Libertonia || pequeña decepción con Mandrake


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

pequeña decepción con Mandrake
Por preage departamento usos-inadecuados , Sección Diarios Puesto a las Tue Feb 10th, 2004 at 05:48:29 PM CET

Como ya escribí en una anterior entrada de mi diario, desde hace unas semanas son un feliz usuario de Mandrake. Y ahora, que llevo ya algún tiempo utilizándola, empiezan a llegar las primeras pequeñas decepciones. Y es que es difícil mantener un nivel tan alto en todo.

La historia, en resumidas cuentas, es la siguiente. En la casa en la que vivo he montado una LAN inalámbrica utilizando adaptadores Bluetooth-USB. La LAN consiste en dos ordenadores. Uno, que tiene por nombre vagalume, está al lado de la única roseta (o toma) telefónica que existe en la casa (sí, el arquitecto se lució... y menos mal que mis padres se dieron cuenta no demasiado tarde, ya que en el proyecto inicial no se había previsto la instalación de ninguna línea telefónica a pesar de que allá por 1992 el teléfono gozaba de una amplia implantación incluso en mi Galicia natal) y hace firewalling + NAT. El otro PC, que tiene por nombre megane, es mi estación de trabajo.

Vagalume es un viejo PC que tiene 64 MB de memoria RAM y un procesador Intel Pentium 133MHz. Lo rescaté, por un módico precio, del desguace en una tienda de ordenadores. Puesto que en megane había instalado Mandrake 9.2 (MDK9.2), decidía hacer lo mismo en vagalume por el ahorro de tiempo que ello supondría en el día a día.

Debido a las escasas prestaciones - para lo que hay hoy en día - de vagalume, decidí hacer una instalación en modo texto MDK9.2; una instalación gráfica sería, en la práctica, imposible. Y esperaba que el instalador en modo texto funcionaría tan bien como el "normal"; mis experiencias con SuSE en ese sentido siempre fueron así.

Esperaba demasiado. El instalador en modo texto de MDK9.2 es manifiestamente mejorable. Tengo la impresión de que a la empresa en realidad no le interesa hacerlo - ningún reproche por mi parte: estoy utilizando MDK9.2 gratis y la empresa tiene que hacer cosillas tales como pagar a sus empleados y dar beneficios a sus dueños - y que lo que en realidad sí hace es cumplir no de muy buena gana cierto "compromiso".

He aquí los defectos que he encontrado en la instalación modo texto de MDK9.2:

es bastante lenta
si elijo por defecto el idioma inglés, no se me da la oportunidad de elegir una distribución de teclado; sin embargo, si el idioma elegido por defecto es español (Europa), sí puedo elegir una distribución de teclado
la instalación de un kernel "seguro" hace que una vez instalado el SO, éste se quede colgado al arrancar la máquina

Con respecto a lo último, quizás haya algún tipo de problema con la compatibilidad hardware - sistema operativo.

Lo más fastidioso de todo es que no hay - que yo sepa - "contrapartes" en modo texto de las aplicaciones gráficas que con poco más de golpe de ratón permitían configurar fácilmente el PC. SuSE sí daba de su venerable YaST una versión en modo texto y otra gráfica, y ambas tienen prácticamente las mismas funcionalidades.

Menos mal que Linux es Linux (y no algo cerradito Windows) y siempre tiene uno la oportunidad de configurar manualmente todas esas cosas y ayuda vía listas de correo.

He decir que, por lo demás, el funcionamiento de MDK9.2 en vagalume es excelente. Algo lento el arranque... pero coño, vagalume es de los tiempos de María Castaña.

< Una ola de bits (6 comments) | Odiosos periodistas (28 comments) >

Enlaces Relacionados

· María Castaña
· More on preage's Diary
· Also by preage

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

pequeña decepción con Mandrake | 11 comentarios (11 temáticos, editoriales, 0 ocultos)

Pues yo tengo un P100 32MB (none / 0) (#1)
por nac a las Tue Feb 10th, 2004 at 10:17:36 PM CET
(Información Usuario)

Yo puse en marcha la máquina llamada "28d" que es un Pentium 100 con 32 MB de RAM. La instalación la hice en "modo texto", y quitando el pequeño lio que tuve con el particionador, todo fué como la seda.

Creo que en la instalación se instaló Drakconf y sino lo instalé con urpmi drakconf. Con ello conseguí seguir disponiendo de mi Centro de Control para consola.

El siguiente paso fué instalar ssh para poder entrar remotamente en 28d. Descubrí un paquete llamado algo así como drakxtools-http (no recuerdo como era), que me permitía abrir el Centro de Control de MDK gráficamente y controlar mi sistema 28d remotamente como si estuviese en él.

Creo que con eso tu pequeña decepción terminará ;). Espero no liarte mucho con el nombre del dichoso paquete relacionado con el Centro de Control.

Un saludo.

Sobre el wireless (none / 0) (#2)
por pbenavent a las Wed Feb 11th, 2004 at 10:36:20 AM CET
(Información Usuario) http://www.benavent.org

Aunque mi casa es de VPO dispongo de un macarrón para que cablee lo que quiera, típicamente se utiliza para hilo musical. Yo quiero meter cable y me van a poner unos amigos bocas RJ45 en el comedor y dos habitaciones...

De repente llega NoP y me dice:
- ¿por que no te pones wireless?

Me lo habían dicho antes, pero a todos les decia que no me parecía seguro -cualquier vecino entrando en mi LAN-, y que ahora no tenía ni tiempo ni ganas para liarme con eso...

Pero me dicen que venden en EUA unos pequeños dispositivos con un BSD dentro que solo hacen de punto de acceso y vienen con todo el trabajo y la seguridad hecha. Me estoy informando. Si alguién sabe algo se agradecerá más info.

--
"El hombre es la medida de todas las cosas"
Protágoras

un par de ideas sobre seguridad wireless (4.00 / 1) (#3)
por preage a las Wed Feb 11th, 2004 at 06:52:41 PM CET
(Información Usuario) http://geocities.com/dariapra

Lo de la seguridad tiene que trabajárselo uno. Aunque uno utilice una tecnología con merecida fama de ser segura, de nada vale si no se utiliza bien.

Te doy un par de ideas para aumentar la seguridad en caso de que te decidas por utilizar una solución wireless:

iptables tiene una extensión permite el filtrado de paquetes en función de la dirección hardware (esto es, la dirección MAC) de los dispositivos. Dicha extensión está pensada para Ethernet, pero también vale para Bluetooth; no sé si valdría también para una solución del tipo 802.11
puedes utilizar SSH para crear túneles que encripten las conexiones TCP que se establezcan entre las máquinas... aunque por lo que tengo entendido, las soluciones de tipo 802.11 permiten la encriptación; eso sí, no tengo ni idea de lo "robusta" que es dicha encriptación

Otra cosa es que no tengas tiempo para meterte en estos berenjenales.

[ Padre ]

NoCat (none / 0) (#4)
por pbenavent a las Thu Feb 12th, 2004 at 09:34:04 AM CET
(Información Usuario) http://www.benavent.org

He leido algo acerca de NoCat y tiene buena pinta, basicamente:

debe estar instalado en una maquina dedicada porque reescribe las reglas iptables de la maquina asigna IP's a los usuarios de tu punto de acceso wireless (incorpora un servidor DHCP)
no requiere muchos recursos
cualquiera que intente utilizar tu punto de acceso -cualquier IP, cualquier MAC-ADDRESS, cualquier protocolo...- sera redirigido a una pagina web de validacion
granuralidad, puedes determinar que para una MAC-ADDRES que protocolos puede utilizar, no se si por usuarios, independientemente de la IP que este utilizando.

Esto del NoCat parece ser necesario, pero no evita el uso de tuneles SSH dentro del la LAN que va los equipos al punto de acceso.

--
"El hombre es la medida de todas las cosas"
Protágoras
[ Padre ]

Cablea (4.00 / 2) (#5)
por jorginius ("jorginius" en Google Mail) a las Thu Feb 12th, 2004 at 06:03:35 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Ya tienes la canalización hecha, así que todo son ventajas: mucha más velocidad, mayor fiabilidad, menos dolores de cabeza en cuanto a la seguridad, etc.

WEP es débil, depende claro de la longitud de la clave (hay chismas que soportan cifrado de 256 bits, frente a la típica de 40 bits), pero en general es mala cosa confiar en eso. El acceso restringido por MAC y cosas por el estilo son bastante fáciles de comprometer, así que te queda montar una vpn segura, con cifrado fuerte sobre la wireless (con lo que ésta se vuelve aún más lenta por el sobrepeso del cifrado) o tratar a tu red privada como si fuera pública :-).

En fin, que si puedes meter cable en mi opinión esa es la mejor opción.

[ Padre ]

acceso restringido por MAC (none / 0) (#6)
por preage a las Thu Feb 12th, 2004 at 07:38:52 PM CET
(Información Usuario) http://geocities.com/dariapra

El acceso restringido por MAC y cosas por el estilo son bastante fáciles de comprometer...

Te agradecería que dieses algunos enlaces en los que se explica cómo hacerlo, no tenía ni idea de que hacer eso fuese, como tú dices, fácil.

[ Padre ]

Con ifconfig (none / 0) (#7)
por jorginius ("jorginius" en Google Mail) a las Thu Feb 12th, 2004 at 08:10:53 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Bueno, es trivial cambiar de MAC si el driver de la tarjeta lo soporta (y por lo menos el driver para el chipset prism2 lo hace).

Para cambiar la MAC (no sólo para wireless, claro):

ifconfig wlan0 hw ether aa:aa:aa:aa:aa:aa

Y si puedes cambiar la MAC... La autenticación no puede ser muy fiable, ¿no te parece?.

Para más detalles, consulta la página man de ifconfig. Hay muchas más referencias en Internet (busca en Google) pero como muestra puedes leer "Implementation of DoS and Hijacking attacks and 802.11 networks".

[ Padre ]

muchas gracias (none / 0) (#8)
por preage a las Thu Feb 12th, 2004 at 08:45:01 PM CET
(Información Usuario) http://geocities.com/dariapra

Pues no se me había ocurrido que podría ser tan trivial como utilizar el comando ifconfig. Mi idea al respecto era que habría algún programa que podría hacer funcionar al dispositivo hardware en algún modo "especial" que le hiciese emitir paquetes "arbitrarios", pudiéndose cambiar en dichos paquetes "arbitrarios" una dirección MAC distinta de la dirección MAC real del dispositivo.

Mi interés al respecto es en Bluetooth, pero seguro que en la página web cuyo enlace que has dado hay ideas muy interesantes.

[ Padre ]

Nada es para siempre (none / 0) (#9)
por advocatux a las Fri Feb 13th, 2004 at 05:14:08 PM CET
(Información Usuario)

Seguro que encuentras interesante este artículo titulado Dirección Mac: nada es para siempre, publicado en Kriptópolis en Julio del año pasado.
--
- Por una Europa libre de Patentes de Software - EuropeSwPatentFree
[ Padre ]

muchas gracias (none / 0) (#10)
por preage a las Fri Feb 13th, 2004 at 06:46:52 PM CET
(Información Usuario) http://geocities.com/dariapra

Graciñas! He leído el artículo muy por encima y tiene buena pinta. Y los enlaces dados al final de éste, también.

[ Padre ]

El cable tira mucho, pero NoCat no debe estar mal (none / 0) (#11)
por pbenavent a las Sat Feb 14th, 2004 at 05:41:31 PM CET
(Información Usuario) http://www.benavent.org

El cable tira mucho en mi caso. Yo cambiaba la MAC address de mi estación Linux cada vez que conectaba a Internet por que el cable modem memorizaba la del PC de mi hijo, hasta que puse un gateway para todos. Es del todo inseguro basarse solo en la MAC address...por ahora prefiero cable por:

ahorro implementación (bastante trabajo me da montarlo todo para añadirle un elemento más)
seguridad, sin duda. Un ajeno no tiene acceso al soporte físico y cualquiera con una tarjeta -en el pisa de arriba o al lado- y un poco de experiencia en Wardriving puede empezar a tocarme las narices.
... pero en el paseo aprendes que deberías tunelizar con ssh y/o utilizar NoCat, podreís encontrar un manual en el weblog de blyx, fijaos en la página 5 y 6. Ese software, además de controlar la MAC address te exige validación de usuario y contraseña.
No sé si es tan granular que permita que el usuario luser solo pueda tener servicios de red desde la MAC aa:bb:cc:dd:ee:ff. Eso le añadiría seguridad a una autentificación basada solo en MAC address, pero sería un peñazo tener que ir haciendo logging cada X minutos , no?

Aunque prefiera cable ha sido muy interesante este mini-hilo sobre seguridad en wireless, creo que es algo que probaré...algún dia...

--
"El hombre es la medida de todas las cosas"
Protágoras
[ Padre ]

pequeña decepción con Mandrake | 11 comentarios (11 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda