Por varios motivos en el trabajo necesitábamos hacer un downgrade de windows 7 a Windows xp.
No los voy a entretener con lo tortuoso que fue conseguir que Microsoft reconociera y entendiera la necesidad de este requerimiento. Ni tampoco los mas de 15 días que perdimos dando vueltas pasando por la mesa de ayuda hasta que alguien nos dio bolilla.
Cuando por fin nos dijeron de donde bajarlo, nos encontramos que por algún motivo la ISO en español no estaba disponible para bajar desde el site de volumen licensing.
Lo único que había era un autoextraible:
SW_CD_Windows_XP_Professional_32BIT_Spanish_32_XPsp3_MLF_X14-74009.exe
Claro que si uno lo baja y lo descompacta de nada sirve volver a grabarlo a un CD, ya que no es booteable.
Volver a llamar a la mesa de ayuda, poco fue de ayuda valga la redundancia. Ofrecian soluciones de lo mas extrañas para lograr armar un cd booteable. Si se ponen a buscar, la mayoría de las guías que pueden obtener por internet se van a encontrar que necesitan software como Nero, isobuster y otros. Todos bajo licencia. Pero yo no quiero ni bajar pirata, ni comprar mas licencias de software. ¡Necesito instalar un XP!
El gran desafío es realizarlo pura y exclusivamente con herramientas libres, que es lo que voy a describir en estas lineas.

Requerimientos:
Para comenzar la aventura, necesitamos lo siguiente:
1-Un Cd booteable de algún sistema operativo de microsoft (no importa que sea 2000, XP, etc. ni siquiera en que idioma este)
2-el archivo autoextraible del XP del sitio de volumen licensing
3-Una distro con las herramientas libres necesarias. Y como en muchas ocaciones, nuevamente me salvo la navaja suiza RIP Linux, con todo lo necesario para trabajar.

Paso 1: necesitamos obtener información del CD booteable
Para ello vamos a utilizar la primer herramienta libre:
isoinfo

Tenemos dos opciones:
Hace un dump directamente del CD o grabar una imagen ISO al disco para tratarla:

Para el primer caso el comando seria
# isoinfo -d

Para el segundo caso, primero hacemos una imagen con dd del CD
# dd if=/dev/DVD of=/ruta_destino/win_xp.iso
Una vez grabado corremos lo siguiente:
# isoinfo -d -i win_xp.iso

Lo que devolverá información parecida a esta:
CD-ROM is in ISO 9660 format
System id:
Volume id: HP_OS_RESTORE
Volume set id: HP_OS_RESTORE
Publisher id: MICROSOFT CORPORATION
Data preparer id: MICROSOFT CORPORATION, ONE MICROSOFT WAY, REDMOND WA 98052, (425) 882-8080
Application id: CDIMAGE 2.47 (10/12/2000 TM)
Copyright File id:
Abstract File id:
Bibliographic File id:
Volume set size is: 1
Volume set sequence number is: 1
Logical block size is: 2048
Volume size is: 250687
El Torito VD version 1 found, boot catalog is in sector 19
NO Joliet present
NO Rock Ridge present
Eltorito validation header:
Hid 1
Arch 0 (x86)
ID ‘Microsoft Corporation’
Key 55 AA
Eltorito defaultboot header:
Bootid 88 (bootable)
Boot media 0 (No Emulation Boot)
Load segment 0
Sys type 0
Nsect 4
Bootoff FA 250

Presten atención a la ultima parte Bootoff que nos indica el sector de booteo. Deben tomar el ultimo valor, en este caso 250.

Paso 2. Ahora vamos a extraer el sector de booteo, para este caso, seria:

# dd if=/dev/dvd of=/ruta_destino/boot.img bs=2048 count=1 skip=250

En el caso de la imagen ISO seria:

# dd if=win_xp.iso of=/ruta_destino/boot.img bs=2048 count=1 skip=250

¡Bien! ya tenemos lo mas importante.

Paso 3. Extraer el archivo autoextraible.
Pero es un .exe, ¿como lo vamos a extraer en Linux?
¡Fácil! renombramos el .exe a .zip

#mv SW_CD_Windows_XP_Professional_32BIT_Spanish_32_XPsp3_MLF_X14-74009.exe SW_CD_Windows_XP_Professional_32BIT_Spanish_32_XPsp3_MLF_X14-74009.zip

Luego lo descompactamos:

#unzip SW_CD_Windows_XP_Professional_32BIT_Spanish_32_XPsp3_MLF_X14-74009.zip

Paso 4. Unir todo en un CD

Para ello vamos a utilizar el entorno gráfico de RIP que es mas fácil.
Arrancamos las X
#Startx
Con clic derechos vamos a ir a applications, Misc y buscamos iso master.
Lo primero es armar un nuevo proyecto. Vamos a File, new y navegamos hasta el directorio donde tenemos todos los archivos descompactados, los seleccionamos y le damos al botón add.
Luego para agregar el sector de booteo, vamos a tools, boot record, add,  eligen form file: no emulation y eligen la imagen grabada.
Para finalizar, graban la ISO resultante file, save as y eligen el nombre y la ruta donde quieren guardar la imagen.

TIP: antes de grabar a CD pueden probar si quedo bien armada, para ello aprovechamos que en RIP Linux tenemos Qemu para hacer pruebas. Les va a permitir levantar una virtual con el CD de instalación. Si arranca esta todo correcto, sino revisen porque se equivocaron en alguno de los pasos que describí.

Paso 5. Grabamos nuestro flamante XP booteable

Para grabar la ISO a CD, aprovechen que tienen disponible xfburn en en el menú Application, Misc y listo!

Simple, rápido sin vueltas y lo mejor, ¡con software libre!

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

Primer error garrafal. El software libre no necesariamente tiene que ser gratis.
El problema viene arrastrado desde hace tiempo. Se toma a gratuito como valor monetario, que no hay que pagar nada. En cambio libre tiene un significado mas pragmatico, les tengo malas noticias mis queridos amigos de Microsoft, libre no es igual a gratis.El software libre SI se puede vender ya que su libertad no radica en el precio, esto es, si un software se publica bajo la licencia GPL (General Public Licence) debe cumplir con los siguientes principios básicos:
1. Libertad para ejecutar el programa en cualquier sitio, con cualquier propósito y para siempre.
2. Libertad para estudiarlo y adaptarlo a nuestras necesidades. Esto exige el acceso al código fuente.
3. Libertad de redistribución, de modo que se nos permita colaborar con vecinos y amigos.
4. Libertad para mejorar el programa y publicar las mejoras. También exige el código fuente.

A continuación se despacha con lo siguiente:
Si buscamos software gratis en Internet, descubriremos que existen infinidad de opciones gratuitas tanto de software libre como de software propietario. Entonces, ¿por qué se lo nombra como una ventaja en sí misma? Además, la mayoría de los programas con éxito del software libre tienen varias versiones, una es gratuita, pero el resto tienen un costo, y cuentan con más funciones, mejores servicios, etc. Y por supuesto, los costos asociados a la instalación, mantenimiento y modificación se
los cobran a sus clientes. Pero esto muchos ni lo mencionan durante el debate. ¿No será una forma de hacer puro marketing en un mercado tan competitivo como es la fabricación del software? Y además, y más importante, ¿esto qué ventaja tiene para una Pyme? Pues prácticamente ninguna.
Si podemos conseguir software gratis en Internet, que no sea pirata, tanto libre como privado, qué más da una opción que otra. Y otro punto a tener en cuenta: no siempre lo gratuito es lo mejor o lo que necesita la empresa, como muchos parecen empeñados en hacernos creer.

Claramente el autor confunde diferentes tipos de licencias. Una licencia gratuita puede ser un freeware o un shareware, programas cerrados que se distribuyen sin su código fuente. Diferente es un programa bajo alguna licencia libre donde el cliente puede exigir el código fuente.
Tampoco figura alguna prohibición de hacer negocio con él, justamente la Free Software Fundation lo promueve.
Nadie dijo que sale gratis, los servicios se cobran. No tiene nada de malo dar un valor añadido al producto como por ejemplo el modelo de negocio de RedHat.
Hay Pymes que necesitan tener adaptaciones, yo haría la pregunta al revés ¿Una Pyme puede adaptar un producto como Windows? ¿Y que tal MS Sharepoint?. La respuesta es NO, simplemente porque adquieren un enlatado cerrado donde lo prohíbe expresamente la licencia.

Pasemos a la segunda critica:
Puedo modificar el programa a mi gusto
La segunda afirmación sobre la ventaja del software libre, aquella que dice que permite la modificación del código fuente sin pedir permiso a nadie, tendría un impacto nulo si nos referimos al mundo de una pequeña empresa. ¿Qué Pyme dispone de un departamento informático o el conocimiento o el tiempo necesario para hacer esas modificaciones por su cuenta? Pues muy pocas por no decir ninguna.
La otra opción es contratar para ello a algún proveedor idóneo, algo mucho más difícil de conseguir de lo que pareciera ser.
Por lo tanto, con el software libre las empresas también terminan dependiendo de empresas certificadas por los líderes del programa, o de buenos programadores de confianza, algo que no abunda. Y en caso de encontrarlos y que hagan los cambios requeridos, ¿qué pasará cuando la parte principal del programa sufra modificaciones? Pues cada vez nos costará más estar actualizados. En definitiva, o nos arreglamos con el software tal cual nos lo ofrecen, o vamos preparando el bolsillo.

Continuando con lo que ya dije, al parecer Microsoft cree que todas las Pymes son iguales, para ellos el mundo es Windowsdependiente donde todos tenemos que tener el mismo sistema operativo, el mismo paquete de oficina, etc.
En definitiva las mismas necesidades.
Para ellos no puede existir otro mercado mas que el de ellos. Para Microsoft CADESOL no existe. Tampoco puede existir paginas como libro blanco donde se pueden encontrar una lista de empresas y particulares que ofrecen servicios basados en software libre en la república Argentina.
Uf! que dificil que es encontrar personal capacitado!

Veamos las conclusiones del articulo
La realidad: una guerra por el mercado
La realidad marca que en el mundo tanto del software libre como del privado, existen unos líderes que establecen las pautas a seguir para el desarrollo de sus productos, y que determinan qué posibles mejoras incorporar y cuáles no en función de su visión del mercado. Ellos marcan las directrices para obtener el éxito de sus negocios, que consiste en aumentar constantemente sus clientes y descargas.
Por lo tanto, algunos analistas desconfían: ¿y qué mejor para ellos que generar un debate con ideas del tipo gratis y libre para captar mercado? Realmente sería una muy buena estrategia de marketing por parte del software libre para quedarse con alguna cuota de mercado perteneciente al software privado.

La única realidad que ve Microsoft es una amenaza a su mercado. Como ya no puede abarcar más, intenta por otros medios y el que mas le gusta, es el FUD y la desacreditación. La tal guerra no existe. El software libre nació como alternativa al modelo propietario, no nació para convertirse en monopolio.
Y si llegó a copar cierto mercado fue por merito no por alguna publicidad marketinera.
Mientras el mundo avanza, Microsoft continua con su viejas mañas dignas del siglo pasado.

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

Ya presentamos los mejores complementos para securizar Firefox, ahora pongamos manos a la obra y hagamos lo mismo con Chrome/Chromium

Web of trust:
Es de agradecer que hayan portado el mismo complemento para firefox al navegador de Google, asi que tenemos la misma funcionalidad antes descripta. Mediante una codificacion de colores podemos saber el grado de confianza de un sitio.
https://chrome.google.com/extensions/detail/bhmmomiinigofkjcapegjjndpbikblnp

KB SSL Enforcer:
cumple la misma funcion que la extension Https-Everywhere de Firefox. Fuerza conexiones seguras cuando sea posible.
https://chrome.google.com/extensions/detail/flcpelgcagfhfoegekianiofphddckof

PasswordFail:
Extension muy interesante que nos avisa si un sitio esta guardando o enviando nuestro password en texto plano.
https://chrome.google.com/extensions/detail/ockgeenjbijlgilppfieaklfopnbdpge

Trust guard:
Extension muy parecida a Web of trust. Mediante un ranking podemos saber que tan seguro un sitio.
Ideal para los que realizan compras online.
https://chrome.google.com/extensions/detail/keeoocmiibbhbimcfljmplhpachfeomo

Secure Profile:
Esta extension se lleva todas las palmas. Basicamente encripta y protege con password nuestro perfil.
Ideal para evitar miradas indiscretas de nuestra cache, password de formularios guardados, etc.
https://chrome.google.com/extensions/detail/eddeeogaiodnhfkingpegpmhpdiifbgh

View thru:
Hoy en dia es muy comun encontrarse con links acortados utilizando servicios como tinyurl. Y siempre esta el oportunista que utiliza estos servicios para distribuir malware. Con View thru podemos saber realmente a donde esta apuntando ese link y darnos cuenta si es un sitio potencialmente peligroso.
https://chrome.google.com/extensions/detail/jkncfnbcgbclefkbknfdbngiegdppgdd

Disconnect:
Al navegar estamos constantemente dejando informacion. Esta extension evita que sitios como Google, Twitter, Yahoo, Facebook y Digg tengan acceso a la información privada de nuestras cookies. Este es el complemento ideal para la navegacion anonima.
https://chrome.google.com/extensions/detail/jeoacafpbcihiomhlakheieifhpjdfeo

Saferchrome:
Ayuda ofreciendo protección adicional contra ataques tipo MITM (Man In The Midle). La extensión notifica al usuario cuando se envía información a traves de un protocolo no seguro.
https://chrome.google.com/extensions/detail/lgpkjjingioekjianemgdobchenebhek?hl=en#

Vanilla:
Para nuestra seguridad, queremos hacer un seguimiento de las cookies. Con vainilla podemos seleccionar las cookies que deseamos mantener en una lista blanca. Todas las cookies no deseadas se pueden eliminar de forma automática o manualmente con esta extension.
https://chrome.google.com/extensions/detail/gieohaicffldbmiilohhggbidhephnjj

chromeblock:
ChromeBlock bloquea automáticamente contadores de visitas y otras tecnologías de seguimiento que los anunciantes y otros utilizan para el seguimiento de tu navegación.
https://chrome.google.com/extensions/detail/epanfjkfahimkgomnigadpkobaefekcd?hl=en-US

keep My opts out:
Quien no esta cansado de la famosa publicidad invasiva de google ads?.
Con esta extension evitamos que nos trackeen, sepan nuestros gustos y nos metan a cada rato ventanitas ofreciendo productos.
https://chrome.google.com/webstore/detail/hhnjdplhmcnkiecampfdgfjilccfpfoe

Como en el caso de Firefox, si conocen algun tip o complemento para aumentar la seguridad, hagamelo saber que con gusto lo agregare a esta entrada.

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

Creo que a estas alturas no quedan dudas que Firefox por muchas razones es uno de los navegadores mas populares del momento. Ya sea por ser multiplataforma, por su cantidad de extensiones o por Xulrunner.
A continuación les paso extensiones y un script bastante útiles para que conviertan la navegación por internet en una experiencia segura:

Https-everywhere:
Esta extensión fuerza conexiones seguras de aquellos sitios que lo soporten.
Actualmente es una protección muy efectiva contra firesheep.
Lo bueno es que se puede agregar reglas para otros sitios que no traiga predefinidos:
https://www.eff.org/https-everywhere/rulesets
Pueden bajarlo del siguiente sitio:
https://www.eff.org/https-everywhere

Force-TLS:
Otra extensión que fuerza las conexiones a seguras. Por el momento me resulto mas efectiva Https-everywhere.
https://addons.mozilla.org/en-US/firefox/addon/12714/

Betterprivacy:
Nos protege frente a las denominadas supercookies (Faa! se mataron con el nombre), un nuevo tipo de cookie que se utilizan para hacer un seguimiento del usuario a largo plazo. Una vez instalada, la extensión elimina cualquier supercookie que se haya instalado en el transcurso de la sesión de navegación cuando se cierra Firefox. Como dato curioso, presten atención al número de supercookies que dice que va a eliminar cuando lo instalen por primera vez.
https://addons.mozilla.org/es-ES/firefox/addon/6623

Web of Trust:
Nos ayuda sobre todo con sitios de compras en Internet o bancos, indicándonos si es seguro o no mediante símbolos con código de color evitando fraudes, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que hagan clic. Si en tu barra de navegación aparece un símbolo rojo, ya sabes a que se debe.
https://addons.mozilla.org/en-US/fir…browsing-tool/

Secure satinizer:
Ideal en caso de que nuestro equipo caiga en manos indeseadas por robo o por auditoría de sistemas.
Este complemento añade opciones avanzadas de borrado seguro de información de navegación.
Añade dos opciones (además de borrado normal):
-Random data (fast) – Sobreescritura con datos aleatorios.
-US DoD 5220 3 steps (secure) – Método de borrado introducido por el Departamento de Defensa de EEUU. Más seguro que la sobreescritura simple.
Ya saben, que sea paranoico no quiere decir que me persigan…
https://addons.mozilla.org/en-US/firefox/addon/4622/

Formfox:
Cuando llenan un formulario esta extensión verifica a donde va a enviar sus datos solo poniendo el puntero del mouse en el botón de enviar. ¿Nunca se preguntaron a donde fueron a parar tu usuario y contraseña cuando lo llenaste en quienteadmite.com? (aviso: no sean tontos y llenen sus datos en ese sitio)
https://addons.mozilla.org/es-ES/firefox/addon/formfox/

LocationBar:
Nos avisa cuando un sitio redirige a otro. Muy útil para prevenir el pishing.
https://addons.mozilla.org/en-us/fir…tionbar%C2%B2/

FFhardener:
Script desarrollado por la gente de SecurityBydefault que nos ayuda a fortificar ciertos aspectos del navegador como criptografía,javascript y privacidad.
http://www.securitybydefault.com/200…fhardener.html

ACTUALIZACION

Dado el reciente problema de seguridad con certificados SSl, de la firma Comodo , La mejor opción en estos casos es instalar un add-on como Certificate Patrol que monitoriza cambios en servidores https de forma que si un día el certificado SSL, de por ejemplo, Gmail es diferente al que había el día de antes, te notificará de tal cambio.

https://addons.mozilla.org/en-us/firefox/addon/certificate-patrol/

Espero que les resulte útil y si tienen algún tip o extensión que no haya mencionado para mejorar la seguridad al navegar hagamelo saber asi entre todos actualizamos esta entrada.
Vere mas adelante de armar un post similar para Chrome/Chromium

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

Esta información es de vital importancia en el caso de resolución de crímenes como la pedofilia ya que representa una evidencia fundamental.
Algo muy importante a tener en cuenta antes de comenzar a analizar la imagen fotográfica es que el archivo debe ser original y no adulterada por software ya que ciertos datos no serian del todo fieles.

Principales herramientas:

Exif tools: es un modulo de perl que no solo sirve para leer y editar información de archivos de imágenes sino también audio y video.
Actualmente reconoce información de metadatos EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP y ID3.
Asi como también la información de las siguientes cámaras de fotos:Canon, Casio, FujiFilm, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Nikon, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Ricoh, Sanyo y Sigma/Foveon.
Este modulo resulta nuestro caballito de batalla en la parte inicial de obtencion de informacion.

GIMP: antes de que salte como siempre algún photoshop fanboy, GIMP es excelente en muchos aspectos y nos va a resultar muy útil para hacer un análisis mas en detalle de ciertas partes de una fotografía, ampliando áreas por ejemplo. O utilizando filtros para detectar adulteraciones como veremos mas adelante.

JpegQuality: una de las herramientas que presento Neal Krawetz en la Black Hat 2007 para visualizar las “quantization tables” y estimar la calidad de una imagen en formato JPEG.
Cada vez que editamos una foto y la volvemos a grabar dicha calidad se va degradando. Muy util para averiguar si una imagen es la original o no como les comentaba al principio.
El código fuente para compilar se puede bajar del siguiente link:
http://www.hackerfactor.com/src/jpegquality.c

ELA (Error Level Analysis): El análisis de nivel de errores puede ayudarnos a averiguar si una foto ha sido alterada digitalmente. Las fotos en formato jpeg pierden calidad cada vez que se vuelven a guardar. Podemos tomar ventaja de esto para tratar de resolver si una imagen ha sido manipulada digitalmente.
Por ejemplo, si tenemos una foto JPEG con 90% de calidad, y volvemos a guardar una vez más al 90% de calidad, el resultado final será una imagen en un 90% del 90% (81% de calidad). Si ahora copiamos y pegamos un elemento de una foto diferente en la foto actual, puede suceder que el resultado final termine con secciones de la imagen en diferentes niveles de calidad. Esto ocurre porque algunas partes se han vuelto a guardar en tres ocasiones, mientras que algunas partes solamente se han salvado una vez.
Si la imagen no ha tenido modificaciones, todas las partes de la foto estarán en la misma calidad.
¿Como funciona?
Nos permite ver la diferencia en nivel de calidad representada por el brillo. Los elementos mas brillantes son los que han sido editados recientemente, mientras que las partes más opacas fueron guardadas varias veces. Esto nos permite ver no sólo qué partes de la imagen han cambiado, sino también en qué orden los cambios han ocurrido.
En este link se encuentra una versión reciente para compilar
https://infohost.nmt.edu/~schlake/ela/

Herramientas online:
Puede que no nos encontremos en nuestra maquina de trabajo y necesitemos hacer un rápido análisis de cierta evidencia que nos enviaron por mail por ejemplo.
Desde cualquier equipo con un navegador y acceso a internet podemos utilizar estas herramientas:

Para datos EXIF
http://regex.info/exif.cgi

Online ELA (Error Level Analysis)
http://errorlevelanalysis.com/

Tambien existen plug-ins para navegadores como por ejemplo el siguiente para firefox:
https://addons.mozilla.org/en-US/firefox/addon/3905

Manos a la obra:
Una vez que vimos las herramientas principales, veamos algunos ejemplos de utilizacion para que no quede como información tirada al aire.

Arranquemos analizando un poster creado por un fan de Linux.

Para ello vamos a utilizar al fiel GIMP, cargamos la foto original y vamos a analizar el nivel de color. Vamos a el menú colores, niveles. Movemos el nivel de ingreso hacia la izquierda y verán como las palabras Linux y Windows se van a ir destacando del resto del texto, lo que significa que la frase original en realidad decía otra cosa y fueron insertadas esas dos palabras con posterioridad.

Veamos un ejemplo de información presentada por Exif tools para que tengan una idea de lo potente que es esta herramienta, para ello bajemos una foto de twitpics

Desde una consola corremos:

Exiftool copa.jpg

Y obtenemos la siguiente salida:
ExifTool Version Number         : 7.89
File Name                       : copa.jpg
Directory                       : .
File Size                       : 58 kB
File Modification Date/Time     : 2010:09:07 21:37:36-03:00
File Type                       : JPEG
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Exif Byte Order                 : Little-endian (Intel, II)
Make                            : Research In Motion
Camera Model Name               : BlackBerry 8900
Orientation                     : Horizontal (normal)
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Modify Date                     : 2010:09:05 23:02:05
Y Cb Cr Positioning             : Co-sited
Software                        : Rim Exif Version1.00a
Exif Version                    : 0220
Date/Time Original              : 2010:09:05 23:02:05
Color Space                     : sRGB
Components Configuration        : Y, Cb, Cr, -
Exif Image Width                : 2048
Exif Image Height               : 1536
Exposure Time                   : 0
Subject Distance                : 0 m
Light Source                    : Unknown
Flash                           : No flash function
Device Setting Description      : (Binary data 0 bytes, use -b option to extract)
GPS Version ID                  : 2200
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Altitude Ref                : Above Sea Level
GPS Speed Ref                   : km/h
GPS Speed                       : 0
GPS Track Ref                   : True North
GPS Track                       : 3.44
Image Width                     : 600
Image Height                    : 450
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:2 (2 1)
GPS Altitude                    : 198 m Above Sea Level
GPS Latitude                    : 42 deg 17′ 18.30″ N
GPS Longitude                   : 89 deg 4′ 45.78″ W
GPS Position                    : 42 deg 17′ 18.30″ N, 89 deg 4′ 45.78″ W
Image Size                      : 600×450
Shutter Speed                   : 0

Como podrán ver la información obtenida es variada y muy interesante. Noten como inclusive obtenemos información de geolocalizacion de la misma. En este caso podemos saber el lugar exacto en donde fue tomada.

Un caso famosisimo que fue publicado en varios sitios es el de una famosa periodista Cat Schwartz que se le ocurrió subir a su blog una foto suya modificada con photoshop donde solamente se veian sus ojos, claro que no penso que siempre hay gente malvada al asecho analizando las fotos que cuelgan en la red. Y el descubrimiento fue que el photoshop no altera las miniaturas contenidas en la foto original. Asi que si nos bajamos su foto del siguiente sitio:
http://hektik.org/Various/TheBad/cat/img/Cateyes.jpg

Y extraemos la miniatura de la foto

exiftool -b -ThumbnailImage Cateyes.jpg > miniatura.jpg

Nos vamos a encontrar a Cat como Dios la trajo al mundo :)
Nota: no mostramos el resultado del comando porque seguramente hay menores mirando este artículo.

La información presentada es interesante ¿Donde puedo obtener fotografías para jugar?
Sitios como Twitpics, Flickr, Myspace o fotolog no realizan ningún tipo de tratamiento sobre los archivos que suben sus usuarios, por lo que son una fuente interesante para practicar.
Facebook en cambio, por el tipo de licenciamiento, borra los metadatos de las fotografías en el momento de ser publicadas.

¿Que bibliografía es recomendable leer para ampliar lo presentado en esta entrada?
Creo que lo mejor es leer el documento utilizado por Neal Krawetz para su presentación en Blackhat 2007
http://www.hackerfactor.com/papers/bh-usa-07-krawetz-wp.pdf
Existe otro documento de Eric Kee and Hany Farid del Departamento de computación científica de la universidad de Dartmouth. Este documento requiere tener cierto nivel académico para poder seguirlo:
http://www.cs.dartmouth.edu/~erickee/papers/tr09.pdf
Si esta información les resulta insuficiente, ¡usen google que no muerde!

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

Nuevo ataque a Linux. Y esta vez por parte de un “tecnólogo” Pro Microsoft de Zdnet.
http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206
Arranca con un titular falso y tendencioso: “Infección en Linux prueba que el monopolio del malware en Windows se acabo”.
Para empezar gracias por afirmar lo que ya sabemos. Windows tiene el monopolio hace años de problemas de seguridad y que aparezca un problema en otra plataforma no lo va a desbancar. Así que amigo Ed. puede dormir tranquilo.
En segundo lugar, ¿que tiene que ver Linux en esto?. En realidad nada, solamente se le ocurrió asociar código fuente = Linux.

Nuestro amigo “tecnólogo” tomo un anuncio de una aplicación desconocida hasta el momento por mi como seguramente por muchos de uds, un server irc de una compañía cuyo código esta bajo licencia GPL.
Según el anuncio hace 8 meses que el source estaba infectado con un backdoor.
http://forums.unrealircd.com/viewtopic.php?t=6562
Nuestro amigo se mofa de ello.
También se mofa que algunos mirrors fueron afectados.
Ahora bien, ¿de quien es la responsabilidad de mantener los mirrors?. ¿Es válido achacarle a esta Cia problemas de seguridad de terceros?
Claro que nuestro amigo Ed se olvida mencionar que en ningún momento fueron afectados el servidor principal ni mucho menos el repositorio CVS.
Este buen sr. argumenta que los binarios de windows no estaban afectados.
Cosa que no es del todo cierto. Cualquiera puede tomar el fuente y armar paquetes precompilados para cualquier plataforma y estar afectadas.
http://forums.unrealircd.com/viewtopic.php?f=1&t=6562&start=15
Algo que me hizo mucha gracia es que argumenta que con un escaneo rutinario de un antivirus hubiera detectado el problema al poco tiempo.
Nuestro amigo Ed parece que desconoce como funcionan los antivirus. Debido a su naturaleza de detección en base a firmas siempre va a estar un paso atrás. Hasta que alguien no mande una muestra al que diseño el antivirus para que actualice su base, ni se va a dar por enterado. En estos casos es totalmente inefectivo.
Nuestro amigo dice que se podía lograr comprometer todo el sistema. Bueno, eso puede llegar a suceder en Windows. Pero desconoce como funciona la seguridad en *nix.
Por empezar hace AÑOS que cualquier administrador con dos dedos de frente al instalar un servicio en un server lo hace con una cuenta limitada o con derechos de nobody. No se ejecutan más servicios como root como se hacia en otras épocas.
El código afectado lo único que hacia era habilitar a un atacante externo ejecutar comandos con los derechos del usuario que corría el servicio.
Además la mayoria de  las distros modernas incluyen mecanismos adicionales de seguridad como AppArmor o SELinux con lo que se neutralizaría cualquier acción de este tipo.

Pongamos en claro que el problema no reside en liberar el código ni que se pueda llegar a instalar backdoor o rootkits en una instalación de cualquier distro por descuido del que lo administra.
Aquí el problema reside en varios aspectos:
1- Hasta el momento no firmaban el source empaquetado en un tar.gz, requisito mínimo e indispensable para evitar adulteraciones del mismo.
2- Es incomprensible como mínimamente no hacían un ckecksum con md5. Algo mucho más básico aún.
3- La aplicación no estaba aceptada en ninguna de las grandes distros. Cosa que hubiera ayudado a corregir el problema mucho mas rápido ya que no hubiera pasado los controles de la propia distribución.
Lo que resulta extraño es el caso de Gentoo y Arch, ambos erróneamente incluyeron el paquete afectado y ambos cometieron el error de no comprobar el checksum MD5.
El problema es lisa y llanamente de políticas de seguridad y pésima administración, no que el código sea libre como afirma el “tecnólogo”.
Por lo que concluyo que es un FUD bien mayúsculo e intenta desacreditar el trabajo de miles de programadores independientes.
Esto me recuerda el caso del falso salvapantallas colgado en gnomelook que se lo presento como la hecatombe y no fue mas que ruido de algunos columnistas sensacionalistas.

Como dice el dicho
“Menos mal que es Lunes porque los Martes son de Microsoft”

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

El siguiente es un extracto del libro La biblia del software libre que pueden conseguirlo para bajar del siguiente link:
http://www.softwarelibre.net/la_biblia_de_software_libre
El libro es excelente para el que quiera estudiar. Se puede distribuir, modificar y copiar libremente ya que se encuentra bajo licencia GNU.

Me pareció muy interesante y profesional el modo de abordar el tema.
Es un poco largo pero vale la pena que se tomen el tiempo en leerlo.

“El copyleft está en contra o no respeta el derecho
de autor”

Este mito consiste en creer que el software libre (y las licencias aso-
ciadas) crea un nuevo marco de derecho de la propiedad intelectual,
el copyleft, “en vez de” el copyright. Al contrario, tal como lo ex-
plican todos los defensores del software libre, las licencias libres
se fundamentan directamente en el derecho de propiedad intelec-
tual vigente, ya sea el derecho de autor de estilo continental, sea
el copyright anglosajón. La FSF y otros autores del movimiento de
software libre usan sus derechos de autor otorgados por el marco
legal justamente para defender las libertades ofrecidas por sus li-
cencias.

Ejemplo
Por ejemplo, aunque no haya ninguna decisión judicial
al respecto, Eben Moglen, abogado de la FSF, ha co-
mentado que varias veces ha tenido que amenazar con
acciones legales (fundamentadas en el derecho de la
propiedad intelectual) a empresas que habían “privati-
zado” código bajo licencia GPL.

Consideremos, por ejemplo, las dos características principales del
software libre, las libertades de uso y el efecto copyleft.
1) En relación con las libertades de uso, el marco legal permite a
los titulares definir los derechos de explotación de la obra prote-
gida. En lugar de restringir los usos del licenciante como lo hace
la mayoría de las licencias propietarias, la licencia libre los am-
plía al máximo permitido.
2) Respecto al copyleft, el autor de una obra derivada puede crearla
únicamente porque el titular de la obra original en que se basa se
lo permite, bajo ciertas condiciones. Si estas condiciones –por
ejemplo, la de distribuir la obra derivada bajo la misma licencia–
no se cumplen, la licencia original se resuelve y la obra derivada
es una violación de los derechos originales. Por ello, se ha dicho
que el copyleft es legal como cláusula resolutoria.
Por lo tanto, no hay contradicción ni oposición entre los derechos de
autor legislados y los derechos bajo una licencia libre. Es más, se
puede argumentar que en tanto que una licencia libre respete las ex-
cepciones y los usos permitidos del usuario bajo este marco legal, se
ajusta más al derecho que muchas licencias propietarias

“El software libre no tiene titulares o propietarios
u obliga a ceder sus derechos de autor”

No hay nada más equivocado desde el punto de vista legal. El marco
jurídico de la propiedad intelectual confiere derechos de autor auto-
máticamente a los creadores del software (o, en algunas circunstan-
cias, a las empresas contratantes de los creadores). Casi la única
obligación compartida por todas las licencias libres es la de mante-
ner los avisos de titularidad de los creadores iniciales del software (el
famoso Copyright Notice). Y, como lo indica E. Moglen de la FSF, es-
tos titulares de los derechos actuarán con fuerza para defenderlos.
Estos derechos se pueden ceder, pero únicamente con el consenti-
miento explícito del autor (con la excepción de los derechos morales
sobre el software, en países dónde estén reconocidos, los cuales no
se pueden ceder). Por lo tanto, las licencias no pueden quitar la titu-
aridad del software a sus creadores. Algunas licencias libres obligan
a distribuir o publicar el código fuente de obras nuevas, que se con-
sideran modificaciones u obras derivadas de software original, pero
no a ceder el código o los derechos del titular sobre éste.

“No se puede hacer un uso comercial
del software libre”

Otra creencia equivocada: como hemos visto, no hay límites sobre el uso
del software libre, solamente algunas condiciones sobre su modificación
y distribución posterior. Las licencias libres no afectan a los usuarios fina-
les. No obstante, es cierto que algunas licencias cuya clasficación es “lin-
güísticamente” similar a las de software libre freeware y shareware )
(
prohíben el uso comercial de las versiones gratuitas. Estas licencias no se
consideran ni abiertas ni libres (por ejemplo, a menudo el software de
este tipo no se distribuye con el código fuente).

“El software libre y el software propietario
son incompatibles”

Otro mito es que una licencia libre (y por lo tanto, el software libre)
es incompatible con una licencia y el software propietario, ejecutados
en un mismo sistema o plataforma informática. Si esto fuera cierto,
ninguna aplicación propietario, como las bases de datos de Oracle
o las aplicaciones de IBM, podría ejecutarse sobre Linux, OpenBSD o
los servidores web Apache. Y viceversa, aplicaciones libres como
MySQL no podrían ejecutarse sobre sistemas operativos propietarios
como UNIX, Solaris de Oracle o AIX de IBM. Justamente, por ejem-
plo, Samba existe para relacionar aplicaciones libres y el SO Windows
en un mismo sistema o red. Lo que sí que puede suscitar incompati-
bilidades es la integración o mezcla de software con copyleft y soft-
ware propietario, lo que comentaremos a continuación.

“No se puede integrar o mezclar código libre
y código propietario”

Esta afirmación sostiene que el código libre (en general) no puede
mezclarse o integrarse con código propietario en una misma aplica-
ción, sin afectar a dicho código propietario y, por lo tanto, sin violar
las condiciones de uso de éste. Una manera más fuerte para expresar
esto es afirmar que el software libre, y el código bajo GPL en particu-
lar, es “vírico” e “infecta” a otras aplicaciones: cualquier aplicación
que integre código GPL vuelve a ser código bajo GPL. Esta afirmación
es parcialmente falsa.
Hay que tomar en cuenta los aspectos siguientes:
a) Integración por el usuario final: desde el punto de vista del
programa libre, las licencias no restringen sus usos con otras
aplicaciones propietarias. La posibilidad de modificación es una
condición de ser libre y no hay restricciones sobre su uso. Y es por
ello que se ha de distribuir el código fuente con el código objeto
o ponerlo a disposición del destinatario. Sin embargo, cualquier
integración de código libre (A) con un software propietario (B) po-
drá ser considerada como una modificación de los dos software
en cuestión (¡y realizable únicamente si uno tiene el código fuente
de B!). Esto es permitido por la licencia libre del software (A). Sin
embargo, dependiendo de las restricciones contenidas en la li-
cencia propietaria (B), dicha modificación puede constituir una in-
fracción de la misma. Esto no es un problema del software libre,
sino de la licencia de software propietario.
b) Integración por un intermediario: donde sí que puede haber res-
tricciones relativas a la integración de software de distintos tipos,
ya sea libre, abierto o propietario, es respecto de su distribución
posterior. Sobre todo, la condición de copyleft robusto de las li-
cencia de tipo GPL prohíbe la “integración” de código bajo la GPL
con código propietario en una distribución posterior bajo licencia
propietaria, una práctica que se ha llamado la “privatización” del
software libre. Esta restricción se aplica a cualquier distribución
propietaria del código objeto (sin adjuntar el código fuente) o con
condiciones incompatibles con la licencia GPL. Hay ciertas licen-
cias libres que contienen cláusulas que tratan de permitir esta in-
tegración, como la LGPL o la MPL en algunas circunstancias, que
veremos en el apartado siguiente.
En este sentido, la cuestión de si uno puede integrar un software libre
con cualquier otro para su distribución posterior, depende de la for-
ma en que esto se realice. El tratamiento del resultado de esta inte-
gración, lo que se considera una “obra derivada”, es complejo y lo
estudiaremos a continuación, en el análisis de la condición de co-
pyleft robusto en la licencia GPL y los derechos otorgados en la LGPL.
Asimismo, en cuanto al código bajo licencia propietaria, hay que te-
ner en cuenta los derechos del usuario que descompila el programa
con el fin de su interoperabilidad con otro (que puede ser libre) y lo
modifica por necesidades legítimas del usuario (para cuyo uso el
software se adquirió) y, eventualmente, para la corrección de errores
(por ejemplo, si se produce un error cuando interactúa con un soft-
ware libre)

“Todo el software libre es igual, bajo los términos
de la GPL”

Ya hemos comentado que hay variaciones sustanciales entre las li-
cencias libres y veremos a continuación el detalle de estas diferen-
cias. Habría que ser mucho más cuidadoso en el uso del término
software libre, así como distinguir a menudo entre licencias libres
propiamente dichas (en la interpretación de FSF), licencias abiertas y
licencias que no son ni libres ni abiertas. Es importante manejar con
claridad los términos código abierto, persistencia y copyleft, que son
característicos de estas licencias libres.

“Las licencias libres obligan a publicar
sus modificaciones particulares”

Esta es una de las ideas falsas más propagadas sobre el funciona-
miento de las licencias libres. Consideremos otra vez la posición de
los usuarios finales e intermedios (desarrolladores de programas
para terceros):
a) Usuarios finales: la mayoría de las licencias libres no obligan a
los usuarios ni a distribuir sus modificaciones o adaptaciones de
software libre (obras derivadas, en lenguaje legal), ni a publicar-
las o contribuir con ellas al desarrollo de la aplicación modifica-
da. Algunas licencias requieren esto último sólo en relación con
correcciones o modificaciones del código central o núcleo del
programa. Como veremos, estas obligaciones no se aplican a
elementos adicionales agregados al núcleo o a cualquier exten-
sión de la aplicación. Por lo tanto, los usuarios finales no tienen
que publicar sus obras basadas en software libre.
b) Los profesionales y las empresas desarrolladores de progra-
mas: las personas que desarrollan para clientes tampoco tienen
que distribuir al público o a los autores originales cualquier mo-
dificación de un software libre, pero sí que tienen que respetar
la licencia libre original, muchas de las cuales obligan a proveer
el código fuente a los usuarios/clientes destinatarios o, si sólo se
distribuye el código objeto, ofrecer el código fuente a cualquier
tercero (la GPL) o al destinatario (la MPL). Éste es uno de los re-
quisitos para utilizar software libre y abierto.

“Nadie es responsable por el software libre,
ni tiene garantía”

Hay que admitir que esto es cierto, bajo las licencias actuales de soft-
ware libre, aunque haya dudas legales sobre la efectividad de las
Clásulas de negación de garantía y de responsabilidad. Esto ya se
ha comentado con respecto al marco jurídico en la Union Europea. El
mito, en realidad, consiste en pensar que los licenciantes propieta-
rios aceptan mayor nivel de responsabilidad. Hemos visto que la li-
cencia típica de software propietario también intenta limitar la
responsabilidad del licenciante (autor o distribuidor), muchas veces
al precio pagado por la aplicación o una suma similar.

Con los sistemas de distribución virtual en Internet, se podría argu-
mentar también que es difícil identificar a los licenciantes y con ello
recurrir a alguna indemnización. Muchos sitios de distribución de
software libre, como Sourceforge, no son los titulares licenciantes, ni
siquiera distribuidores “oficiales”. No obstante, en algunos casos,
como el de la FSF o en casos de negocios basados en la distribución
de paquetes de software libre como Red Hat o Suse, hay una entidad
legal identificable contra quien se podría intentar una acción por da-
ños y perjuicios, si fuera necesario. Además, la obligación de man-
tener el aviso de autoría (copyright notice) permite identificar a los
autores de cualquier componente deficiente, aunque no son necesa-
riamente los que hayan distribuido el programa al perjudicado.

El mismo argumento se aplica a las garantías. Las licencias libres en
sí mismas no ofrecen garantías, pero tampoco son de mucha utilidad
las de las licencias propietarias. Como se ha visto, muchas veces su
garantía contractual está limitada, por ejemplo, a la devolución del
precio de compra en caso de una avería, dentro de un límite de 90
días, sin garantizar el funcionamiento adecuado de las aplicaciones.
Por un lado, hay que considerar las garantías obligatorias por ley,
que se aplican a software libre y propietario. Por otro lado, las licen-
cias libres permiten a los distribuidores de software libre agregar
cláusulas de garantía (con contraprestación económica o no), lo que
se hace con muchos paquetes de distribución comercial.

El script es independiente a la distribucion que utilicen por lo que es interesante. Sobre todo si no se actualizan seguidos los repositorios oficiales de la misma.

Simplemente copien y peguen el texto a continuación en un editor, salvenlo con un nombre y luego le dan derechos de ejecución.

——————————Copiar a partir de aquí————————————–

#!/bin/bash

#######################################################

#Author: Nicolas Carusso #

#Author’s email: ncarusso at hotmail dot com #

#Collaborator: Adrian Rodriguez Renda #

#Collaborator’s email: adrianjordan at gmail dot com #

#Date: 27/02/2010 #

#Last Revision Date: 26/4/2010 #

#######################################################

#Description: This script updates your firefox version on ubuntu

#(Hardy in my case) by downloading the newest .tar.bz2 file from the official mozilla web site

#I think this is very useful because you don’t need to wait ’til ubuntu

#makes the update for you (belive me, you don’t want to wait such a long time!)

# Go to the User’s home directory

cd $HOME

#Check if directory exists. Otherwise create it

###################################

if [ -d ${HOME}/UpdateFirefox ];

then

echo “Update Firefox directory exists”

else

mkdir ${HOME}/UpdateFirefox

fi

####################################

cd UpdateFirefox

#1)Download the package by asking wich version is needed

#TIP: the version input format is as follows:

# Version file name: “firefox-3.6.3.tar.bz2″

# Input format: “3.6.3″ (without quots)

echo -n “Enter the firefox version you want to update to (F.E: 3.6.3): ”

read version

echo -n “Enter your language distribution for firefox: (F.E: Argentina= es-AR): ”

read language

if [ $version != "" ]; then

echo “Downloading Firefox $version”;

wget http://releases.mozilla.org/pub/mozilla.org/firefox/releases/latest/linux-i686/${language}/firefox-${version}.tar.bz2

else

echo “No version entered”;

fi

#2) untar & unzip

tar xvjf firefox-${version}.tar.bz2

#3) Create a Backup Directory with the firefox current version inside

#(& rename the previous back up as “OLD”)

##Check if directory exists. Otherwise create it

###################################

if [ -d ${HOME}/Back_ups ];

then

echo “Backup Directory exists”

else

mkdir ${HOME}/Back_ups

fi

####################################

cd ..

mv ${HOME}/Back_ups/firefox_Backup.tar.bz2 ${HOME}/Back_ups/firefox_Backup_OLD.tar.bz2

tar cjf firefox_Backup.tar.bz2 ${HOME}/firefox

mv ${HOME}/firefox_Backup.tar.bz2 ${HOME}/Back_ups

#4) Delete the firefox current directory & put there the new one

rm -r ${HOME}/firefox

mv ${HOME}/UpdateFirefox/firefox ${HOME}/firefox

#5) Create a symbolic link to firefox executable

rm /usr/bin/firefox

rm /usr/lib/firefox-${version}/firefox

rm /usr/lib/firefox-${version}/firefox-bin

ln -s ${HOME}/firefox/firefox /usr/bin/firefox

ln -s ${HOME}/fierefox/firefox /usr/lib/firefox-${version}/firefox

ln -s ${HOME}/firefox/firefox /usr/lib/firefox-${version}/firefox-bin

#6) Delete the .tar.bz2 with the new release

rm ${HOME}/UpdateFirefox/firefox-${version}.tar.bz2

———————————-Fin copiado———————————————

Esta creo que son de esas noticias WTF que andan circulando por ahí hasta que uno lo comprueba.
NetCraft se dedica a los servicios de Internet en general, brinda información para que podamos analizar un sitio, un proveedor, etc.
También publican un listado de los proveedores de hostings más confiables medidos principalmente por el UpTime, como también por los tiempos de caídas, tiempos de retardo en conexión, etc.
Buenísimo!, muy útil para el que tiene que realizar algún análisis y tomar una decisión a partir de esos datos.
Veamos el ranking de UpTime a ver que nos dice, para que se entienda lo que quiero ver es el tiempo que estuvo el sitio activo sin interrupciones:
http://uptime.netcraft.com/up/today/top.avg.html
¿Pero que pasa ahí?. ¿Todos sitios hosteados en plataforma Windows? ¿Y los *Nix donde estan?
A ver el segundo:
2    www.vista-mania.com     177     1651     1696     1426     Windows 2000     Microsoft-IIS/5.0    ASAHI ELECTRONICS CO., LTD.
Eh??? WTF?? un Windows 2000 con IIS5 con un UpTime tan alto?. ¿Como aplican los parches de seguridad?
Si sacamos cuentas, no lo bootean hace 1651/365=4.52 años!!!!
Mmm…mas abajo en letra chica dice:

The table shows the top sites by average and peak times since reboot, together with the most recently reported operating system, web server and netblock owner.
For performance reasons, we limit this monitoring process to the most frequently requested sites.

Traducido:

La tabla muestra los mejores sitios por promedio y horas picos desde el reinicio, junto con el mas reciente reporte del sistema operativo , el servidor web y el propietario del Netblock.
Por motivos de rendimiento, nos limitamos a este proceso de seguimiento a los sitios más solicitados.

Ahhh!! ahora entiendo, mi server por mas que tenga un UpTime de 10 años no lo van a mostrar porque no es popular.
Para que figure en el ranking tengo que “contratar” gente para que entre continuamente.
Pero igual, sigo sin entender porque muestra un UpTime tan alto de un Windows y porque prácticamente no aparecen Linux ni los *BSD.
Leamos el FAQ a ver si nos damos cuenta:
http://uptime.netcraft.com/up/accuracy.html
Y aqui hay una respuesta:
Why do you not report uptimes for Linux 2.6 or FreeBSD 6 ?

We only report uptimes for systems where the operating system’s timer runs at 100Hz or less. Because the TCP code only uses the low 32 bits of the timer, if the timer runs at say 1000Hz, the value wraps around every 49.7 days (whereas at 100Hz it wraps after 497 days). As there are large numbers of systems which have a higher uptime than this, it is not possible to report accurate uptimes for these systems.

The Linux kernel switched to a higher internal timer rate at kernel version 2.5.26. Linux 2.4 used a rate of 100Hz. Linux 2.6 used a timer at 1000Hz (some architectures were using 1000Hz before this), until the default was changed back to 250Hz in May 2006. (An explanation of the HZ setting in Linux.)

FreeBSD versions 4 and 5 used a 100Hz timer, but FreeBSD 6 has moved to a customisable timer with a default setting of 1000Hz.

So unfortunately this means that we cannot give reliable uptime figures for many Linux and FreeBSD servers.

Para que se entienda a lo que apunta en la parte de ingles:
Linux usa un reloj interno para contar el tiempo, y su valor máximo en la versión 2.4 es de 497 días. Por tanto, no se puede ver un tiempo de actividad mayor, ya que al 498º día el tiempo vuelve a cero. En el kernel 2.6, el límite es de 49’7 días.
El problema radica en que usa un contador de 32 bits, por tanto el valor máximo es: 232, que es 4.294.967.296
en la rama 2.4 del kernel, el contador va a 100 Hz, o sea, que se actualiza 100 veces por segundo por lo tanto, el contador llega el valor máximo cada 232/100 segundos eso en días son 232/100/3600/24, o sea 497’1 días.
En la versión 2.6 pusieron el reloj a 1.000 Hz para tener más precisión, el valor máximo es de diez veces menos
en días, 49’7 días, y después el contador vuelve a cero.
Ellos se quejan de esto por lo que argumentan que no pueden tomar los datos en forma fehaciente.
Tengo entendido que este problema inicial esta solucionado. Es más el parche existe desde el año 2001
http://www.cs.helsinki.fi/linux/linux-kernel/2001-45/0058.html

Del FAQ deducimos que Netcraft no es confiable para sistemas Linux y *BSD por lo que siempre va a salir favorecido Windows.
La serie del kernel 2.6.0 data del año 2003 y FreeBSD 6 del 2005.
Digo yo, ¿No tuvieron suficiente tiempo para poder corregir el problema y modificar el método de medición?

Les recomiendo buscar otra alternativa para sacar estadísticas y mediciones. Netcraft no es confiable para estos menesteres.

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar