las librerías propias del SDK de Android. Al tener una base como GNU/Linux hereda muchas de sus características entre las que destacamos la seguridad al separar la parte del usuario de la del sistema. De esta manera el usuario tiene accesible un conjunto de directorios y la mayor parte del sistema le queda bloqueado con lo que se logra una mayor seguridad. La separación es buena por una parte pero también tiene algunos inconvenientes. Por poner un ejemplo, no podemos cambiar el color del área de notificaciones o hacer una copia de seguridad del sistema que incluya las aplicaciones y sus datos sin pasar por Google.

El hecho de conseguir el acceso total al sistema se conoce también como rootear. El proceso varía bastante dependiendo del fabricante del terminal. Quiero dejar una cosa clara antes de continuar y es que no necesitamos tener permisos de root para poder usar Android. Si los tenemos podremos hacer más cosas pero al mismo tiempo también podremos dejar inestable el sistema y tener que reinstalar Android.

Domingo, 13 Abril 2014 18:00

HeartBleed: el bug de OpenSSL

Escrito por

heartbleed

Cuando consultamos una página Web o participamos en una conversación los datos asociados viajan por Internet. No es una conexión punto a punto sino que para llegar a su destino pasan por diferentes servidores y equipos. Estos datos pueden ir en texto claro, es decir, cualquiera los puede leer o cifrados con lo que únicamente el equipo de destino los podrá leer. Para realizar el cifrado se usan varias librerías siendo uno de las más usadas OpenSSL. Es en esta librería donde se ha detectado un fallo de seguridad muy grave la semana pasada. Las librerías incluyen diferentes funciones que son útiles para los programadores. Una de las funciones que hay dentro de OpenSSL permite saber si el servidor Web está funcionando. El bug básicamente consiste en llamar a esta función del servidor y hacer que devuelva una cadena de texto. Al pedir la cadena de respuesta se indica también su dimensión. Si el atacante pide una dimensión superior a la que tiene realmente la respuesta el servidor da más información de la que debe.

Miércoles, 09 Abril 2014 20:10

Joomla! Magazine (Abril 2014)

Escrito por

Logo JCM

El número de Abril de Joomla! Magazine ya se encuentra disponible en las ediciones españolaediciones española e inglesainglesa. Ambas versiones son gratuitas y se pueden consultar sin problemas. Los artículos se dividen en varias categorías dependiendo de si están relacionados con la comunidad, la gestión de Joomla! o con la personalización del mismo. Algunos artículos están en las dos ediciones pero cada edición tiene artículos propios que os ayudarán a conocer mejor este gestor de contenidos. En la Web del proyecto se encuentra tanto el contenido del mes actual como el contenido de los meses anteriores.

Lunes, 07 Abril 2014 18:00

Asegurar un servidor privado virtual (I)

Escrito por

revans2 Chalkboard

Un servidor proporciona muchos servicios a los usuarios: Web, repositorio de archivos o control de código fuente. Para realizar estas funciones necesita tener por una parte aplicaciones escuchando en unos puertos concretos y por otra parte que esos puertos sean accesibles desde el exterior. Los usuarios legítimos usarán los servicios de forma adecuada y los atacantes intentarán conseguir el acceso al servidor aprovechando vulnerabilidades o accesos remotos. Como no tenemos acceso físico al servidor propiamente dicho utilizaremos un acceso remoto siendo el más conocido la conexión SSH. Si bien se puede usar Telnet para la misma tarea, es un suicidio utilizar una herramienta que no realiza cifrado de los datos para las tareas de gestión.

El servidor de SSH escucha las peticiones por el puerto 22. A priori no sabe si la petición de conexión es legítima o no. Por esta razón se pide un usuario y una contraseña. Sólo el usuario que tiene la contraseña puede entrar, pero ésto no evita que los atacantes intenten acceder al servidor utilizando usuarios y contraseñas genéricos. ¿De qué forma podemos evitar estas conexiones? Si permitimos únicamente el acceso por una IP corremos el riesgo de perder el acceso al servidor si cambia nuestra IP. En cambio, si bloqueamos por países evitaremos una parte de los ataques pero no los que vengan del mismo país en el que gestionemos el servidor. Para conocer la forma de detectar los ataques y minimizar su efecto podéis leer esta serie de artículos.

Lunes, 24 Marzo 2014 20:30

El gestor de tareas Todoist

Escrito por

Logo TodoIst

Un smartphone actual se comporta como teléfono y como PDA permitiendo trabajar con calendarios, tareas o notas. Dentro de las aplicaciones de calendario Google Calendar es el líder indiscutible por su integración en Android. Con la gestión de tareas no ocurre esto y tenemos más variedad de aplicaciones al existir una competencia real. Se pueden distinguir dos tipos de gestores de tareas dependiendo de si usan la infraestructura de Google o usan una infraestructura propia. Por ejemplo, si almacenan las tareas en el gestor de tareas que lleva Google Calendar como hace Any.doAny.do decimos que usan la infraestructura mientras que si las almacenan en un servidor propio decimos que no la usan. Cada planteamiento tiene ventajas e inconvenientes. Si están las tareas integradas podemos verlas en el calendario y al mismo tiempo crear tareas desde otras aplicaciones de Google. Su inconveniente es fácil de entender y está relacionado con el caso que hace Google al gestor de tareas. Básicamente tenemos varias listas de tareas y sólo se puede ver una lista al mismo tiempo. Si queremos usar tareas de diferentes listas al mismo tiempo o subtareas tendremos que usar otro tipo de gestores de tareas.

En el otro extremo se encuentran las aplicaciones que usan servidores propios. Pierden por una parte la integración de Google pero ganan en flexibilidad y funciones. Dentro de este grupo tenemos Wunderlist (que ya ha sido analizada previamente en InnerZaurus) y TodoistTodoist. Hay dos versiones de Todoist: una gratuita y otra de pagootra de pago que está en torno a 29 $ al año (corresponde a 21 € aproximadamente en la fecha de publicación del artículo). La aplicación no tiene publicidad y en este artículo podréis ver las funciones que tienen cada una de las versiones y las opciones que nos da el programa. Una diferencia importante respecto a Wunderlist es que la aplicación en el PC (tanto en el navegador como la aplicación nativa) es más ligera y consume menos recursos. A nivel de funciones es similar a Wunderlist permitiendo usar tareas y subtareas o trabajar con varias listas de forma simultánea.

Lunes, 17 Marzo 2014 18:00

Actualización para Joomla 2.5.19 y 3.2.3

Escrito por

joomla logo blackInnerZaurus - Inicio

El equipo de Joomla ha publicado una actualización de seguridad para las ramas 2.5.x y 3.x de este gestor de contenidos. La actualización  incluye correcciones para varios fallos encontrados. Podéis leer con más detalle los cambios en las notas de publicación que ha sacado Joomla para la versión 2.5.19la versión 2.5.19 y la  versión 3.2.3la  versión 3.2.3. Antes de aplicar la actualización es importante hacer un backup de la Web que tengamos. Es mejor perder 10 minutos en hacer el backup y restaurarlo si algo no funciona a estar varias horas intentando arreglar los errores. De la misma forma la actualización la tendremos que aplicar en las horas en las que la Web tenga menos visitas (por ejemplo de madrugada) para minimizar el tiempo que está en tareas de mantenimiento. Una forma de saber la hora óptima para realizar las tareas de mantenimiento es usar las estadísticas de Google Analytics. 

Se puede aplicar la actualización de dos formas. La primera consiste en usar el asistente que vienen con Joomla mientras que en la segunda hay que subir los archivos al servidor Web de forma manual y actualizar la base de datos. El resultado con las dos formas es el mismo y usaremos una u otra dependiendo de la instalación que tengamos de Joomla. Después de esta pequeña introducción veremos todos los pasos del proceso que son necesarios realizar para tener Joomla actualizado.

Logo Raspberry

La Raspberry Pi es un ordenador de bajo coste que está en torno a los 30 € aproximadamente. Para poder usarla tendremos que tener una memoria SD de 8 GB mínimo (clase 10) que contendrá el sistema operativo y un cargador micro USB que alimentará la tarjeta. Si queremos que la tarjeta tenga conexión a la red será necesario tener en primer lugar un cable de red aunque se puede pasar a una conexión Wifi más adelante. Para ver el escritorio de la Raspberry Pi se puede usar un monitor con entrada HDMI, un teclado y un ratón. La cuestión es, ¿necesitamos usar el monitor, el teclado y el ratón para trabajar de forma gráfica?. La respuesta es no porque podemos trabajar accediendo de forma remota al equipo tanto por consola como usando un escritorio remoto.

Se pueden usar varias distribuciones en la Raspberry Pi incluso existe un instalador que permite seleccionar la distribución que queremos usar. Por comodidad os recomiendo usar RaspbianRaspbian porque es sencilla de usar aunque se pueden usar otras distribuciones de GNU/Linux para arquitectura ARM. El cargador micro USB tiene que ser capaz de proporcionar 5 V y una corriente de 1 A. La tarjeta SD tiene que ser rápida (clase 10) si queremos que el sistema funcione de forma correcta. En la primera entrega veremos la forma de instalar Raspbian y acceder de forma remota usando una conexión SSH y un cliente de escritorio remoto.

Logo Android

En menos de 10 años hemos pasado de teléfonos tontos que mantenían la misma versión del sistema operativo durante toda su vida útil a teléfonos inteligentes que tienen varias actualizaciones durante el mismo periodo. Como es lógico los dos planteamientos tienen sus ventajas e inconvenientes. Por ejemplo, los primeros móviles de Nokia tenían un sistema operativo estable y muy depurado. El coste de un error en el firmware era grande porque obligaba a cambiar el terminal. En la actualidad este problema no tiene tanto efecto porque se puede actualizar el firmware. Por el lado negativo podemos encontrar que el tiempo que pasa desde que se diseña un producto hasta que llega al cliente final es cada vez más breve obligando a reducir el tiempo asignado a las fases de depuración.

La actualización del firmware es un proceso sencillo aunque en algunas ocasiones se complica un poco por los elementos que intervienen (drivers y Windows). Cada fabricante proporciona unas herramientas concretas para instalar el firmware y es importante usarlas. Con esto no quiero decir que no existan alternativas para la instalación del firmware sino que reducimos la posibilidad de que algo falle durante todo el proceso. De la misma forma hay que instalar ROMs que sean compatibles con nuestro teléfono. Puede parecer una tontería pero un teléfono se puede convertir en un pisapapeles al instalar una ROM que es para otro terminal. El problema se puede solucionar reinstalando el firmware original aunque depende de cada caso concreto.

Logo SDK

En un artículo anterior os comenté algunos cursos relacionados con las programación de aplicaciones móviles en las plataformas Coursera y edX. Ambas plataformas tienen cursos en inglés y esto puede ser un problema para algunos usuarios. Por esta razón os comento hoy el inicio de varios cursos de programación en castellano. El primero de ellos es un mini curso de varias lecciones que dan en la Web de El androide libreEl androide libre mientras que el resto son cursos que aparecen en las plataformas UPV[X] y MiriadaX. Los tres cursos son gratuitos y se pueden seguir con un ordenador y una conexión a Internet. El curso de UPV[X]El curso de UPV[X] empieza el próximo Martes y se centra en el sistema operativo Android. Por otra parte, el curso de MiriadaX tiene un planteamiento más generalista al tratar el desarrollo de aplicaciones usando HTML5 y Firefox OS. En el artículo completo podéis encontrar los temarios de los tres cursos.

Página 1 de 31

Comentarios

Quita la tarjeta de memoria del teléfono y comprueba si el problema se mantiene. Si usas una tarjeta...
Invitado - ly sandro
buenas noches, no se si me puedan ayudar, tengo un htc desire c, con sistema operativo android 4.1 y...
Buenas tardes Daniel. Aunque se puede poner la barra de botones de Android sobre la pantalla, en alg...
Invitado - Daniel
Me contesto yo mismo: http://www.innerzaurus.com/android/noticias-de-android/habilitar-los-botones-v...
Invitado - Daniel
Muchas gracias por el post. Realmente útil. Disculpar mi incultura pero, ¿para qué sirve la "Barra d...

El registro sólo es necesario para escribir comentarios con un nick fijo y para participar en el foro.

«Abril 2014»
LunMarMierJueVieSábDom
 123456
78910111213
14151617181920
21222324252627
282930